Protection des données – L’union européenne sanctionne Tik-Tok pour non-respect du RGPD
Par Roukayatou Moumouni Amadou
Posté le: 24/09/2023 7:31
Les réseaux sociaux ne cessent d’être remis en question en raison des effets néfastes qu’ils sont susceptibles d’avoir sur les jeunes utilisateurs. Selon une étude mondiale de Oustodio en 2022, les mineurs passeraient en moyenne 107 minutes par jour sur TikTok. Généralement ces plateformes sont interdites aux jeunes de moins de 13 ans, à défaut, leur accès est contrôlé ou soumis à l’autorisation parental. Pourtant, ils parviennent à contourner cette interdiction et à s’inscrire massivement sur ces réseaux sociaux.
L’usage croissante de ces derniers se traduit parfois par une violation des règles générales de protection des données personnelles par les responsables du traitement. C’est la raison pour laquelle, ces plateformes se font régulièrement sanctionner pour non-respect du RGPD. Il en est ainsi, par exemple, du Meta qui a été condamné le 22 mai 2023 à une amende d’1,5 milliards d’euros pour avoir enfreint les règles européennes sur la protection des données avec son réseau social Facebook. En l’espèce, il avait continué à transférer des données personnelles d’utilisateurs de l’Espace économique européen (EEA) vers les États-Unis en violation des règles européennes en la matière. La plateforme Tik-Tok a également été mise en cause à plusieurs reprises.
Tik-Tok est une application sociale chinoise qui permet de créer et de partager des contenus photos et vidéos. Elle a connu une croissance rapide chez les jeunes du monde entier. La plateforme a été condamné à plusieurs reprises pour mauvais traitement de données des jeunes utilisateurs. En effet, il a été a écopé de plusieurs amendes : en 2019, il a été condamné à 5,7 millions de dollars aux Etats-Unis ; en 2021 750.000 d’euros aux Pays-Bas et en 2023, 12,7 millions de livres au Royaume-Uni. De plus, en janvier 2023 il a été sanctionné par la commission nationale de l’informatique et des libertés (CNIL) d’une amende de 5 millions d’euros, pour n’avoir pas permis aux utilisateurs de son site Web de refuser simplement les cookies. En effet, il proposait un bouton permettant d’accepter immédiatement les cookies sans prévoir une solution équivalente (bouton ou autre) pour permettre à l’internaute de les refuser.
Par ailleurs, la méfiance à l’égard de cette application a poussé plusieurs Etats tels que les Etats-Unis et le Canada à prohiber son utilisation sur les appareils mobiles fournis au personnel du gouvernement. Il en est de même de la commission et du parlement européens qui ont interdit l’usage de l’application sur les appareils professionnels en raison de risques d’espionnage et de collecte massive des données.
Plus récemment il a été condamné par la commission irlandaise pour la protection des données (DPC) pour le compte de l’Union européenne, au paiement d’une amende de 345 millions d’euros pour des violations liées à la gestion et au traitement des données personnelles d'utilisateurs mineurs.
Le point de départ de cette condamnation est une enquête lancée par la DPC après infractions aux lois sur la protection de la vie privée dans l'Union européenne. En effet, la DPC a lancé une enquête contre la filiale ByteDance de Tik-Tok comptant près de 150 millions d’utilisateurs aux Etats-Unis et 134 millions dans l’union européenne. Il en est ressorti que les profils des utilisateurs mineurs étaient automatiquement configurés en mode public entre le 31 juillet et le 31 décembre 2020.
Ainsi, parmi les faits que lui ont été reprochés par la DPC on retrouve notamment : l’inscription des enfants sur la plateforme se faisant de telle manière que leurs comptes étaient définis comme publics par défaut ; l’entreprise ne prend pas le temps de vérifier si l’utilisateur associé au compte d’un mineur tel que prévu par le mode « connexion famille », est malgré l’interdiction réellement le parent ou le tuteur ; l’absence de pris en compte les risques posés par l’application pour les moins de 13 qui parviennent à se créer un compte …etc.
L’entreprise a ainsi été condamné à payer une amende de 345 millions d’euros, et sommé de mettre en conformité ses opérations sous un délai de 3 mois.
Tik-Tok a réagi à l’issu de cette condamnation se disant « respectueusement en désaccord avec la décision, en particulier le niveau de l’amende imposée ». En effet, d’après l’entreprise, les critiques de la DPC se concentrent sur des fonctionnalités et des paramètres qui étaient en place il y a trois ans. Ceux-ci auraient été modifiés, notamment par le fait que, désormais les comptes des personnes de moins de 16 ans sont privés par défaut ; ou encore la mise en place d’une limite de 60 minutes d’utilisation par jour pour les enfants et adolescents.
Elle précise par ailleurs, qu’elle surveille de près l’âge et utilisateurs au point d’avoir supprimé près de 17 millions de comptes dans le monde sur les seuls trois premiers mois de 2023 parce qu’ils étaient soupçonnés d’appartenir à des personnes de moins de 13 ans. Enfin, face à la défiance des pouvoirs publics, l’entreprise a annoncé en début septembre avoir commencé à héberger les données de ses utilisateurs européens en Irlande, afin d’apaiser les craintes vis-à-vis de ses actionnaires chinois.