NEWS

Profilazione degli utenti per inviare loro pubblicità personalizzata senza consenso: Tik Tok ci ripensa dopo l’altolà del Garante Privacy

Il Garante per la protezione dei dati personali manda un segnale forte a Tik Tok. L’Autorità, con un provvedimento d’urgenza adottato lo scorso 7 luglio, aveva avvertito la piattaforma che è illecito utilizzare dati personali archiviati nei dispositivi degli utenti per profilarli e inviare loro pubblicità personalizzata in assenza di un esplicito consenso.

Ttik Tok: altola’ del garante privacy alla pubblicita’ personalizzata basata sul legittimo interesse

Nelle scorse settimane il social network aveva informato i propri utenti che, a partire dal 13 luglio, le persone maggiori di 18 anni sarebbero state raggiunte da pubblicità “personalizzata”, basata cioè sulla profilazione dei comportamenti tenuti nella navigazione su TikTok. E aveva modificato la sua privacy policy prevedendo come base giuridica per il trattamento dei dati non più il consenso degli interessati, ma non meglio precisati “legittimi interessi” di Tik Tok e dei suoi partner.

Il Garante aveva immediatamente avviato un’istruttoria sulla modifica della privacy policy e chiesto informazioni al social network.

Sulla base degli elementi forniti dalla Società, l’Autorità aveva concluso che tale mutamento della base giuridica risultasse incompatibile con la direttiva europea 2002/58, la cosiddetta direttiva “ePrivacy”, e con l’art. 122 del Codice in materia di protezione dei dati personali (che ne dà attuazione), norme che prevedono espressamente come base giuridica “per l'archiviazione di informazioni, o l'accesso a informazioni già archiviate, nell'apparecchiatura terminale di un abbonato o utente” esclusivamente il consenso degli interessati.

Oltre alla base giuridica inadeguata, il Garante aveva messo in luce un aspetto particolarmente preoccupante sulla tutela dei minori iscritti alla piattaforma. Le attuali difficoltà mostrate da TikTok nell’accertare l’età minima per l’accesso alla piattaforma - aveva osservato l’Autorità - non consentono infatti di escludere il rischio che la pubblicità “personalizzata” basata sul legittimo interesse raggiunga i giovanissimi, con contenuti non appropriati.

L’Autorità italiana, avvalendosi di uno dei poteri previsti dal Regolamento Ue, aveva pertanto inviato subito un “avvertimento” formale alla Società, avvisando che un trattamento effettuato sulla base giuridica del “legittimo interesse”, almeno in relazione alle informazioni archiviate sui dispositivi degli utenti, si porrebbe al di fuori della cornice normativa in vigore, con le evidenti conseguenze, anche di carattere sanzionatorio.

L’Autorità si è pertanto riservata l’adozione di eventuali provvedimenti anche di urgenza qualora TikTok non avesse receduto dal proprio proposito.

La violazione della direttiva “ePrivacy” ha consentito al Garante di intervenire direttamente e in via d’urgenza nei confronti di Tik Tok, al di fuori della procedura di cooperazione prevista dal Gdpr, che avrebbe visto l’esercizio dell’iniziativa da parte dell’Autorità di protezione dati irlandese, Paese ove Tik Tok ha fissato il proprio stabilimento principale.

In ogni caso, poiché anche il trattamento di informazioni diverse rispetto a quelle archiviate sui dispositivi degli utenti sulla base del legittimo interesse appariva incompatibile con la disciplina europea in materia di protezione dei dati personali - in questo caso quella dettata dal Gdpr - il Garante aveva contestualmente informato il Comitato europeo delle autorità di protezione dei dati personali e l’Autorità irlandese, affinchè valutassero le ulteriori iniziative da intraprendere.

A seguito dell’avvertimento del Garante Privacy, in data 12 luglio 2022 Tik Tok ha informato il Garante di aver sospeso il passaggio al legittimo interesse come base giuridica per la pubblicità “personalizzata” per le persone maggiori di 18 anni, cioè fondata sulla profilazione dei comportamenti tenuti nella navigazione sulla piattaforma.

L’Autorità Garante per la protezione dei dati personali prende atto della decisione “responsabile” del social network e si dichiara aperta a un dialogo finalizzato alla ricerca del bilanciamento tra interessi economici e diritti degli utenti.

Fonte: Garante Privacy 

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Garante Privacy: +56% i provvedimenti e oltre 13 milioni di euro di sanzioni riscosse lo scorso anno. Boom di notifiche di data breach
Next Ricerca medica: via libera del Garante Privacy al consenso a 'fasi progressive'

Il furto d'identità con l'intelligenza artificiale

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy