Recevez chaque jour toute l'actualité du numérique

x

L'Europe va-t-elle enfin s'emparer du dossier TikTok ?

TikTok a changé sa politique publicitaire : à partir du 13 juillet, les utilisateurs de plus de 18 ans seront la cible de publicités personnalisées. La Cnil italienne s'inquiète du sort des données personnelles et du manque de contrôle de l'âge des personnes concernées. Cette nouvelle procédure s'ajoute à plusieurs enquêtes en cours au sein de l'UE. Pourtant, l'entreprise chinoise continue de prospérer sans avoir l'air inquiété.
Twitter Facebook Linkedin Flipboard Email
×

L'Europe va-t-elle enfin s'emparer du dossier TikTok ?
L'Europe va-t-elle enfin s'emparer du dossier TikTok ? © Unsplash

La Garante per la protezione dei dati personali (GPDP), l'équivalent italien de la Commission nationale de l'informatique et des libertés (Cnil) en Italie, a averti le 11 juillet le réseau social TikTok – propriété du chinois ByteDance – qu'il était illégal d'utiliser les données personnelles stockées sur les appareils de ses utilisateurs "pour les profiler et leur envoyer des publicités personnalisées en l'absence de consentement explicite". Si TikTok ne réagit pas, elle pourrait adopter des mesures, y compris urgentes. 
 

Une nouvelle politique publicitaire

C'est un changement dans la politique publicitaire du réseau social qui inquiète la Garante. A partir du 13 juillet, les utilisateurs âgés de plus de 18 ans seront la cible de publicités ciblées, c'est-à-dire basées sur le profilage de leurs comportements pendant leur navigation sur TikTok. A ce titre, l'entreprise a modifié la base légale permettant de récolter des données personnelles. Celle-ci ne repose plus sur le consentement libre et éclairé des utilisateurs mais sur "un concept vague 'd'intérêts légitimes' de TikTok et de ses partenaires", indique l'autorité italienne. 

Ce changement de base juridique – justifiant le traitement des données personnelles – est jugé comme étant "incompatible" avec la directive ePrivacy et l'article 122 du Code relatif à la protection des données personnelles (code qui contient toute la législation sur les données personnelles en Italie). Ces textes prévoient que seul le consentement des intéressés est valable pour "le stockage d'informations ou l'accès des informations déjà stockées dans l'équipement d'un abonné ou d'un utilisateur".

Les mineurs particulièrement friands de TikTok

Outre le changement de base juridique, la Garante pointe du doigt "un aspect particulièrement préoccupant" qui concerne la protection des mineurs inscrits sur cette application. TikTok ne communique pas sur l'âge moyen de ses utilisateurs. D'après DataMind, l'audience principale des influenceurs de TikTok en France est majoritairement constituée de femmes entre 13 et 24 ans (51,3% de l’audience). Son utilisation explose : Tiktok est passé d’environ 30% à presque 50% d’utilisateurs chez les 11-18 ans de 2020 à 2021, d'après l'enquête "Génération numérique" publiée en mars 2021. 

Il s'agit là de l'âge déclaré des utilisateurs, qui ne coïncide pas forcément avec l'âge réel. Et c'est bien ce qui inquiète la Cnil italienne : "les difficultés actuelles touchant TikTok pour connaître l'âge d'accès à sa plateforme ne permet pas d'exclure que des publicités ciblées" soient visualisées par un jeune public. 13 ans est l'âge minimum requis pour accéder au réseau social. Or, TikTok ne vérifie l'âge qu'à partir de la date de naissance de l'utilisateur ; rien ne l'empêchant de mentir.

Des enquêtes en cours mais peu de sanctions

L'avertissement adressé à TikTok a été transféré au Comité européen de la protection des données (CEPD), organisme qui doit garantir l'application cohérente du Règlement général sur la protection des données (RGPD). Il a également été soumis à la Data Protection Commission (DPC), l'équivalent de la Cnil en Irlande, qui a ouvert deux enquêtes en septembre 2021 sur TikTok. La première concerne les transferts de données personnelles des utilisateurs européens vers la Chine, pays où se situe le siège social de la société, et la seconde sur la protection des mineurs. Aucune décision n'a encore été rendue. 

En France, la Cnil a ouvert une enquête sur le réseau social en mai 2020.  "Les principaux points d’attention relevés par la Cnil sont par ailleurs les problématiques d’information des personnes, celles des modalités d’exercice des droits, les flux hors de l’Union européenne, les mesures prises à l’égard des mineurs, auprès desquels l’application est très prisée", précisait-t-elle. Toujours aucune nouvelle de cette procédure. 

Seule la Cnil néerlandaise est passée à la vitesse supérieure et a infligé une amende de 750 000 euros à TikTok en juillet 2021 pour atteinte à la vie privée des enfants. L'Autoriteit Persoonsgegevens (AP) avait conclu à une violation du RGPD car le réseau social ne proposait que des informations en anglais lors de l'installation et de l'utilisation de l'application. Ce qui les rendait de facto inaccessibles pour de jeunes enfants qui ne parlent pas cette langue.

Aux Etats-Unis, les inquiétudes semblent plus fortes

En résumé, TikTok n'est pas particulièrement menacé en Europe. Aux Etats-Unis, le ton se veut davantage menaçant. Après l'annulation du contrat d'hébergement par Oracle des données de TikTok aux Etats-Unis, une enquête de BuzzFeed News révélait début juin que des employés de ByteDance auraient eu accès aux informations personnelles des utilisateurs américains. Les craintes des autorités américaines sont de deux ordres : que le Parti communiste chinois puisse accéder aux données des Américains via ByteDance et que l'algorithme de l'application influence les utilisateurs en mettant en avant certaines vidéos.

Alors que Meta et ses filiales sont menacés au sein de l'Union européenne, on peut s'étonner que les pratiques de TikTok ne soient plus sévèrement remises en cause. Au-delà du nombre de mineurs utilisant cette plateforme, le flou autour des informations fournies sur l'hébergement des données, l'opacité de son algorithme, sa politique de modération...devraient sans aucun doute inquiéter davantage les régulateurs.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.