Cookies : TikTok écope d’une amende de la Cnil de 5 millions d’euros
Le gendarme français de la vie privée a sanctionné TikTok à hauteur de 5 millions d’euros pour sa politique en matière de cookies, alors même que l’étau se resserre partout dans le monde autour du réseau social chinois.
La Cnil a décidé de punir, dans une décision datée du 29 décembre dernier mais rendue publique jeudi, une entreprise qui ne permettait pas à ses utilisateurs de refuser le dépôt de cookies sur leur terminal aussi facilement que de les accepter.
Et c’est le réseau social chinois TikTok qui en fait cette fois les frais avec une amende de 5 millions d’euros. Au cours de plusieurs contrôles effectués entre 2020 et 2022, le régulateur français a en effet constaté que le bandeau affiché sur le site de la plateforme permettait d’accepter immédiatement les cookies en un seul clic et qu’il fallait, en revanche, qu’un utilisateur effectue plusieurs actions pour s’y opposer.
Le mot d'ordre : accepter aussi facilement que refuser
Cette configuration, largement répandue jusqu’à ce que la Cnil ne sévisse ces dernières années, entre en contradiction avec les lignes directrices émises par l’autorité en 2020 pour clarifier l’application de la loi Informatique et Libertés — qui tire elle-même certaines dispositions de la directive européenne Vie privée et communications électroniques.
C’est à ce titre, d’ailleurs, que le gendarme français de la vie privée s’est estimé compétent sur ce dossier — là où, dans le cadre d’une procédure liée à un manquement au RGPD, c’est la Cnil irlandaise qui serait intervenue, car le siège européen de l’entreprise est à Dublin.
Le régulateur français a également reproché à TikTok d’avoir mal informé ses utilisateurs des finalités des cookies en question, pointant du doigt un manque de transparence lorsque, au moment des contrôles, seules les “fins d’analyse et de marketing” étaient mentionnées, sans plus de précision.
Alors que le réseau social considérait les amendes proposées “disproportionnées et injustifiées”, la formation restreinte de la Cnil, chargée de prononcer les sanctions, a retenu le “caractère massif du traitement”, notant que la plateforme comptabilisait 13,9 millions de visiteurs uniques en France pour le mois d’août 2021, dont une partie non négligeable d’enfants et d’adolescents. Aucune astreinte, en revanche, n’est assortie à la sanction puisque le réseau social s’est depuis mis en conformité.
L'étau se resserre
Il n’y a pas qu’en France que les régulateurs se penchent sur le cas de TikTok. La plateforme est sous le coup de plusieurs enquêtes de la Cnil irlandaise au sujet des transferts, potentiellement illégaux, de données personnelles des citoyens européens vers la Chine et du respect de la vie privée de ses jeunes utilisateurs.
“Je compte sur TikTok pour exécuter pleinement ses engagements à aller plus loin dans le respect du droit européen et à regagner [la] confiance du régulateur européen", a déclaré la vice-présidente de la Commission européenne, Vera Jourová, dans un communiqué après avoir rencontré mardi Shou Zi Chew, le patron du réseau social.
Outre-Atlantique aussi, la pression grimpe autour de TikTok, alors que Washington réfléchirait sérieusement à contraire l'entreprise chinoise à vendre sa filiale américaine pour reprendre le contrôle de ses activités, et notamment des données qui y transitent. Plusieurs législateurs américains ont également déposé une proposition de loi bipartisane visant à “bloquer et interdire les opérations” des réseaux sociaux qui réuniraient au moins un million d’utilisateurs par mois et qui seraient sous “l’influence substantielle” d’un "pays ennemi", nommément la Chine, la Russie, l’Iran, la Corée du Nord, Cuba et le Venezuela.
Fin décembre, la Chambre des représentants américaine a par ailleurs décidé d’interdire le téléchargement de l’application sur les téléphones professionnels des députés qui y siègent.
