Il Garante per la protezione dei dati personali manda con un provvedimento d’urgenza adottato il 7 luglio, ha avvertito TikTok che è illecito usare i dati personali archiviati nei dispositivi degli utenti per profilarli ed inviare loro pubblicità personalizzata in assenza di un esplicito consenso.
TikTok si adeguerà alle richieste del Garante privacy che vigilerà sull’effettiva efficacia delle misure che verranno adottate.
TikTok si presterà:
- ad adottare misure per bloccare l’accesso agli utenti minori di 13 anni
- userà sistemi di intelligenza artificiale per la verifica dell’età
- lancerà una campagna informativa per sensibilizzare genitori e figli.
Nelle scorse settimane TikTok aveva informato i propri utenti che, dal 13 luglio, le persone maggiorenni sarebbero state raggiunte da pubblicità “personalizzata”, basata cioè sulla profilazione dei comportamenti tenuti nella navigazione su TikTok.
A tal proposito aveva anche modificato la sua privacy policy prevedendo come base giuridica per il trattamento dei dati non più il consenso degli interessati, ma “legittimi interessi” di TikTok e dei suoi partner.
…E il Garante privacy?
Il Garante privacy aveva subito avviato un’istruttoria sulla modifica della privacy policy e chiesto informazioni al social network.
Sulla base di quanto fornitogli dal social network, l’Autorità ha concluso che il mutamento della base giuridica risulta incompatibile con la direttiva europea 2002/58, la cosiddetta direttiva “ePrivacy” , e con l’art. 122 del Codice in materia di protezione dei dati personali.
Queste norme prevedono espressamente come base giuridica “per l’archiviazione di informazioni, o l’accesso a informazioni già archiviate, nell’apparecchiatura terminale di un abbonato o utente” esclusivamente il consenso degli interessati.
Il Garante privacy ha inoltre evidenziato un altro aspetto preoccupante che riguarda la tutela dei minori iscritti alla piattaforma, con il rischio che la pubblicità “personalizzata” basata sul legittimo interesse raggiunga anche i giovanissimi, con contenuti non appropriati.
Provvedimento Garante Privacy
L’Autorità italiana, avvalendosi di uno dei poteri previsti dal Regolamento Ue, ha quindi inviato un “avvertimento” formale a TikTok, avvisando che un trattamento effettuato sulla base giuridica del “legittimo interesse”, almeno in relazione alle informazioni archiviate sui dispositivi degli utenti, si porrebbe al di fuori della cornice normativa in vigore, con le evidenti conseguenze, anche di carattere sanzionatorio.
L’Autorità si è pertanto riservata l’adozione di eventuali provvedimenti anche di urgenza qualora TikTok non recedesse dal proprio proposito.
La violazione della direttiva “ePrivacy” ha consentito al Garante di intervenire direttamente e d’urgenza nei confronti di TikTok, al di fuori della procedura di cooperazione prevista dal Gdpr.
Allo stesso tempo il Garante aveva comunque informato la Data Protection Commission d’Irlanda, Paese in cui TikTok ha la propria sede principale, e il Comitato europeo per la protezione dei dati personali.