l'intervento del garante

TikTok: ecco perché le accuse contro il social sono una storia già vista

Molte polemiche sollevate da TikTok sono comuni a tutti i social, in particolare sotto il profilo della sicurezza e della privacy. È evidente che la “fuga di dati” è un fenomeno insisto nel web con il quale gli utenti fanno i conti quotidianamente, accettandone il rischio. Perché, allora, il TikTok è sempre più nel mirino?

27 Gen 2020
Flavia Maltoni

Data Protection Consultant


Come è accaduto e accade più o meno a ogni “social network che si rispetti”, anche il fenomeno del momento, TikTok, non ha mancato di sollevare timori e perplessità riguardo la gestione dei dati personali degli utenti. Il problema in più, in questo caso, è che si tratta per la gran parte di giovanissimi, con tutte le questioni che questo comporta, su più livelli.

Non è quindi un caso che, come vedremo di seguito, molte autorità nazionali – Usa e Uk in primis – dopo abbiano acceso i fari su TikTok e anche il Garante privacy italiano sia intervenuto nel merito, chiedendo l’intervento del Comitato europeo per la protezione dei dati personali, per un intervento condiviso a livello europeo.

Esaminiamo allora il fenomeno: dalla sua nascita al successo, dalle vulnerabilità alle accuse di aver sviluppato in segreto un generatore di deep fake e a tutta la serie di “polveroni” che si sono susseguiti a distanza ravvicinata l’uno dall’altro e che hanno coinvolto le tematiche più disparate.

Chi ha sviluppato TikTok

Ad introdurre TikTok nel “mondo dei social network” è stata la ByteDance, società con sede a Pechino, che al momento vanta un valore di mercato di 75 miliardi di dollari e che è stata fondata nel marzo del 2012 da Zhang Yiming.

In tempi rapidissimi la ByteDance è passata dall’essere una startup come tante, con un core business focalizzato sullo sviluppo di applicazioni basate sull’intelligenza artificiale (finalizzata, per lo più, ad individuare le preferenze degli utenti), al divenire un vero e proprio colosso del “tech”, fortemente temuto persino dagli Stati Uniti.

Sebbene, a livello globale, il successo della società cinese sia giunto proprio grazie al lancio del social network TikTok, va precisato che la ByteDance è altrettanto nota per aver introdotto nel mercato cinese “Jinri Toutiao”, un aggregatore di notizie che, avvalendosi dell’intelligenza artificiale, analizza le abitudini dei lettori, veicolando i soli contenuti (acquisiti da diverse fonti) affini agli interessi già mostrati.

Tra l’altro, la ByteDance sta ampliando le sue “mire espansionistiche” tanto che, proprio di recente, si è assistito al suo debutto nel mercato degli smartphone. La società ha infatti lanciato (per adesso soltanto in Cina) il suo primo smartphone, lo Smartisan Jianguo Pro 3 che, con una fotocamera frontale da 20 megapixel e una tripla fotocamera posteriore da 48, 13 e 8 megapixel, sembra pensato proprio per gli utenti dell’applicazione TikTok.

Cos’è esattamente TikTok?

TikTok, conosciuta in Cina come “Douyin”, è una piattaforma di videosharing, disponibile su Android e su iOS, che permette agli utenti iscritti, il cui numero attualmente ammonta a oltre un miliardo, di editare, personalizzare e condividere videoclip di durata variabile fra i 15 e i 60 secondi.

Al momento del suo lancio, questo tipo di piattaforma non era del tutto nuova per il mercato dei social network; infatti, precedente a TikTok, è l’applicazione Musical.ly, introdotta nel 2014 e diffusa soprattutto negli Stati Uniti.

Nel novembre 2017, la ByteDance ha acquistato Musical.ly, per poi unire, l’anno seguente, le due piattaforme di videosharing, portandole entrambe sotto il nome di TikTok.

Con la fusione delle due applicazioni, la società cinese è riuscita ad allargare la base utenti, dando vita al “fenomeno TikTok”, un fenomeno così virale da far vacillare persino il primato di Facebook e Instagram.

Ciò che rende “unica” TikTok è sicuramente la quantità e la qualità delle funzioni associate all’editing dei video: in altre parole, il numero e le caratteristiche delle animazioni, dei filtri e degli effetti sonori fra cui gli utenti (detti anche “tiktoker”) possono scegliere, consente davvero di dare libero sfogo alla fantasia.

Ma quello che probabilmente più colpisce di TikTok è il “senso di appartenenza ad un’unica comunità” che caratterizza gli utenti di questa piattaforma e di cui ne sono un esempio le c.d. “challenge” (ovvero “sfide”) a cui tutti i tiktoker sono chiamati a partecipare.

Una panoramica sui problemi connessi a TikTok

Abbiamo quindi chiarito le motivazioni che hanno fatto di TikTok un vero e proprio fenomeno virale.

Tuttavia, come la realtà insegna, “non è tutto oro quello che luccica” e non a caso, se TikTok sta vivendo con i riflettori internazionali puntati addosso è anche a causa delle innumerevoli problematiche che sono seguite alla sua introduzione nel mercato dei social network, la maggior parte delle quali legate alla gestione dei dati personali degli utenti della piattaforma.

Per comprendere la facilità con cui TikTok riesce a far parlare di sé (soprattutto in termini negativi), basti pensare alle notizie circolate nelle sole prime settimane del 2020.

Dapprima l’Esercito degli Stati Uniti D’America ha vietato ai suoi appartenenti l’utilizzo dell’applicazione sui device assegnati dal governo, considerando la piattaforma una vera e propria cyberminaccia.

Del resto, non è una novità il fatto che gli Stati Uniti considerino TikTok una potenziale minaccia per la sicurezza nazionale, in particolare per il timore che i dati personali degli utenti statunitensi possano finire sotto il controllo del partito comunista cinese o che comunque il governo cinese operi forme di censura, per ragioni politiche, sui contenuti pubblicati nella piattaforma. In relazione a quest’ultimo profilo, è stato contestato alla società cinese di oscurare i contenuti non graditi al governo cinese come i video, anche caricati da utenti statunitensi, relativi alle proteste di Hong Kong.

La protesta, peraltro attualmente in corso, è scoppiata a causa dell’emendamento (poi ritirato) alla legge sull’estradizione che, ove fosse stato approvato, avrebbe consentito l’estradizione verso la Cina continentale, Taiwan e Macao per alcuni reati gravi.

Chiarito che la ByteDance ha più volte precisato di non subire alcuna interferenza da parte del partito comunista cinese, il governo americano ha aperto un’indagine ed infatti, al momento, il Comitato americano per gli investimenti esteri, che valuta i potenziali impatti, sotto il profilo della sicurezza nazionale, degli investimenti stranieri in Usa, sta analizzando l’acquisizione di Musical.ly da parte di ByteDance allo scopo di appurare se TikTok possa o meno costituire una minaccia per la sicurezza nazionale.

In seconda battuta, sempre nelle prime settimane del 2020, la ByteDance è stata presa di mira per aver sviluppato un generatore di deep fake da introdurre in TikTok, per quanto la notizia sia stata prontamente smentita dalla ByteDance.

In sostanza con l’espressione “deep fake” ci si riferisce a quella tecnica che, sfruttando l’intelligenza artificiale, consente di sostituire il volto di una persona con quello di un’altra ripresa in un video, alterando, quindi, il contenuto di quest’ultimo in modo pressoché credibile. Per raggiungere questo risultato, è necessario che il tiktoker effettui una scansione biometrica del proprio viso da diverse angolazioni; da ciò ne conseguirebbe l’esecuzione, da parte della ByteDance, di operazioni di trattamento su dati biometrici, per tali intendendosi, ai sensi del Regolamento UE 2016/679 (altrimenti noto come “GDPR”), quei dati personali ottenuti da un trattamento tecnico specifico e relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca (si pensi, ad esempio, all’impronta digitale).

Per espressa previsione del legislatore europeo (ex art. 4 del GDPR), l’immagine facciale costituisce un dato biometrico, laddove la medesima (cfr. considerando 51 del GDPR) venga “analizzata” tramite specifici sistemi tecnici che consentono di identificare in un modo univoco un determinato soggetto, ad esempio rilevando elementi quali le dimensioni del naso o la distanza fra gli occhi del soggetto stesso.

Considerato, poi, che ai sensi dell’art. 9 del GDPR, i dati biometrici costituiscono “dati sensibili” in relazione ai quali il legislatore europeo prevede particolari cautele, ai fini del relativo trattamento è necessario, in casi come quello in esame, che l’utente fornisca il consenso specifico ed espresso al relativo trattamento.

L’intervento del Garante per la protezione dei dati personali

Come appare evidente, le maggiori preoccupazioni legate a TikTok riguardano, di fatto, proprio la protezione dei dati personali degli utenti iscritti alla piattaforma.

Tali preoccupazioni derivano, in primis, dalle falle nella sicurezza della piattaforma che esporrebbero gli utenti di TikTok al cybercrimine.

In particolare, sono stati i ricercatori della Check Point Research, divisione di Check Point Software Technologies Ltd., società israeliana operante nel settore della sicurezza informatica e delle reti aziendali, a rendere note, a fine novembre, le vulnerabilità della piattaforma. Le falle di sicurezza, successivamente risolte dalla ByteDance con apposita patch, consentivano, in sostanza, agli hacker di “fingersi TikTok” ed inviare agli utenti della piattaforma messaggi contenenti codici malevoli grazie ai quali i cybercriminali avrebbero potuto accedere ai dati personali degli utenti (quali il nome, cognome, data di nascita ed indirizzo e-mail) ed utilizzare gli account dei tiktoker, modificandone le impostazioni privacy, caricando o eliminando video e così via.

Inoltre, Check Point Resarch ha rilevato una modalità tramite cui sarebbe stato possibile veicolare il tiktoker su un server controllato dall’hacker, il quale quindi sarebbe stato abilitato all’invio di richieste indesiderate a danno dell’utente.

Sebbene le vulnerabilità siano state prontamente risolte dalla ByteDance, la notizia del “buco” nella sicurezza di TikTok non è passata inosservata neppure in Italia, dove l’utilizzo della piattaforma è molto diffuso soprattutto fra i giovanissimi. Il Codacons (“Coordinamento delle associazioni per la difesa dell’ambiente e dei diritti degli utenti e dei consumatori”), infatti, preoccupato dalle potenziali lesioni della privacy degli utenti iscritti all’applicazione, ha richiesto l’intervento della magistratura e pertanto ha deciso di presentare un esposto alla Procura della Repubblica di Roma sulla vicenda della falla nella sicurezza della piattaforma.

Proprio sulla base delle preoccupazioni del Codacons, l’Agenzia per le informazioni e la sicurezza esterna (c.d. “Aise”) e il Dipartimento delle informazioni per la sicurezza (c.d. “Dis”) indagheranno, attraverso un’istruttoria, sull’applicazione che in Italia ha raggiunto i 6 milioni di utenti.

Parallelamente i timori su TikTok, sotto il profilo privacy, sono legati alle modalità di gestione dei dati personali degli utenti da parte della ByteDance. Il dilemma che avvolge l’operato della società cinese è, infatti, se i dati personali dei tiktoker finiscano o meno in server localizzati in Cina e di conseguenza nelle mani del governo cinese.

Sebbene, dalle varie dichiarazioni rilasciate dalla ByteDance, pare che i data center presso cui sono conservati i dati personali degli utenti europei e statunitensi siano collocati al di fuori del perimetro territoriale cinese, il sospetto di un’acquisizione clandestina di dati personali e di un loro trasferimento non autorizzato in Cina (su server gestiti da Tencent e Alibaba) sembra essere probabile, come dimostrato dal caso che ha visto coinvolta Misty Hong (una studentessa di Palo Alto, in California) e a seguito del quale è scattata una class action contro la ByteDance.

Misty Hong ha dichiarato di aver utilizzato l’applicazione solo per visualizzare i video di altri utenti, senza averne pubblicato alcuno. Nonostante ciò, trascorsi alcuni mesi dal download della piattaforma, la studentessa di Palo Alto ha scoperto su TikTok un account a suo nome, completo di tutti i suoi dati personali, ivi compresi i dati biometrici, probabilmente estrapolati dai video salvati come bozze ma mai pubblicati.

La Hong ha sostenuto che tale situazione si sarebbe potuta verificare solamente nel caso in cui i propri dati personali fossero stati trasferiti, tra l’altro in assenza di suo espresso consenso, su server cinesi.

Dal canto suo, la società cinese ha contestato le accuse, precisando che i dati personali degli utenti americani sono conservati su server situati negli Stati Uniti, con back-up a Singapore.

Se le dichiarazioni della società cinese dovessero risultare false, il timore prevalente sarebbe che i dati personali dei cittadini americani possano essere utilizzati dalla Cina per identificare e profilare gli utenti statunitensi, soprattutto alla luce del fatto che la ByteDance è ovviamente soggetta alle leggi cinesi.

Quello della Hong non è comunque il solo caso in cui TikTok è stata chiamata dagli Stati Uniti a rispondere delle operazioni di trattamento compiute sui dati personali degli utenti.

Già a febbraio 2019, infatti, la Federal Trade Commission (agenzia governativa statunitense che vigila sulla tutela del consumatore) ha sanzionato la ByteDance con una multa di 5,7 milioni di dollari per avere raccolto i dati personali relativi a minori di 13 anni, iscritti alla piattaforma, senza aver ottenuto il preventivo consenso dei genitori.

La sanzione, peraltro la più salata comminata dal Comitato per un caso di violazione della privacy di soggetti minori, è stata irrogata per violazione del “Children’s Online Privacy Protection Act” che richiede espressamente, ai fini del trattamento dei dati personali di minori di 13 anni, il consenso dei genitori. Il tutto aggravato, per altro, dal fatto che i profili apparivano pubblici di default, con il conseguente ed evidente rischio di far entrare i minori iscritti alla piattaforma nel mirino di potenziali pedofili.

Il tema del trattamento dei dati personali dei tiktoker minori di 13 anni è stato “ripescato”, praticamente subito dopo la sanzione della Federal Trade Commision, dal Regno Unito che ha aperto un’indagine per violazione del GDPR.

Infatti, la normativa privacy europea richiede (ex art. 8, paragrafo 1 del GDPR) che, ai fini della validità del consenso prestato dal minore d’età, il minore stesso abbia quantomeno raggiunto i 16 anni d’età (ferma restando la possibilità per gli Stati membri di stabilire un’età inferiore ai 16 anni e comunque non al di sotto dei 13 anni di età). Di contro, per i soggetti di età inferiore ai 16 anni è previsto che il consenso debba essere prestato o almeno autorizzato dal titolare della responsabilità genitoriale.

Non è un caso che in Italia le associazioni dei consumatori abbiano invocato, proprio di recente, l’intervento del Garante per la protezione dei dati personali in relazione a TikTok.

La reazione dell’Autorità italiana non si è fatta attendere.

Infatti, il Presidente del Garante, Antonello Soro, ha richiesto al Comitato europeo per la protezione dei dati personali, che ha preso il posto del “Gruppo di Lavoro ex articolo 29”, di attivare una specifica task force al fine di valutare un piano condiviso, a livello europeo, in relazione alla piattaforma.

Ad ogni modo, quando si tratta di minori, il tema dell’utilizzo dei social network va ben oltre i confini del trattamento dei dati personali in sé e per sé considerato; il maggiore timore in questi casi è dato, infatti, dalla possibilità che i minori possano restare intrappolati nella pericolosa rete della pedofilia; di fatto, i casi finiti agli “onori di cronaca” relativi a giovani adescati dai pedofili, proprio attraverso TikTok, non sono mancati neppure nostro Paese.

La censura di TikTok e il Cyberbullismo

Si è già anticipato di come la ByteDance sia stata accusata di censurare i video caricati sulla piattaforma e considerati non graditi. Pare, in realtà, che la tendenza ad oscurare contenuti potenzialmente “scomodi” non dipenda, o non dipenda esclusivamente, da possibili interferenze da parte del governo cinese, ma faccia proprio parte della politica di TikTok.

Nei mesi precedenti, infatti, è stato recriminato alla ByteDance di avere limitato la visibilità sul social network di persone affette da disabilità, obesità o di “persone LGBT” (ovvero lesbiche, gay, bisessuali e transgender), evitando che i contenuti da questi ultimi caricati divenissero “virali”. La notizia è stata diffusa dal sito tedesco Netzpolitik, entrato in possesso di documenti della ByteDance all’interno dei quali sono descritte, sostanzialmente, le linee guida a cui i moderatori di TikTok sono vincolati.

Dalla documentazione emerge che i moderatori della piattaforma non devono consentire la diffusione ad un numero molto vasto di tiktoker, dei contenuti pubblicati da utenti vulnerabili ad episodi di cyberbullismo, come ad esempio persone con autismo, sindrome di Down, deformità facciali e disabili; in altre parole i video caricati da tali soggetti cesserebbero di comparire nei “feed” degli altri utenti dopo il raggiungimento di un determinato numero di riproduzioni.

La ByteDance ha motivato la sua scelta con l’esigenza di evitare il probabile verificarsi di episodi di cyberbullismo, spiegando che, in ogni caso, si tratta di una soluzione provvisoria per contrastare suddetti episodi.

Tuttavia, premesso che TikTok, come del resto un qualsiasi altro social network, si presta per sua stessa natura ad essere terreno fertile per episodio di bullismo a danno delle “categorie più deboli”, la scelta di gestire ipotetici episodi di cyberbullismo con la censura e, quindi, attraverso l’applicazione di pratiche discriminatorie, sconfina nel paradosso.

In ogni caso, certo è che, posta la facilità con cui TikTok solleva polveroni per i quali finisce inevitabilmente sotto i riflettori internazionali, non si dovrà attendere a lungo per scoprire se effettivamente la “soluzione della censura” sia stata solo una scelta provvisoria della ByteDance o faccia davvero parte della sua politica.

A grandi linee è possibile comunque presumere che la tendenza ad oscurare contenuti e profili potenzialmente scomodi sia tipica della società cinese, come dimostrato dal caso dell’attivista diciassettenne Feroza Aziz.

La giovane americana di origine afgana, infatti, è riuscita ad eludere, seppur solo momentaneamente, la censura di TikTok, pubblicando un video di denuncia camuffato da un banalissimo tutorial per ciglia. L’obiettivo effettivo della giovane, infatti, era quello di denunciare pubblicamente le condizioni di vita e i trattamenti riservati alla minoranza musulmana Uiguru nei campi di rieducazione e repressione nello Xinjiang, in Cina.

A inganno scoperto, la ByteDance ha fatto bloccare il profilo della ragazza, salvo poi scusarsi pubblicamente ed imputare l’avvenuto oscuramento dell’account al mero “errore umano”.

Conclusioni

A conti fatti, la domanda da porsi è se abbia effettivamente senso o meno demonizzare TikTok.

Per quanto sia inopinabile che, in relazione alla piattaforma, restino certamente aspetti da chiarire (si pensi, appunto, alla possibilità che i dati personali degli utenti vengano trasferiti in Cina o al fatto che la ByteDance discrimini o meno determinate categorie di soggetti), è altrettanto vero che molte delle problematiche sollevate in relazione a TikTok siano pressoché comuni a tutti i social network, in particolare sotto il profilo della sicurezza e quindi anche della privacy degli utenti.

I maggiori timori, infatti, sono riconducibili alla possibilità che la ByteDance effettui operazioni non lecite di trattamento dei dati personali dei tiktoker. In questo senso è chiaro che il rischio a cui sono potenzialmente esposti gli utenti della piattaforma sia alto ed è evidente, di conseguenza, la necessità di “rivelare il rivelabile” in relazione alle modalità con cui TikTok gestisce le informazioni dei suoi iscritti; tuttavia resta altrettanto evidente come la tanto temuta “fuga di dati” costituisca, purtroppo, un fenomeno insisto nel web con il quale gli utenti fanno i conti quotidianamente, di fatto accettandone il rischio.

In ogni caso, solo il tempo potrà dirci se TikTok riuscirà a vincere le sue “battaglie”, continuando a primeggiare nel mondo dei social network o se l’espressione “TikTok”, alla fine, ci ricorderà soltanto il ticchettio dell’orologio che, a torto o a ragione, sembra proprio incombere sulla ByteDance.

@RIPRODUZIONE RISERVATA

Articolo 1 di 3