Per il Garante per la protezione dei dati personali è necessaria un’azione coordinata contro i rischi per i dati degli utenti, tanto più se questi sono minori
E’ uno dei tanti fenomeni della globalizzazione. Non è il primo e, con tutta probabilità, non sarà nemmeno l’ultimo. E’ l’applicazione social TikTok, in uso in 150 Paesi, che consente di creare e condividere contenuti audiovisivi all’insegna della “libera espressione alla propria immaginazione”. In tre anni ha raggiunto oltre 500 milioni di utenti attivi, incluse fasce consistenti di minorenni, per poi finire sotto le lenti d’ingrandimento della Federal Trade Commission d’oltreoceano e del Garante privacy del Regno Unito.
Ma ora, per ByteDance – la società con sede a Pechino proprietaria della nota app – si delinea una nuova querelle tutta europea che prende le mosse da una comunicazione che il nostro Garante per la protezione dei dati personali ha inviato al board europeo di cui fanno parte le autorità di controllo di tutti gli Stati membri (EDPB, European Data Protection Board).
Comunicazione in cui il Presidente Soro esprime le sue preoccupazioni in merito alle presunte vulnerabilità di questa applicazione che, anche alla luce della class action avviata in Calfornia e delle indagini dell’ICO (il Garante inglese), non lasciano presagire nulla di buono sotto il profilo della sicurezza dei dati né dell’applicazione delle norme previste dal GDPR.
Tali esperienze ci raccontano dell’assenza di misure di sicurezza che dunque consentirebbero un’arbitraria raccolta dei contenuti audiovisivi riguardanti giovani utenti, anche di minore età, e il loro trasferimento su server cinesi grazie a un sistema di messaggistica, che, come sembra, è completamente aperto. Senza contare i casi di molestie ai minori che hanno indotto i legislatori di India e Indonesia a impedire l’accesso alla app, e che lasciano ben comprendere quali possano essere i rischi per i diritti e le libertà degli interessati derivanti dal suo utilizzo.
Il servizio Tik Tok, dunque, si configura come un banco di prova per il regolamento europeo che disciplina il trattamento dei dati di persone che si trovano nell’Unione europea, anche nei casi in cui tale trattamento avviene fuori dai predetti confini geopolitici (come stabilito all’art. 3 del GDPR). Ma per la sua applicazione serve un accordo con la Cina e una “Decisione di adeguatezza” da parte della Commissione europea alla stregua di quelle adottate, ad esempio, con gli Stati Uniti e, da ultimo (gennaio 2019), con il Giappone o altri strumenti di garanzia previsti dal GDPR, senza i quali la compliance al GDPR difficilmente si realizzerebbe.
Per questo il Presidente Soro, nella lettera inviata all’EDPB, ha chiesto che il caso Tik Tok venga discusso nella riunione plenaria del 28-29 febbraio a Bruxelles, sottolineando la necessità di procedere in maniera coordinata, anche in considerazione della circostanza che piattaforme del genere si rivolgono alle fasce di utenti più giovani.
Con tutta probabilità, è l’inizio di un percorso regolamentare che porterà i social media rivolti prevalentemente a minorenni a rendere conto delle loro politiche di protezione.
