Il Garante italiano della Privacy interviene sulla profilazione degli utenti di TikTok, violato il GDPR

Pubblicato il: 19 Luglio 2022

La piattaforma social TikTok, con sede a Dublino, nelle scorse settimane aveva informato tutti gli utenti maggiorenni che, a partire dal 13 luglio 2022, le loro abitudini e scelte sarebbero state profilate anche senza un esplicito consenso, prevedendo come base giuridica del trattamento dei dati il “legittimo interesse” dello stesso social e dei suoi partner commerciali.

Tale escamotage avrebbe consentito alla piattaforma di inviare pubblicità personalizzata, senza consenso ma nel rispetto delle previsioni contenute nel Regolamento Generale sulla Protezione dei Dati (GDPR).

Con provvedimento d’urgenza del 7 luglio 2022, a seguito di approfondita istruttoria che ha coinvolto anche il social interessato, il Garante italiano per la Protezione dei Dati Personali, ha però mandato un forte segnale ai vertici di TikTok, avvertendoli dell’assoluta illiceità dell’utilizzo senza consenso dei dati già archiviati nei dispositivi degli utenti per attività di profilazione e marketing.

Il prospettato mutamento della base giuridica risulta, infatti, “…incompatibile con la direttiva europea 2002/58, la cosiddetta direttiva “ePrivacy”, e con l’art. 122 del Codice in materia di protezione dei dati personali che ne dà attuazione, norme che prevedono espressamente come base giuridica per l’archiviazione di informazioni, o l’accesso a informazioni già archiviate nell’apparecchiatura terminale di un abbonato o utente…” esclusivamente il consenso degli interessati.

Non solo!

Il Garante ha anche messo in luce un aspetto particolarmente preoccupante della vicenda, relativo alla ben nota difficoltà di TikTok di accertare l’età reale dei propri utenti, con il conseguente rischio (se non certezza) che la profilazione e la pubblicità personalizzata avrebbero raggiunto anche i giovanissimi, con contenuti non sempre appropriati.

Proprio spinto da tale preoccupazione, il Garante ha attivato uno dei poteri previsti dal suddetto regolamento UE e avvertito formalmente la società interessata che, avviando il trattamento pianificato, si sarebbe posta al di fuori dei limiti normativi in vigore, con ogni evidente conseguenza in termini sanzionatori.

Parallelamente, l’Autorità Italiana ha preso contatti sia con la Data Protection Commission Irlandese, paese in cui TikTok ha lo stabilimento principale, che col Comitato Europeo per la Protezione dei Dati Personali.

In conseguenza dell’avvertimento del Garante (e il pericolo di dover far fronte a sanzioni non solo italiane ma anche europee), la piattaforma TikTok ha comunicato di aver rinunciato (almeno per ora ndr.) ad ogni volontà di profilazione preventiva fondata sul legittimo interesse.

La celerità dimostrata dal Garante italiano ha confermato, ancora una volta, l’importanza delle tematiche relative alla privacy e al consenso, e non v’è dubbio che nei prossimi anni episodi simili saranno sempre più frequenti.

Le disposizioni contenute nel GDPR, basteranno ad arginare la corsa ai dati?

#GDPR #privacy #Garante #Tiktok #Social #pubblicità

Articolo a cura di: Francesco Giuseppe Marino

Condividi

Il Garante italiano della Privacy interviene sulla profilazione degli utenti di TikTok, violato il GDPR

Pubblicato il: 19 Luglio 2022

La piattaforma social TikTok, con sede a Dublino, nelle scorse settimane aveva informato tutti gli utenti maggiorenni che, a partire dal 13 luglio 2022, le loro abitudini e scelte sarebbero state profilate anche senza un esplicito consenso, prevedendo come base giuridica del trattamento dei dati il “legittimo interesse” dello stesso social e dei suoi partner commerciali.

Tale escamotage avrebbe consentito alla piattaforma di inviare pubblicità personalizzata, senza consenso ma nel rispetto delle previsioni contenute nel Regolamento Generale sulla Protezione dei Dati (GDPR).

Con provvedimento d’urgenza del 7 luglio 2022, a seguito di approfondita istruttoria che ha coinvolto anche il social interessato, il Garante italiano per la Protezione dei Dati Personali, ha però mandato un forte segnale ai vertici di TikTok, avvertendoli dell’assoluta illiceità dell’utilizzo senza consenso dei dati già archiviati nei dispositivi degli utenti per attività di profilazione e marketing.

Il prospettato mutamento della base giuridica risulta, infatti, “…incompatibile con la direttiva europea 2002/58, la cosiddetta direttiva “ePrivacy”, e con l’art. 122 del Codice in materia di protezione dei dati personali che ne dà attuazione, norme che prevedono espressamente come base giuridica per l’archiviazione di informazioni, o l’accesso a informazioni già archiviate nell’apparecchiatura terminale di un abbonato o utente…” esclusivamente il consenso degli interessati.

Non solo!

Il Garante ha anche messo in luce un aspetto particolarmente preoccupante della vicenda, relativo alla ben nota difficoltà di TikTok di accertare l’età reale dei propri utenti, con il conseguente rischio (se non certezza) che la profilazione e la pubblicità personalizzata avrebbero raggiunto anche i giovanissimi, con contenuti non sempre appropriati.

Proprio spinto da tale preoccupazione, il Garante ha attivato uno dei poteri previsti dal suddetto regolamento UE e avvertito formalmente la società interessata che, avviando il trattamento pianificato, si sarebbe posta al di fuori dei limiti normativi in vigore, con ogni evidente conseguenza in termini sanzionatori.

Parallelamente, l’Autorità Italiana ha preso contatti sia con la Data Protection Commission Irlandese, paese in cui TikTok ha lo stabilimento principale, che col Comitato Europeo per la Protezione dei Dati Personali.

In conseguenza dell’avvertimento del Garante (e il pericolo di dover far fronte a sanzioni non solo italiane ma anche europee), la piattaforma TikTok ha comunicato di aver rinunciato (almeno per ora ndr.) ad ogni volontà di profilazione preventiva fondata sul legittimo interesse.

La celerità dimostrata dal Garante italiano ha confermato, ancora una volta, l’importanza delle tematiche relative alla privacy e al consenso, e non v’è dubbio che nei prossimi anni episodi simili saranno sempre più frequenti.

Le disposizioni contenute nel GDPR, basteranno ad arginare la corsa ai dati?

#GDPR #privacy #Garante #Tiktok #Social #pubblicità

Articolo a cura di: Francesco Giuseppe Marino