Vie privée des enfants : TikTok écope d'une amende de 345 millions d'euros en Irlande
TikTok, réseau social qui compte plus de 134 millions d'utilisateurs actifs mensuels au sein de l'Union européenne, s'est fait épinglé par la Cnil irlandaise pour son traitement des données personnelles de ses utilisateurs mineurs et écope d'une amende de 345 millions d'euros. Il a désormais trois mois pour se mettre en conformité au Règlement général sur la protection des données.
La Data Protection Commission (DPC), l'autorité irlandaise de protection des données personnelles, a infligé ce vendredi 15 septembre une amende de 345 millions d'euros à TikTok, filiale du géant chinois ByteDance. Le réseau social a désormais trois mois pour se mettre en conformité avec le Règlement général sur la protection des données (RGPD).
De nombreuses violations du RGPD
Lancées en septembre 2021, les investigations portaient sur le traitement des données personnelles des utilisateurs mineurs par TikTok entre le 31 juillet 2020 et le 31 décembre 2020. La DPC a ainsi établi que pas moins de huit articles du RGPD avaient été violé, dont la licéité, l'équité et la transparence du traitement des données, le principe de minimisation et de sécurité des données ainsi que les droits pour les personnes concernées de recevoir des communications claires sur le traitement de leurs données.
Dans les détails, il a été reproché à TikTok de mettre en public par défaut les comptes des mineurs de 13 ans. "Ce qui signifie que n'importe qui peut voir le contenu posté", indique la DPC dans sa décision. Elle pointe également du doigt l'option "Family Pairing" qui permet à un parent possédant un compte de s'appairer avec celui de son enfant. Or, le réseau social ne vérifie pas si ce compte est bien détenu par le responsable légal de l'enfant, peut-on lire dans la décision irlandaise. Aussi, il est accusé d'avoir mis en oeuvre des "dark patterns" (interfaces truquées) incitant les utilisateurs mineurs à choisir "des options plus intrusives pour leur vie privée" lors de l'inscription.
TikTok prend des mesures
Face à ces accusations, TikTok s'est défendu dans un billet de blog publié le jour même. "Nous sommes en désaccord avec plusieurs aspects de la décision, en particulier le montant de l'amende imposée", écrit Elaine Fox, head of privacy. Elle annonce que, dans le courant du mois de septembre, une nouvelle procédure de création de compte pour les utilisateurs de 16 et 17 ans sera déployée. Les comptes seront "présélectionnés" sur "compte privé". Elle ajoute qu'un "Conseil des jeunes de TikTok" sera mis en place dans le courant de l'année. Ce "forum" sera destiné à "écouter les expériences des adolescents qui utilisent notre application et à apporter des changements".
Ce n'est pas la première fois que TikTok est épinglé pour ses mauvaises pratiques concernant le traitement des données personnelles de ses utilisateurs mineurs. En mai 2023, l'Information Commissioner's Office (ICO), la Cnil britannique, lui a infligé une amende de 12,7 millions de livres sterling. Aux Pays-Bas, l'Autoriteit Persoonsgegevens (AP) a adopté une amende plus légère de 750 000 euros pour des accusations similaires.
Le réseau social est également dans le viseur des autorités européennes pour les transferts de données vers la Chine, pays où se situe son siège social. Ces flux vers des pays tiers à l'UE sont strictement encadrés. C'est la Data Protection Commission (DPC) qui devra trancher cette nouvelle question.
SUR LE MÊME SUJET
Vie privée des enfants : TikTok écope d'une amende de 345 millions d'euros en Irlande
Tous les champs sont obligatoires
0Commentaire
Réagir