Lucrezia Ciotti TikTok finisce nuovamente nel mirino delle autorità europee per la protezione dei dati personali. La piattaforma cinese, tra le più popolari al mondo soprattutto tra i giovanissimi, è stata colpita da una maxi multa da 530 milioni di euro imposta dalla Commissione per la protezione dei dati irlandese (DPC), organismo di riferimento in Europa per le aziende con sede nell’UE.
TikTok annuncia il ricorso dopo la maxi multa
TikTok ha contestato la multa da 530 milioni imposta dalla DPC irlandese per i trasferimenti di dati verso la Cina, annunciando ricorso. L’azienda sostiene che la sanzione si riferisca a prima dell’introduzione del “Progetto Clover” nel 2023, un’iniziativa da 12 miliardi di euro per la sicurezza dei dati.
L’azienda accusa la DPC di non aver considerato le misure di sicurezza attuali, tra cui un controllo indipendente da parte di Ncc e l’uso di tecnologie avanzate di crittografia. TikTok ha anche lamentato di essere stata l’unica azienda sanzionata nonostante l’adozione delle stesse normative UE seguite da altre aziende globali, come le Clausole Contrattuali Tipo (SCC). Infine, ha ribadito la trasparenza delle proprie pratiche e la conformità alle regole dell’UE.
TikTok e la maxi multa da 530 milioni: quali sono le gravi accuse
Al centro dell’inchiesta, gravi violazioni delle normative sulla privacy, in particolare legate al trattamento dei dati dei minori. Una multa che non solo supera le aspettative, ma riaccende il dibattito sul rapporto tra social media e tutela della privacy in ambito europeo. La sanzione inflitta a TikTok supera le previsioni di aprile, che parlavano di 500 milioni di euro. L’azienda ha protestato, sostenendo che la multa irlandese non tiene conto delle misure di sicurezza già adottate, annunciando un ricorso.
“Il Gdpr richiede che l’elevato livello di protezione fornito all’interno dell’Unione Europea continui anche quando i dati personali vengono trasferiti ad altri Paesi. I trasferimenti di dati personali di TikTok verso la Cina hanno violato il Gdpr perché TikTok non è riuscita a verificare, garantire e dimostrare che i dati personali degli utenti See, a cui il personale in Cina accedeva da remoto, ricevessero un livello di protezione sostanzialmente equivalente a quello garantito all’interno dell’Ue”, afferma il commissario del Dpc Graham Doyle.
A causa della mancata esecuzione delle necessarie valutazioni, dunque, TikTok non avrebbe affrontato il potenziale accesso delle autorità cinesi ai dati personali, come richiesto dalle leggi cinesi antiterrorismo, controspionaggio e altre normative, che TikTok ha identificato come sostanzialmente divergenti dagli standard europei.
Secondo l’autorità irlandese la piattaforma ha anche fornito informazioni errate durante l’inchiesta, affermando di non archiviare dati degli utenti su server in Cina. Ad aprile 2025, TikTok ha informato il DPC di aver scoperto, a febbraio 2025, che una quantità limitata di dati era effettivamente archiviata su server cinesi, contrariamente a quanto dichiarato inizialmente.