Skip to content Skip to footer

Come TikTok prova a convincere l’Europa

Datacenter TikTok in Norvegia

Immagine in evidenza: Illustrazione di come dovrebbe essere il data center di TikTok in Norvegia ad Hamar – fonte Green Mountain

Appena un paio di settimane fa la decisione del governatore repubblicano Greg Gianforte di vietare TikTok dai dispositivi personali degli utenti in Montana, a partire da gennaio 2024, ha riacceso i riflettori sul social e sulla sua relazione con il governo cinese, messa sotto osservazione da tempo dai governi di tutto il mondo. Ma la questione del Montana sembra essere ben più spinosa, dato che i legislatori hanno approvato un disegno di legge che per la prima volta renderà illegale l’uso di TikTok (nel senso che gli app store non potranno offrire l’app). “Il Montana intraprende l’azione più decisiva di qualsiasi altro Stato per proteggere i dati privati e le informazioni personali sensibili degli abitanti del Montana impedendo che siano raccolti dal Partito Comunista Cinese”,  ha dichiarato Gianforte in un comunicato stampa, facendo seguito alle decisioni di altri Stati Usa di bannare TikTok dai dispositivi governativi. 

Un ban che è arrivato anche in Europa, sulla scia di quanto era già stato deciso oltreoceano, nonostante il CEO Shou Zi Chew abbia più volte rassicurato i funzionari europei sul corretto trattamento dei dati degli utenti da parte della piattaforma, accusata di condividere informazioni sensibili con il governo cinese. “Confido sul fatto che TikTok adempia pienamente ai suoi impegni per rispettare il diritto dell’UE e riconquistare la fiducia delle autorità di regolamentazione europee. Non vi è alcun dubbio che i dati degli utenti in Europa siano al sicuro e non esposti ad accessi illegali da parte di autorità di paesi terzi”, ha commentato Vera Jourova, vicepresidente della Commissione europea e responsabile del coordinamento delle politiche sui valori e la trasparenza, dopo aver incontrato Chew a gennaio 2023.

Eppure, appena un mese dopo, la situazione in Europa si è letteralmente capovolta. La Commissione Europea ha scelto di seguire la stessa linea di condotta degli statunitensi, bannando TikTok dai dispositivi dei dipendenti, mettendo a rischio il futuro della piattaforma anche nel Vecchio Continente. 

Il ban di TikTok da parte delle istituzioni europee

Lo scorso febbraio la Commissione europea e il Consiglio della UE hanno chiesto a oltre 35.000 dipendenti di rimuovere TikTok dai loro dispositivi aziendali e dai telefoni personali su cui erano installate app di lavoro – con la possibilità di scegliere di rimuovere le applicazioni di lavoro nel caso in cui volessero mantenere TikTok. “La misura mira a proteggere la Commissione dalle minacce e dalle azioni che possono essere sfruttate per attacchi informatici contro l’ambiente aziendale della Commissione”, ha dichiarato la Commissione in un comunicato. D’altronde, non è certo cosa nuova che la piattaforma sia stata accusata di condividere i dati degli utenti con la società madre ByteDance e con il governo cinese, scatenando reazioni avverse soprattutto da parte degli Stati Uniti. Eppure, dal canto suo TikTok si è subito detta delusa da tale decisione, che ha definito “fuorviante e fondata su malintesi”. 

Circa un mese più tardi anche il Parlamento europeo ha deciso di vietare l’uso del social cinese sui dispositivi del personale. A dare la notizia, in quel caso, sono stati la presidente Roberta Metsola e il segretario generale Alessandro Chiocchetti, che hanno suggerito chiaramente agli eurodeputati, al loro personale e agli assistenti accreditati di rimuovere TikTok dai loro dispositivi personali. “Sono state sollevate preoccupazioni per la sicurezza informatica sull’utilizzo della piattaforma di social media TikTok, in particolare per quanto riguarda la protezione dei dati e la loro raccolta da parte di terzi”, si leggeva nell’email inviata dal Parlamento ai suoi circa 8000 dipendenti. La decisione, però, ha colto alla sprovvista i politici europei e gli stessi funzionari parlamentari. “Come membri del Parlamento europeo, ricevere soltanto un’email che dice ‘Dovete rimuovere TikTok prima del 20 marzo, sono in atto delle minacce’ – senza saperne di più – è trattarci da bambini”, ha dichiarato Leila Chaibi, membro del Parlamento Europeo. “Domani se ricevo un’email che mi dice di saltare fuori dalla finestra, salterò fuori dalla finestra? Chiedo solo che ci diano qualche informazione in più”.

In fondo, è la prima volta che le istituzioni della UE scelgono di vietare un social media dai dispositivi del personale per motivi di sicurezza. Ma a cogliere alla sprovvista i politici dell’Unione Europea e i Governi nazionali non è stato tanto questo, quanto il modo in cui la Commissione ha scelto di vietare TikTok. Trattandosi di questioni interne, la decisione è stata presa dal Consiglio di gestione aziendale, un gruppo di burocrati di alto rango che fa riferimento direttamente alla presidente Ursula von der Leyen e che generalmente si occupa delle questioni gestionali. Il divieto, quindi, ha apparentemente saltato qualsiasi organo decisionale politicoriferisce Politico – e non ha coinvolto i gabinetti di commissari che si occupano della politica di sicurezza informatica e della protezione dei dati della UE, come il commissario europeo per il mercato interno Thierry Breton, la vicepresidente della Commissione Věra Jourová e molti altri. Inoltre, come se non bastasse, il Consiglio di gestione aziendale ha annunciato la decisione durante una settimana festiva in Belgio, durante la quale i funzionari della UE sono soliti allontanarsi da Bruxelles per le vacanze. 

Al loro ritorno, si sono ritrovati di fronte all’ordine imprescindibile di rimuovere TikTok dai dispositivi utilizzati per lavoro (ai parlamentari invece è raccomandato) senza aver avuto spiegazioni dettagliate al riguardo. L’eurodeputata danese Christel Schaldemose, infatti, ha messo in dubbio il ban del social cinese in Parlamento, chiedendo pubblicamente perché non si decida anche di vietare tutte le altre piattaforme che sottraggono i dati degli utenti. Allo stesso modo, la già citata Chaibi ha espresso le sue perplessità. “Dovremmo essere informati per capire esattamente di cosa si tratta ha dichiarato -. Non voglio fidarmi ciecamente”. Ma di cosa si tratti nello specifico, ancora non è chiaro. Nonostante questo, la scelta della UE ha (ovviamente) avuto un impatto sui governi dei Paesi membri, che uno dopo l’altro hanno deciso di vietare TikTok dai dispositivi governativi. Allo stato attuale, il social risulta essere stato bannato in Danimarca, Belgio, Francia, Austria, Olanda (anche se in questo Paese si tratta più di un suggerimento e non di un divieto vero e proprio), oltre al Regno Unito.

TikTok tranquillizza la UE con il piano “Project Clover”

Due settimane dopo che l’Unione Europea ha annunciato il divieto di TikTok sui dispositivi dei funzionari per problemi di sicurezza, la piattaforma ha annunciato un piano per salvaguardare al meglio i dati degli utenti europei e britannici. In realtà, già nel 2021 TikTok ha definito per l’Europa una strategia di governance dei dati che ne prevede la conservazione a livello locale, minimizzandone i flussi al di fuori del continente e limitandone l’accesso ai dipendenti. Ma ora il social cinese ha deciso di massimizzare questa strategia con il piano “Project Clover”, una sorta di versione europea del già noto “Project Texas”, presentato da TikTok per riportare i dati degli utenti statunitensi su server basati negli Usa e gestiti dalla società Oracle, con il chiaro obiettivo di allentare le tensioni tra la piattaforma e il    governo del Paese.  

Sulla falsariga di quanto pianificato per gli Stati Uniti, in Europa “Project Clover” aggiungerà nuovi controlli (gateway) di sicurezza che i dipendenti dovranno superare per accedere materialmente ai dati degli utenti europei e britannici. Un processo che sarà anche sottoposto alla supervisione e alla verifica di una società europea di sicurezza che si occuperà del processo di audit sui controlli e sulla protezione dei dati, che ne monitorerà il flusso e fornirà verifiche indipendenti e reportistica sulle eventuali anomalie. “Una delle cose su cui lavoreremo con loro è l’impegno con le agenzie di sicurezza nazionale in tutta Europa, nonché con le autorità di regolamentazione, e in particolare nel nostro caso le autorità di protezione dei dati irlandesi e britanniche e Ofcom”, così ha chiarito Theo Bertram – vicepresidente delle Relazioni governative e delle Politiche pubbliche di TikTok in Europa – a proposito del supporto che la piattaforma otterrà dal suo nuovo partner europeo. Ma questa non sarà la sola novità di “Project Clover”. 

Secondo quanto annunciato da TikTok, a partire da quest’anno – e fino a tutto il 2024 – i dati di oltre 150 milioni di utenti europei e britannici saranno trasferiti in tre data center che saranno costruiti nel Vecchio Continente e gestiti da service provider di terze parti: due a Dublino e uno nella regione di Hamar in Norvegia, che sarà alimentato da energia rinnovabile al 100%, prodotta da impianti idroelettrici locali. Al termine della loro costruzione, i data center saranno così in grado di conservare i dati degli oltre 150 milioni di utenti europei e britannici – che per quel momento saranno cresciuti ulteriormente – con un investimento annuale di 1,2 miliardi di euro. Uno sforzo rilevante nella gestione dei dati da parte di TikTok, anche se lo stesso Bertram ha affermato che “nella pratica è estremamente difficile” conservare i dati degli utenti europei interamente nel continente.

TikTok riparte dalla verde Norvegia

Lo scorso marzo la società norvegese di data center Green Mountain ha annunciato di aver stipulato un accordo con TikTok per aiutare l’app nella sua strategia di localizzazione dei dati in Europa. A questo scopo è in costruzione un nuovo sito da 150 MW, l’OSL2-Hamar nella regione di Hamar, ricca di energia rinnovabile. Si tratterebbe del più grande campus di data center del paese.
Sono previsti cinque edifici per data center, ciascuno con una capacità di 30 MW. Il completamento del primo edificio è atteso per il prossimo novembre. TikTok ha firmato un contratto iniziale per 3 edifici e 90 MW di capacità, ma con la possibilità di estendere la capacità fino a 150 MW entro il 2025.

Ma intanto arriva il Digital Services Act 

Negli ultimi anni la UE si è dimostrata particolarmente interessata a intervenire nella regolamentazione della sfera digitale, cercando di mettere un freno al potere delle grandi piattaforme, alla disinformazione e alla diffusione dei contenuti illegali. Un impegno che si sta per concretizzare con l’entrata in vigore del Digital Services Act, la nuova legge sui servizi digitali che sarà applicata a tutti gli intermediari online che operano sul territorio dell’Unione Europea con obblighi crescenti e proporzionati al numero di utenti attivi mensili, al fine di creare uno spazio digitale sicuro in cui proteggere la democrazia e tutelare gli utenti. “Da grandi dimensioni derivano grandi responsabilità”, ha commentato Thierry Breton – Commissario europeo per il mercato interno e i servizi – annunciando le 19 piattaforme online che dovranno adeguarsi ai requisiti imposti dalla nuova regolamentazione europea: AliExpress, Amazon Store, AppStore, Bing, Booking, Facebook, Google Maps, Google Play, Google Search, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Twitter, Wikipedia, YouTube, Zalando.

Entro il prossimo 25 agosto, come affermato dalla vicepresidente della Commissione Ue per il Digitale Margrethe Vestager, queste dovranno rispettare le nuove regole di Internet “tra cui la rimozione dei contenuti illegali, la trasparenza degli algoritmi e il controllo dell’ID dei venditori sul mercato”.

Più nel dettaglio, il Digital Services Act sancisce che le piattaforme dovranno concedere l’accesso ai propri algoritmi alla Commissione Europea e alle 27 Autorità dei Paesi membri della UE. E dovranno anche  garantire che i destinatari del loro servizio siano adeguatamente informati su come gli algoritmi influenzano la raccomandazione dei contenuti, offrendo loro la possibilità di rinunciare ai sistemi di raccomandazione basati sulla profilazione. Inoltre, al fine di limitare la diffusione di contenuti illegali sarà attivata una procedura di “notifica e azione”, che segnalerà agli intermediari i contenuti che dovranno essere rimossi. E non è tutto. Per difendere gli utenti dall’acquisto di prodotti e/o servizi che possono risultare dannosi, le piattaforme dovranno rafforzare i controlli sull’affidabilità delle informazioni fornite dagli stessi venditori. Infine, grande attenzione è rivolta al trattamento dei dati dei minori, che non potranno essere in alcun modo il target di riferimento di pubblicità mirata.

Con il pubblico più giovane si hanno maggiori responsabilità, Non è accettabile che dietro funzionalità apparentemente divertenti e innocue, gli utenti impieghino pochi secondi per accedere a contenuti dannosi e talvolta persino pericolosi per la vita “, ha commentato Breton riferendosi alle nuove regole imposte alle piattaforme a salvaguardia dei più piccoli, precisando che proprio TikTok ha più delle altre una “responsabilità speciale” nel garantire che i suoi contenuti siano sicuri, dato che è frequentata da milioni di giovani utenti in tutta Europa. Dal canto suo, la piattaforma ha più volte ribadito il proprio impegno nei confronti del Digital Services Act e delle esigenze della UE.