Oggi, l’Autorità europea per la protezione dei dati ha emesso una multa di 530 milioni di euro nei confronti di TikTok, sollevando preoccupazioni sul modo in cui l’app gestisce e protegge i dati degli utenti. Inoltre, è stato ordinato a TikTok di fermare i trasferimenti di dati verso la Cina se non adempie agli standard di protezione dei dati richiesti dalla normativa europea entro sei mesi.
Secondo il Commissario irlandese per la protezione dei dati (DPC), TikTok, che appartiene alla compagnia cinese ByteDance, non è riuscita a provare che i dati personali degli utenti dell’Ue, che potrebbero essere accessibili da remoto dal personale in Cina, siano protetti secondo gli elevati standard richiesti dalla legislazione europea. TikTok ha dichiarato di non essere d’accordo con la decisione e ha spiegato di aver fatto ricorso alle clausole contrattuali standard previste dalla normativa europea per garantire un accesso remoto molto limitato e rigorosamente controllato. TikTok ha anche annunciato l’intenzione di presentare ricorso contro la sentenza.
L’azienda ha aggiunto che la decisione non ha tenuto conto delle misure di sicurezza introdotte nel 2023, che permettono un monitoraggio indipendente dell’accesso remoto e assicurano che i dati degli utenti europei siano conservati in centri dati situati in Europa e negli Stati Uniti. Inoltre, il DPC ha fatto sapere che, sebbene TikTok avesse dichiarato di non archiviare dati degli utenti dell’U in Cina, nel mese di febbraio l’azienda ha scoperto che una quantità limitata di dati era effettivamente archiviata in Cina, ma che questi dati sono stati poi eliminati, come riporta economictimes.indiatimes.com.
Si tratta del secondo richiamo da parte del DPC per TikTok, che nel 2023 aveva già ricevuto una sanzione di 345 milioni di euro per aver violato le normative sulla privacy riguardo al trattamento dei dati dei minori nell’Unione Europea.
L’autorità di protezione della privacy irlandese, che supervisiona numerose grandi aziende tecnologiche globali con sede in Irlanda, ha emesso sanzioni anche a aziende come Microsoft, X e Meta dal 2018, anno in cui ha acquisito poteri sanzionatori.
In base al Regolamento generale sulla protezione dei dati (GDPR) dell’UE, che si applica anche agli Stati membri dello Spazio economico europeo (Islanda, Liechtenstein e Norvegia), l’autorità di protezione dei dati ha il potere di imporre multe fino al 4% del fatturato globale di un’azienda.