Le autorità di regolamentazione europee multano TikTok per 368 milioni di dollari per non aver protetto i dati dei giovani utenti

Le autorità europee multano TikTok per 368 milioni di dollari per mancanza di protezione dei dati dei giovani utenti

Le autorità europee hanno scoperto che Twitter ha violato le regole del Regolamento generale sulla protezione dei dati (GDPR) riguardo al modo in cui elabora i dati personali dei suoi giovani utenti. Insieme alla sua decisione, il regolatore ha rivelato di aver inflitto al social network una multa di 345 milioni di euro ($368 milioni). Come ente di regolamentazione in cui TikTok ha sede e dove si trova il suo primo data center, l’Irish Data Protection Commission ha indagato se TikTok rispettasse gli obblighi di protezione della privacy per gli utenti tra i 13 e i 17 anni, nel periodo compreso tra il 31 luglio e il 31 dicembre 2020.

Il regolatore ha dichiarato di aver scoperto che TikTok impostava di default i profili degli utenti minori — ovvero degli utenti che rientrano nella fascia di età sopra citata — come pubblici. Ciò significa che le loro informazioni erano facilmente accessibili, soprattutto dal momento che i video che pubblicavano erano anch’essi pubblici di default e chiunque poteva commentarli. Inoltre, TikTok non offriva agli utenti la possibilità di scegliere se attivare le funzioni Duet e Stitch per i loro account, quindi chiunque poteva prendere parti dei loro video per crearne di nuovi.

Inoltre, il regolatore ha scoperto che TikTok consentiva di associare gli account degli utenti minori a quelli degli utenti adulti, senza verificare se quella persona fosse il loro genitore o tutore legale. Consentiva persino a quell’utente adulto di abilitare la messaggistica diretta per entrambi, quando questa funzione non dovrebbe essere disponibile per l’utente minorenne.

L’UK Information Commissioner’s Office (ICO) ha inflitto a TikTok una multa di 12,7 milioni di sterline ($15,75 milioni) all’inizio di quest’anno per un uso improprio dei dati dei bambini. Nello specifico, ha scoperto che il servizio permetteva a 1,4 milioni di bambini nel Regno Unito di iscriversi anche se avevano meno di 13 anni. L’Irish Data Protection Commission non ha stabilito se TikTok abbia violato le regole del GDPR per quanto riguarda l’iscrizione dei bambini al di sotto dei 13 anni. Tuttavia, ha rilevato che TikTok ha violato il GDPR per non aver implementato le misure adeguate e per aver permesso a chiunque, indipendentemente dalla loro età e compresi i bambini di 12 anni e meno, di visualizzare contenuti sulla sua piattaforma.