Una revisione profonda degli utenti di TikTok, che ha portato a rimuovere dal 9 febbraio al 21 aprile oltre mezzo milione di account: di questi circa 400.000 hanno dichiarato un’età inferiore ai 13 anni e 140.000 attraverso “una combinazione di moderazione e strumenti di segnalazione implementati all’interno dell’app”. Lo annuncia il Garante privacy italiano, precisando però che le misure “hanno portato risultati significativi, ma non ancora sufficienti considerata la rilevanza degli interessi in gioco”, chiedendo quindi ulteriori interventi.
Ricordiamo che a febbraio TikTok, recependo le indicazioni del Garante, aveva proceduto al blocco degli account degli under 13, dopo la tragedia che aveva riguardato una bambina di Palermo che si ritiene sia morta per una sfida sui social.
Indice degli argomenti
TikTok, le ulteriori richieste del Garante privacy
In seguito alle richieste del Garante, TikTok si è impegnato a:
- assicurare la cancellazione entro 48 ore “degli account segnalati e che risultino, all’esito di verifiche, intestati a utenti al di sotto dei 13 anni di età”, spiega il Garante in una nota;
- rendere più forti i meccanismi “di blocco dei dispositivi utilizzati dagli utenti infratredicenni per provare a accedere alla piattaforma”;
- lanciare nuove iniziative di informazione e studiare ed elaborare una nuova informativa realizzata “con linguaggio semplice e con modalità interattive e coinvolgenti dedicata agli utenti minorenni anche utilizzando modalità multimediali o nuove soluzioni idonee a rafforzare le opportunità che i minorenni prendano effettivamente conoscenza del contenuto di tale informativa”, spiega il Garante;
- TikTok dovrà anche condividere con l’autorità garante i risultati delle misure adottate;
- Individuare soluzioni anche basate sull’AI che, pur considerando la data protection, consentano “di minimizzare il rischio che bambini al di sotto dei 13 anni di età utilizzino la piattaforma”
Si è puntato quindi a un approccio collaborativo, non punitivo. L’avvocato Rocco Panetta ha commentato al riguardo: “Un grande risultato, quello ottenuto da TikTok sopratutto perché rappresenta la plastica figura dell’accountability di una grande piattaforma dinanzi ad una Autorità di controllo. Avendo noi di Panetta Studio Legale assistito e seguito TikTok kin questa fase, mi sia consentito anche fare un plauso speciale al Garante che con sensibilità e tempismo ha colto la differenza tra continuare il braccio di ferro con TikTok, magari emettendo una sanzione stellare, per al più ottenere risultati concreti a tutela dei minori e di ogni interessato al trattamento tra qualche anno alla fine di lunghi e costosi contenziosi ed invece aprire un dialogo serrato, duro ma per arrivare ad una importante negoziazione che cristallizza l’impegno per risultati concreti di tutela dei minori salvaguardando il business della piattaforma”.
Scorza: “L’ambizione è estendere il modello TikTok”
“I dati forniti da TikTok sulla riduzione di account che non dovrebbero stare sul social sono già una prima conferma che il modello è utile, ma ora l’ambizione è estenderlo”, dice al nostro sito Guido Scorza, del collegio del Garante Privacy e promotore di questa azione su social e minori.
Estenderlo, in che modo? “Una prima ambizione, su cui però non ci sono certezze, è che sia adottato anche in altri Paesi europei. Al momento è certo un dialogo tra TikTok e il Garante Irlandese e una sua eventuale decisione diventerebbe pan-europea”.
Poi c’è anche il fronte altri social, a partire da Facebook-Instagram, su cui già il Garante sta indagando e da cui ha ricevuto risposte. “A differenza di TikTok non c’è però in questo caso un carattere d’urgenza e quindi aspettiamo di vedere cosa decidono di fare”, aggiunge.
Privacy minori, le azioni di TikTok
Dunque numerosi account legati a utenti identificati come minori di tredici anni sono stati rimossi. In seguito, dopo la prima fase, la società si è impegnata a valutare l’introduzione di sistemi di AI per individuare con certezza gli utenti bambini: “Poiché l’individuazione di tali soluzioni richiede un bilanciamento tra la necessità di accurate verifiche e il diritto alla protezione dei dati dei minori – spiega il Garante privacy italiano in una nota ufficiale – la società si è impegnata ad avviare con l’Autorità privacy dell’Irlanda, Paese nel quale la piattaforma ha fissato il proprio stabilimento principale, una discussione sull’utilizzo dell’intelligenza artificiale a fini di age verification”.
Gli impatti dopo le richieste del Garante privacy
Con il provvedimento dello scorso 25 gennaio, “il Garante ha acceso i riflettori sulla necessità di un’efficace e concreta azione di tutela dei diritti dei minori nell’ecosistema digitale, portando il social media a ripensare le modalità di accesso e di verifica dell’età degli utenti che usufruiscono dei servizi messi a disposizione dalla piattaforma”, ha sottolineato Cataleta. Un provvedimento che non deve però rimanere un unicum: “È auspicabile che l’azione intrapresa dal Garante possa essere presa ad esempio e incitare le altre autorità europee ad adottare misure analoghe”.
La proposta di TikTok: usare l’AI per verificare l’età
TikTok aveva proposto l’uso dell’intelligenza artificiale per individuare gli utenti under 13 iscritti a TikTok e a impedire loro l’accesso. Il social ha accolto le richieste del Garante privacy italiano, che aveva espresso la necessità di azioni per tutelare i più giovani dopo la tragedia di Palermo in cui una bambina ha perso la vita per una sfida. Martedì prossimo, il 9 febbraio, TikTok bloccherà tutti gli utenti italiani e chiederà di inserire nuovamente la propria data di nascita per fare login. Gli account di utenti con meno di tredici anni verranno rimossi.
Certo è facile pensare che gli utenti più giovani possano trovare semplici escamotage per barare: per evitare ciò, TikTok ha assunto l’impegno di usare sistemi di AI. La società ne sta discutendo con il Garante privacy irlandese: “I dati del bambino sono già trattati, la differenza è usare questo trattamento per capire se ha meno di tredici anni”, commenta Guido Scorza, componente del collegio del Garante privacy italiano e relatore del provvedimento su TikTok. La situazione assume una particolare importanza perché “potrebbe rappresentare l’inizio di una fase di cooperazione tra DPA e giganti del web per la definizione di strategie volte a tutelare i soggetti più vulnerabili”, spiega l’avvocata Anna Cataleta, senior partner di P4I.
Per Cataleta, ora all’Autorità “è affidato il delicato compito di verificare l’effettiva implementazione di sistemi di verifica dell’età degli utenti, soprattutto qualora – come comunicato da Tik Tok – tali misure includessero il ricorso all’intelligenza artificiale. A tal riguardo, il Garante dovrà continuare a vigilare sull’operato della piattaforma, poiché l’utilizzo di sistemi di AI potrebbe comunque comportare un illegittimo trattamento di dati personali di soggetti minori”.
TikTok si è impegnato ad avviare una discussione col Garante privacy irlandese: “In questo contesto, fondamentale sarà anche l’apporto dell’Irish Data Protection Commissioner poiché è l’Irlanda il paese in cui Tik Tok ha localizzato il primo data center europeo. A fronte di questi incoraggianti segnali e dichiarazioni di principio, all’Autorità Garante è adesso affidato il delicato compito di verificare l’effettiva implementazione da parte di Tik Tok di sistemi di verifica dell’età degli utenti, soprattutto qualora tali misure includessero il ricorso all’intelligenza artificiale. A tal riguardo è importante rilevare che il ricorso all’AI potrebbe comportare un illegittimo trattamento di dati personali di soggetti minori anche qualora gli algoritmi di Tik Tok venissero utilizzati per trattare dati dei suoi utenti al fine di determinarne l’età anagrafica”, aggiunge Cataleta.
Scorza sottolinea al riguardo: “Il concetto è che non dovranno usare più i dati di quell’utente, che è già oggetto di trattamento di dati personali e che riceve contenuti e pubblicità di conseguenza, che derivano non solo dall’età dichiarata ma da tutti gli altri comportamenti che possono essere quelli di un bambino”.
Articolo inizialmente scritto a febbraio 2021 e aggiornato il 13 maggio 2021 in seguito alla comunicazione del Garante privacy.
