TikTok potrebbe pagare caro il mancato rispetto delle regole comunitarie sulla privacy. La Commissione irlandese per la protezione dei dati (Dpc) ha annunciato una multa di 530 milioni di euro al social network cinese, accusato di aver inviato illegalmente i dati degli utenti europei in Cina. Ai sensi del Gdpr, infatti, sono le agenzie nazionali del Paese ad avere la guida nel controllo delle regole. TikTok ha contestato la multa.
Un importo superiore alle indiscrezioni di stampa di inizio mese su una sanzione di 500 milioni. Si tratta della terza più alta di sempre, dopo quelle ad Amazon (746 milioni) e a Facebook (1,2 miliardi). Solo la scorsa settimana, l’Unione europea aveva sanzionato le big tech Apple e Meta, per un totale di 700 milioni di euro.
"Il Gdpr richiede che l'elevato livello di protezione fornito all'interno dell'Unione Europea continui anche quando i dati personali vengono trasferiti ad altri Paesi - ha affermato il commissario del Dpc, Graham Doyle -. I trasferimenti di dati personali di TikTok verso la Cina hanno violato il Gdpr perché TikTok non è riuscita a verificare, garantire e dimostrare che i dati personali degli utenti See, a cui il personale in Cina accedeva da remoto, ricevessero un livello di protezione sostanzialmente equivalente a quello garantito all'interno dell'Ue".
"A causa della mancata esecuzione delle necessarie valutazioni da parte di TikTok, la piattaforma non ha affrontato il potenziale accesso da parte delle autorità cinesi ai dati personali See ai sensi delle leggi cinesi antiterrorismo, controspionaggio e di altre leggi, identificate da TikTok come sostanzialmente divergenti dagli standard dell'Ue". L'autorità irlandese ha poi segnalato che il social, durante l'inchiesta, ha fornito "informazioni errate", sostenendo di "non archiviare i dati degli utenti See su server situati in Cina".
"Nell'aprile 2025 - afferma la nota dell'authority -, TikTok ha informato il Dpc di un problema scoperto a febbraio 2025, in base al quale una quantità limitata di dati degli utenti See era stata effettivamente archiviata su server in Cina, contrariamente alle prove fornite da TikTok all'inchiesta. "Sebbene TikTok abbia informato il Dpc che i dati sono stati cancellati, stiamo valutando quali ulteriori azioni normative potrebbero essere necessarie, in consultazione con le nostre omologhe autorità di protezione dei dati Ue", ha aggiunto Doyle.
La piattaforma ha annunciato che farà ricorso. La Dpc, stando a quanto sostiene l'azienda, ha "omesso in modo sostanziale di considerare le ampie misure di tutela implementate nell'ambito del Progetto Clover. Siamo delusi per essere stati gli unici destinatari del provvedimento nonostante operiamo rispettando lo stesso meccanismo legale utilizzato da migliaia di altre aziende che offrono servizi in Europa". Aggiungendo: "Come molte imprese che operano a livello globale, TikTok ha utilizzato il quadro giuridico dell'Ue, in particolare le Clausole Contrattuali Tipo (Scc), per concedere un accesso rigorosamente controllato e limitato ai dipendenti situati in paesi privi di accordi di adeguatezza".
"Questo approccio è pienamente conforme alle regole stabilite dall'Unione Europea, e siamo sempre stati trasparenti riguardo alle nostre pratiche", ha continuato. "A differenza di alcune altre aziende, spieghiamo chiaramente questi meccanismi nella nostra informativa sulla privacy e nelle comunicazioni verso la nostra community europea, che oggi conta oltre 175 milioni di persone".
