A seguito di una decisione vincolante dell’EDPB, a TikTok viene ordinato di correggere le pratiche di design ingannevoli nei confronti dei bambini.
L’Irish Data Protection Board ha preso la sua decisione finale in un caso contro TikTok. La decisione fa seguito a una decisione vincolante del Comitato europeo per la protezione dei dati (EDPB) e riguarda, tra l’altro, la violazione da parte di TikTok del principio di correttezza previsto dal GDPR nel trattamento dei dati personali di minori di età compresa tra i 13 e i 17 anni.
Nella sua decisione vincolante, l’EDPB si è pronunciato sulle pratiche di progettazione di TikTok in merito a due specifiche notifiche pop-up (una al momento della registrazione come utente e una al momento della pubblicazione di un video) mostrate ai minori di età compresa tra i 13 e i 17 anni. L’EDPB ha riscontrato che nessuna di queste notifiche presentava all’utente delle scelte in modo obiettivo e neutrale.
Su questa base, l’EDPB ha ritenuto che TikTok violasse il principio di correttezza ai sensi del GDPR. L’EDPB ha quindi incaricato l’Autorità irlandese per la protezione dei dati di includere la violazione nella sua decisione finale e di emettere un’ingiunzione per rendere questa pratica conforme al GDPR.
L’EDPB ha anche trovato motivi per esprimere seri dubbi sul fatto che le misure di verifica dell’età di TikTok fossero sufficientemente efficaci, soprattutto perché potevano essere facilmente aggirate.
L’autorità irlandese per la protezione dei dati ha incluso le conclusioni dell’EDPB nella sua decisione finale e ha anche riscontrato che le impostazioni “pubbliche per impostazione predefinita” di TikTok violavano i principi della protezione dei dati fin dalla progettazione e delle impostazioni predefinite, della minimizzazione dei dati e della trasparenza. Oltre alle critiche e all’ingiunzione, l’Autorità irlandese per la protezione dei dati ha inflitto a TikTok una multa di 345 milioni di euro, pari a circa 2,6 miliardi di corone danesi.
Il caso irlandese è stato, tra l’altro, sollevato sulla base di un caso avviato dall’Agenzia danese per la protezione dei dati, ma trasferito all’Agenzia irlandese per la protezione dei dati nel 2021, poiché nel frattempo TikTok aveva stabilito la propria sede europea in Irlanda.
https://www.datatilsynet.dk/internationalt/internationalt-nyt/2023/sep/tiktok-faar-boede-og-paabud