Tiktok, la Commissione Europea vieta il social cinese ai propri dipendenti

Il controverso social TikTok torna a fare parlare di sé con una decisione della Commissione Europea, che ne ha vietato l’uso ai propri dipendenti per ragioni di sicurezza informatica.
Il board del corporate management ha deciso di bandire l’uso dell’applicazione cinese su tutti i device mobili aziendali ed anche sui dispositivi personali dei dipendenti censiti nel registro degli apparati mobili della Commissione.
La portavoce della Commissione ha sottolineato come questa misura sia in linea con le rigide politiche interne di sicurezza informatica riguardanti l’uso di dispositivi mobili (che tuttavia, a quanto pare, non impediscono l’utilizzo di dispositivi personali per ragioni di lavoro) e sia mirata a proteggere l’Istituzione europea da attacchi e minacce cyber.
I dipendenti della Commissione avranno quindi l’obbligo di disinstallare l’app entro e non oltre il 15 marzo prossimo, pena la sospensione dei servizi e-mail e Sype for Business per chi non dovesse ottemperare.
La decisione è stata presa dal Commissario dell’Unione Europea Johannes Hahn ed è stata giustificata dalla preoccupazione e dal focus che la Commissione da sempre pone sulla sicurezza informatica e sulla protezione dei dati personali dei propri dipendenti. Naturalmente il social cinese che fa concorrenza all’universo Meta-Facebook non è rimasto indifferente alla decisione europea, definendola “sbagliata” e “basata su pregiudizi”.
Ma non è la prima volta che TikTok si trova a fare i conti con problemi riguardanti la protezione e la gestione dei dati personali, nonostante la società cinese dichiari di essere profondamente impegnata nella sicurezza dei dati, anche attraverso la creazione di tre data center in Europa per conservare i dati degli utenti protetti dal Reg. UE 679/2016 (GDPR) all’interno dello Spazio Economico Europeo e ridurre in conseguenza il trasferimento di dati europei al di fuori del perimetro di sicurezza del Regolamento, verso Paesi considerati “pericolosi” (perché non sufficientemente concentrati sulla tematica della protezione dei dati.
Nel luglio del 2022, con un provvedimento in urgenza, il Garante per la Protezione dei Dati Personali aveva chiesto a TikTok di interrompere immediatamente l’invio di pubblicità mirata ai suoi utenti, rilevando che il social oggi più utilizzato da giovani e giovanissimi (125 milioni sono gli utenti in Europa che ogni settimana si connettono a TikTok) aveva modificato la propria privacy policy in modo da poter inviare ai propri utenti maggiorenni pubblicità personalizzate profilando gli utenti, senza individuare la corretta base giuridica (che sarebbe stato il consenso degli interessati e non, come invece dichiarato da TikTok, il legittimo interesse del Titolare).


Nella stessa nota, l’Autorità italiana aveva espresso preoccupazione per il fatto che TikTok non riuscisse ad identificare i propri utenti minorenni, diversamente da quanto il social aveva dichiarato all’indomani dell’indagine avviata sempre dal Garante a seguito della morte di una bimba di soli 10 anni, a Palermo; ed infatti, appena pochi mesi dopo, anche l’Autorità Garante britannica aveva dichiarato di aver emesso, nei confronti di TikTok Inc. e TikTok Information Technologies UK Limited, un avviso di intenti nel quale veniva paventata una sanzione da 27 milioni di per la violazione della normativa sulla protezione dei dati personali del Regno Unito, e specificamente in merito alla privacy dei bambini.
Le contestazioni (mosse più di una volta) a TikTok vertono principalmente su:
–        il mancato consenso degli esercenti la potestà genitoriale per gli utenti minori di tredici anni (il social ammette i minori dai 13 anni);
–        l’assenza di un’informativa adeguata (concisa, trasparente e facilmente comprensibile dagli utenti);
–        il trattamento di dati rientranti in categorie particolari (origine etnica e razziale, orientamento sessuale, dati genetici, biometrici e sanitari, opinioni politiche e religiose) avvenuto senza il dovuto preventivo ed espresso consenso.
Tuttavia, al di là dei tecnicismi, delle basi giuridiche corrette per fondare un legittimo trattamento di dati, alle multe, in alcuni casi davvero salatissime, comminate dalle Autorità garanti europee alle società che gestiscono, insieme ai loro social, miliardi di dati degli utenti registrati “gratuitamente”, c’è da chiedersi se abbia ancora un senso parlare di privacy come un valore, e dell’attività della Autorità Garante per la protezione dei dati personali, dei nostri dati, come un’attività svolta nel nostro interesse, quando sembra proprio che siano gli utenti, cioè gli interessati, a non considerare affatto la riservatezza come qualcosa da proteggere, anzi, tutto il contrario.
La lotta tra social network e privacy non sembra trovare una sintesi.
Dal 2010, anno in cui Zuckerberg dichiarò che la privacy non costituiva più una “norma sociale” proprio mentre Steve Jobs affermava l’esatto contrario, ritenendo che fosse necessario continuare a chiedere alle persone l’autorizzazione all’utilizzo dei loro dati, ancora e ancora, sono passati più di dieci anni. Nuovi social network sono nati, alcuni altri sono morti o sulla via del tramonto, ma la tendenza sembra sempre la stessa: il desiderio delle persone da un lato di condividere, dall’altro di fare sapere dove sono, che cosa fanno, con chi lo fanno, in un desiderio spasmodico di mostrare una vita meravigliosa che raramente coincide con la realtà.
I numeri parlano chiaro: quasi 5 miliardi di persone al mondo sono utenti attivi di almeno un social network, e, solo in Italia, l’88% dei bambini (perché di bambini si tratta) al di sotto dei 14 anni ha già un proprio profilo su almeno un social, nonostante l’età di legge per poter esprimere un valido consenso digitale siano proprio i fatidici 14 anni.
Pare quindi che le Autorità non debbano solo scontrarsi con le società che gestiscono i social network, ma soprattutto con gli stessi utilizzatori dei social network, che nonostante tutti gli avvertimenti continuano a non curarsi dell’utilizzo che viene fatto dei propri dati e a condividere la loro quotidianità, minuto per minuto.
Consapevolezza ed educazione digitale sembrano ancora ben lungi dall’essere competenze acquisite ed è forse questo il motivo per cui, oltre alle sanzioni, arrivano provvedimenti d’imperio come quello della Commissione Europea, che ha vietato l’utilizzo di TikTok ai propri dipendenti: una soluzione che forse risolve qualche magagna nell’immediato, ma che sul lungo periodo difficilmente si potrà rivelare come la soluzione migliore in questa “guerra” tra privacy da un lato e sviluppo ed avanzamento della tecnologia dall’altro.

Avv. Luisa Di Giacomo

Avv. Luisa Di Giacomo

Scrivi un commento

Accedi per poter inserire un commento