TikTok ha deciso di sospendere un aggiornamento della politica sulla privacy che coinvolge l’Europa. Avrebbe significato che la piattaforma avrebbe smesso di chiedere agli utenti di tracciare il loro consenso per ricevere pubblicità mirata.
La Commissione irlandese per la protezione dei dati (DPC), il principale regolatore della privacy di TikTok per il regolamento generale sulla protezione dei dati dell’Unione europea (GDPR), ha affermato che la saranno fatti ulteriori controlli per aderire meglio alle direttive europee.
“TikTok ha accettato di sospendere l’applicazione delle modifiche per consentire al DPC di eseguire la sua analisi“, ha detto un portavoce del DPC.
“Mentre ci impegniamo a rispondere alle domande delle parti interessate sulle modifiche alla gestione della pubblicità personalizzata in Europa, mettiamo in pausa l’introduzione di quella parte dell’aggiornamento della nostra politica sulla privacy.” – ha detto Tik Tok in un comunicato.
“Riteniamo che la pubblicità personalizzata offra la migliore esperienza in-app per la nostra comunità e ci metta in linea con le pratiche del settore, e non vediamo l’ora di interagire con le parti interessate e affrontare le loro preoccupazioni“.
L’avviso di violazioni formali della Privacy è arrivato dall’Italia, l’autorità di regolamentazione italiana ha segnalato che il passaggio pianificato, evitando di chiedere agli utenti il loro consenso per pubblicare annunci “personalizzati” elaborando i dati in base all'”interesse legittimo”, che evita la necessità di chiedere il consenso agli interessati, violerebbe la Direttiva Privacy e, a suo avviso, anche il GDPR.
Gli esperti di privacy avevano anche messo in dubbio l’adeguatezza di TikTok sul sistema di pubblicità comportamentale.
Alla domanda sull’avvertimento formale del Garante italiano, un portavoce di TikTok ha risposto: “stiamo valutando l’avviso, e siamo impegnati a rispettare la privacy degli utenti, vogliamo essere trasparenti sulle pratiche sulla privacy e vogliamo operare in conformità con tutte le normative pertinenti “.
Affinché l’interesse legittimo sia una base giuridica valida per il trattamento dei dati personali ai sensi del diritto dell’UE, un responsabile del trattamento deve condurre una serie di test per valutare, in primo luogo, se ha una finalità legittima per l’esecuzione del trattamento; e, in secondo luogo, che il trattamento è necessario per la finalità individuata.
Le infrastrutture adtech e gli algoritmi che si nutrono del trading ad alta velocità di dati personali per condurre aste di pubblicità comportamentale hanno, nel frattempo, dimostrato di non avere un’adeguata sicurezza per proteggere le informazioni delle persone, come richiede la GDPR.
Tale è il livello elevato stabilito dal test di bilanciamento degli interessi legittimi del GDPR, che un DPA dell’UE, l’autorità olandese, ha – secondo i resoconti della stampa locale – deciso che gli interessi legittimi non possono essere utilizzati per un interesse commerciale. La giurisprudenza è più sfumata, ma il tentativo di fissare un intero modello di business della pubblicità comportamentale merita sicuramente un’attenzione molto particolare da parte delle autorità di regolamentazione.