DATA PROTECTION

TikTok nel mirino del Comitato protezione dati Ue: violato il Gdpr?

L’Edpb istituisce una task force per verificare le attività di raccolta, elaborazione e trasferimento dei dati personali da parte della video app. Warning sul riconoscimento facciale della società Clearview AI: l’utilizzo da parte delle forze dell’ordine Ue potrebbe essere illegale

11 Giu 2020

Patrizia Licata

giornalista

La raccolta e l’uso dei dati personali da parte della video app cinese TikTok finisce nel mirino del Comitato europeo per la protezione dei dati: l’Edpb  ha annunciato l’istituzione di una task force per verificare la correttezza delle attività di TikTok nell’Unione europea e l’ottemperanza al Gdpr. La decisione arriva dopo la richiesta di un parlamentare europeo che ha sollevato dubbi sui metodi di raccolta dei dati da parte della video app e sui potenziali rischi per la sicurezza e la privacy.

Separatamente, l’Edpb ha lanciato un warning sul software di riconoscimento facciale della società americana Clearview AI, invitando le forze di polizia dell’Ue a non utilizzare questa tecnologia.

La task force su TikTok

TikTok, di proprietà della cinese ByteDance, è un’applicazione che permette agli utenti di creare brevi video. La sua popolarità è notevolmente cresciuta durante l’emergenza coronavirus che ha lasciato tante persone isolate a casa e fatto schizzare l’utilizzo delle piattaforme video. L’app di TikTok è stata scaricata circa 1,9 miliardi di volte in tutto il mondo, inclusi 172 milioni di download negli Stati Uniti, secondo Sensor Tower. Solo nel primo trimestre di quest’anno è stata scaricata 307 milioni di volte, più di qualsiasi altra app al mondo.

La task force creata dall’Edpb ha il compito di coordinare le possibili azioni da intraprendere e di cercare di avere una visione più dettagliata delle pratiche di TikTok in Ue e delle modalità e finalità con cui elabora i dati personali.

Il Garante privacy europeo ha dichiarato in una nota che ha già pubblicato delle linee guida e raccomandazioni per tutte le  società, anche con sede non in Ue ma che offrono servizi in Ue, che raccolgono dati la cui elaborazione è soggetta al Gdpr, in particolare se viene effettuato il trasferimento dei dati personali verso paesi terzi e se vengono trattati dati dei minori. L’Edpb ha dato anche indicazioni specifiche sull’accesso ai dati da parte delle forze dell’ordine.

No al riconoscimento facciale di Clearview AI

Quanto a Clearview AI, il software della società americana cerca su Internet le foto delle persone accessibili pubblicamente e usa il riconoscimento facciale per individuare potenziali sospetti. Il sistema ha già suscitato critiche in Canada e negli Stati Uniti perché si presta a potenziali abusi.

In Europa l’Edpb ha affermato nella sua nota di “dubitare” che le leggi dell’Ue o degli stati membri possano fornire una base legale all’utilizzo di servizi come quello offerto da Clearview AI. “L’Edpb è di conseguenza dell’opinione che l’uso di un servizio come Clearview AI da parte delle forze dell’ordine in Unione europea, al momento, non è probabilmente coerente con le regole per la protezione dei dati personali dell’Ue”,  continua la nota.

L’Edpb si dice preoccupato in merito ad alcuni sviluppi delle tecnologie di riconoscimento facciale. Il Garante ricorda che in base alla Law Enforcement Directive (EU) 2016/680, le forze dell’ordine possono usare dati biometrici allo scopo di identificare una persona solo attenendosi alle severe condizioni descritte negli articoli 8-9-10 della Direttiva.

TikTok nei guai anche negli Usa

Anche negli Stati Uniti  TikTok è finita sotto la lente del regolatore per questioni di privacy: quattordici deputati Democratici degli Stati Uniti hanno scritto in una lettera alla  Federal trade commission (Ftc)  di valutare l’opportunità di aprire un’inchiesta sul trattamento dei dati dei minori.

La richiesta al regolatore arriva dopo una denuncia inoltrata da associazioni in difesa dei diritti online, tra cui Center for digital democracy, Campaign for a commercial-free childhood e Electronic Privacy Information Center, che sostengono che TikTok non elimini i filmati realizzati da bambini di età inferiore a 13 anni, violando l’accordo (consent decree) stipulato con la Ftc nel 2019. Il “decreto di consenso” tra TikTok e la Ftc ha permesso di risolvere una controversia tra le due parti e ha comportato per TikTok l’impegno a non accettare video dei minori di 13 anni.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5