Tiktok ti traccia anche se non usi l’app: il pixel che segue gli utenti su tutto il web

Smartphone con logo TikTok che emette flussi di dati verso schermi e browser fluttuanti con pixel luminosi di tracciamento

Un popup obbligatorio che impone l'accettazione totale dei termini. Un pixel invisibile che intercetta dati sensibili su siti di salute e finanza. Una policy che raccoglie GPS preciso dopo aver promesso il contrario. TikTok ha trasformato il consenso in un ricatto, costruendo un impero di sorveglianza che funziona anche senza l'app. Ma quando le piattaforme eliminano la scelta reale, la fiducia degli utenti può crollare in cinque giorni. Come può un sistema di tracciamento così pervasivo rispettare davvero il GDPR?

📱 Un popup, una scelta impossibile

Il 22 gennaio 2026, 150 milioni di utenti americani hanno aperto TikTok e si sono trovati davanti a un ultimatum: accettare una nuova privacy policy o perdere l'accesso all'app. Nessuna opzione per rifiutare specifici termini, nessun controllo granulare. Solo un pulsante "Accetta" e la minaccia implicita di restare fuori.

Nei cinque giorni successivi, le disinstallazioni dell'app sono aumentate del 150% rispetto alla media. Non è stata una reazione impulsiva. Dietro quel popup si nascondeva un sistema di tracciamento più invasivo di quanto molti immaginassero, e una trasformazione societaria che solleva interrogativi ancora aperti sulla sovranità dei dati.

TikTok ha cambiato proprietà negli Stati Uniti. ByteDance, la società madre cinese, ha ceduto il controllo a TikTok USDS Joint Venture LLC: Oracle (15%), Silver Lake (15%), MGX Abu Dhabi (15%), mentre ByteDance conserva una quota di minoranza del 19,9%. L'operazione, presentata come soluzione ai timori di sicurezza nazionale, ha invece aperto nuove preoccupazioni sulla sorveglianza domestica e sull'uso dei dati personali sotto controllo statunitense.

🔍 Tre modifiche che ridefiniscono il tracciamento

La nuova policy introduce cambiamenti sostanziali su tre fronti:

GPS preciso. Prima del 22 gennaio, TikTok dichiarava esplicitamente di non raccogliere coordinate GPS negli Stati Uniti, limitandosi a una posizione approssimativa tramite indirizzo IP (precisione a livello di città). Ora può raccogliere posizione GPS precisa con accuratezza di pochi metri, tracciando gli utenti fino all'indirizzo esatto e al piano di un edificio. Combinato con i dati comportamentali — cosa guardi, quando, per quanto tempo — questo consente di costruire profili di sorveglianza estremamente dettagliati.

Pubblicità off-platform. In precedenza, TikTok menzionava solo l'uso dei dati per pubblicità all'interno dell'app. La nuova versione dichiara esplicitamente che le informazioni raccolte alimenteranno annunci su altri siti web e piattaforme. Il comportamento in-app ora segue gli utenti su tutto internet.

Dati sensibili. La policy elenca la raccolta di origine razziale o etnica, stato di immigrazione o cittadinanza, orientamento sessuale e identità di genere, informazioni su salute mentale o fisica, dati finanziari, credenze religiose. Questo linguaggio esisteva già da agosto 2024, ma il popup obbligatorio ha costretto milioni di persone a leggerlo davvero per la prima volta. E nel contesto della nuova proprietà americana e dell'aumento dei controlli sull'immigrazione, molti utenti hanno percepito una minaccia concreta.

🕸️ L'impero invisibile del pixel

TikTok non si limita a raccogliere dati dentro l'app. Usa un pixel di tracciamento — un frammento di codice invisibile integrato sui siti web — per monitorare anche chi non ha mai installato l'applicazione.

Secondo l'analisi condotta da Disconnect, azienda specializzata in cybersecurity, il pixel aggiornato intercetta automaticamente informazioni che i siti inviano a Google, spesso senza che i proprietari dei siti ne siano pienamente consapevoli. Patrick Jackson, chief technology officer di Disconnect, lo definisce "estremamente invasivo": "Quando analizzi il codice del pixel, vedi cose che sembrano davvero problematiche."

The Markup ha aggiornato Blacklight, il suo strumento di ispezione della privacy, per rilevare i pixel TikTok e X. Ora chiunque può verificare quali siti stanno trasmettendo dati a queste piattaforme.

Gli esempi rilevati da Disconnect sono allarmanti:
• siti di supporto oncologico inviano a TikTok l'indirizzo email e lo stato di paziente quando si compila un modulo
• portali di salute femminile condividono ricerche su test di fertilità
• organizzazioni di salute mentale segnalano richieste di supporto per crisi psicologiche

Secondo i dati di DuckDuckGo, TikTok ha tracker sul 5% dei principali siti web mondiali, una percentuale in crescita costante. Per confronto, Google è presente sul 72% e Meta sul 21%. Il modello è identico: costruire imperi pubblicitari attraverso la sorveglianza pervasiva.

⚖️ La questione del consenso: architettura o ricatto?

Secondo esperti di identity management, TikTok ha commesso tre errori strutturali nella gestione del consenso:

  • Consenso tutto-o-niente. I sistemi moderni di gestione dell'identità richiedono controllo granulare per categoria di dati. L'utente dovrebbe poter scegliere cosa condividere e cosa no. TikTok ha imposto un'unica opzione: accetta tutto o perdi l'accesso.
  • Imposizione senza preavviso. Nessuna comunicazione anticipata, nessuna spiegazione dettagliata. Le piattaforme che rispettano gli utenti utilizzano la "disclosure progressiva", introducendo i cambiamenti gradualmente con spiegazioni chiare.
  • Nessuna trasparenza sul "perché". Gli utenti vogliono sapere non solo cosa viene raccolto, ma perché e come verrà usato. Formule vaghe come "per migliorare i servizi e mostrarti pubblicità" non bastano più.

La Commissione europea ha rilevato in via preliminare che TikTok viola il Digital Services Act per "design additivo". Parallelamente, l'uso del pixel solleva questioni rilevanti rispetto al GDPR: l'art. 6 richiede una base giuridica per il trattamento dei dati personali, e il tracciamento tramite pixel necessita di consenso esplicito. Molti siti europei che incorporano il codice TikTok non raccolgono questo consenso in modo conforme, esponendosi a rischi normativi significativi.

🛡️ Proteggersi è possibile, ma non basta

Disabilitare la localizzazione nelle impostazioni del dispositivo è un primo passo, ma non sufficiente. Per bloccare il tracciamento del pixel TikTok serve un approccio più articolato:
• utilizzare browser orientati alla privacy come DuckDuckGo, Brave o Firefox
• installare estensioni anti-tracker come Disconnect, Privacy Badger o uBlock Origin
• verificare quali siti ti tracciano usando Blacklight

Ma anche queste misure non eliminano il problema alla radice. Le aziende condividono dati con TikTok direttamente dai propri server, in modo invisibile agli utenti. Come osserva Arielle Garcia di Check My Ads, "l'unica cosa che può davvero cambiare questa situazione è quando le persone fanno sentire la loro voce ai legislatori e chiariscono che la privacy è qualcosa a cui tengono davvero."

La sorveglianza digitale non è un problema di una sola piattaforma. È una questione di modello di business. E quando il consenso diventa un ricatto, la fiducia si spezza.

#tiktokprivacy #pixeltracking #digitalsurveillance #gdpr #consentmanagement

Articoli correlati

Torna in alto