ByteDance, la società madre cinese di TikTok, ha accettato di pagare 92 milioni di dollari in un accordo con alcuni utenti statunitensi che hanno dato vita alla class action sostenendo la violazione dell’app della legge sulla privacy dell’Illinois. L’accordo deve ancora essere approvato da un giudice federale.
La violazione della legge che tutela i dati biometrici
Dall’indagine federale è emerso che TikTok ha violato la legge dell’Illinois sulla privacy che tutela i dati biometrici. In particolare ha scansionato i volti degli utenti dell’app e memorizzato i dati senza consenso. La scansione del volto è stata effettuata prima di avviare un algoritmo per determinare l’età dell’utente. In Italia TikTok si impegnata a valutare ulteriormente l’uso di sistemi di intelligenza artificiale per l’age verification.
La norma dell’Illinois, il Biometric Information Privacy Act entrato in vigore nel 2008, consente azioni legali contro le aziende che raccolgono i dati dei consumatori senza consenso, anche tramite scansione facciale e delle impronte digitali. L’Illinois è l’unico Stato con una legge che consente alle persone di richiedere un risarcimento monetario per la raccolta di dati non autorizzata.
La class action
La class action è stata intentata contro ByteDance nel dicembre 2020 da alcuni utenti di TikTok sostenendo che i filtri e altre opzioni di effetti che utilizzano la scansione del viso, insieme all’age verification, aiutano l’app a raccogliere dati biometrici, insieme alle informazioni personali, per trarre profitto dalla pubblicità mirata. Secondo la denuncia, inoltre TikTok condivide le informazioni biometriche degli utenti con “altri membri della sua famiglia aziendale”, inclusi ByteDance e affiliati in Cina.
La replica di TikTok
“Sebbene non siamo d’accordo con le affermazioni, piuttosto che affrontare un lungo contenzioso, vorremmo concentrare i nostri sforzi sulla creazione di un’esperienza sicura e gioiosa per la comunità di TikTok”, ha affermato la società.
Facebook ha accettato un accordo di $ 550 milioni per la violazione della stessa legge lo scorso febbraio.
Una delle migliori leggi privacy negli Usa
I sostenitori della privacy hanno elogiato la legge come la forma più forte di protezione a livello nazionale nell’uso commerciale di tali dati, ed è sopravvissuta agli sforzi continui dell’industria tecnologica e di altre aziende per indebolirla. L’Illinois è uno dei tre Stati con leggi che regolano l’uso dei dati biometrici. Ma gli altri due, Texas e Washington, non consentono azioni legali individuali, delegando invece l’esecuzione ai loro procuratori generali.
Le denunce simili in Ue
Denunce simili sono state presentate alla Commissione europea dal gruppo di consumatori europei BEUC e da 17 gruppi di consumatori di Paesi europei. Secondo l’affermazione del BEUC, TikTok non è riuscito a fornire un’adeguata privacy e protezione dei dati, nonché a proteggere “bambini e adolescenti dalla pubblicità nascosta e dai contenuti potenzialmente dannosi sulla sua piattaforma”.
E in Italia?
TikTok anche in Italia raccoglie i dati degli utenti con la scansione facciale e le impronte digitali? Quali i rischi privacy se la società dovesse adottare sistemi di intelligenza artificiale per verificare l’età degli utenti?
