La notizia emersa lo scorso 10 ottobre riguardo una possibile indagine del governo statunitense su TikTok riaccende i riflettori sui problemi legati al controllo della celebre app Made in China. Soprattutto per quanto riguarda privacy e libertà di espressione.
Il caso TikTok e la privacy
Sotto indagine in Usa
L’applicazione sarebbe finita nel mirino del senatore repubblicano Marco Rubio per problemi legati alla sicurezza nazionale. Secondo Rubio, l’app avrebbe politiche che puntano a “censurare contenuti”. Ed anche “a mettere a tacere l’aperta discussione su argomenti ritenuti sensibili dal governo cinese e dal Partito Comunista”.
In realtà, l’app distribuita dalla cinese ByteDance è già alle prese con problemi ben più gravi, che riguardano la tutela della privacy dei suoi utenti e in particolare dei minori. Dopo la multa da 5,7 milioni di dollari comminata in USA per la violazione delle condizioni previste dal Children’s Online Privacy Protection Act. TikTok è nel mirino anche nel Regno Unito. Dove rischia una multa ben più salata (si parla di 20 milioni di euro) ai sensi di quanto previsto dal GDPR, il regolamento europeo per la protezione dei dati.
I dati sensibili dei minorenni
In entrambi i casi l’azienda, con sede a Pechino, è stata messa sotto accusa per non aver rispettato le norme sul trattamento dei dati degli utenti minorenni. Che in Europa come negli Stati Uniti richiede l’autorizzazione da parte dei genitori quando gli utenti stessi hanno un’età inferiore ai 13 anni. Uno scoglio aggirato inserendo nelle condizioni di utilizzo dell’applicazione il divieto di iscrizione ai minori di 13 anni ma senza che poi ci sia un effettivo controllo al momento dell’iscrizione.
Il parere dell’Accademia Italiana Privacy
Secondo l’associazione che promuove le professioni operanti nel settore della sicurezza, il problema non si risolve con semplici sistemi sanzionatori. Il tema, secondo l’Accademia, richiede invece una riflessione molto più ampia. Che parta per esempio dalla necessità di mettere in campo strumenti che possano consentire un’identificazione certa di chi fruisce dei servizi su Internet. Nessuna azienda ha oggi a disposizione strumenti tecnici che le consentano di verificare l’età degli utenti. E, tantomeno, quelli che permettano di certificare l’autenticità di una eventuale autorizzazione dei genitori.
Nel Regno Unito un progetto che prevedeva l’obbligo per siti e piattaforme di richiedere l’upload di un documento di identità, si è scontrati con il timore di generare un effetto boomerang. Che finiva per mettere a rischio la riservatezza dei dati stessi. Un paradosso difficile da superare che, però, non può esaurire la discussione su questo argomento.
Alessandro Papini, Presidente dell’Accademia Italiana Privacy, spiega: “Purtroppo sembra che l’approccio attuale si muova su due piani che rappresentano entrambi un vicolo cieco. O lasciare la soluzione alla buona volontà delle singole aziende, oppure scaricare tutte le responsabilità sul dovere di sorveglianza in capo ai genitori”. L’AIP sottolinea la necessità di un dibattito che affronti questa tematica. E che permetta di avviare un percorso che conduca alla creazione di strumenti legislativi e tecnologici in grado di tutelare in maniera adeguata la privacy.
