345 milioni di euro, questa sarebbe l’entità della sanzione comminata a TikTok per violazione del GDPR (General Data Protection Regulation) dal DPC (Data Protection Commission), in sostanza il Garante della Privacy irlandese. La decisione dell’Authority riguarderebbe nel dettaglio il modo in cui la piattaforma raccoglie e gestisce i dati dei minori.
Per il momento i responsabili del social network avrebbero affermato che l’iniziativa del DPC dovrà essere valutata con attenzione, per questo motivo non è ancora noto se alla sanzione farà seguito un ricorso in appello. Essa sarebbe stata imposta dopo un’indagine durata diversi mesi, dal 31 luglio del 2020 al dicembre dello stesso anno.
New Decision ??
Irish Data Protection Commission announces €345 million fine of TikTok.Press release ?? https://t.co/xdt2ULUy7o pic.twitter.com/bDXSOiLZeH
— Data Protection Commission Ireland (@DPCIreland) September 15, 2023
Il problema riscontrato riguarderebbe il momento in cui un utente effettua la propria registrazione al servizio. In pratica, una volta terminata tale procedura l’account creato diventerebbe pubblico di default e quindi visibile da chiunque. Soprattutto el caso di un utente minorenne (ci si può iscrivere a TikTok a partire dai 13 anni) ciò potrebbe rappresentare un rischio per la privacy.
A ciò si aggiunga che, secondo il DPC, il sistema che permette di associare l’account di un minore a quello di un adulto (generalmente un genitore) non effettuerebbe alcuna verifica sull’identità di quest’ultimo. Un ulteriore problema riguarderebbe il cosiddetto "Dark pattern" con il quale un utente verrebbe spinto ad optare per un’impostazione meno restrittiva della privacy.
Rimarrebbe infine in piedi la questione relativa al sistema per la verifica dell’età che nel caso di TikTok non verrebbe ritenuto sufficientemente adeguato. Ora gli sviluppatori del social network di ByteDance avranno 3 mesi di tempo per apportare le modifiche richieste, quest’ultima sosterebbe però di essere già intervenuta a riguardo nel corso del 2021.