TikTok, la popolare piattaforma di video sharing, è finita nel mirino delle autorità europee per una serie di gravi violazioni in materia di protezione dei dati personali. L’autorità irlandese per la protezione dei dati personali, la Data Protection Commission (DPC), ha infatti imposto una multa record da 530 milioni di euro, in seguito a un’indagine quadriennale che ha sollevato preoccupazioni significative riguardo alla sicurezza dei dati degli utenti europei.
Il fulcro delle contestazioni riguarda l’accesso ai dati da parte di personale in Cina, una pratica che ha messo in evidenza le falle nel sistema di protezione dei dati personali di TikTok. Il Garante per la protezione dei dati dell’Unione Europea ha espresso preoccupazioni sulle modalità con cui TikTok gestisce i dati sensibili degli utenti europei, in particolare quelli relativi agli accessi remoti da parte di personale in Cina.
La legislazione cinese, che prevede l’accesso alle informazioni da parte delle autorità locali per motivi di controspionaggio e sicurezza nazionale, è stata indicata come una minaccia per la privacy degli utenti, in quanto non garantisce lo stesso livello di protezione previsto dal Regolamento Generale sulla Protezione dei Dati (GDPR). La DPC ha sottolineato che le leggi cinesi presentano “divergenze sostanziali” rispetto agli standard europei, mettendo in discussione la sicurezza dei trasferimenti di dati verso la Cina.
In particolare, TikTok non è riuscita a fornire prove adeguate che i dati degli utenti europei siano stati protetti in conformità con le normative europee. Di conseguenza, l’autorità ha imposto una multa di 485 milioni di euro per violazione dell’articolo 46(1) del GDPR, che regola i trasferimenti internazionali dei dati. Inoltre, TikTok è stata sanzionata con ulteriori 45 milioni di euro per non aver fornito informazioni chiare sulla destinazione dei dati e per non aver reso esplicite le modalità di trasferimento verso paesi terzi, inclusa la Cina.
TikTok ha prontamente annunciato l’intenzione di impugnare la decisione, sostenendo di aver sempre operato nel rispetto delle normative europee, adottando le clausole contrattuali standard previste dall’UE per disciplinare l’accesso remoto ai dati. La piattaforma ha inoltre precisato di aver adottato misure correttive dal 2023, inclusi il monitoraggio indipendente degli accessi e l’archiviazione dei dati in centri dedicati in Europa e negli Stati Uniti.
Nonostante ciò, TikTok ha dichiarato che l’indagine non ha preso in considerazione appieno le azioni intraprese per migliorare la sicurezza e per limitare l’accesso ai dati da parte dei dipendenti cinesi. La vicenda non si è conclusa con questa sanzione. Durante il corso dell’indagine, TikTok ha rivelato di aver scoperto nel febbraio 2025 una quantità limitata di dati archiviati in Cina, per un errore tecnico, successivamente cancellata.
Questo ha spinto il DPC a considerare ulteriori misure regolatorie, sollevando nuove preoccupazioni sulla gestione dei dati da parte della piattaforma. Inoltre, TikTok dovrà conformarsi a un ordine che le impone di sospendere i trasferimenti di dati verso la Cina entro sei mesi, a meno che non possa dimostrare di aver rispettato pienamente le normative europee. Questa non è la prima volta che TikTok è al centro di controversie legate alla privacy. Nel 2023, l’azienda era stata già multata per 345 milioni di euro per violazioni del GDPR legate al trattamento dei dati dei minori. La DPC ha condiviso la decisione con altre autorità garanti europee, senza ricevere obiezioni, e il testo completo della decisione sarà pubblicato nei prossimi giorni.