TikTok, la popolare piattaforma di video brevi di proprietà della società cinese ByteDance, è finita nuovamente sotto i riflettori della Commissione europea. L’azienda è stata sanzionata con una multa record di 530 milioni di euro per aver trasferito dati personali degli utenti dell’Unione Europea verso la Cina, in violazione del Regolamento Generale sulla Protezione dei Dati (GDPR).
Un’indagine che parte da lontano
L’indagine è stata avviata nel 2023 dal Comitato europeo per la protezione dei dati (EDPB), in seguito a sospetti emersi su possibili trasferimenti illeciti di dati sensibili. Secondo i risultati pubblicati oggi, TikTok avrebbe trasmesso sistematicamente informazioni personali di milioni di utenti europei – compresi minori – a server ubicati in Cina, senza fornire adeguate garanzie legali né il consenso esplicito degli interessati.
“La gravità delle violazioni e la dimensione globale della piattaforma ci hanno imposto una risposta proporzionata e severa,” ha dichiarato Andrea Jelinek, presidente dell’EDPB. “La protezione dei dati personali non è negoziabile, specialmente quando si tratta di minori.”
Le violazioni contestate
La sanzione si basa su diversi capi d’accusa:
Trasferimento illecito di dati personali verso paesi terzi senza garanzie adeguate.
Mancanza di trasparenza nei confronti degli utenti circa il trattamento e la destinazione dei loro dati.
Insufficiente protezione dei dati dei minori, che costituiscono una fetta significativa dell’utenza della piattaforma.
Secondo le autorità europee, TikTok non avrebbe implementato strumenti sufficienti per limitare l’accesso ai dati degli utenti europei da parte del personale cinese di ByteDance. Inoltre, le informative sulla privacy sarebbero risultate oscure e poco accessibili, specialmente per un pubblico giovane.
La replica di TikTok
TikTok ha annunciato che presenterà ricorso contro la decisione, definendo la multa “sproporzionata e infondata”. In una nota ufficiale, la società ha dichiarato: “Non abbiamo mai condiviso dati degli utenti europei con il governo cinese. Continuiamo a investire nella protezione dei dati e abbiamo già trasferito parte significativa delle informazioni su server in Europa”.
Negli ultimi mesi, TikTok ha infatti avviato l’iniziativa “Project Clover”, con l’intento di localizzare i dati degli utenti UE e rafforzare la trasparenza. Tuttavia, secondo le autorità europee, tali sforzi sono arrivati troppo tardi e non hanno impedito le violazioni riscontrate.
Implicazioni politiche e tecnologiche
La multa imposta a TikTok si inserisce in un contesto di crescenti tensioni geopolitiche tra l’Unione Europea e la Cina sul tema della sicurezza digitale. Il caso riapre il dibattito sulla sovranità dei dati e sulla necessità di costruire infrastrutture tecnologiche autonome per proteggere le informazioni dei cittadini europei.
Intanto, si moltiplicano le richieste di maggiore vigilanza anche nei confronti di altre piattaforme social con sede extraeuropea, accusate di non rispettare pienamente i principi del GDPR.
La vicenda TikTok rappresenta un segnale forte da parte dell’UE: la protezione dei dati personali, soprattutto dei più giovani, resta una priorità assoluta, e nessuna piattaforma – per quanto influente – è al di sopra della legge.
