Il Garante privacy contro Tik Tok: illecito l’invio di pubblicità personalizzata senza consenso

Al momento stai visualizzando Il Garante privacy contro Tik Tok: illecito l’invio di pubblicità personalizzata senza consenso

Il Garante privacy di nuovo contro Tik Tok. Il provvedimento del 7 Luglio ammonisce la piattaforma: illecito profilare gli utenti e inviare pubblicità mirata senza esplicito consenso.

Tik Tok e la pubblicità personalizzata

Nelle scorse settimane Tik Tok ha avvisato i proprio utenti maggiorenni che, a partire dal 13 Luglio, avrebbero ricevuto pubblicità personalizzata. Per fare questo Tik Tok ha dichiarato che avrebbe profilato gli utenti elaborando i dati sui comportamenti tenuti durante la navigazione nella piattaforma.

Per dare una base legale a questo meccanismo, Tik Tok ha modificato la la propria privacy policy specificando che la base giuridica per questo trattamento non è più il consenso degli interessati, ma il legittimo interesse. Sia di Tik Tok che dei partner di terze parti.

Il Garante Privacy avvia l’istruttoria nei confronti di Tik Tok

Il Garante privacy ha deciso, sul punto, di avviare una istruttoria. Ha quindi proceduto a verificare le modifiche alla privacy policy e richiesto informazioni al social network. Alla lettura al dettaglio della privacy policy risulta che il trattamento dei dati si baserebbe su

“Informazioni che ci fornisci, Informazioni raccolte automaticamente e Informazioni da altre fonti, allo scopo di mostrare ai propri utenti annunci che possano essere di loro interesse e per collegare gli inserzionisti con gli utenti che possano essere interessati ai loro prodotti o servizi”.

Il “legittimo interesse” legittimerebbe appunto tale trattamento.

Tik Tok Italy ha risposto al Garante privacy specificando che tratta due tipi di dati:

  • i dati ricavabili dalle attività su Tik Tok, raccolti direttamente dalle azioni degli utenti;
  • informazioni ricavabili al di fuori di Tik Tok. Intenendo in dettaglio i dati ricevuti da terze parti operanti nel settore big data e marketing.

Tik Tok Italy ha anche specificato che tali trattamenti sono già svolti da Tik Tok sulla base del consenso degli interessati. A partire dal 13 Luglio però, spiega la piattaforma, la pubblicità personalizzata terrà di conto dei dati raccolti dall’attività diretta su Tik Tok e avrà base giuridica

“legittimi interessi perseguiti da TikTok, dai suoi partner pubblicitari e dai suoi utenti ai sensi dell’art. 6, paragrafo 1, lettera f), del GDPR”.

Legittimo interesse e diritti degli interessati: il bilanciamento secondo Tik Tok

Tik Tok Italy ha affermato di aver effettuato tutte le valutazioni pertinenti, inclusa l’analisi sull’impatto, in piena conformità col Regolamento. In dettaglio ha verificato se

  • se il trattamento di dati circa le attività di Tik Tok persegua i legittimi interessi di Tik Tok, dei suoi partner commerciali e dei suoi utenti;
  • se tali legittimi interessi non prevalgano sugli interessi o sui diritti e le libertà fondamentali degli interessati”.

Ne ha concluso che il bilanciamento è soddisfatto perché:

  • il trattamento è spiegato in maniera chiara agli utenti;
  • è improbabile che tale trattamento possa avere impatto negativo sugli utenti;
  • gli utenti minorenni (18 anni) non sono inclusi in questo trattamento;
  • Tik Tok garantisce l’esercizio dei diritti degli interessati tramite diverse funzioni e impostazioni.

La base giuridica per il trattamento dei dati raccolti tramite attività fuori da Tik Tok resterà, ribadisce la società, il consenso dell’utente.

Il Garante privacy dichiara il trattamento di Tik Tok incompatibile con la direttiva ePrivacy

Il Garante Privacy, sulla base della memoria difensiva ricevuta da Tik Tok Italy, ha dichiarato illecito questo tipo di trattamento. Illecito in base alla cosiddetta direttiva ePrivacy (direttiva UE 2002/58) che è esplicita sul tema: “per l’archiviazione di informazioni, o l’accesso a informazioni già archiviate, nell’apparecchiatura terminale di un abbonato o utente”, l’unica base giuridica legittima è il consenso degli interessati.

Non solo: il Garante da tempo sottolinea le difficoltà incontrate ad accertare l’età minima per l’accesso alla piattaforma. Di conseguenza, la “pubblicità personalizzata” basata sul legittimo interesse rischia di raggiungere soggetti minorenni, magari perfino con contenuti inappropriati.

Per saperne di più > Iscrizione ai social e app: validità del consenso dei minori

Per saperne di più > Il Garante italiano ancora contro TikTok: le misure adottate a tutela dei minori non sono sufficienti.

Il Garante Privacy non sanziona, ma invia “un avvertimento”

Il Garante italiano ha deciso di avvalersi di uno dei poteri garantiti dal GDPR alle autorità nazionali, inviando un avvertimento formale a Tik Tok Italy. Nell’avvertimento avvisa la società che un trattamento che abbia come base giuridica il legittimo interesse, se in relazione alle informazioni archiviate sui dispositivi degli utenti, si pone fuori dalla normativa attuale. Ne potrebbe conseguire una sanzione. Insomma, per ora il Garante ha chiesto a Tik Tok un passo indietro riservando eventuali sanzioni al momento in cui la società dovesse rifiutarsi di modificare il trattamento in oggetto.

Questo avvertimento nei confronti di Tik Tok è uno delle prime volte in cui il Garante decide di intervenire direttamente e in via di urgenza rispetto ad un trattamento dati ed è avvenuto al di fuori della procedura di cooperazione tra autorità prevista dal GDPR. Tik Tok ha infatti sede legale principale in Irlanda e l’iniziativa sarebbe spettata al Garante irlandese. La violazione della direttiva ePrivacy ha consentito al nostro Garante di intervenire direttamente.

Qui è disponibile il provvedimento completo

Aggiornamento del 14/07/2022

Tik Tok ha informato il Garante Privacy di aver sospeso il progetto di personalizzare la pubblicità verso gli utenti maggiorenni utilizzando il legittimo interesse come base giuridica.

“L’Autorità Garante per la protezione dei dati personali prende atto della decisione “responsabile” del social network e si dichiara aperta a un dialogo finalizzato alla ricerca del bilanciamento tra interessi economici e diritti degli utenti

si legge nella nota dell’Autorità.


Cerchi piattaforme per adempiere a 360° al GDPR ed evitare sanzioni? Vedi qui!
Oppure ti serve formazione? O un consulente privacy? Abbiamo quel che cerchi!