TikTok non si limita a tracciare i suoi utenti mentre utilizzano l'app TikTok stessa, ma è sempre più integrato con molti altri siti web e app. Ad esempio, TikTok è stato in grado di tracciare l'utilizzo di Grindr da parte di una persona sul suo smartphone. Ma non è tutto: oltre a tracciare gli utenti in tutto lo spazio digitale, TikTok si rifiuta anche di fornire agli utenti interessati una copia di tutti i loro dati personali. Quindi, noyb ha quindi presentato due denunce contro TikTok e i suoi partner di condivisione dei dati AppsFlyer e Grindr.
- Reclamo contro TikTok per la risposta incompleta alla richiesta di accesso
- Denuncia contro TikTok, AppsFlyer e Grindr per la condivisione dei dati
Tracciamento illegale attraverso le app. Non è un segreto che TikTok sia piuttosto affamato di dati. Dopo tutto, l'algoritmo della popolare piattaforma video sembra sapere esattamente quali contenuti gli utenti vogliono vedere. Tuttavia, non è noto che TikTok traccia l'utente anche mentre utilizza altre app. Un utente ha scoperto questa pratica illegale di tracciamento attraverso una richiesta di accesso che ha mostrato che, ad esempio, il suo utilizzo di Grindr è stato inviato a TikTok, probabilmente attraverso la società di tracciamento israeliana AppsFlyer. Nonostante la fornitura di uno "strumento di download"tikTok ha inizialmente nascosto i dati rilevanti all'utente, violando così l'articolo 15 del GDPR Articolo 15 del GDPR. Solo dopo ripetute richieste di informazioni, TikTok ha rivelato di sapere quali app ha utilizzato e cosa ha fatto all'interno di queste app (ad esempio aggiungere un prodotto al carrello). I dati includono anche informazioni sull'utilizzo dell'app per incontri gay Grindr. Ciò consente a TikTok di trarre conclusioni sul suo orientamento sessuale e sulla sua vita sessuale. Si tratta di dati particolarmente protetti ai sensi Articolo 9 del GDPRche possono essere trattati solo in casi eccezionali.
Kleanthi Sardeli, avvocato specializzato in protezione dei dati personali di noyb: "Come molte delle sue controparti statunitensi, TikTok raccoglie sempre più dati da altre app e fonti. Questo permette all'app cinese di avere un quadro completo dell'attività online delle persone. Il fatto che i dati di un'altra app abbiano rivelato l'orientamento sessuale e la vita sessuale di questo utente è solo uno degli esempi più estremi"
Complici di un trattamento illecito dei dati. TikTok ha potuto ricevere queste informazioni solo con l'aiuto della società di dati israeliana AppsFlyer e di Grindr stesso. AppsFlyer funziona probabilmente come una sorta di intermediario, che riceve i dati sensibili del denunciante da Grindr e poi li trasmette a TikTok. Il problema: né AppsFlyer né Grindr hanno una base giuridica valida ai sensi dell'articolo 6(1) del GDPR per condividere i dati personali del denunciante con terze parti come TikTok. E certamente non hanno alcun motivo valido per condividere i suoi dati sensibili ai sensi dell'articolo 9(1) GDPR. In nessun momento il denunciante ha acconsentito alla condivisione dei suoi dati.
Risposta insufficiente alla richiesta di accesso. In genere gli utenti dovrebbero essere informati sui destinatari dei dati personali e persino ottenere una copia di tali dati. Tuttavia, TikTok sembra violare strutturalmente il diritto degli utenti di ottenere tale copia. TikTok rimanda i suoi utenti a uno "strumento di download"ma ha poi ammesso che questo strumento contiene solo ciò che ritiene più "rilevante" "rilevanti" e non tutti i dati personali. Anche dopo ripetute richieste di aggiungere le informazioni mancanti, TikTok non ha fornito informazioni su quali dati vengono elaborati e per quale scopo. In questo modo, TikTok viola palesemente Gli articoli 12 e 15 DEL GDPRche richiedono alle aziende di fornire informazioni complete e in un formato facilmente comprensibile.
Lisa Steinfeld, avvocato specializzato in protezione dei dati presso noyb: "TikTok indirizza i suoi utenti a uno 'strumento di download' intrinsecamente incompleto. È lecito supporre che migliaia di utenti siano stati inviati a questo strumento truffaldino, che strutturalmente non soddisfa i requisiti legali per fornire una copia completa dei propri dati personali"
Denunce presentate in Austria. noyb ha quindi presentato due reclami all'autorità austriaca per la protezione dei dati (DSB). Il primo reclamo è contro TikTok e riguarda la risposta incompleta alla richiesta di accesso del reclamante. Il secondo reclamo è contro TikTok, AppsFlyer e Grindr e riguarda il trattamento indefinito di dati non provenienti da TikTok, la mancanza di una base giuridica valida per la condivisione e il trattamento dei dati e la violazione dell'articolo 9, paragrafo 1, del GDPR Articolo 9, paragrafo 1, del GDPR. Chiediamo a TikTok di fornire al denunciante le informazioni mancanti e a tutte e tre le società di interrompere il trattamento illegale dei suoi dati personali. Infine, ma non meno importante, suggeriamo che l'autorità imponga una misura "efficace, proporzionata e dissuasiva"efficace, proporzionata e dissuasiva" ai sensi dell'articolo 83 del GDPR per prevenire violazioni simili in futuro.
