La commissione irlandese per la protezione dei dati ha inflitto una sanzione da 530 milioni di euro a TikTok, accusata di aver trasferito dati personali degli utenti europei verso server in Cina senza autorizzazione. La multa supera le attese basate su indiscrezioni iniziali e si colloca tra le più salate mai inflitte in Europa nell’ambito della normativa sulla privacy, il regolamento generale sulla protezione dei dati . Questo caso si inserisce in una serie di provvedimenti contro grandi piattaforme tech per la gestione dei dati degli utenti.
La sanzione record e il contesto europeo della protezione dati
La multa da 530 milioni di euro rappresenta una delle punizioni più pesanti mai comminate sotto il Gdpr. Solo Amazon, con 746 milioni, e Meta-Facebook, con oltre un miliardo, hanno subito sanzioni superiori finora. La commissione irlandese è tra le più attive in Europa e guida i controlli sulle grandi multinazionali digitali con base nell’Unione europea. La norma stabilisce che il Paese dove un’azienda straniera ha la sua sede in UE è responsabile di vigilare sul rispetto delle regole di tutela dei dati personali.
Trasferimenti di dati e violazione della normativa europee
Nel caso di TikTok, la Dpc ha rilevato che alcuni trasferimenti di dati verso server situati in Cina non rispettano le garanzie previste dalla legge europea. Questi trasferimenti sono ritenuti illegali perché non assicurano un livello adeguato di protezione per i dati sensibili degli utenti, mettendo a rischio la loro privacy. La multa segue accertamenti di mesi e la valutazione di elementi raccolti dagli ispettori irlandesi.
Leggi anche:
Accuse specifiche e contestazioni di tik tok
I rilievi principali contestati a TikTok riguardano la trasmissione di informazioni raccolte da milioni di utenti europei verso server in territorio cinese, oltre alla mancanza di adeguate misure che limitino l’accesso ai dati da parte di soggetti non autorizzati fuori dall’Unione europea. La Dpc ha sottolineato questa pratica come una violazione grave della normativa vigente, destinata a proteggere le persone da trattamenti scorretti dei loro dati personali.
TikTok ha risposto subito alla sanzione dichiarando il proprio disaccordo. L’azienda ha fatto sapere che molte delle disposizioni di sicurezza già attive non sarebbero state considerate nella decisione della commissione. Secondo TikTok, le procedure adottate bloccherebbero in modo efficace gli accessi esterni non autorizzati, e per questo motivo la multa non sarebbe giustificata. La piattaforma ha annunciato di voler presentare ricorso completo contro la decisione, affidandosi al sistema giudiziario per rivedere la vicenda.
Monitoraggio delle autorità e iter legale
La commissione irlandese continuerà a monitorare con attenzione le attività di TikTok e di altre aziende tecnologiche attive in Europa, facendo rispettare la normativa del Gdpr. Nel frattempo, la causa legale annunciata da TikTok potrà far emergere ulteriori dettagli sulle pratiche della piattaforma e sul funzionamento del quadro europeo di controllo digitale.
Impatti della sanzione nel quadro delle regole europee sulla privacy
La decisione della Dpc conferma la crescente attenzione delle autorità europee nei confronti dei trasferimenti internazionali di dati personali, soprattutto verso Paesi pendenti fuori dall’area UE, come la Cina. Il regolamento generale sulla protezione dei dati punta a impedire che informazioni sensibili degli utenti finiscano in contesti dove le normative sulla privacy non offrano protezione equivalente a quella europea.
Questa multa segna un nuovo capitolo nella gestione dei grandi flussi di dati da parte delle multinazionali del web. Molte piattaforme hanno ora l’obbligo di rivedere le proprie politiche di sicurezza e i meccanismi di controllo per evitare sanzioni pesanti. Al centro della questione c’è il diritto di cittadini e consumatori a mantenere il controllo sui propri dati, anche quando vengono trattati all’estero.