TikTok e la multa da 530 milioni: il caso che scuote l'Europa e la Cina

Una sanzione senza precedenti – la terza più alta mai inflitta dopo quelle a Meta e Amazon – colpisce TikTok nel cuore delle sue operazioni europee. La Commissione irlandese per la protezione dei dati (DPC) ha annunciato una multa da 530 milioni di euro contro la piattaforma cinese, accusata di aver trasferito illegalmente i dati personali degli utenti europei verso la Cina, in violazione del Regolamento Generale sulla Protezione dei Dati (GDPR).

Powered by

Il fulcro dell’accusa riguarda il fatto che TikTok non avrebbe garantito un livello di protezione dei dati equivalente a quello previsto nell’Unione Europea. Il personale della piattaforma, situato in Cina, aveva accesso da remoto ai dati degli utenti SEE (Spazio Economico Europeo), ma secondo il commissario del DPC Graham Doyle, l’azienda non è stata in grado di dimostrare che tali dati fossero al sicuro da interferenze esterne, in particolare da parte delle autorità cinesi.

Secondo quanto affermato dal DPC, TikTok non ha effettuato le valutazioni necessarie per affrontare il rischio che i dati venissero sottoposti al controllo delle autorità cinesi, sulla base di leggi come quelle antiterrorismo o controspionaggio, giudicate "sostanzialmente divergenti dagli standard europei" in materia di tutela della privacy.

Ma non è tutto. L’autorità irlandese ha inoltre rivelato che TikTok ha fornito informazioni errate durante l’indagine, sostenendo inizialmente di non archiviare dati degli utenti europei su server in Cina. Tuttavia, in un aggiornamento del aprile 2025, la stessa TikTok ha ammesso che una “quantità limitata” di dati era stata effettivamente conservata in Cina, contraddicendo le prove fornite precedentemente. L’azienda ha dichiarato che i dati sono stati cancellati, ma per la DPC resta aperta la questione sulle eventuali azioni regolatorie aggiuntive, in coordinamento con le altre autorità europee.

In risposta alla decisione, TikTok ha manifestato totale disaccordo con la multa e ha annunciato ricorso, sostenendo che la sanzione non riflette le misure di sicurezza già implementate per proteggere i dati degli utenti europei. La società contesta la lettura della normativa da parte della DPC, e si prepara a una lunga battaglia legale.

Oltre il caso TikTok, questa sanzione si inserisce in un contesto globale sempre più attento al trattamento transfrontaliero dei dati personali. Il GDPR non è soltanto un insieme di regole burocratiche: rappresenta una barriera di protezione per i cittadini europei contro potenziali abusi da parte di enti o governi extra-Ue. Le leggi cinesi in materia di sicurezza nazionale, spesso opache e invasive, pongono un serio interrogativo sulla compatibilità con le garanzie europee.

L’esito di questo caso potrebbe avere ripercussioni profonde su tutte le piattaforme digitali globali. Le multinazionali che operano su più continenti dovranno rivedere con maggiore rigore le proprie politiche di gestione dei dati, se vorranno continuare ad accedere al mercato europeo senza incorrere in sanzioni miliardarie.

"Direttamente dalla fabbrica": su TikTok spopola la promozione delle merci cinesi low-cost

Influencer e operai cinesi parlano agli americani: “Stesse scarpe, stessi materiali, ma a un decimo del prezzo”