La raccolta e l’uso dei dati personali da parte della video app cinese TikTok finisce nel mirino del Comitato europeo per la protezione dei dati: l’Edpb ha annunciato l’istituzione di una task force per verificare la correttezza delle attività di TikTok nell’Unione europea e l’ottemperanza al Gdpr. La decisione arriva dopo la richiesta di un parlamentare europeo che ha sollevato dubbi sui metodi di raccolta dei dati da parte della video app e sui potenziali rischi per la sicurezza e la privacy.
Separatamente, l’Edpb ha lanciato un warning sul software di riconoscimento facciale della società americana Clearview AI, invitando le forze di polizia dell’Ue a non utilizzare questa tecnologia.
La task force su TikTok
TikTok, di proprietà della cinese ByteDance, è un’applicazione che permette agli utenti di creare brevi video. La sua popolarità è notevolmente cresciuta durante l’emergenza coronavirus che ha lasciato tante persone isolate a casa e fatto schizzare l’utilizzo delle piattaforme video. L’app di TikTok è stata scaricata circa 1,9 miliardi di volte in tutto il mondo, inclusi 172 milioni di download negli Stati Uniti, secondo Sensor Tower. Solo nel primo trimestre di quest’anno è stata scaricata 307 milioni di volte, più di qualsiasi altra app al mondo.
La task force creata dall’Edpb ha il compito di coordinare le possibili azioni da intraprendere e di cercare di avere una visione più dettagliata delle pratiche di TikTok in Ue e delle modalità e finalità con cui elabora i dati personali.
Il Garante privacy europeo ha dichiarato in una nota che ha già pubblicato delle linee guida e raccomandazioni per tutte le società, anche con sede non in Ue ma che offrono servizi in Ue, che raccolgono dati la cui elaborazione è soggetta al Gdpr, in particolare se viene effettuato il trasferimento dei dati personali verso paesi terzi e se vengono trattati dati dei minori. L’Edpb ha dato anche indicazioni specifiche sull’accesso ai dati da parte delle forze dell’ordine.
No al riconoscimento facciale di Clearview AI
Quanto a Clearview AI, il software della società americana cerca su Internet le foto delle persone accessibili pubblicamente e usa il riconoscimento facciale per individuare potenziali sospetti. Il sistema ha già suscitato critiche in Canada e negli Stati Uniti perché si presta a potenziali abusi.
In Europa l’Edpb ha affermato nella sua nota di “dubitare” che le leggi dell’Ue o degli stati membri possano fornire una base legale all’utilizzo di servizi come quello offerto da Clearview AI. “L’Edpb è di conseguenza dell’opinione che l’uso di un servizio come Clearview AI da parte delle forze dell’ordine in Unione europea, al momento, non è probabilmente coerente con le regole per la protezione dei dati personali dell’Ue”, continua la nota.
L’Edpb si dice preoccupato in merito ad alcuni sviluppi delle tecnologie di riconoscimento facciale. Il Garante ricorda che in base alla Law Enforcement Directive (EU) 2016/680, le forze dell’ordine possono usare dati biometrici allo scopo di identificare una persona solo attenendosi alle severe condizioni descritte negli articoli 8-9-10 della Direttiva.
TikTok nei guai anche negli Usa
Anche negli Stati Uniti TikTok è finita sotto la lente del regolatore per questioni di privacy: quattordici deputati Democratici degli Stati Uniti hanno scritto in una lettera alla Federal trade commission (Ftc) di valutare l’opportunità di aprire un’inchiesta sul trattamento dei dati dei minori.
La richiesta al regolatore arriva dopo una denuncia inoltrata da associazioni in difesa dei diritti online, tra cui Center for digital democracy, Campaign for a commercial-free childhood e Electronic Privacy Information Center, che sostengono che TikTok non elimini i filmati realizzati da bambini di età inferiore a 13 anni, violando l’accordo (consent decree) stipulato con la Ftc nel 2019. Il “decreto di consenso” tra TikTok e la Ftc ha permesso di risolvere una controversia tra le due parti e ha comportato per TikTok l’impegno a non accettare video dei minori di 13 anni.
