Era nell’aria e, dopo un mese di attesa, è arrivata la decisione finale: la Commissione irlandese per la protezione dei dati (DPC) ha inflitto a ByteDance, la società madre di TikTok, una multa record di 530 milioni di euro. La sanzione, che arriva dopo un’inchiesta durata mesi, riguarda il trasferimento illecito di dati personali di utenti europei in Cina, senza il dovuto rispetto delle normative sulla protezione dei dati personali.
È la terza multa più alta mai comminata dall’authority irlandese, dopo quelle inflitte ad Amazon (746 milioni) e Meta (1,2 miliardi).
Dati utenti trasferiti illegalmente in Cina
L’inchiesta si è concentrata sulla conformità di TikTok al Regolamento Generale sulla Protezione dei Dati (Gdpr), con particolare attenzione ai trasferimenti di dati di utenti europei verso la Cina. TikTok non è riuscita a garantire che le informazioni fossero protette secondo gli standard richiesti dall’Unione Europea. Le leggi di sorveglianza cinesi, infatti, consentono al governo di accedere ai dati aziendali, una condizione che non rispetta i requisiti di protezione previsti dal Gdpr.
La multa di 530 milioni di euro si suddivide in due componenti: 485 milioni per i trasferimenti illeciti di dati e 45 milioni per la mancanza di trasparenza nei confronti degli utenti. La Commissione irlandese ha evidenziato come TikTok non abbia svolto una valutazione adeguata dell’impatto delle leggi cinesi sulla protezione dei dati, violando così le normative europee.
Inoltre, la piattaforma non ha informato in modo chiaro e completo gli utenti riguardo ai trasferimenti di dati verso la Cina, come imposto dal Regolamento sulla protezione dei dati.
TikTok non ci sta e promette battaglia legale
TikTok ha dichiarato di essere “fortemente in disaccordo” con la decisione della Dpc e ha annunciato l’intenzione di presentare ricorso. L’azienda sostiene che la Commissione non abbia tenuto conto delle misure di sicurezza già implementate, come il “Progetto Clover”, che prevede la creazione di centri dati in Europa per archiviare localmente i dati degli utenti europei.
La Dpc ha sottolineato che queste misure non sono sufficienti a garantire una piena conformità con il Gdpr. TikTok ha recentemente ammesso, inoltre, di aver memorizzato dati di utenti europei su server in Cina, contrariamente alle sue dichiarazioni iniziali. Sebbene l’azienda abbia affermato di aver eliminato questi dati, l’autorità irlandese ha dichiarato di voler esaminare ulteriori azioni regolatorie.
Sei mesi per adeguarsi o sospensione dei trasferimenti
L’Unione europea continua a mantenere una posizione rigida sulla protezione dei dati personali, sottolineando l’importanza di far rispettare la legge anche a costo di influire negativamente sul business di aziende globali. TikTok ha sei mesi di tempo per adeguare le sue pratiche di trattamento dei dati alle normative europee. In caso contrario, la piattaforma sarà obbligata a sospendere tutti i trasferimenti di dati verso la Cina.
La decisione della Dpc segna un punto cruciale nella regolamentazione della privacy digitale, mettendo in evidenza la determinazione delle autorità europee a difendere i diritti degli utenti anche di fronte alla pressione delle multinazionali tecnologiche.