Torna a precedente

TikTok multata in Europa, trasferimento illecito di dati e poca trasparenza nel mirino

TikTok multata di 530 milioni in Europa per violazioni del GDPR e trasferimenti di dati verso la Cina.

La Data Protection Commission irlandese sanziona TikTok per mancanza di trasparenza e trasferimenti illeciti.

La Data Protection Commission dell’Irlanda ha emesso una sanzione da capogiro contro TikTok, accusata di violazione del GDPR per aver trasferito i dati degli utenti europei verso la Cina. La notizia, anticipata da Bloomberg, ha trovato conferma nei primi giorni di aprile 2025, dopo un’indagine avviata nel 2021. La piattaforma cinese, secondo l’autorità irlandese, non avrebbe rispettato le normative europee né garantito la trasparenza richiesta nei confronti degli utenti.

Dati sensibili in Cina, ma senza adeguate tutele

Il cuore dell’accusa riguarda il trasferimento dei dati personali degli utenti europei su server situati in Cina, paese che non figura tra quelli considerati “sicuri” dalla Commissione europea. Il GDPR prevede che, in mancanza di una decisione di adeguatezza, le aziende possano trasferire dati solo se adottano misure precise, tra cui le clausole contrattuali standard e la verifica di un livello di protezione equivalente a quello europeo. TikTok, secondo la DPC, non ha rispettato questi obblighi.

La legge cinese non convince, TikTok non dimostra la protezione

La decisione della DPC si basa anche sull’esame delle leggi locali: la normativa cinese può obbligare le aziende a consegnare i dati alle autorità. Una possibilità che mina alla radice la conformità al GDPR, se non viene dimostrata l’impossibilità di accessi forzati. L’assenza di garanzie concrete ha portato l’organo di vigilanza irlandese a comminare una multa di 485 milioni di euro per trasferimento illecito.

Mancata trasparenza, un’aggravante che costa altri 45 milioni

Oltre alla violazione del principio di protezione, la DPC ha riscontrato un deficit informativo verso gli utenti europei. Non sarebbe stato specificato né il luogo del trasferimento né quali dati venivano coinvolti. Una mancanza che contravviene all’obbligo di trasparenza imposto dal GDPR, e che è costata ulteriori 45 milioni di euro di sanzione, portando il totale a 530 milioni.

TikTok parla di errore tecnico, ma dovrà fermare i trasferimenti

Nel corso dell’indagine, TikTok ha riferito che nel febbraio 2025 un errore tecnico ha causato il trasferimento non autorizzato di alcuni dati verso la Cina, specificando che questi sarebbero stati poi cancellati. L’autorità irlandese, tuttavia, ha imposto la sospensione dei trasferimenti e richiesto modifiche strutturali al trattamento dei dati entro sei mesi, per garantire la conformità al GDPR.

Appello e progetto Clover, la difesa della piattaforma

La risposta della piattaforma cinese non si è fatta attendere: TikTok ha annunciato un imminente ricorso, sostenendo che la DPC non avrebbe considerato adeguatamente il progetto Clover, un’iniziativa da 12 miliardi di euro destinata a rafforzare la protezione dei dati in Europa. L’azienda ha anche ribadito di non aver mai ricevuto richieste di accesso da parte delle autorità cinesi e di non aver mai consegnato dati sensibili.

05 Maggio 2025
© team icoe, editoriale blozine