Privacy: provvedimento d’urgenza del Garante italiano contro TIK TOK

Dopo Google Analytics, Microsoft e Linkedin tocca a TIK TOK fare i conti con la violazione della privacy: essere potenti e famosi non esime dal rispetto della legge.

Ha fatto molto scalpore il provvedimento del Garante italiano il quale, dopo quello austriaco e francese, ha ricordato a Microsoft che dopo la revoca del Privacy Shield, che regolava il trasferimento dei dati personali dall’Unione europea in America, tale forma di attività non è più disciplinata e che, pertanto, per potervi procedere sono necessarie attenzioni e pratiche GDPR adeguate. Dunque, stop all’uso di Google Analytics anche da parte di tutti i siti italiani e dell’Unione europea, se non si vuole ricevere qualche salata sanzione da parte delle Autorità privacy.

Eppure, le decisioni che, sulla scorta dei medesimi principi di base, hanno toccato Google così come Microsoft 360 e Linkedin rappresentano un nulla in confronto al provvedimento di urgenza del Garante privacy del 07 luglio 2022 contro Tik Tok.

Questi i motivi: la famosissima piattaforma Tik Tok, molto apprezzata soprattutto dai teenagers, aveva informato gli utenti che a partire dal 13 luglio 2022 le persone maggiori di 18 anni sarebbero state oggetto di pubblicità personalizzata, dunque, profilazione, basata sui comportamenti di navigazione, sulla scorta degli interessi legittimi dell’azienda e dei suoi partner!

Furbescamente Tik Tok ha tentato di usare la tecnica dell’informativa preventiva per avallare i propri interessi economici ma la legge non è roba da giocolieri e il Garante italiano, con un’azione ancora più furba, ha legittimamente reagito.

In particolare, l’Autorità privacy ha emesso non un provvedimento sanzionatorio, di competenza del Garante irlandese, in base al principio del one stop shop, stante la sede legale di Tik Tok in Irlanda, bensì un provvedimento di urgenza, per intimare Tik Tok a non procedere alla profilazione degli italiani stante la palese violazione del GDPR.

 

Violazione della privacy: le ragioni del Garante

Queste le ragioni.

Innanzitutto, la piattaforma social non ha diritto ad utilizzare i dati, sulla base giuridica del legittimo interesse, raccolti sino al 13 luglio 2022 sia per l’assenza di una appropriata e specifica e preventiva informativa a tale scopo e per tale ulteriore finalità agli utenti, sia per la carenza del consenso preventivo degli interessati.

Inoltre, Tik Tok non ha modo di assicurarsi dell’identità e della reale età dei suoi utenti, e l’uso dei dati di coloro che appaiono maggiorenni, solo perché dagli stessi così dichiarato in fase di registrazione, pone in serio rischio i dati personali dei minorenni. A maggior ragione considerando che il raggiungimento della maggiore età viene riconosciuto dai diversi Paesi a età differenti e in virtù del GDPR Tik Tok ha il dovere di accertarsi, a seconda del Paese UE in cui opera, dell’effettivo raggiungimento dello stato di maggiorenne del singolo utente.

A quanto sin qui esposto è importante aggiungere anche il colpo di grazia operato dal Garante privacy italiano il quale, oltre a diffidare Tik Tok dall’usare i dati personali archiviati dei propri utenti per profilarli ed inviare loro pubblicità personalizzata in assenza del loro consenso, ha immediatamente informato della propria azione sia lo European Data Protection Board-EDPB che l’Autorità privacy irlandese, per dare loro l’opportunità di intervenire per quanto di competenza. Come dire, il piatto è stato servito, finalmente, dall’Autorità italiana in tempi rapidi e in modo adeguato.