Sommario
La gestione dei dati personali, soprattutto dei minori, continua ad essere una tematica scottante per il mondo tecnologico. Da un lato, il Texas ha avviato un’azione legale contro TikTok per presunte violazioni riguardanti la raccolta e la vendita dei dati dei minori senza il consenso dei genitori mentre, dall’altro, Apple ha recentemente vinto una causa in Texas riguardante il suo Secure Enclave, una tecnologia di sicurezza per proteggere i dati biometrici degli utenti. Questi due eventi sottolineano l’importanza crescente della protezione dei dati personali e la sfida legale che coinvolge grandi aziende del settore tecnologico.
La denuncia del Texas contro TikTok: gestione dei dati dei minori nel mirino
Il procuratore generale del Texas, Ken Paxton, ha avviato una causa contro TikTok, sostenendo che la società abbia condiviso e venduto illegalmente i dati personali di minori. Questa accusa si basa sulla legge texana denominata Securing Children Online through Parental Empowerment Act, mirata a tutelare la privacy dei bambini sui social media e a fornire strumenti di controllo ai genitori. La legge, entrata in vigore il 1 settembre 2024, impone restrizioni severe alle piattaforme social, impedendo loro di distribuire o vendere i dati personali dei minori senza il consenso di un genitore o tutore. Inoltre, essa richiede che le piattaforme offrano strumenti che consentano ai genitori di verificare l’identità e monitorare l’attività dei propri figli.
Ken Paxton sostiene che TikTok non rispetti i requisiti di questa legge, accusando la piattaforma di condividere illegalmente informazioni personali dei minori con terze parti, come inserzionisti e motori di ricerca, e di presentare pubblicità mirata agli utenti di età inferiore ai 18 anni. Nonostante TikTok offra una funzione chiamata “Family Pairing”, che consente ai genitori di collegare il proprio account con quello dei figli e gestirne alcune impostazioni, Paxton afferma che il sistema non verifica l’identità dei genitori in maniera conforme alla legge. Inoltre, la funzione richiede il consenso del minore per l’attivazione del controllo parentale, un dettaglio che va contro i requisiti legali del Texas.
TikTok ha respinto tutte le accuse, dichiarando che le sue politiche sulla privacy non consentono la vendita di dati personali in aree geografiche dove questa pratica è vietata dalla legge. La piattaforma sottolinea inoltre di offrire solide salvaguardie per i minori e strumenti di controllo che consentono ai genitori di richiedere la cancellazione degli account dei figli. La causa di Paxton, presentata presso la corte federale di Galveston, segue un precedente intervento giudiziario ad agosto, quando un giudice federale ha temporaneamente bloccato alcune parti della legge texana che obbligavano le piattaforme social a filtrare contenuti dannosi come autolesionismo e abuso di sostanze dai feed dei minori. Tuttavia, altre disposizioni della legge, tra cui la gestione dei dati e i requisiti di controllo parentale, sono rimaste in vigore.
Meta, la società madre di Facebook e Instagram, ha risposto alla legge texana introducendo nuove funzionalità di controllo parentale. Queste consentono ai genitori di verificare la propria identità e di impostare limiti di utilizzo e gestire le impostazioni degli account dei figli. Secondo il procuratore generale Paxton, le violazioni di TikTok potrebbero comportare sanzioni civili fino a 10.000 dollari per ogni infrazione, insieme alle spese legali. Questa causa rappresenta solo una parte di un quadro più ampio, con diversi stati degli USA che stanno introducendo normative per regolare la gestione dei dati personali da parte dei social media.
Apple vince la causa sul Secure Enclave: Focus sulla protezione dei dati biometrici
Una giuria del Tribunale Distrettuale degli Stati Uniti per il Texas Occidentale ha decretato che Apple non ha violato i brevetti di Identity Security LLC relativi al suo Secure Enclave, una tecnologia di sicurezza che tutela i dati biometrici degli utenti. La disputa legale, iniziata nel 2021, sosteneva che il Secure Enclave, introdotto per la prima volta con l’iPhone 5s nel 2013, violasse quattro brevetti relativi alla verifica dell’utente.
Il Secure Enclave è una componente chiave dei chip Apple che garantisce la sicurezza di dati biometrici come Touch ID e Face ID. Questa tecnologia è progettata per proteggere le informazioni sensibili degli utenti, impedendo accessi non autorizzati e garantendo un elevato livello di privacy e sicurezza. In pratica, è una sorta di “cassaforte” digitale integrata nei dispositivi Apple, che include iPhone, iPad, Mac, Apple Watch, Apple TV e HomePod.
Identity Security LLC aveva accusato Apple di violazione di brevetto, ma la giuria ha stabilito che il Secure Enclave non infrange alcuno dei brevetti citati. La decisione del tribunale rappresenta una vittoria significativa per Apple, che da sempre si è impegnata a garantire la protezione dei dati degli utenti attraverso tecnologie avanzate di sicurezza. Non è chiaro se Identity Security LLC abbia intenzione di ricorrere in appello contro la decisione.
La sentenza mette in luce l’importanza della sicurezza dei dati biometrici in un mondo sempre più connesso e l’attenzione delle grandi aziende tecnologiche verso lo sviluppo di sistemi di protezione avanzati. Il Secure Enclave rappresenta un esempio di come la sicurezza hardware possa fornire un livello di protezione aggiuntivo, garantendo la privacy degli utenti in un’epoca in cui le informazioni digitali sono sempre più a rischio.
Un quadro complesso sulla gestione dei dati e la sicurezza
Le azioni legali del Texas contro TikTok e la vittoria di Apple sulla causa legata al Secure Enclave evidenziano la crescente attenzione verso la gestione dei dati personali e la sicurezza digitale. La causa contro TikTok riflette le preoccupazioni relative alla privacy dei minori e alla conformità dei social media con le normative in vigore. Allo stesso tempo, la sentenza favorevole ad Apple mette in risalto l’importanza di soluzioni di sicurezza innovative per proteggere dati sensibili come le informazioni biometriche. In entrambi i casi, emerge la necessità di un quadro normativo chiaro e di tecnologie di sicurezza robuste per garantire la tutela dei dati degli utenti.
