TikTok accusé de violer les lois sur la vie privée des enfants

C'est également la première fois que l'application populaire de partage de courtes vidéos appartenant à des Chinois est sanctionnée pour avoir violé les règles strictes de confidentialité des données en Europe.

La Commission irlandaise de protection des données, le principal régulateur de la confidentialité des grandes entreprises technologiques dont le siège social est en Europe, a déclaré qu'elle infligerait une amende de 368 millions de dollars à TikTok et réprimanderait la plateforme pour les violations commises depuis le second semestre 2020.

L'enquête a révélé que le processus d'inscription des enfants entraînait un paramétrage des comptes publics par défaut, permettant à chacun de consulter et de commenter les vidéos publiées par les enfants. Ces paramètres par défaut exposaient également les enfants de moins de 13 ans au risque d'accéder à la plateforme à des fins non autorisées.

De plus, la fonctionnalité « Appairage familial » de TikTok, conçue pour aider les parents à gérer leurs paramètres, n'était pas assez stricte, permettant aux adultes d'activer la messagerie directe pour des utilisateurs dès 16 et 17 ans sans leur consentement. De plus, elle offrait aux jeunes utilisateurs davantage d'options « portant atteinte à la vie privée » lors de l'inscription et de la publication de vidéos, a déclaré l'organisme de surveillance.

Concernant cette question, TikTok a déclaré dans un communiqué qu'ils n'étaient pas d'accord avec cette décision, en particulier l'amende appliquée.

L'entreprise a souligné que les critiques du régulateur portaient sur des fonctionnalités et des paramètres en place il y a trois ans. TikTok a indiqué avoir apporté plusieurs modifications avant le début de l'enquête en septembre 2021, notamment en rendant privés par défaut tous les comptes des adolescents de moins de 16 ans et en désactivant la messagerie directe pour les adolescents de 13 à 15 ans.

« La plupart des critiques concernant cette décision ne sont plus pertinentes en raison des mesures que nous avons mises en place début 2021, des mois avant le début de l'enquête », a écrit Elaine Fox, responsable de la confidentialité de TikTok en Europe, dans un article de blog.

Le régulateur irlandais a été critiqué pour ne pas avoir agi assez rapidement dans ses enquêtes sur les grandes entreprises technologiques depuis l'entrée en vigueur de la loi sur la protection de la vie privée de l'Union européenne (UE) en 2018. Pour TikTok, les régulateurs allemand et italien n'étaient pas d'accord avec certaines parties d'un projet de décision publié il y a un an, ce qui a entraîné de nouveaux retards.

Pour éviter de nouveaux goulets d’étranglement, les agences chargées de l’application de la loi du bloc des 27 pays de l’UE, dont le siège est à Bruxelles, ont été chargées de faire respecter de nouvelles règles visant à promouvoir la concurrence numérique et à nettoyer le contenu des médias sociaux – des règles visant à maintenir son leadership mondial dans l’application des réglementations technologiques.

Le régulateur mène toujours une deuxième enquête pour déterminer si TikTok s'est conformé au règlement général sur la protection des données (RGPD) de l'UE en transférant les informations personnelles des utilisateurs vers la Chine, où est basée la société mère ByteDance.

TikTok a été accusé de présenter un risque pour la sécurité de sa plateforme de vidéos courtes, en raison des craintes que des informations sensibles sur ses utilisateurs puissent être transmises à la Chine.

Le RGPD a été introduit par l'UE en 2018 afin de protéger la vie privée des utilisateurs contre toute utilisation non autorisée de leurs données personnelles par les entreprises technologiques opérant dans l'Union. Le RGPD s'applique aux organisations établies dans l'UE, ainsi qu'aux entreprises basées hors de l'UE. Les entreprises qui enfreignent le RGPD s'exposent à des amendes pouvant atteindre 4 % de leur chiffre d'affaires mondial.

Auparavant, plusieurs autres géants technologiques avaient également été sanctionnés par le régulateur irlandais pour violation du RGPD, notamment Meta, la société mère du réseau social Facebook, avec des amendes allant jusqu'à 2,5 milliards d'euros. À la fin de l'année dernière, l'agence avait mené 22 enquêtes sur des multinationales basées en Irlande.

Le régulateur irlandais joue désormais un rôle clé dans la prise de décisions sur la protection générale des données dans l'UE, car Dublin abrite le siège européen de TikTok et d'autres sociétés de médias sociaux telles que Google, Meta et X (anciennement Twitter).