Cosa è successo?
È notizia di pochi giorni fa l’apertura da parte della Commissione Europa di una indagine e di un procedimento formale nei confronti della piattaforma cinese TikTok per aver violato regole e norme che l’Unione Europea si è data a tutela degli utenti tra cui i minori e per la violazione del Digital Service Act (DSA) il cui rispetto e applicazione sono obbligatori a partire dal 17 febbraio 2024.
Thierry Breton, Commissario europeo al mercato interno, ha reso noto che la Commissione Europea ha avvitato un’indagine nei confronti di TikTok e a tutela degli utenti minorenni perché questo social network è stato progettato per far stare gli utenti il più a lungo possibile connessi e online perché sulla base degli algoritmi vengono mostrati sempre nuovi video che per genere o contenuto sono simili al video che l’utente aveva appena terminato di vedere portando così gli utenti (tra cui i minorenni) a restare connessi oltre determinati limiti temporali.
Anche Margrethe Vestager, Commissaria alla concorrenza, ha chiarito che TikTok deve considerare tutti i possibili ed eventuali rischi che gli utenti più giovani (e non solo) possono incontrare nell’utilizzo del social network in questione.
La decisione di aprire un’indagine contro TikTok
Perché questa decisione?
Perché TikTok è una piattaforma social utilizzata principalmente da giovani e giovanissimi e poi perché il Regolamento Europeo per la protezione dei dati personali (Guida al GDPR – Regolamento europeo sulla protezione dei dati del 2016) e il Digital Service Act contengono espressi riferimenti normativi alla tutela dei minori e come per il GDPR che ha trovato diretta applicazione anche per il DSA vale lo stesso essendo entrambi dei regolamenti europei e cioè atti giuridici vincolanti che devono essere applicati in tutti i loro elementi e allo stesso modo in tutto il territorio comunitario.
Il GDPR con particolare riferimento all’art. 8 e il DSA con riferimento all’art. 28. Per quanto riguarda l’art. 8 GDPR è espressamente previsto che “per quanto riguarda l’offerta diretta di servizi della società dell’informazione ai minori, il trattamento di dati personali del minore è lecito ove il minore abbia almeno 16 anni. Ove il minore abbia un’età inferiore ai 16 anni, tale trattamento è lecito soltanto se e nella misura in cui tale consenso è prestato o autorizzato dal titolare della responsabilità genitoriale”. Mentre per quanto riguarda l’art. 28 DSA è previsto che “I fornitori di piattaforme online accessibili ai minori adottano misure adeguate e proporzionate per garantire un elevato livello di tutela della vita privata, di sicurezza e di protezione dei minori sul loro servizio […]”.
Il Digital Service Act è il regolamento europeo sui servizi digitali introdotto con l’obiettivo di tutelare i consumatori e di garantire loro maggiore sicurezza, di contrastare la diffusione di contenuti illegali, di combattere la disinformazione online introducendo per le piattaforme nuovi obblighi in tema di accountability e di trasparenza perché l’ampia diffusione dei servizi della società dell’informazione ha fatto emergere nuovi rischi per i singoli utenti, ma anche per le società e le imprese e il DSA deve essere applicato “ai prestatori di determinati servizi della società dell’informazione quali definiti nella direttiva UE 2015/1535”.
Andando a ritroso nel tempo, in particolare partendo dal novembre 2023 la Commissione Europea aveva inviato, formalmente, a TikTok una richiesta di informazioni sulla base di quanto prevede il DSA soprattutto tenendo conto che TikTok rientra tra le “very large online platform” (più di 134 milioni di utenti mensili solo nell’Unione Europea) e si tratta di quelle piattaforme con milioni di iscritti e milioni di accessi mensili che diventano delle vere e proprie praterie sterminate in cui gli utenti soprattutto i minori (cioè gli utenti più deboli) potrebbero correre il rischio di incontrare durante la navigazione contenuti illeciti e/o illegali che potrebbero arrecare danni a quelli più giovani.
Il DSA ha stabilito che le piattaforme, come ad esempio TikTok o altri social network, cioè quelle di grandi dimensioni sono tenute al rispetto delle norme più stringenti previste dal regolamento proprio sulla base del numero di iscritti e di utenti che mensilmente utilizzano il social network.
Nel 2021 il Garante Privacy aveva avviato un’istruttoria nei confronti di TikTok per aver reso informative inadeguate agli utenti e per non tutelare adeguatamente i minori e i loro dati personali. Il conseguente provvedimento emesso (n. 20/2021) dal Garante Privacy, dopo aver preso atto che la Data Protection Commission, Autorità di controllo irlandese, aveva considerato TikTok Ireland quale stabilimento principale a norma dell’art. 4 par. 1 n. 16 GDPR e prevedeva la limitazione e/o il divieto di trattamento dei dati personali degli utenti minorenni che si trovano nel territorio italiano e quindi comunitario.
Del resto, operando sul territorio comunitario anche la società ByteDance che gestisce il social network cinese è chiamata al rispetto delle disposizioni del GDPR per gli utenti cittadini europei e quindi soggetti al Regolamento del 2016 con l’obbligo per TikTok di adottare misure atte a bloccare l’accesso alla piattaforma a soggetti minori di 13 anni con riferimento all’art. 8 GDPR (ispirata al principio del favor minoris) e all’art. 2 quinquies Cod. Privacy (successivamente alle modifiche introdotte dal D.Lgs. 101/2018) e implementando i sistemi di intelligenza artificiale per identificare gli utenti con età inferiore ai 13 anni.
Nel nostro ordinamento è stato previsto, con il D.Lgs. 101/2018 all’art. 2 quinquies che “in attuazione dell’art. 8 par. 1 del Regolamento, il minore che ha compiuto i quattordici anni può esprimere il consenso al trattamento dei propri dati personali in relazione all’offerta diretta di servizi della società dell’informazione […]”.
Adottare pratiche aziendali responsabili
Non è la prima volta che a livello comunitario si intraprendono azioni contro il colosso social TikTok per violazione della privacy dei minori (ne avevamo già parlato in questo articolo). Infatti, già lo scorso anno la Commissione Europea aveva adottato una decisione piuttosto drastica ovvero vietare l’uso di questo social network ai suoi dipendenti: vietandone il download sia sui dispositivi aziendali che su quelli personali.
TikTok era già stata sanzionata per 345 milioni di euro per violazione delle norme europee in materia di protezione dati personali e trattamento dei dati relativi ai minori con l’obbligo di adeguamento alla normativa entro tre mesi.
Inoltre, questo social network è (tristemente) noto anche la diffusione ‘a macchia d’olio’ delle c.d. challenge, ovvero vere e proprie sfide a cui prendono parte i giovani e giovanissimi utenti del social network in questione, i quali realizzano e pubblicano video in cui mettono a repentaglio la propria vita. L’ultima challenge in ordine di tempo è quella denominata “cicatrice francese” che aveva coinvolto moltissimi minori che si strizzavano la pelle delle guance fino a farsi venire degli ematomi. Quindi su TikTok circolava materiale fortemente dannoso e pericoloso soprattutto per il rischio di emulazione.
La società ByteDance che gestisce TikTok rischia l’irrogazione di una multa che può arrivare al sei per cento (6%) del fatturato globale.
I diversi interventi della Commissione europea contro TikTok indicano che l’attenzione che viene posta dalle istituzioni europee con i recenti interventi legislativi va nella direzione di tutelare i minori, cioè, coloro che possono essere maggiormente esposti ai rischi della Rete e l’introduzione del GDPR prima del Digital Service Act poi con articoli espressamente riferiti ai minori rappresenta il segnale di presa di coscienza da parte delle istituzioni comunitarie della necessità di garantire agli utenti deboli forme di tutela dalle insidie della rete nelle quali è facile cadere.
Il caso di TikTok evidenzia l’importanza cruciale per tutte le aziende di conformarsi al Digital Service Act (DSA) e alle normative europee a tutela dei minori.
La recente azione della Commissione Europea contro TikTok sottolinea il requisito fondamentale per le piattaforme di grandi dimensioni di rispettare le regole più rigide del DSA, mirato a proteggere i consumatori e garantire maggiore sicurezza online, la conformità alle normative sulla privacy e la tutela dei minori deve essere una priorità per tutte le aziende, poiché violazioni simili possono comportare conseguenze gravi, tra cui multe significative.
L’attenzione crescente delle istituzioni europee verso la protezione dei minori online evidenzia l’importanza di adottare pratiche aziendali responsabili per garantire un ambiente digitale sicuro per tutti gli utenti.
Se hai dubbi su quali misure giuridiche adottare per garantire la tutela degli utenti e allo stesso tempo tutelare il tuo business, rivolgiti ai nostri partner dello Studio Legale FCLEX (puoi chiedere dell’Avvocato Giuseppe Croari), operano in tutta Italia e potranno aiutarti ad individuare le soluzioni migliori per il tuo caso concreto.
