TikTok e altre cinque aziende cinesi potrebbero essere sanzionate dall'UE ai sensi del GDPR

Le aziende tecnologiche cinesi, tra cui TikTok, sono sottoposte a crescenti pressioni in Europa, mentre la conformità al Regolamento generale sulla protezione dei dati (GDPR) diventa una priorità.

Le ultime denunce per violazione della privacy presentate dal gruppo di difesa dei diritti Noyb (None Of Your Business) potrebbero potenzialmente comportare multe pari al 4% del fatturato globale di ciascuna azienda.

Le severe leggi dell'UE sulla protezione dei dati, concepite per tutelare le informazioni dei cittadini, hanno messo in luce i presunti trasferimenti illegali di dati in Cina da parte di TikTok, Shein, Xiaomi, AliExpress, Temu e WeChat di Tencent.

L'UE rafforza il controllo sui trasferimenti di dati

Il GDPR impone che i trasferimenti di dati degli utenti al di fuori dell'UE siano consentiti solo se la destinazione offre una protezione equivalente agli standard dell'UE.

Lo status della Cina come Stato con pratiche di sorveglianza estese ha suscitato notevoli preoccupazioni.

Le denunce di Noyb evidenziano casi in cui queste aziende avrebbero omesso di rispettare tali requisiti, trasferendo dati direttamente in Cina o inviandoli a destinazioni non divulgate senza adeguate misure di sicurezza.

La gestione dei dati da parte di TikTok è stata oggetto di particolare attenzione a causa della sua enorme base di utenti nell'UE.

Nel 2023, TikTok ha segnalato 150 milioni di utenti attivi in Europa, diventando una delle piattaforme di social media più utilizzate nella regione.

I regolatori temono che le autorità cinesi possano accedere a informazioni personali sensibili, un problema aggravato dalle crescenti tensioni geopolitiche.

Anche Shein e Temu, note piattaforme di e-commerce, sono al centro dell'attenzione per motivi simili. Secondo quanto riferito, entrambe le aziende conservano i dati dei clienti in giurisdizioni che non soddisfano i requisiti del GDPR.

Le implicazioni vanno oltre le questioni di conformità, poiché queste pratiche sollevano dubbi sulla fiducia dei consumatori e sulla trasparenza aziendale.

Possibili conseguenze per TikTok e altre aziende

Le sanzioni previste dal GDPR sono tra le più severe al mondo e possono arrivare fino al 4% del fatturato annuo globale di un'azienda o a 20 milioni di euro, a seconda dell'importo più alto.

Per TikTok e le sue concorrenti, ciò potrebbe tradursi in sanzioni per miliardi di euro, oltre a danni alla reputazione.

In precedenza, l'UE ha imposto multe significative a società americane come Meta e Amazon, dimostrando il suo impegno nell'applicazione degli standard di protezione dei dati senza pregiudizi.

Oltre alle sanzioni pecuniarie, queste aziende potrebbero essere soggette a restrizioni operative, come la sospensione dei flussi di dati verso la Cina, a meno che non adottino misure per garantire la conformità al GDPR.

Questi requisiti potrebbero aumentare i costi operativi, in particolare per le aziende che si affidano all'elaborazione transfrontaliera dei dati per migliorare l'esperienza dei clienti e personalizzare i servizi.

Sebbene alcune aziende si siano impegnate a migliorare le proprie pratiche di gestione dei dati, le azioni di Noyb indicano che l'autodisciplina potrebbe non essere più sufficiente.

Le autorità europee stanno intensificando i loro sforzi per creare condizioni di parità, assicurando che le entità straniere che operano all'interno del blocco aderiscano al suo quadro giuridico.

Conseguenze più ampie per le aziende tecnologiche mondiali

L'atteggiamento proattivo dell'UE sulla privacy dei dati potrebbe influenzare le tendenze normative a livello mondiale, in particolare nelle giurisdizioni attualmente meno rigorose.

Ciò potrebbe avere ripercussioni non solo sulle aziende cinesi, ma anche sulle multinazionali tecnologiche che intendono mantenere le proprie attività in Europa.

Con l'intensificarsi del controllo normativo, le aziende potrebbero dover riconsiderare le proprie strategie di governance dei dati.

L'implementazione di solide strutture di protezione dei dati, tra cui la localizzazione dello stoccaggio dei dati all'interno dell'UE, potrebbe diventare una prassi standard per le aziende che desiderano evitare pesanti sanzioni e mantenere la fiducia dei consumatori.

Per i consumatori europei, questi sviluppi evidenziano un impegno più ampio a tutelare i diritti alla privacy.

Tuttavia, sottolineano anche la complessità dell'applicazione di queste protezioni in un ecosistema digitale globalizzato in cui i flussi di dati trascendono i confini.

L'enfasi posta dal GDPR sulla responsabilità serve a ricordare che la protezione dei dati non è semplicemente un obbligo legale, ma un aspetto fondamentale per mantenere un vantaggio competitivo in un mercato globale sempre più regolamentato.

Mentre l'UE mira a contrastare le violazioni, le aziende tecnologiche cinesi si trovano di fronte a un momento cruciale che potrebbe ridefinire le loro operazioni e strategie in Europa.