La corte irlandese ordina all'autorità di regolamentazione di riconsiderare il divieto di trasferimento dei dati di TikTok in Cina
La Corte Suprema ha confermato la responsabilità di TikTok ai sensi del GDPR e la sua multa di 530 milioni di euro, ma ha rimandato l'ordine di sospensione dei trasferimenti verso la Cina all'autorità di regolamentazione per una revisione. TikTok ha perso l'argomento che contava di più e si è guadagnato un po' di respiro sul resto. La Corte Suprema d'Irlanda ha confermato le conclusioni della Commissione per la Protezione dei Dati secondo cui l'azienda ha violato la legge sulla privacy dell'UE trasferendo i dati degli utenti europei in Cina, e ha mantenuto la multa di 530 milioni di euro che ne è derivata. Ma ha ordinato all'autorità di regolamentazione di riconsiderare la misura correttiva che sospenderebbe tali trasferimenti, che è la parte che interessa commercialmente a TikTok. La sentenza, emessa all'inizio di giugno, risolve la responsabilità sottostante. La corte ha respinto l'affermazione di TikTok secondo cui la Commissione per la Protezione dei Dati avesse applicato in modo errato le norme dell'UE che regolano i trasferimenti internazionali di dati, affermando il nucleo dell'inchiesta dell'autorità su come i dati appartenenti agli utenti nello Spazio Economico Europeo siano stati trasferiti nella Repubblica Popolare Cinese. Sulla questione centrale se TikTok abbia violato la legge, la risposta è stata sì. L'effetto pratico, però, è più favorevole all'azienda di quanto suggerisca. Ordinando alla Commissione per la Protezione dei Dati di rivedere il suo ordine di sospensione dei trasferimenti futuri, la corte ha lasciato a TikTok la possibilità di continuare a trasferire dati europei in Cina mentre l'autorità riconsidera come, o se, imporre il divieto. Una constatazione di illeciti che non ferma immediatamente il comportamento è una parziale grazia, e TikTok l'ha accettata. La multa di 530 milioni di euro non è necessariamente fissa. La corte ha indicato che considererebbe l'appello di TikTok riguardo all'importo della multa, lasciando sia le misure correttive che l'importo aperti a ulteriori discussioni anche se la responsabilità dell'azienda è ora stabilita. Il caso, in altre parole, è deciso in linea di principio e irrisolto nelle sue conseguenze, il che è una situazione scomoda per tutti gli interessati. La disputa si colloca su una delle linee di faglia più sensibili nella storia di TikTok: la paura, espressa dai governi occidentali per anni, che i dati sugli utenti europei e americani possano essere accessibili dallo stato cinese. TikTok ha costantemente negato che i suoi dati siano stati accessibili in modo improprio e ha speso molto per localizzare l'archiviazione dei dati europei, costruendo centri dati a Dublino e in tutto il continente sotto un programma che chiama Progetto Clover, progettato per mantenere tali informazioni su suolo europeo. Il caso irlandese riguarda i trasferimenti avvenuti indipendentemente, e ciò che la legge richiede di fare al riguardo. La decisione originale della DPC è stata inasprita da un'ammissione tardiva: TikTok, avendo a lungo sostenuto di non archiviare dati europei su server in Cina, ha rivelato nel 2025 che dati limitati degli utenti EEA erano stati in effetti archiviati lì, contraddicendo le sue precedenti assicurazioni all'autorità di regolamentazione. L'autorità al centro della questione è una il cui operato è contestato. La Commissione per la Protezione dei Dati irlandese vigila sulla conformità al GDPR per le molte grandi aziende tecnologiche che hanno la loro sede europea a Dublino, una concentrazione che l'ha resa l'applicatore de facto della legge sulla privacy dell'UE e ha attirato critiche persistenti sul fatto che sia troppo indulgente nei confronti delle aziende che supervisiona. Una corte che ordina alla DPC di riconsiderare un duro ordine correttivo non placherà quei critici. Il tempismo aggiunge un elemento di tensione. L'Irlanda ha recentemente assunto la presidenza rotante del Consiglio dell'UE, mettendola in una posizione di influenza insolita sulla direzione del blocco in un momento in cui la sua gestione dell'applicazione delle norme su Big Tech è sotto scrutinio. La sentenza su TikTok arriva come un esempio vivente della tensione tra il ruolo dell'Irlanda come ospite dei giganti tecnologici e il suo dovere di regolarli. Dove andrà da qui dipende dalla Commissione per la Protezione dei Dati. Deve ora riconsiderare l'ordine di sospensione sotto la direzione della corte, e la sfida di TikTok alla multa deve ancora essere ascoltata. La responsabilità è stabilita e il principio è fissato: trasferire dati EEA in Cina come ha fatto TikTok ha violato la legge. Ciò che rimane irrisolto è il prezzo, e se i trasferimenti saranno effettivamente fermati, le due domande per cui l'azienda ha maggior motivo di continuare a combattere.
Altri articoli
La corte irlandese ordina all'autorità di regolamentazione di riconsiderare il divieto di trasferimento dei dati di TikTok in Cina
La Corte Suprema d'Irlanda ha confermato la responsabilità di TikTok ai sensi del GDPR e la sua multa di 530 milioni di euro, ma ha ordinato al DPC di riconsiderare l'ordine di sospensione dei trasferimenti di dati verso la Cina.
