- TikTok condamné à une amende de 530 millions d'euros (600 millions de dollars) par les autorités européennes.
- Le régulateur irlandais conclut que la plateforme n'a pas réussi à protéger de manière adéquate les données des utilisateurs européens contre l'accès en provenance de Chine.
- L'entreprise doit adapter ses systèmes de traitement de données à la réglementation européenne dans un délai de six mois.
- TikTok va faire appel de la sanction et maintient qu'elle n'a jamais fourni de données aux autorités chinoises.
TikTok est à nouveau sous le feu des projecteurs après avoir reçu l'une des plus grosses amendes imposées par le régulateur européen de la protection des données ces dernières années. L'application chinoise, populaire auprès des adolescents et des jeunes, devra payer 530 millions d'euros, soit 600 millions de dollars, pour ne pas avoir offert suffisamment de garanties que les données personnelles des utilisateurs européens étaient protégées contre un éventuel accès en provenance de Chine.
La Commission irlandaise de protection des données (DPC), agissant au nom de l'Union européenne (UE), a conclu après une enquête de quatre ans que la technologie et les politiques de TikTok ne répondaient pas aux normes requises par la réglementation européenne en matière de confidentialité, en particulier la Réglementation générale de la protection des données (RGPD).
Motifs de la sanction : transferts de données et accès depuis la Chine
Selon l’avis de l’organisme irlandais, TikTok a permis au personnel en Chine d'accéder à distance aux données des citoyens de l'Espace économique européen (EEE).. Bien que l'entreprise ait précédemment nié ce stockage, elle a finalement reconnu que cela avait eu lieu et que certaines données avaient été stockées sur des serveurs en Chine, bien qu'elles aient depuis été supprimées.
Les autorités comprennent que la plateforme n'a pas réussi à vérifier ou à démontrer que les données personnelles de ses utilisateurs, lorsqu'elles étaient consultées depuis l'extérieur de l'UE, maintenaient le même niveau de protection. En plus, TikTok n’a pas évoqué le risque que les autorités chinoises accèdent à ces données. en vertu de lois comme celle du contre-espionnage, qui sont très différentes des lois européennes.
Obligations et mesures imposées à TikTok
À la suite de la résolution, TikTok a six mois pour adapter ses systèmes. et les processus de traitement des données personnelles tels que requis par la législation communautaire. Si vous ne le faites pas, vous devrez suspendre tous les transferts de données vers la Chine.
Le régulateur a exprimé une inquiétude particulière quant à la transparence de l'entreprise, étant donné que pendant une grande partie des années faisant l'objet de l'enquête, TikTok a affirmé ne pas stocker d'informations en Chine. De plus, la politique de confidentialité de la plateforme a été jugée insuffisante, car pendant un certain temps n'a pas précisé quels pays ont accédé aux informations des utilisateurs européens.
La réponse de TikTok et le contexte réglementaire
Le réseau social a annoncé qu'il ferait appel de l'amende, affirmant qu'il n'a jamais reçu de demande des données des utilisateurs européens par les autorités chinoises, et n'a pas fourni de telles informations. TikTok affirme avoir utilisé le mécanismes juridiques européens –comme les clauses contractuelles types– pour contrôler les accès à distance et qui, depuis 2023, a mis en place des mesures de sécurité supervisées par des sociétés externes.
La plateforme souligne que le projet de localisation des données, connu sous le nom de Projet Trèfle, implique la construction de centres de données en Europe et une surveillance indépendante, qui, selon TikTok, garantit une protection maximale. Toutefois, le régulateur irlandais estime que ces actions ont eu lieu après la période d’enquête et ne résolvent pas entièrement le problème identifié les années précédentes.
Précédents et avertissements pour d'autres entreprises technologiques
Ce cas n’est pas le premier dans lequel TikTok est sanctionné en Europe. En 2023, elle avait déjà été condamnée à une amende de 345 millions d'euros. en raison de déficiences dans le traitement des données des enfants. Le régulateur irlandais, qui est principalement responsable de nombreuses grandes entreprises technologiques en raison de l'emplacement de leur siège social dans le pays, a également imposé de lourdes sanctions ces dernières années à des géants tels que Méta, LinkedIn ou X (anciennement Twitter), dans le cadre de la protection des données des citoyens européens.
En vertu du RGPD, les amendes peuvent atteindre jusqu'à 4 % du chiffre d'affaires mondial de l'entreprise contrevenante, ce qui place cette sanction parmi les le montant le plus important de l'histoire de l'organisation.
Les responsables européens ont clairement indiqué qu’ils prendraient des mesures supplémentaires s’ils détectaient un non-respect persistant. Le protection des données personnelles reste un aspect prioritaire tant pour les institutions de l’UE que pour les régulateurs nationaux, en particulier lorsqu’il s’agit de plateformes technologiques comptant des millions d’utilisateurs sur tout le continent.
Je suis un passionné de technologie qui a fait de ses intérêts de « geek » un métier. J'ai passé plus de 10 ans de ma vie à utiliser des technologies de pointe et à bricoler toutes sortes de programmes par pure curiosité. Aujourd'hui, je me spécialise dans l'informatique et les jeux vidéo. En effet, depuis plus de 5 ans, j'écris pour différents sites Web sur la technologie et les jeux vidéo, créant des articles qui cherchent à vous donner les informations dont vous avez besoin dans un langage compréhensible par tous.
Si vous avez des questions, mes connaissances s'étendent de tout ce qui concerne le système d'exploitation Windows ainsi qu'Android pour les téléphones mobiles. Et mon engagement est envers vous, je suis toujours prêt à consacrer quelques minutes et à vous aider à résoudre toutes les questions que vous pourriez avoir dans ce monde Internet.