Gli occhi dell’Unione Europea puntati su TikTok. Una lettera di Ursula von der Leyen, presidente della Commissione Europea, indirizzata alla parlamentare europea Gianna Gancia e twittata da Brendan Carr, Commissario della Federal Communications Commission degli Stati Uniti, conferma che in Europa sono aperti diversi fronti di approfondimento sulle pratiche del popolare social network in materia di trattamento dei dati. In particolare, la presidente cita un’inchiesta in Irlanda sull’eventuale trasferimento dei dati in Cina e sul trattamento dei dati dei minori, oltre a un contenzioso nei Paesi Bassi sul tema della pubblicità mirata.
Indice degli argomenti
TikTok nel mirino UE, l’antefatto
Come pubblicato su Twitter da Carr, ad agosto Gancia e altri quattro europarlamentari avevano espresso in una lettera preoccupazione per la possibile accessibilità da parte delle autorità cinesi ai dati di cittadini europei. Il timore trae origine da un rapporto pubblicato il 17 giugno da BuzzFeed, scrivono i parlamentari UE, “basato su ottanta riunioni interne di TikTok trapelate che sembravano confermare l’accesso ai dati TikTok statunitensi da parte di attori cinesi. Il rapporto fa riferimento a molteplici esempi di accesso ai dati da parte della società madre di TikTok”, che ha sede in Cina.
Dunque la preoccupazione era che “uno scenario simile sia stato possibile anche nell’Unione Europea. Se così fosse, una quantità gigantesca di dati di cittadini europei di dati di cittadini dell’UE potrebbe essere accessibile in qualsiasi momento alle autorità cinesi. Siamo profondamente convinti che sarebbe un grave errore lasciare che ciò accada in un momento di riposizionamento geopolitico dell’Unione europea e dei suoi alleati occidentali”. La missiva si concludeva chiedendo chiarimenti.
Trasferimento dati extra UE, cosa dice il GDPR
La presidente della Commissione UE Ursula von der Leyen, come riportato da Carr sul proprio profilo Twitter e dall’agenzia stampa AGI, nel ringraziare Gancia e i suoi colleghi per aver espresso i propri timori, ha spiegato nella sua lettera del 21 novembre ha ricordato che “in base alle norme sulla protezione dei dati dell’UE, le aziende dell’UE che trasferiscono dati personali in paesi terzi devono rispettare i requisiti per i trasferimenti internazionali ai sensi del capitolo V del Regolamento generale sulla protezione dei dati (GDPR). Questo vale anche per le situazioni in cui un’azienda nell’UE consente l’accesso ai dati personali sotto il suo controllo a un’azienda affiliata che si trova al di fuori dell’UE”.
In particolare, l’azienda coinvolta deve fornire garanzie sul fatto che non venga compromesso il livello di protezione dei dati in UE a causa di tali trasferimenti, comprendendo anche l’eventuale accesso dei dati trasferiti da parte di autorità pubbliche del Paese di destinazione. Controllare la situazione e verificare la compliance al GDPR è compito di tribunali e garanti della privacy nazionali.
Von der Leyen, su TikTok “diversi procedimenti in corso”
Nello specifico, von der Leyen spiega che “le pratiche di TikTok in materia di dati, anche per quanto riguarda i trasferimenti internazionali di dati, sono oggetto di diversi procedimenti in corso. Tra questi, un’indagine della Procura irlandese sulla conformità di TikTok a diversi requisiti del GDPR, anche per quanto riguarda i trasferimenti di dati in Cina e il trattamento di dati di minori, e un contenzioso davanti ai tribunali olandesi (in particolare per quanto riguarda la pubblicità mirata)”.
Dunque la presidente ha confermato, facendovi riferimento, che almeno due autorità nazionali di Paesi membri UE sono al lavoro su questioni che riguardano il social.
L’intervento del Garante privacy italiano
Riguardo a TikTok è intervenuto anche il Garante privacy italiano. Il più recente provvedimento, urgente, è stato quello che ha imposto lo stop alla pubblicità mirata senza consenso. In precedenza, l’autorità italiana era intervenuta anche sul fronte dell’iscrizione dei minori al social, in particolare gli under 13.
Cataleta: “Perché la privacy su TikTok ci deve preoccupare”
Le preoccupazioni espresse dalla Presidente della Commissione europea Ursula von der Leyen riguardo ai trattamenti di milioni di dati personali effettuati dal colosso cinese TikTok pongono numerosi e comprensibili interrogativi sulla legittimità degli stessi.
Innanzitutto, è necessario osservare che le attività di trattamento effettuate dal popolarissimo social media sono messe in discussione soprattutto in considerazione dell’entrata in vigore del Digital Services Act il 16 novembre scorso. Tale Regolamento Ue, infatti, pone un freno alla pubblicità targettizzata nei confronti dei minori, effettuata tramite tecniche di profilazione sempre più sofisticate.
Tuttavia, il problema del possibile trattamento illecito dei dati dei minori da parte di TikTok non è di certo l’unico. In generale, è l’approccio cinese sulla data protection a destare non poche perplessità, dato che esso risulta essere diametralmente opposto rispetto a quello europeo.
Pertanto, nonostante l’entrata in vigore, lo scorso anno, della prima normativa organica sulla privacy adottata dalla Repubblica Popolare Cinese (Personal Information Protection Law o PIPL) non è affatto scontato che i dati dei cittadini Ue trasferiti in Cina possano trovare l’adeguata tutela che necessitano.
Anna Cataleta, P4i
