Oltre 500 milioni di euro di multa per aver inviato dati degli utenti europei in Cina. È la pena che entro la fine del mese ByteDance, proprietaria di TikTok, si vedrà recapitare dalla commissione irlandese per la protezione dei dati – il principale regolatore della società in Europa. L’autorità di regolamentazione, inoltre, ordinerà a TikTok di sospendere il trattamento illegale dei dati in Cina entro un determinato periodo di tempo. La piattaforma potrà impugnare la decisione presso i tribunali irlandesi.
L’anticipazione è di Bloomberg, che sottolinea come questo sia l’atto finale di una lunga indagine iniziata nel 2021 dalla quale è emerso che la piattaforma cinese ha violato il regolamento generale sulla protezione dei dati dell’Unione europea (Gdpr). L’ammontare della multa e le tempistiche della decisione non sono definitive, riporta ancora Bloomberg.
Cos’è il GDPR e perché riguarda TikTok
Il Gdpr (General Data Protection Regulation) è la normativa europea sulla protezione dei dati personali, entrata in vigore nel 2018 in tutti gli Stati membri dell’Unione. Stabilisce diritti precisi per i cittadini dell’Ue e obblighi stringenti per qualsiasi soggetto, anche extraeuropeo, che gestisca o tratti dati personali di persone fisiche che si trovano nell’Ue. Tra le sue disposizioni principali, l’obbligo di consenso esplicito e informato per il trattamento dei dati e, all’art 44, il divieto di trasferire questi ultimi verso Paesi terzi. Proprio per aver violato tale divieto, la commissione irlandese sta preparando una maxi-multa per la piattaforma di proprietà cinese.
Ricordiamo che, secondo il Gdpr, sono dati personali tutte le informazioni che permettono di identificare direttamente o indirettamente una persona fisica, come:
• nome, cognome
• indirizzo email
• codice fiscale o numero di documento
• dati di localizzazione
• indirizzo IP
• cookie traccianti
• dati biometrici o genetici
Il regolamento prevede anche che l’autorità di controllo competente sia quella dello Stato dove si trova il quartier generale del titolare del trattamento. E dato che numerose big tech (come Meta, Google, LinkedIn e TikTok) hanno stabilito in Irlanda la propria sede europea, è la Commissione per la Protezione dei Dati (Data Protection Commission, Dpc) ad occuparsene.
TikTok già multato nel 2023
Non è la prima volta che TikTok viene sanzionato dalla Dpc: nel settembre 2023, la commissione gli ha inflitto una pena di 345 milioni di euro per irregolarità nella gestione dei dati dei minori.
Non solo TikTok
Ma la piattaforma cinese è in buona compagnia: il ‘watchdog (cane da guardia)’ irlandese ha multato anche Meta per il trasferimento illecito dei dati degli utenti europei, in questo caso ai servizi di intelligence statunitensi: la sanzione ha raggiunto gli 1,2 miliardi di euro. All’appello non manca poi Amazon, che ha ricevuto una pena da 746 milioni di euro.
Battaglia per TikTok negli Usa
Intanto TikTok ha problemi anche sull’altra sponda dell’Atlantico: scade il 5 aprile il termine entro cui la società deve trovare un acquirente per operare negli Usa, altrimenti l’app verrà vietata. Microsoft, Oracle, Elon Musk e altri sono in lizza per l’acquisizione, e ieri sera Amazon ha fatto un’offerta alla Casa Bianca. Il presidente Donald Trump, che ha fatto sapere di accogliere favorevolmente una “guerra di offerte” per TikTok tra colossi tech, investitori e iniziative di crowdfunding, dovrebbe decidere sabato prossimo. Il suo vice JD Vance ha però detto che potrebbe farlo prima.
