Come si legge nella nota pubblicata sul sito dell’EDPB, ovvero il Comitato europeo per la Protezione dei Dati, «TikTok Technology Limited (TikTok) ha violato il principio di correttezza del GDPR nel trattamento dei dati personali relativi a minori di età compresa tra 13 e 17 anni».
Analizzando alcune pratiche di progettazione della piattaforma, infatti, è apparso che in particolare due notifiche pop-up mostrate ai ragazzi appartenenti alla fascia d’età presa in considerazione, non avrebbero permesso loro di prendere una decisione “in modo obiettivo e neutrale”. Uno di questi pop-up, apparso in fase di registrazione, avrebbe spinto gli utenti a «optare per un account pubblico scegliendo il pulsante sul lato destro denominato “Salta”, che avrebbe quindi un effetto a cascata sulla privacy del bambino sulla piattaforma». Il secondo pop-up, quello relativo alla pubblicazione di un video, invece, «i bambini sono stati invitati a fare clic su “Pubblica ora”, presentato con un testo in grassetto e più scuro situato sul lato destro, anziché sul pulsante più chiaro per “annullare”».
Per queste ragioni, unite alle misure utilizzate per la verifica dell’età e all’analisi del principio di equità previsto dal GDPR, a TikTok è stata imposta una multa di 345 milioni di euro oltre a un rimprovero formale e a un ordine di ottemperanza.
