Denunce, tracciamenti cross-app e richiami delle autorità europee
Negli ultimi giorni la popolarissima piattaforma social TikTok è stata nuovamente al centro di forti critiche per presunte violazioni delle leggi europee in materia di protezione dei dati personali. A lanciare l’allarme è l’organizzazione austriaca per i diritti digitali noyb (None of Your Business), che ha presentato due denunce formali alle autorità europee sostenendo che la società stia monitorando l’attività degli utenti anche al di fuori della propria app, in violazione del Regolamento generale sulla protezione dei dati (GDPR).
Tracciamento al di fuori di TikTok
Secondo le denunce, TikTok avrebbe raccolto informazioni relative all’uso di altre applicazioni installate sullo stesso dispositivo, includendo persino dati sensibili come l’uso di app di incontri, ad esempio Grindr, e comportamenti di acquisto online
Queste attività, se confermate, integrerebbero una forma di “cross-app tracking” non autorizzato, in cui informazioni su ciò che un utente fa in altre applicazioni vengono trasferite a TikTok tramite società terze — nello specifico la israeliana AppsFlyer.
Secondo noyb, una simile raccolta e trasferimento di dati costituisce un trattamento di informazioni altamente sensibili (come quelle che possono rivelare orientamento sessuale o abitudini personali), e non può avvenire senza un consenso esplicito dell’utente e un’effettiva base giuridica prevista dal GDPR, in particolare dall’articolo 9 che disciplina le categorie speciali di dati.
Mancata trasparenza nella consegna dei dati
La seconda denuncia riguarda la presunta negligenza di TikTok nel fornire agli utenti un resoconto completo dei propri dati personali. Pur offrendo uno strumento per scaricare le informazioni, l’azienda avrebbe ammesso di rilasciare solo ciò che ritiene “più rilevante”, omettendo dettagli più completi richiesti dagli utenti.
Questa pratica sarebbe in contrasto con gli articoli 12 e 15 del GDPR, che garantiscono a chiunque il diritto di ricevere informazioni complete e comprensibili su come i propri dati sono raccolti, trattati e condivisi.
Reazioni e richieste delle autorità
noyb ha chiesto alle autorità di imporre sanzioni definitive e misure correttive, obbligando TikTok — insieme ai partner coinvolti — a interrompere immediatamente qualsiasi trattamento di dati illegittimo e a rendere totalmente trasparenti le pratiche di gestione dei dati.
Questa vicenda si aggiunge a un quadro già critico per l’app cinese in Europa. All’inizio del 2025, infatti, TikTok è stata multata con 530 milioni di euro dall’autorità irlandese per violazioni nella protezione dei dati, in particolare per non aver dimostrato adeguate garanzie contro l’accesso ai dati degli utenti da parte di personale in Cina.
Inoltre, regolatori come quello olandese hanno recentemente segnalato che TikTok continua a trasferire dati personali verso server in Cina, nonostante una decisione congiunta delle autorità europee che ritiene tali trasferimenti illegali ai sensi del GDPR.
Un’attenzione europea sempre più severa
La nuova ondata di accuse arriva in un periodo in cui l’Unione Europea sta intensificando i controlli su piattaforme digitali e grandi provider di servizi online, rendendo sempre più stringenti le regole su privacy, consenso e trasparenza. I gruppi per i diritti digitali sottolineano che casi come questo non riguardano solo TikTok: riflettono un problema più ampio di come le grandi piattaforme raccolgono, condividono e monetizzano i dati personali degli utenti, spesso senza un chiaro consenso.