NEWS

Informativa privacy in inglese invece che nella lingua dei bambini che si iscrivono al social: 750mila euro di sanzione per TikTok

L'Autorità per la protezione dei dati dei Paesi Bassi (Autoriteit Persoonsgegevens) ha inflitto una sanzione di 750.000 euro a TikTok per aver violato la privacy dei bambini a seguito di un'indagine su vasta scala avviata lo scorso anno.

TikTok sanzionata per non aver fornito l'informativa privacy nella lingua dei minori iscritti al social

Il garante olandese aveva infatti preso di mira il noto social network cinese, che nei Paesi Bassi è una delle app più popolari con circa 3,5 milioni di utenti (molti dei quali minori) perché forniva le proprie informative sulla privacy solamente in inglese senza provvederle in lingua olandese, e quindi con maggiori probabilità che i bambini si iscrivessero al servizio senza comprendere appieno come l'app raccoglie, elabora e utilizza i loro dati personali o le implicazioni della condivisione di dati personali dati sui social.

L'autorità olandese ha ritenuto che tale pratica costituisca una violazione delle disposizioni del Gdpr sulle descrizioni chiare e leggibili delle pratiche di raccolta dei dati. Infatti, sia secondo la legge olandese che ai sensi del Gdpr, i bambini sono considerati una categoria particolarmente vulnerabile.

Il considerando 58 del Gdpr stabilisce che “i minori meritano una protezione specifica, quando il trattamento dati li riguarda, qualsiasi informazione e comunicazione dovrebbe utilizzare un linguaggio semplice e chiaro che un minore possa capire facilmente.”

E in riferimento al suddetto considerando l’articolo 12 del Gdpr prescrive al titolare del trattamento di adottare misure appropriate per fornire all'interessato le proprie privacy policy “in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro, in particolare nel caso di informazioni destinate specificamente ai minori”. (Per approfondimenti, vedere la Circolare 5-2020 di Federprivacy).

A seguito dell’intervento dell’autorità di controllo olandese, lo scorso ottobre TikTok aveva già implementato una serie di modifiche per rendere la sua app più sicura per i bambini di età inferiore ai 16 anni: ad esempio, era stato dato ai genitori un maggiore controllo sull'account del proprio figlio con la possibilità di gestire le impostazioni sulla privacy del proprio figlio tramite il proprio account e la funzione di "associazione familiare" dell'app.

TikTok poco rispettoso della privacy dei bambini

Pur accogliendo con favore le modifiche apportate da TikTok, tuttavia l’autorità aveva sollevato preoccupazioni che i bambini potessero ancora fingere di essere più grandi semplicemente inserendo un'età diversa durante la creazione del proprio account.

Il garante olandese non è la prima autorità a contestare a TikTok la debolezza dei suoi controlli nella verifica dell'età degli utenti: per inadempienze simili (quando ancora si chiamava Musical.ly) negli Usa TikTok aveva infatti ricevuto una multa di 5,7 milioni di dollari dalla Federal Trade Commission, la quale nel 2019 gli aveva ordinato di implementare misure di verifica dell'età più severe.

Quando il DPA olandese ha avviato la sua indagine nel maggio 2020, TikTok non aveva ancora una sede europea, e pertanto ai sensi del Gdpr qualsiasi autorità di controllo dell’UE poteva agire a seguito dei reclami dei propri cittadini, ma da allora TikTok aveva poi avviato le sue attività in Irlanda, e ora sarà quindi l’autorità per la protezione dei dati irlandese a dover completare le indagini su altre possibili violazioni della privacy. Nel frattempo TikTok ha anche presentato opposizione alla sanzione.

Note Autore

Nicola Bernardi Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi

Prev Il mondo delle certificazioni ai sensi del Gdpr alla luce delle Faq del Garante Privacy e di Accredia
Next I dati sanitari di una dipendente finiscono online, sanzionato un istituto scolastico

Privacy Day Forum 2024: intervista a Guido Scorza

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy