TikTok deve affrontare nuove accuse da parte delle autorità europee per la protezione dei dati sui continui trasferimenti di dati degli utenti in Cina e sul monitoraggio non autorizzato tra le applicazioni.
Venerdì l’autorità norvegese per la protezione dei dati ha rilasciato una dichiarazione in cui afferma che TikTok continua a trasferire dati dagli utenti europei alla Cina, nonostante le precedenti misure normative. Questa settimana gli utenti norvegesi hanno ricevuto notifiche che li informavano che i loro dati personali rimangono accessibili ai dipendenti TikTok in Cina. Tobias Judin, capo sezione dell’autorità norvegese, ha dichiarato: “La pratica potrebbe avere conseguenze negative per la privacy poiché la legislazione cinese potrebbe potenzialmente richiedere che i dati siano condivisi con le autorità cinesi”. Judin ha aggiunto: “Allo stesso tempo, è difficile prevedere se questi dati verranno effettivamente consegnati alle autorità cinesi in futuro”.
L’allarme norvegese ha fatto seguito a un avvertimento dell’autorità olandese per la protezione dei dati del 16 dicembre. Tale autorità ha avvertito gli utenti che TikTok continua a inviare dati personali alla Cina mentre fa appello a precedenti decisioni normative. Monique Verdier, vicepresidente dell’autorità olandese, ha sottolineato che gli utenti devono comprenderne le implicazioni, poiché i giovani “spesso non sono sufficientemente consapevoli” dei rischi legati alla raccolta dei dati.
Il 17 dicembre, il gruppo austriaco per i diritti digitali noyb ha presentato due denunce contro TikTok, AppsFlyer e Grindr. La prima denuncia afferma che TikTok ha tracciato illegalmente l’attività di un utente su altre app, tra cui Grindr, LinkedIn e le aggiunte al carrello, senza consenso. I dati di queste app sono passati attraverso AppsFlyer, una società israeliana di analisi mobile, a TikTok. Il tracciamento ha raccolto informazioni rivelatrici dell’orientamento sessuale, classificate come dati sensibili ai sensi dell’articolo 9 del Regolamento generale sulla protezione dei dati (GDPR), che consente il trattamento solo in casi eccezionali. L’utente non ha acconsentito a questa condivisione dei dati.
Kleanthi Sardeli, avvocato specializzato in protezione dei dati presso noyb, ha affermato: “Come molte delle sue controparti statunitensi, TikTok raccoglie sempre più dati da altre app e fonti”. Sardeli ha osservato: “Ciò consente all’app cinese di ottenere un quadro completo dell’attività online delle persone”.
La seconda denuncia noyb accusa TikTok di aver violato gli articoli 12 e 15 del GDPR. Questi articoli richiedono ai controllori di fornire agli utenti informazioni trasparenti e l’accesso ai loro dati personali completi su richiesta. Secondo la denuncia, lo strumento di download di TikTok fornisce solo i dati che l’azienda considera più “rilevanti”, non l’insieme completo. TikTok ha successivamente ammesso questa limitazione.
Noyb richiede che le autorità di regolamentazione austriache ordinino a TikTok, AppsFlyer e Grindr di interrompere queste pratiche, fornire i dati mancanti e imporre sanzioni ai sensi dell’articolo 83 del GDPR. I rappresentanti di TikTok, Grindr e AppsFlyer non hanno risposto alle richieste di commento.
Questi sviluppi fanno seguito a una multa di 530 milioni di euro imposta a TikTok dalla Commissione irlandese per la protezione dei dati a maggio. La sanzione deriva da violazioni che comportano trasferimenti di dati personali degli utenti in Cina senza protezioni UE equivalenti per i dati a cui ha avuto accesso il personale cinese. TikTok intende presentare ricorso contro la decisione, affermando che potrebbe influenzare ampiamente i trasferimenti di dati multinazionali.
