Tik Tok, procedimento del Garante della Privacy: “Minori poco tutelati. E non dice a chi cede i dati”
Minori poco tutelati su Tik Tok: a lanciare l’allarme è, ora, il Garante della Privacy, che ha aperto un provvedimento nei confronti del popolare social. Le violazioni contestate vanno dalla facilità con cui si riescono ad aggirare i limiti di età minima per iscriversi alla scarsa trasparenza, fino al fatto che le impostazioni predefinite non rispettano la privacy. Per questo il Garante italiano ha deciso di procedere con a livello nazionale anche se Tik Tok è già sotto la lente del Comitato che riunisce le Autorità europee.
I risultati dell’istruttoria aperta a marzo
Il social cinese è attenzionato dal Garante della Privacy da marzo, quando è stata aperta un’istruttoria che ha messo in luce una serie di trattamenti di dati considerati non conformi al nuovo quadro normativo in materia di protezione dei dati personali. In particolare, il Garante contesta innanzitutto a Tik Tok che le modalità di iscrizione non tutelano adeguatamente i minori. Il divieto di iscrizione al di sotto dei 13 anni, stabilito dal social network, infatti, risulta facilmente aggirabile utilizzando una data di nascita falsa.
La scarsa tutela dei minori
Tik Tok di conseguenza, è la valutazione dell’Autorità, non impedisce ai più piccoli di iscriversi; né verifica il rispetto delle norme sulla privacy italiane, che prevedono il consenso dei genitori o del tutore del minore di 14 anni. L’informativa rilasciata agli utenti, poi, secondo il Garante, è standardizzata e non prende in specifica considerazione la situazione dei minori. Per l’Autorità sarebbe necessario, invece, creare un’apposita sezione dedicata ai più piccoli, con un linguaggio più semplice e meccanismi di alert che segnalino i rischi.
L’incognita sui dati: a quali Paesi vengono trasferiti?
Problemi si pongono anche per quanto riguarda i tempi di conservazione dei dati, che risultano indefiniti rispetto agli scopi di raccolta, e le modalità di anonimizzazione che il social network afferma di applicare, ma che non sono indicate. Stessa mancanza di chiarezza riguarda il trasferimento dei dati nei Paesi extra Ue, non essendo specificati quelli verso quali la società intende trasferire i dati, né indicata la situazione di adeguatezza o meno di quei Paesi alla normativa privacy europea. Un tema, questo in particolare, che ricorda all’allarme lanciato tempo fa da Donald Trump nei confronti del social cinese.
Il procedimento del Garante della Privacy contro Tik Tok
Il social network, infine, preimposta il profilo dell’utente come “pubblico”, consentendo la massima visibilità ai contenuti pubblicati. Questa impostazione predefinita, però, si pone in contrasto con la normativa sulla protezione dei dati. La normativa, infatti, stabilisce l’adozione di misure tecniche e organizzative che garantiscano, di default, la possibilità di scegliere se rendere o meno accessibili dati personali a un numero indefinito di persone. La società ora avrà 30 giorni per inviare memorie difensive e chiedere eventualmente di essere sentita.