Indice
1. La vicenda
Il garante per la protezione dei dati personali, già nel corso del 2020 e nel corso del 2021, aveva aperto più procedimenti formali nei confronti di Tik Tok, con cui aveva contestato alla società la presunta violazione di numerose disposizioni del Regolamento europeo per la protezione dei dati personali (GDPR).
Anche in considerazione di ciò nonché della ritenuta gravità del comportamento posto in essere dalla piattaforma, il garante ha deciso di intervenire nuovamente con un provvedimento provvisorio di urgenza per proteggere temporaneamente gli utenti del social network.
In particolare, l’Autorità è venuta a conoscenza del fatto che Tik Tok, nelle scorse settimane, aveva comunicato ai propri utenti che, con decorrenza dal 13 luglio 2022, tutti gli utenti con un’ età superiore a 18 anni, avrebbero iniziato a ricevere sul proprio account pubblicità personalizzata. Detti utenti, cioè, sarebbero stati profilati in base ai comportamenti dai medesimi tenuti durante la navigazione sulla piattaforma e quindi sarebbe stata inviata loro pubblicità in linea con il loro profilo. In considerazione di tale decisione, il social network aveva anche modificato la propria policy in materia di privacy, prevedendo che la nuova base giuridica per legittimare il trattamento dei dati personali degli utenti non sarebbe più stato il consenso degli interessati, bensì degli “interessi legittimi” della stessa piattaforma Tik Tok e dei suoi partner (senza, però, che tali interessi legittimi venissero precisati o chiariti in alcun modo).
Il Garante ha quindi ritenuto tale trattamento, che Tik Tok si accingeva a compiere, come una possibile violazione della normativa in materia di trattamento dei dati personali e conseguentemente ha avviato una istruttoria sulla questione e chiesto informazioni al social network.
2. La valutazione del Garante
Dopo aver esaminato e valutato le giustificazioni fornite da Tik Tok, il garante per la protezione dei dati personali ha ritenuto che la modifica della base giuridica dal consenso degli interessati al legittimo interesse del titolare del trattamento e dei suoi partner e la profilazione degli utenti, al fine di inviare loro pubblicità personalizzata, sulla base della suddetta nuova base giuridica costituisce una violazione della direttiva europea e-privacy e dello stesso codice della privacy italiano (che attua la suddetta normativa europea).
Infatti, sia la richiamata direttiva e-privacy, sia l’art. 122 del codice privacy italiano, stabiliscono oche la base giuridica per poter archiviare informazioni o accedere ad informazioni già archiviate nel termine di un abbonato o utente debba necessariamente ed esclusivamente essere il consenso dell’ utente medesimo.
Ciò significa che Tik Tok può trattare i dati personali relativi alla navigazione dei propri utenti all’ interno della piattaforma soltanto se detti utenti hanno espresso il proprio consenso a tale trattamento.
Conseguentemente, la modifica della base giuridica – così come prevista dalle suddette modifiche annunciate da Tik Tok – per compiere trattamenti di tali dati, non richiedendo più il consenso degli utenti, non è stata ritenuta legittima e rispettosa dei principi in materia di privacy dal Garante.
Potrebbero interessarti anche:
- Il Garante privacy blocca temporaneamente l’app Tik Tok
- Summer Boiler Cup: il nuovo (crudele) trend di TikTok e le sue conseguenze giuridiche
- Minori ed Internet: relazione finale del tavolo tecnico del Ministero della Giustizia
In secondo luogo, il Garante è tornato su di un tema che negli scorsi anni lo ha portato ad adottare alcuni provvedimenti sanzionatori nei confronti del social network: cioè la difficoltà per Tik Tok di accertare l’effettiva età dei propri utenti.
Il Garante, infatti, aveva già manifestato le proprie perplessità sul punto e comunicato alla suddetta piattaforma digitale la necessitò di effettuare una verifica approfondita sul rispetto della normativa in materia di protezione dei dati personali e di garantire la tutela dei minori italiani, in considerazione del fatto che il social network è utilizzato in particolar modo da ragazzi molto giovani e permette a costoro di creare, condividere e commentare brevi video. In particolare, secondo il garante le modalità con cui Tik Tok permetteva l’iscrizione alla piattaforma non tutelavano in maniera adeguata i minori, in quanto sarebbe stato facilmente aggirabile il divieto di iscrizione al di sotto dei 13 anni semplicemente utilizzando una data di nascita falsa, pertanto l’Autorità aveva anche disposto il blocco temporaneo della piattaforma.
Ebbene, secondo il Garante, le difficoltà mostrate da Tik Tok nell’accertare l’età effettiva dei suoi utenti e soprattutto che tutti gli utenti abbiano raggiunto l’età minima per iscriversi alla piattaforma digitale, ha fatto ritenere al Garante che la pubblicità personalizzata, basata sul legittimo interesse della stessa piattaforma, possa essere diretta anche a utenti giovanissimi con contenuti non appropriati alla loro età.
Il Garante ha, infine, ritenuto che, il fatto che la condotta annunciata da Tik Tok può configurare una violazione della normativa e-privacy, permette al Garante italiano di poter intervenire d’urgenza nei confronti di Tik Tok, senza attivare la procedura di cooperazione internazionale prevista dal GDPR. Infatti, secondo detta procedura, in considerazione del fatto che Tik Tok ha il proprio stabilimento principale in Irlanda, avrebbe dovuto essere il Garante per la protezione dei dati personali di tale paese ad intervenire nei confronti della piattaforma.
3. La decisione del Garante
In considerazione di tutto quanto sopra, l’Autorità ha deciso di inviare un avvertimento formale a Tik Tok per evidenziare che la modifica annunciata della privacy policy nei termini di cui sopra determinerebbe una violazione della normativa in materia di trattamento dei dati personali.
In particolare, il Garante ha avvertito il social network che un trattamento dei dati personali degli utenti della piattaforma digitale archiviati sui loro dispositivi fondato sul “legittimo interesse”, anziché sul consenso degli utenti medesimi, comporterebbe una violazione della richiamata normativa in materia di privacy (sia italiana che europea) e ciò conseguentemente determinerebbe anche l’applicazione di sanzioni nei confronti della piattaforma stessa.
In ragione di ciò, il Garante ha concluso l’avvertimento inviato a Tik Tok riservandosi di adottare ulteriori provvedimenti, anche di urgenza e anche di carattere sanzionatorio, nel caso in cui il social network applicasse effettivamente la modifica della privacy policy nei termini annunciati nelle scorse settimane.
Infine, il Garante ha comunque informato il Compitato europeo delle autorità di protezione dei dati personali e il Garante irlandese della condotta annunciata da Tik Tok (cioè la modifica della base giuridica del trattamento dei dati), affinché anche tali soggetti valutino eventuali ed ulteriori iniziative da prendere nei confronti della piattaforma.
Volume consigliato
Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali
Il volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad arrivare al settore scolastico, il manuale diventa uno strumento per interpretare in modo efficace, il quadro regolatorio in materia di protezione dei dati personali e le sue indicazioni pratiche, riescono a dare criteri precisi su come applicarlo. Il manuale oltre a contenere le disposizioni della legge, è dotato di un formulario che permette un’analisi accurata della situazione in cui il soggetto si trova e, con chek-list, fac-simili, lettere di nomina, informative, istruzioni operative a tutto quello che occorre, permette di riuscire ad avere in breve tempo, una soluzione a tutte le problematiche che il GDPR ha introdotto. Il manuale può essere utilizzato, non solo a chi la legge la deve applicare, ma anche a quei soggetti, certificatori e verificatori delle norme UNI EN ISO, che sono preposti alla valutazione per i sistemi di qualità.Sistemi che oggi sono fondamentali per porre le aziende nella condizione di trovarsi, in un mercato concorrenziale, pronte a soddisfare le sempre più esigenti richieste di tutti gli stakeholder. Il volume affronta, in particolare, i seguenti settori:- banche;- assicurazioni;- sanità;- lavoro;- scuole. MONICA MANDICOGià DPO e legal Specialist di privati e aziende, è avvocato e founder di Mandico & Partners. È stata coautrice di diverse opere, oltre ad aver pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy. Docente nel Corso di Perfezionamento “ Privacy e potere di controllo nelle imprese e nei rapporti di lavoro”, organizzato e patrocinato dalle Università delle Marche ed UNICAM.
Monica Mandico | 2019 Maggioli Editore
Scrivi un commento
Accedi per poter inserire un commento