L’Autorità garante privacy del Regno Unito (ICO) ha annunciato una sanzione pecuniaria pari a 12,7 milioni di sterline a TikTok per non aver protetto adeguatamente la privacy dei bambini. Secondo un’indagine dell’ICO, il sito di condivisione video ha utilizzato i dati di minori di età inferiore ai 13 anni senza il consenso dei genitori. Secondo le stime, TikTok ha permesso a 1,4 milioni di bambini britannici infra-tredicenni di utilizzare la piattaforma nel 2020. Nonostante le regole di TikTok prevedano che i minori di 13 anni debbano avere il consenso dei genitori per utilizzare la piattaforma, l’ICO ha dichiarato che molti sono riusciti a creare account senza tale consenso. Secondo l’ICO, i dati dei bambini potrebbero essere stati utilizzati per tracciarne il profilo e presentare loro contenuti potenzialmente dannosi o inappropriati. Il commissario per le informazioni John Edwards ha dichiarato: “Ci sono leggi in vigore per garantire che i nostri bambini siano sicuri nel mondo digitale come in quello fisico. TikTok non ha rispettato queste leggi. Di conseguenza, circa un milione di minori di 13 anni ha avuto accesso alla piattaforma in modo inappropriato e TikTok ha raccolto e utilizzato i loro dati personali. Un portavoce di TikTok ha dichiarato alla BBC: “pur non essendo d’accordo con la decisione dell’ICO, che si riferisce al periodo maggio 2018 – luglio 2020, siamo lieti che la multa annunciata oggi sia stata ridotta a meno della metà dell’importo proposto lo scorso anno. Continueremo a rivedere la decisione e stiamo valutando le prossime mosse”. TikTok può fare ricorso contro l’entità della multa e ha 28 giorni di tempo per presentare le proprie osservazioni. In caso di esito positivo, l’ICO potrebbe ridurre l’importo finale. L’autorità ha a disposizione un massimo di 16 settimane, dall’emissione dell’avviso di proposta di multa all’emissione della decisione finale.
L’Unione Europea e il Giappone procedono insieme nell’implementazione della protezione dei dati personali. Didier Reynders, Commissario europeo per la Giustizia, e Mieko Tanno, Presidente della Commissione giapponese per la protezione dei dati personali (PPC), hanno accolto con favore la conclusione positiva della prima revisione dell’accordo di adeguatezza reciproca tra Giappone e UE. Nel 2019, l’UE e il Giappone hanno riconosciuto i rispettivi sistemi di protezione dei dati come “equivalenti”, consentendo così la libera circolazione dei dati personali. Questo accordo ha creato la più grande area al mondo di flussi di dati liberi e sicuri. In questo modo, integra e amplifica i vantaggi dell’Accordo di partenariato economico Giappone-UE. L’accordo di adeguatezza reciproca è stato sottoposto a una prima revisione, che si è ora conclusa con l’adozione delle relazioni della Commissione europea e del PPC sul funzionamento delle rispettive decisioni di adeguatezza. Il riesame ha dimostrato che la convergenza tra i quadri normativi dell’UE e del Giappone in materia di protezione dei dati è ulteriormente aumentata negli ultimi anni e che l’accordo di adeguatezza reciproca funziona bene, consentendo la circolazione dei dati con fiducia, con notevoli vantaggi per i cittadini e le imprese. Entrambe le parti riconoscono che la cooperazione sull’accordo di adeguatezza reciproca offre un’opportunità unica per continuare a rafforzare il partenariato tra l’UE e il Giappone in questo settore, anche promuovendo un approccio all’economia digitale incentrato sull’uomo a livello globale.
La maggior parte dei consumatori irlandesi è preoccupata per la privacy e per l’uso dei propri dati quando si tratta di pubblicità mirata. Lo ha rivelato un’analisi della Commissione europea sulle esperienze dei consumatori in tutto il continente, la quale ha rilevato che il 94% dei consumatori irlandesi ha timori sulla privacy e sulla pubblicità mirata online. Quasi l’80% teme che i dati personali possano essere utilizzati per altri scopi e condivisi con altri, mentre tre quarti temono che venga creato un profilo su di loro senza che ne siano a conoscenza o che venga data loro esplicitamente la possibilità di acconsentire. Circa il 60% è sospettoso dell’installazione di cookie, mentre la metà dichiara di non gradire il fatto che non si possa rinunciare a questo tipo di informazioni. Il sondaggio condotto su un campione di 1.000 persone mostra che i consumatori irlandesi sono molto più diffidenti rispetto alle loro controparti europee. Quattro quinti sono stati esposti a pubblicità che ritengono sia stata fatta su misura per loro, mentre due terzi hanno ricevuto recensioni che non ritengono autentiche. Più di tre quinti dicono di aver avuto a che fare con i cosiddetti “influencer” dei social media che sembrano essere stati pagati per promuovere determinati prodotti, ma non lo dichiarano chiaramente. Quasi un terzo dei consumatori irlandesi ha avuto difficoltà a cancellare un contratto stipulato online, citando esempi come l’impossibilità di trovare l’opzione di cancellazione sul sito web o sull’app.
English version
The UK Privacy Authority (ICO) announced a £12.7 million fine to TikTok for failing to adequately protect children’s privacy. According to an investigation by the ICO, the video-sharing site used the data of children under the age of 13 without parental consent. According to estimates, TikTok allowed 1.4 million UK children under 13 to use the platform in 2020. Despite the fact that TikTok’s rules state that under-13s must have parental consent to use the platform, the ICO stated that many were able to create accounts without such consent. According to the ICO, children’s data may have been used to profile them and present them with potentially harmful or inappropriate content. Information Commissioner John Edwards said: ‘There are laws in place to ensure that our children are as safe in the digital world as in the physical one. TikTok has failed to comply with these laws. As a result, around one million children under the age of 13 have accessed the platform inappropriately and TikTok has collected and used their personal data. A TikTok spokesperson told the BBC: ‘While we disagree with the ICO’s decision, which covers the period May 2018 – July 2020, we are pleased that the fine announced today has been reduced to less than half of the amount proposed last year. We will continue to review the decision and are considering next steps.” TikTok can appeal the size of the fine and has 28 days to submit its comments. If successful, the ICO could reduce the final amount. The authority has a maximum of 16 weeks from the issuance of the notice of proposed fine to the issuance of the final decision.
The European Union and Japan are moving forward together in the implementation of personal data protection. Didier Reynders, European Commissioner for Justice, and Mieko Tanno, President of the Japanese Personal Data Protection Commission (PPC), welcomed the successful conclusion of the first review of the mutual adequacy agreement between Japan and the EU. In 2019, the EU and Japan recognised each other’s data protection systems as ‘equivalent’, thus enabling the free movement of personal data. This agreement created the world’s largest area of free and secure data flows. In this way, it complements and amplifies the benefits of the Japan-EU Economic Partnership Agreement. The mutual adequacy agreement underwent an initial review, which has now been concluded with the adoption of the European Commission and PPC reports on the functioning of their respective adequacy decisions. The review has shown that convergence between the EU and Japanese data protection regulatory frameworks has further increased in recent years and that the Mutual Adequacy Agreement works well, allowing data to flow with confidence, with significant benefits for citizens and businesses. Both sides recognise that cooperation on the Mutual Adequacy Agreement offers a unique opportunity to continue to strengthen the partnership between the EU and Japan in this area, including by promoting a human-centred approach to the digital economy globally.
The majority of Irish consumers are concerned about privacy and the use of their data when it comes to targeted advertising. This was revealed by a European Commission analysis of consumer experiences across the continent, which found that 94% of Irish consumers have concerns about privacy and targeted advertising online. Almost 80% fear that personal data could be used for other purposes and shared with others, while three quarters fear that a profile will be created about them without their knowledge or explicit consent. Some 60 per cent are suspicious of the installation of cookies, while half say they dislike the fact that they cannot opt out. The survey of 1,000 people shows that Irish consumers are much more wary than their European counterparts. Four-fifths have been exposed to advertising that they believe has been tailored to them, while two-thirds have received reviews that they do not believe to be authentic. More than three-fifths say they have dealt with so-called social media ‘influencers’ who appear to have been paid to promote certain products, but do not state this clearly. Nearly one-third of Irish consumers have experienced difficulties cancelling a contract made online, citing examples such as not being able to find the cancellation option on the website or app.
