Diritti interna

Diritti - Come tutelare i tuoi dati

Doveri interna

Doveri - Come trattare correttamente i dati

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

Tik Tok, a rischio la privacy dei minori: il Garante avvia il procedimento contro il social network

 

 ENGLISH VERSION

 

Tik Tok, a rischio la privacy dei minori: il Garante avvia il procedimento contro il social network

Scarsa attenzione alla tutela dei minori, divieto di iscrizione ai più piccoli facilmente aggirabile, poca trasparenza e chiarezza nelle informazioni rese agli utenti, impostazioni predefinite non rispettose della privacy.

Sono queste le principali violazioni che il Garante per la protezione dei dati personali ha contestato a Tik Tok, il social utilizzato soprattutto da giovanissimi che consente di creare, condividere e commentare brevi video. Per quanto sulle problematiche poste da Tik Tok sia in corso un’attività nell’ambito del Comitato che riunisce le Autorità europee, il Garante ha avvertito l’urgenza di aprire comunque un procedimento formale nei confronti del social network a tutela dei minori italiani.

L’istruttoria avviata dagli uffici dell’Autorità nel marzo di quest’anno ha messo in luce infatti una serie di trattamenti di dati effettuati dal social network che appaiono non conformi al nuovo quadro normativo in materia di protezione dei dati personali.

Il Garante contesta a Tik Tok innanzitutto che le modalità di iscrizione al social network non tutelino adeguatamente i minori. Il divieto di iscrizione al di sotto dei 13 anni, stabilito dal social network, risulta infatti facilmente aggirabile una volta che si utilizzi una data di nascita falsa. Tik Tok di conseguenza non impedisce ai più piccoli di iscriversi né verifica che vengano rispettate le norme sulla privacy italiane, le quali prevedono per l’iscrizione ai social network il consenso autorizzato dei genitori o di chi ha la responsabilità genitoriale del minore che non abbia compiuto 14 anni.

L’informativa rilasciata agli utenti - sottolinea inoltre il Garante - è standardizzata e non prende in specifica considerazione la situazione dei minori, mentre sarebbe necessario creare una apposita sezione dedicata ai più piccoli, scritta con un linguaggio più semplice e con meccanismi di alert che segnalino i rischi ai quali si espongono.

I tempi di conservazione dei dati risultano poi indefiniti rispetto agli scopi per i quali vengono raccolti né appaiono indicate le modalità di anonimizzazione che il social network afferma di applicare. Stessa mancanza di chiarezza riguarda il trasferimento dei dati nei Paesi extra Ue, non essendo specificati quelli verso i quali la società intende trasferire i dati, né indicata la situazione di adeguatezza o meno di quei Paesi alla normativa privacy europea.

Il social network, infine, preimposta il profilo dell’utente come “pubblico”, consentendo la massima visibilità ai contenuti in esso pubblicati. Tale impostazione predefinita si pone in contrasto con la normativa sulla protezione dei dati che stabilisce l’adozione di misure tecniche ed organizzative che garantiscano, di default, la possibilità di scegliere se rendere o meno accessibili dati personali ad un numero indefinito di persone.

La società avrà 30 giorni per inviare memorie difensive e chiedere eventualmente di essere sentita.

Roma, 22 dicembre 2020

 

______________

 

Tik Tok Endangers Children’s Privacy: Italian Dpa Initiates Proceedings Against the Social Network

Poor attention to the protection of children, easy-to-circumvent signup restrictions for kids, poor transparency and clarity in user information, privacy-unfriendly default settings.

These are the main violations notified by the Italian DPA (Garante per la protezione dei dati personali) to TikTok, the social network that is rampant mainly among children to create, share and comment short videos. Even though TikTok has been for some time under the spotlight of the European Data Protection Board, the Garante considered it urgent to initiate a formal proceeding against the social network to protect Italian children.

The investigations the Italian DPA had started in March this year did highlight data processing activities that would appear to fall short of the new legal framework applying to personal data protection.

The violations notified by the Italian DPA to TikTok include, first and foremost, the signup mechanisms that do not protect children adequately. TikTok’s signup ban for children under 13 is actually easy to circumvent by entering a false birth date. Thus, TikTok does not prevent kids from registering nor does it check that Italian privacy legislation is complied with – indeed, in Italy registration of a child under 14 with a social network requires the consent to be authorised by parents or the holders of parental authority.

The information provided to users is non-customised and does not consider children’s specific needs, whilst it would be necessary to create an ad-hoc section to address children using simpler wording and alert mechanisms to flag the risks they are exposed to.

Data storage periods are left unspecified with regard to the purposes for which the data are collected nor is any explanation available about the anonymization methods TikTok is allegedly applying. No less unclear are the arrangements for data transfers to non-EU countries, since the company fails to specify where it plans to transfer data or whether the countries of destination are adequate according to EU privacy standards.

Finally, users’ profiles are set by default to ‘public’, which maximises the visibility of published contents. This default setting is in conflict with data protection law, which requires technical and organisational measures to be taken in order to enable, by default, deciding whether one’s personal data should be disclosed or not to an indefinite amount of entities.

TikTok can submit pleadings and request to be heard within 30 days.

Rome, 22 December 2020