La Commissione irlandese per la protezione dei dati (Dpr) ha imposto una sanzione da 530 milioni di euro, la terza più alta per una violazione del Gdpr. La piattaforma di proprietà di ByteDance avrebbe fornito informazioni sensibili alla Cina, dove i livelli di protezione non rispettano gli standard europei. Dal social network promettono ricorso: “Siamo delusi dal trattamento”
Il trasferimento di dati personali di utenti europei alla Cina costa caro a TikTok. Anzi, carissimo. La Commissione irlandese per la protezione dei dati (Dpc) l’ha infatti multata per 530 milioni di euro a causa della violazione del Regolamento generale sulla protezione dei dati (Gdpr), che vieta il passaggio delle informazioni personali a Pechino in quanto il suo livello di protezione viene ritenuto inadeguato. Si tratta della terza multa più alta mai applicata dall’Ue per una violazione del Gdpr. La piattaforma della società ByteDance non avrebbe dimostrato che quei dati sarebbero stati protetti come richiesto dalle regole dell’Unione europea. In questo modo, non si poteva sapere se le autorità cinesi avessero o meno accesso a quelle informazioni.
“Il Gdpr – spiegano dall’Irlanda, con il Dpc che è l’ente autorizzato ad applicare le norme comunitarie in quanto è lì che Tiktok ha sede – richiede che l’elevato livello di protezione fornito all’interno dell’Ue continui anche quando i dati personali vengono trasferiti ad altri paesi. TikTok non è riuscita a verificare, garantire e dimostrare che i dati personali degli utenti See, a cui il personale in Cina accedeva da remoto, ricevessero un livello di protezione sostanzialmente equivalente a quello garantito all’interno dell’Ue”. Inoltre, il social network “non ha affrontato il potenziale accesso da parte delle autorità cinesi ai dati personali See ai sensi delle leggi cinesi antiterrorismo, controspionaggio e di altre leggi, identificate da TikTok come sostanzialmente divergenti dagli standard dell’Ue”.
Non bastasse, la società ha dato “informazioni errate” quando affermava di “non archiviare i dati degli utenti See su server situati in Cina”. Lo ha fatto solo pochi giorni fa, ammettendo di averlo scoperto a febbraio, contraddicendo le prove che aveva portato a sua discolpa. La cancellazione di quei dati potrebbe non bastare, così come insufficiente è la buona volontà di TikTok nel portare avanti il Progetto Clover per far sì che le informazioni sensibili rimangano nei data center europei: “Stiamo valutando quali ulteriori azioni normative potrebbero essere necessarie, in consultazione con le nostre omologhe autorità di protezione dei dati Ue”.
L’accusato, da parte sua, si discolpa ed è pronto a presentare ricorso. Lo farà non solo affermando di “non aver mai fornito” dati alla Cina, ma anche basando la sua linea difensiva proprio sul Progetto Clover. L’iniziativa da 12 miliardi di euro pensata nel 2023 “comprende alcune delle più rigorose protezioni dei dati di tutto il settore”, compresa l’introduzione di gateway di sicurezza e l’uso della crittografia e privacy differenziale. Soprattutto, da TikTok sostengono che la Dpc abbia “omesso in modo sostanziale le ampie misure di tutela implementate nell’ambito del Progetto Cover. Siamo delusi per essere stati gli unici destinatari del provvedimento nonostante operiamo rispettando lo stesso meccanismo legale utilizzato da migliaia di altre aziende che offrono servizi in Europa”.
Lo scontro dunque è appena cominciato. C’è però un primo giudizio da poter offrire: l’Europa non sembra guardare in faccia nessuno quando vengono violate le sue leggi. Il messaggio di Bruxelles (in questo caso Dublino) è chiaro e viene inoltrato senza sconti.
