L’Autorità per la protezione dei dati dei Paesi Bassi (Autoriteit Persoonsgegevens) ha inflitto una sanzione di 750.000 euro a TikTok per aver violato la privacy dei bambini a seguito di un’indagine su vasta scala avviata lo scorso anno.
Il garante olandese aveva infatti preso di mira il noto social network cinese, che nei Paesi Bassi è una delle app più popolari con circa 3,5 milioni di utenti (molti dei quali minori) perché forniva le proprie informative sulla privacy solamente in inglese senza provvederle in lingua olandese, e quindi con maggiori probabilità che i bambini si iscrivessero al servizio senza comprendere appieno come l’app raccoglie, elabora e utilizza i loro dati personali o le implicazioni della condivisione di dati personali dati sui social.
L’autorità olandese ha ritenuto che tale pratica costituisca una violazione delle disposizioni del Gdpr sulle descrizioni chiare e leggibili delle pratiche di raccolta dei dati. Infatti, sia secondo la legge olandese che ai sensi del Gdpr, i bambini sono considerati una categoria particolarmente vulnerabile.
Il considerando 58 del Gdpr stabilisce che “i minori meritano una protezione specifica, quando il trattamento dati li riguarda, qualsiasi informazione e comunicazione dovrebbe utilizzare un linguaggio semplice e chiaro che un minore possa capire facilmente.”
E in riferimento al suddetto considerando l’articolo 12 del Gdpr prescrive al titolare del trattamento di adottare misure appropriate per fornire all’interessato le proprie privacy policy “in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro, in particolare nel caso di informazioni destinate specificamente ai minori”. (Per approfondimenti, vedere la Circolare 5-2020 di Federprivacy).
A seguito dell’intervento dell’autorità di controllo olandese, lo scorso ottobre TikTok aveva già implementato una serie di modifiche per rendere la sua app più sicura per i bambini di età inferiore ai 16 anni: ad esempio, era stato dato ai genitori un maggiore controllo sull’account del proprio figlio con la possibilità di gestire le impostazioni sulla privacy del proprio figlio tramite il proprio account e la funzione di “associazione familiare” dell’app.
Pur accogliendo con favore le modifiche apportate da TikTok, tuttavia l’autorità aveva sollevato preoccupazioni che i bambini potessero ancora fingere di essere più grandi semplicemente inserendo un’età diversa durante la creazione del proprio account.
Il garante olandese non è la prima autorità a contestare a TikTok la debolezza dei suoi controlli nella verifica dell’età degli utenti: per inadempienze simili (quando ancora si chiamava Musical.ly) negli Usa TikTok aveva infatti ricevuto una multa di 5,7 milioni di dollari dalla Federal Trade Commission, la quale nel 2019 gli aveva ordinato di implementare misure di verifica dell’età più severe.
Quando il DPA olandese ha avviato la sua indagine nel maggio 2020, TikTok non aveva ancora una sede europea, e pertanto ai sensi del Gdpr qualsiasi autorità di controllo dell’UE poteva agire a seguito dei reclami dei propri cittadini, ma da allora TikTok aveva poi avviato le sue attività in Irlanda, e ora sarà quindi l’autorità per la protezione dei dati irlandese a dover completare le indagini su altre possibili violazioni della privacy. Nel frattempo TikTok ha anche presentato opposizione alla sanzione.
Fonte: Nicola Bernardi – Presidente Federprivacy