TikTok: stop del Garante alla pubblicità mirata senza consenso esplicito

di Luisa Di Giacomo, Avv.
PDF

Il 7 luglio scorso, con un provvedimento in urgenza, il Garante per la Protezione dei Dati Personali ha chiesto a TikTok di interrompere immediatamente l’invio di pubblicità mirata ai suoi utenti.

Il Garante ha rilevato infatti che il social più utilizzato da giovani e giovanissimi ha modificato la propria privacy policy in modo da poter inviare ai propri utenti maggiorenni pubblicità personalizzate profilando gli utenti. Tuttavia, la base giuridica utilizzata per questa operazione di marketing non è stata individuata, come sarebbe stato corretto, nel consenso degli interessati, ma nel legittimo interesse del Titolare. Nella stessa nota, l’Autorità ha espresso preoccupazione per il fatto che TikTok non riesca ad identificare i propri utenti minorenni, diversamente da quanto aveva dichiarato all’indomani dell’indagine avviata sempre dal Garante a seguito della morte di una bimba di soli 10 anni, a Palermo (di cui abbiamo parlato in questo articolo).

Per il momento il Garante ha semplicemente mandato un “avvertimento formale” al social network, riservandosi di sanzionarlo in un momento successivo, ma TikTok ha già dimostrato un comportamento considerato spregiudicato per i guardiani della privacy, in quanto i suoi impegni per la tutela dei diritti dei più piccoli pare siano rimasti solo sulla carta.

Il provvedimento in commento è solo l’ennesimo tassello della “guerra dei dati” che vede da un lato le società che gestiscono social e le Big Tech americane e dall’altro le Autorità indipendenti europee e lo stesso Garante Europeo, che pressano per un accordo politico per il trasferimento dei dati tra UE e USA.

Le pubblicità sui social network, dove tutto è apparentemente gratuito, sono ciò che porta linfa (e quindi fatturato) alle società che le gestiscono.

Come funziona l’algoritmo che permette al social di conoscere i nostri gusti meglio ancora dei nostri genitori, della nostra migliore amica, dei nostri partner e persino di noi stessi?

Ogni interazione che compiamo sui social mette un piccolo, ma indispensabile tassello al nostro profilo: ogni like che lasciamo, ogni commento, ogni condivisione, persino quanti secondi ci soffermiamo su un contenuto o su ogni singola foto; la velocità con cui “skippiamo” quello che non ci interessa e la ricorrenza con cui invece ritorniamo su ciò che ci ha colpito. Tutto questo, unitamente a quello che postiamo noi, ogni secondo di ogni giorno raffina il nostro profilo.

Arriverà un momento in cui il social sarà in grado non solo di conoscere i nostri gusti, ma anche di prevederli, di sapere i nostri sogni, ambizioni, speranze, paure, aspirazioni. Non è fantascienza, è realtà, e non è magia: è semplicemente l’utilizzo dei dati che le società che gestiscono i social operano, e lo fanno (o almeno dovrebbero farlo) col nostro consenso, perché siamo noi che glielo permettiamo, quando clicchiamo “accetta tutto” senza nemmeno premurarci di leggere.


Potrebbero interessarti anche:


Non poter utilizzare i dati dei propri utenti in modo mirato e profilato, per veicolare messaggi pubblicitari che raggiungano obiettivi caldi, sensibili, perfettamente in target, potrebbe costituire un danno economico inimmaginabile: per questo motivo, non solo TikTok, ma anche le società dell’universo Meta di Zuckerberg hanno minacciato più volte di abbandonare l’Europa, se non si troverà un accordo per il transito (e l’utilizzo) dei dati dall’altra parte dell’Atlantico.

Possiamo immaginare un mondo, o meglio un’Europa, senza Instagram, Facebook e WhatsApp? Naturalmente no, ma allo stesso modo le stesse Instagram, Facebook e WhatsApp non possono immaginare di sopravvivere senza il bacino di utenti europei, considerando che il solo Facebook conta  più di 300 milioni di account nel vecchio continente.

L’accordo politico rimane l’unica via percorribile, ma sarebbe auspicabile che le stesse società che gestiscono i social facessero un uso meno spregiudicato e più consapevole del patrimonio che possiedono, che è poi, in sostanza, la stessa vita di milioni di persone in tutto il mondo.

Purtroppo, se da un lato mancano volontà politica e capacità di impegnarsi da parte delle aziende, dall’altro siamo noi utenti i primi a dimostrare di tenere in scarsissima, per non dire nulla considerazione i nostri dati, laddove pur di usufruire dei servizi messi a disposizione dei social e di acchiappare like mettiamo alla mercè di non sappiamo nemmeno noi chi le vite nostre e quelle dei nostri figli, che abbandonati nel mondo digitale senza consenso né criterio diventano facile fonte di profitto e bersaglio dell’ennesimo messaggio pubblicitario di cui, fino a quel momento non sapevamo nemmeno di avere bisogno.

Con una prontezza che ha positivamente impressionato l’Autorità Garante per la Protezione dei Dati Personali, in ogni caso, TikTok ha sospeso il passaggio al legittimo interesse come base giuridica per la pubblicità personalizzata e targettizzata rivolta alle persone maggiori di età.

Il Garante ha preso atto di questa decisione che ha ritenuto “responsabile” e si è dichiarato aperto al dialogo con i vertici del social, che possa trovare una sintesi tra i diritti degli interessati, sempre prevalenti, e gli interessi economici e di business dell’azienda.

Il rischio, nell’impossibilità per TikTok di stabilire l’effettiva età dei propri utenti, è stato individuato, tra l’altro, nella possibilità che le pubblicità raggiungessero anche persone minori di età, oltre che nell’errata base giuridica posta a fondamento del trattamento.

Anche l’Autorità Garante per la Protezione dei Dati d’Irlanda, Paese in cui TikTok ha il proprio stabilimento europeo principale, è stata coinvolta e siede al tavolo delle trattative, unitamente al Garante Europeo.

Volume consigliato

Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali

Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali

Il volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.
Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad arrivare al settore scolastico, il manuale diventa uno strumento per interpretare in modo efficace, il quadro regolatorio in materia di protezione dei dati personali e le sue indicazioni pratiche, riescono a dare criteri precisi su come applicarlo.

Il manuale oltre a contenere le disposizioni della legge, è dotato di un formulario che permette un'analisi accurata della situazione in cui il soggetto si trova e, con chek-list, fac-simili, lettere di nomina, informative, istruzioni operative a tutto quello che occorre, permette di riuscire ad avere in breve tempo, una soluzione a tutte le problematiche che il GDPR ha introdotto.

Il manuale può essere utilizzato, non solo a chi la legge la deve applicare, ma anche a quei soggetti, certificatori e verificatori delle norme UNI EN ISO, che sono preposti alla valutazione per i sistemi di qualità.
Sistemi che oggi sono fondamentali per porre le aziende nella condizione di trovarsi, in un mercato concorrenziale, pronte a soddisfare le sempre più esigenti richieste di tutti gli stakeholder. 

Il volume affronta, in particolare, i seguenti settori:
- banche;
- assicurazioni;
- sanità;
- lavoro;
- scuole.

MONICA MANDICO
Già DPO e legal Specialist di privati e aziende, è avvocato e founder di Mandico & Partners. È stata coautrice di diverse opere, oltre ad aver pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy. Docente nel Corso di Perfezionamento “ Privacy e potere di controllo nelle imprese e nei rapporti di lavoro”, organizzato e patrocinato dalle Università delle Marche ed UNICAM.

Monica Mandico, 2019, Maggioli Editore
32.00 € 30.40 €

Diventa autore di Diritto.it

© RIPRODUZIONE RISERVATA

luisa-di-giacomo

Luisa Di Giacomo

Laureata in giurisprudenza a pieni voti nel 2001, avvocato dal 2005, ho studiato e lavorato nel Principato di Monaco e a New York. Dal 2012 mi occupo di compliance e protezione dati, nel 2016 ho conseguito il Master come Consulente Privacy e nel 2020 ho conseguito il titolo Maestro per la Protezione dei Dati e Data Protection Designer dell’Istituto Italiano per la Privacy. Mi occupo di protezione dei dati e Cybersecurity, sono docente e formatore per Maggioli s.p.a. e coordino la sezione Cybersecurity della pagina diritto.it. Sono Data Protection Officer e consulente per la protezione e sicurezza dei Dati in numerose società nel nord Italia. Ho una pagina Instagram e un Canale YouTube in cui parlo dell’importanza dei Dati e della Cybersecurity, con l'obiettivo di contribuire a diffondere una maggiore cultura e consapevolezza digitale. Mi piace definirmi Cyberavvocato. I miei social: LinkedIn Instagram YouTube


Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it  |  www.maggioliadv.it

Gruppo Maggioli
www.maggioli.it

  • Rimani aggiornato sulle novità del mondo del diritto
  • Leggi i commenti alle ultime sentenze in materia civile, penale, amministrativo
  • Acquista con lo sconto le novità editoriali – ebook, libri e corsi di formazione

Rimani sempre aggiornato iscrivendoti alle nostre newsletter!

Iscriviti alla newsletter di Diritto.it e