L’Autorità per la protezione dei dati irlandese (Data Protection Commission, DPC) ha inflitto una sanzione da 530 milioni di euro a TikTok per aver trasferito in modo illecito i dati personali degli utenti europei in Cina. La decisione finale è arrivata a seguito di un’indagine approfondita sulla legittimità delle operazioni di trasferimento dei dati dal territorio dell’Area Economica Europea (EEA) verso la Repubblica Popolare Cinese, dove ha sede la casa madre ByteDance.

Secondo quanto riportato dalla DPC, TikTok avrebbe violato il GDPR sia per quanto riguarda le condizioni dei trasferimenti internazionali, sia in termini di trasparenza verso gli utenti. Oltre alla sanzione amministrativa, la DPC ha ordinato alla piattaforma di conformarsi entro sei mesi alle normative europee, minacciando la sospensione dei trasferimenti in caso di mancato adeguamento.

Il vice commissario Graham Doyle ha spiegato che, secondo la normativa europea, il livello di protezione garantito all’interno dell’UE deve rimanere invariato anche quando i dati vengono trasferiti in Paesi terzi. TikTok, ha affermato Doyle, non ha fornito garanzie adeguate che i dati degli utenti europei, accessibili da personale in Cina, godessero di una protezione equivalente a quella offerta dall’UE.

L’infrazione risiederebbe nel mancato svolgimento di valutazioni adeguate da parte di TikTok. L’azienda cinese non ha infatti considerato i rischi legati all’accesso dei dati da parte delle autorità cinesi, in base a leggi come quelle antiterrorismo o anti-spionaggio, che divergerebbero sostanzialmente dagli standard europei.

tiktok onlyfans

Crediti: Shutterstock

In più, la stessa TikTok avrebbe comunicato solo di recente alla DPC che parte dei dati degli utenti europei erano stati effettivamente conservati su server situati in Cina, contrariamente a quanto dichiarato in precedenza. Secondo l’azienda, si sarebbe trattato di un errore scoperto soltanto nel febbraio scorso e i dati sarebbero già stati cancellati. Tuttavia, la DPC ha dichiarato di prendere molto seriamente questo nuovo elemento e sta valutando ulteriori misure regolatorie in consultazione con le autorità europee competenti.

TikTok ha contestato apertamente la decisione e ha annunciato l’intenzione di presentare ricorso. In una nota pubblicata sul sito ufficiale, Christine Grahn, responsabile delle relazioni istituzionali per TikTok Europa, ha definito la sanzione sproporzionata e ha lamentato che essa non tenga conto di Project Clover, il piano di sicurezza da 12 miliardi di euro implementato nel 2023. Secondo Grahn, la decisione si basa su un periodo passato e non riflette le misure di protezione attualmente in vigore e TikTok non ha mai ricevuto richieste di dati da parte delle autorità cinesi né ha mai fornito loro informazioni sugli utenti europei.

Parallelamente all’annuncio della sanzione subita, TikTok ha comunicato un investimento da un miliardo di euro per la costruzione di un nuovo data center in Finlandia, volto a rafforzare la sicurezza dei dati degli utenti europei. La nuova struttura si affiancherà a quelle già attive a Dublino e in Norvegia, contribuendo a creare una cosiddetta European Enclave per lo stoccaggio locale dei dati. L’azienda sottolinea come la Finlandia, con la sua infrastruttura digitale avanzata, l’uso di energia pulita e la governance trasparente, rappresenti il luogo ideale per questa espansione.

La notizia arriva tra l’altro in un contesto già complicato per TikTok, che negli Stati Uniti è alle prese con simili controversie legate alla privacy e al controllo dei dati e rischia un divieto totale o la vendita forzata delle sue operazioni a un’azienda americana.

(Immagine di apertura: Shutterstock)