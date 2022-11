TikTok si appresta a un positivo cambio di passo nella gestione dei dati dei propri utenti (spesso minorenni): in vista dell’entrata in vigore del Digital services act si prepara a trasferire i dati degli utenti europei, svizzeri e britannici – ora raccolti negli USA e a Singapore – nel datacenter di Dublino, che sarà attivo a partire dal 2023. A partire dal 2 novembre 2022, quindi, il social di proprietà cinese ha iniziato a comunicare il cambio di policy nella data retention degli utenti coinvolti. Ma c’è chi nutre seri dubbi sul fatto che alle parole seguiranno fatti concreti.

La nuova privacy policy offre informazioni interessanti agli addetti ai lavori.

In particolare, si può leggere che “I dati degli utenti europei sono attualmente conservati negli Stati Uniti e a Singapore. Sulla base di effettive necessità per lo svolgimento del proprio lavoro, nel rispetto di una serie di solidi controlli di sicurezza e protocolli di approvazione, e attraverso metodi riconosciuti dal GDPR, consentiamo l’accesso remoto ai dati degli utenti TikTok ad alcuni addetti che fanno parte della nostra azienda che si trovano in Brasile, Canada, Cina, Israele, Giappone, Malesia, Filippine, Singapore, Sud Corea e negli Stati Uniti. I nostri controlli di sicurezza prevedono controlli di accesso al sistema, crittografia e sicurezza della rete”. In estrema sintesi: i dati sono conservati su server considerati sicuri o, comunque, con standard di sicurezza che il social afferma essere GDPR compliant. Le procedure di sicurezza prevedono crittografia e strumenti di difesa in termini di cybersecurity e i dati possono essere visti solo da pochi addetti “selezionati”, ancorché dislocati, praticamente, in ogni parte del mondo.

Minimizzazione e accountability

Passo importante dell’aggiornamento riguarda la minimizzazione del flusso dei dati e delle persone che possono accedervi. Nell’aggiornamento si legge, infatti, che “i nostri sforzi si concentrano sulla limitazione del numero di dipendenti che hanno accesso ai dati degli utenti europei, sulla riduzione al minimo dei flussi di dati al di fuori dell’Europa e sulla conservazione dei dati degli utenti europei a livello locale”. Minimizzazione e accountability sono le basi concettuali su cui è fondato il GDPR: la presa di posizione di TikTok, a mezzo della propria Head of Privacy Europe, Elaine Fox, sembra poggiarsi sui pilastri corretti. Ovviamente, questo è quello che è scritto: poi le policies devono essere verificate nella loro applicazione concreta.