Maxi-multa di 530 milioni per TikTok dall’Irlanda, l’accusa sui dati degli utenti europei «inviati in Cina»
TikTok sarà multata per 530 milioni di euro per aver inviato illegalmente i dati degli utenti europei in Cina. La sanzione è stata annunciata dall’autorità per la privacy irlandese, la Commissione per la protezione dei dati (Dpc). Una multa ben superiore alle indiscrezioni di stampa anticipate all’inizio di aprile scorso, quando si parlava di una multa da 500 milioni di euro. Cifra che sarebbe stata comunque la terza più alta di sempre, dopo quella riservata ad Amazon di 746 milioni e e Meta-Faceboook da 1,2 miliardi. Ai sensi del Gdpr, le agenzie nazionali del Paese dove aziende straniere hanno base Ue hanno la guida nel controllo delle regole. TikTok protesta e dice che la multa dall’Irlanda non considera le misure di sicurezza già in vigore. Contro la sanzione è stato già annunciato un ricorso integrale.
«Il Gdpr richiede che l’elevato livello di protezione fornito all’interno dell’Unione Europea continui anche quando i dati personali vengono trasferiti ad altri Paesi – afferma il commissario del Dpc Graham Doyle -. I trasferimenti di dati personali di TikTok verso la Cina hanno violato il Gdpr perché TikTok non è riuscita a verificare, garantire e dimostrare che i dati personali degli utenti See, a cui il personale in Cina accedeva da remoto, ricevessero un livello di protezione sostanzialmente equivalente a quello garantito all’interno dell’Ue. A causa della mancata esecuzione delle necessarie valutazioni da parte di TikTok, TikTok non ha affrontato il potenziale accesso da parte delle autorità cinesi ai dati personali See ai sensi delle leggi cinesi antiterrorismo, controspionaggio e di altre leggi, identificate da TikTok come sostanzialmente divergenti dagli standard dell’Ue».
L’accusa sui dati europei nei server cinesi
L’autorità irlandese segnala anche che TikTok ha fornito durante l’inchiesta «informazioni errate», sostenendo di «non archiviare i dati degli utenti See su server situati in Cina». E poi aggiunge: «Nell’aprile 2025 – afferma la nota dell’authority -, TikTok ha informato il Dpc di un problema scoperto a febbraio 2025, in base al quale una quantità limitata di dati degli utenti See era stata effettivamente archiviata su server in Cina, contrariamente alle prove fornite da TikTok all’inchiesta».
Il responsabile del Dpc Doyle sostiene che l’autorità irlandese «sta prendendo molto sul serio questi recenti sviluppi riguardanti l’archiviazione dei dati degli utenti See su server in Cina. Sebbene TikTok abbia informato il DPC che i dati sono stati cancellati, stiamo valutando quali ulteriori azioni normative potrebbero essere necessarie, in consultazione con le nostre omologhe autorità di protezione dei dati Ue».
TikTok: «Delusi, l’Irlanda non tiene conto delle misure attuali»
TikTok contesta la multa per 530 milioni decisa dalla Dpc irlandese per i trasferimenti di dati verso la Cina, annunciando ricorso, e sostiene che è riferita a prima della «implementazione nel 2023 del Progetto Clover». Si tratta, ricorda, di una iniziativa “per la sicurezza dei dati del valore di 12 miliardi di euro. La stessa Dpc ha riportato nel proprio rapporto quanto TikTok ha sempre dichiarato: che non ha mai ricevuto richieste di dati degli utenti europei da parte delle autorità cinesi e non ha mai fornito loro tali dati”. Dpc, afferma, non ha tenuto conto delle misure di sicurezza attuali. «Il Progetto Clover comprende alcune delle più rigorose protezioni dei dati di tutto il settore, tra le quali un controllo indipendente senza precedenti da parte di Ncc», segnala anche TikTok, l’introduzione di gateway di sicurezza, e l’uso di tecnologie di crittografia e privacy differenziale.
Secondo TikTok la Dpc ha «omesso in modo sostanziale di considerare le ampie misure di tutela implementate nell’ambito del Progetto Clover, siamo delusi – afferma – per essere stati gli unici destinatari del provvedimento nonostante operiamo rispettando lo stesso meccanismo legale utilizzato da migliaia di altre aziende che offrono servizi in Europa. Come molte imprese che operano a livello globale, TikTok ha utilizzato il quadro giuridico dell’UE, in particolare le Clausole Contrattuali Tipo (SCC), per concedere un accesso rigorosamente controllato e limitato ai dipendenti situati in paesi privi di accordi di adeguatezza».
«Questo approccio è pienamente conforme alle regole stabilite dall’Unione Europea, e siamo sempre stati trasparenti riguardo alle nostre pratiche. A differenza di alcune altre aziende, spieghiamo chiaramente questi meccanismi nella nostra informativa sulla privacy e nelle comunicazioni verso la nostra community europea, che oggi conta oltre 175 milioni di persone».
