I governi occidentali sono sempre più preoccupati che soggetti vicini al regime cinese stiano utilizzando vari metodi per raccogliere imponenti quantità di dati personali e informazioni riservate appartenenti a cittadini e imprese.
La nota app social TikTok, utilizzatissima anche in Italia, è sviluppata e gestita dall’azienda cinese ByteDance che a dicembre 2022 aveva allontanato alcuni dipendenti accusato di aver spiato alcuni giornalisti USA. In quel caso alcune figure di spicco dell’azienda, avrebbero estratto gli indirizzi IP pubblici associati ai dispositivi dei giornalisti che avevano installato TikTok per stimarne la posizione geografica.
Tra i vari permessi richiesti da TikTok per funzionare c’è anche quello relativo all’accesso alla posizione geografica dell’utente che permette di individuare esattamente dove si trova il dispositivo mobile interrogando i servizi di geolocalizzazione presenti sul telefono. ByteDance dichiarò tuttavia che alcuni suoi dipendenti avevano avuto accesso, senza alcuna autorizzazione, ai soli indirizzi IP.
Adesso la Commissione Europea ha ordinato a 32.000 figure del personale di rimuovere TikTok dai propri dispositivi di lavoro e anche dai terminali personali (acquistati in proprio) sui quali siano state installate app connesse con l’attività svolta.
In alternativa, i membri dello staff dell’organismo europeo possono eliminare le app relative al lavoro dai loro telefoni personali qualora desiderassero mantenere TikTok.
La disinstallazione di TikTok dovrà avvenire entro e non oltre il 15 marzo 2023; trascorso tale termine, i dispositivi che continueranno a utilizzare TikTok all’interno dell’ambiente aziendale saranno considerati non conformi.
I portavoce della Commissione, Eric Mamer e Sonya Gospodinova, precisano che la decisione è il risultato di un'”attenta analisi”. Allo stato attuale, però, le Autorità europee hanno preferito non condividere ulteriori informazioni. Non è dato sapere, quindi, gli aspetti tecnici e normativi che hanno portato la Commissione a concludere che l’app pone notevoli rischi per la sicurezza informatica e per i dati trattati.
“Siamo delusi da questa decisione, che riteniamo fuorviante e basata su malintesi fondamentali“, ha affermato un portavoce di TikTok. “Abbiamo contattato la Commissione per chiarire ogni aspetto e spiegare come proteggiamo i dati dei 125 milioni di persone in tutta l’Unione Europea che accedono a TikTok ogni mese“.
Ancora prima dei fatti di oggi, Consumer Reports aveva accusato l’azienda cinese di usare pixel nelle pagine Web per monitorare anche chi non usa TikTok e non ha mai installato l’app sul proprio dispositivo.
In Italia ricordiamo anche i provvedimenti del Garante Privacy che prima ha ordinato a TikTok di verificare correttamente l’età di tutti gli iscritti per bloccare l’accesso ai minori di 13 anni e poi per invitare il social network ad astenersi dall’erogare pubblicità “personalizzata” basata sul legittimo interesse ovvero sulla profilazione dei comportamenti tenuti durante l’utilizzo dell’app TikTok.
Il Garante Privacy irlandese (DPC) ha a suo tempo avviato una verifica sul trasferimento dei dati in Cina da parte di TikTok.