La Commissione per la protezione dei dati irlandese, autorità indipendente che agisce come garante della privacy dell'UE, ha annunciato una multa di 530 milioni di euro a TikTok, accusata di aver inviato illegalmente i dati degli utenti europei in Cina. Il provvedimento include anche un ordine che intima alla piattaforma di conformarsi alle normative entro sei mesi, pena la sospensione dei trasferimenti di dati verso il paese asiatico.
L'importo della sanzione, superiore alle indiscrezioni di stampa circolate nelle scorse settimane che prospettavano la cifra di 500 milioni, rende la multa la terza più alta di sempre dopo quelle ad Amazon (746 milioni) e Meta-Facebook (1,2 miliardi).
L’indagine della Commissione ha rilevato che il social network di proprietà di ByteDance avrebbe violato la normativa europea sulla privacy in due aspetti fondamentali: da un lato, non avrebbe garantito un livello di protezione dei dati degli utenti europei equivalente a quello previsto nell’UE durante i trasferimenti verso la Cina; dall’altro, non avrebbe fornito informazioni trasparenti agli utenti riguardo a tali trasferimenti.
Spiega il commissario del Dpc Graham Doyle, infatti,: "I trasferimenti di dati personali di TikTok verso la Cina hanno violato il Gdpr perché TikTok non è riuscito a verificare, garantire e dimostrare che i dati personali degli utenti See, a cui il personale in Cina accedeva da remoto, ricevessero un livello di protezione sostanzialmente equivalente a quello garantito all'interno dell'Ue".
Il social network, secondo l'autorità irlandese, inoltre, avrebbe fornito durante l'inchiesta "informazioni errate", sostenendo di "non archiviare i dati degli utenti See su server situati in Cina".
La risposta di TikTok non si è fatta attendere, con l'annuncio del ricorso integrale. Nel comunicato ufficiale, la piattaforma fa presente che la multa si riferisce a pratiche precedenti al 2023, anno in cui ha lanciato il Progetto Clover, un'iniziativa da 12 miliardi per l'archiviazione dei dati in Europa, l'implementazione di gateway di sicurezza monitorati da una società terza e tecnologie avanzate come la crittografia di accesso. Inoltre, come riportato dalla stessa autorità, non sono mai state ricevute né soddisfatte richieste di accesso ai dati degli utenti europei da parte della Cina.
TikTok sostiene, quindi, che la Commissione non abbia valutato correttamente le misure implementate dal social network in ambito Gpdr.