Garante per la protezione dei dati personali 1 – TikTok 0. Se si volesse paragonare la sfida tra i due a una gara di braccio di ferro, il primo round sarebbe stato vinto dal’Autorità italiana, che alcuni giorni fa ha messo sotto scacco il social network cinese con sede in Irlanda. Paese che ora gioca un ruolo fondamentale in questa partita, il cui Garante dovrà anch’egli intervenire. Lo stop arrivato da Piazza Venezia (dove ha sede l’Autorità presieduta da Pasquale Stanzione), ha di fatto creato un caso senza precedenti. Per questo capire come andrà a finire la partita non è così semplice. Stando così le cose, senza che TikTok abbia presentato ricorso al giudice ordinario, il Garante italiano dovrà confrontarsi con quello irlandese che è l’autorità competente per adottare provvedimenti vincolanti e non provvisori, e comminare sanzioni per le violazioni del Regolamento europeo della privacy.
Come stanno le cose ora
Il provvedimento del Garante è datato 22 gennaio e ha termine il 15 febbraio. Si legge: “Il Garante per la protezione dei dati personali ha disposto nei confronti di TikTok il blocco immediato dell’uso dei dati degli utenti per i quali non sia stata accertata con sicurezza l’età anagrafica”. E alla fine: “Il divieto durerà per il momento fino al 15 febbraio”. Chi si è svegliato la mattina dopo, e quindi il 23, pensava dunque di trovare il propio account bloccato, o -magari- l’applicazione in stand-by. Eppure non è andata così. Come se nulla fosse successo e niente fosse stato detto dall’Autorità (minori e non) hanno potuto continuare a far uso di TikTok.
Perché?
Dall’applicazione cinese non è arrivata alcuna comunicazione ufficiale in risposta alla decisione del Garante. Quello che è certo, è che i legali di TikTok sono al lavoro per cercare di trovare alcune soluzioni. L’auspicio dell’ufficio di Piazza Venezia è quello che non alzino un muro, ma che anzi collaborino per trovare un punto di incontro. Come già avevano fatto nel dicembre scorso, quando l’Autorità italiana aveva evidenziato delle falle dal punto di vista di “scarsa attenzione alla tutela dei minori; facilità con la quale è aggirabile il divieto, previsto dalla stessa piattaforma, di iscriversi per i minori sotto i 13 anni”. Qualsiasi minorenne può infatti dribblare il divieto, e anche con non troppe difficoltà. Basta scrivere di essere nato qualche anno prima, e nessuno controllerà.
Come mai?
Il problema è il seguente: TikTok – come tuti i social – non richiede che al momento dell’iscrizione venga allegato un documento di identità, e quindi non è possibile verificare se l’età indicata dall’utente sia vera o meno. Questo causa un altro problema: nel momento in cui si accetta il consenso al trattamento dei dati personali, se al di là dello schermo c’è un minore di 14 anni, ad accettare quelle condizioni è un utente che non potrebbe farlo. A farlo per lui dovrebbe essere un genitore, così come previsto dalle legge italiana sulla privacy. Scrive infatti il Garante: “Vietato trattare i dati personali di utenti di cui non è in grado di verificare l’età”. Tradotto: i social non possono operare, in quanto è impossibile – stando così le cose – verificare l’età anagrafica di chi si iscrive.
E gli altri social?
In seguito alle polemiche scaturite dopo il comunicato del Garante (Perché solo TikTok? Solo perché è il social cinese di cui i big della Silicon Valley hanno paura?), il garante della Privacy ha allargato la cerchia, e il 27 gennaio ha aperto fascicoli anche nei confronti di Facebook e Instagram. Si legge nella nota: “L’autorità ha chiesto di fornire precise indicazioni sulle modalità di iscrizione ai due social e sulle verifiche dell’età dell’utente adottate per controllare il rispetto dell’età minima di iscrizione”. E, nell’ultima riga, fa sapere anche di aver già predisposto di allargare ancor di più il raggio d’azione agli altri social.
Cosa possono fare le piattaforme
Quello che potrebbero fare le piattaforme, che stando così le cose non possono in alcun modo verificare l’età degli utenti, è desumere per lo meno a che fascia di età questi possa appartenere. Come? Utilizzando tutti gli elementi già in loro possesso, come la pubblicazione di post, la condivisione di contenuti, i like e quant’altro. Quello che è certo è che, anche se non dovessero applicare nessuna misura che possa avvicinarsi a quanto richiesto dal Garante (che non può imporre misure, ma semmai le può suggerire), l’Autorità non potrebbe in nessun modo chiudere le piattaforme, oppure – ancora più impossibile – bloccare i server.
Cosa può fare allora il Garante?
Fermo restando che il suo intervento non può consistere nell’oscurare le pagina, il Garante ha però in mano comunque un’importante arma, quella economica. L’Autorità può infatti decidere di emettere delle sanzioni amministrative nei confronti di queste società. Multe che possono raggiungere anche il 4 per cento del fatturato dell’azienda. Considerando poi che si tratta di società che fatturano miliardi di euro ogni anno, potrebbe avere multe – anche qui – di miliardi. Il Garante potrebbe poi anche rivolgersi all’Autorità giudiziaria italiana.
La sfida al braccio di ferro è ancora aperta, e, probabilmente, lo rimarrà per molto: forse sono più forti i social, che possono fare la voce grossa, ma le sanzioni fanno paura a tutti. E quindi si cercherà di non fare muro contro muro, e trovare un accordo.
Che comunque arriva con (colpevole) ritardo.