TikTok visé en Irlande par deux enquêtes sur sa gestion des données personnelles

La Cnil irlandaise veut s’assurer que le réseau social respecte les règles européennes sur la protection de données (RGPD), notamment celles concernant les mineurs.

TikTok, l’application la plus téléchargée dans le monde, pourrait ne pas respecter les règles européennes de protection des données privées de ses utilisateurs. C’est la crainte de la Data Protection Commission (DPC), l’autorité irlandaise de protection des données.

Le régulateur a ouvert, mardi 14 septembre, deux enquêtes sur les pratiques du réseau social. La première cherche à vérifier la manière dont TikTok collecte les informations des utilisateurs mineurs, tandis que la deuxième «se concentrera sur les transferts par TikTok de données personnelles vers la Chine».

Des règles précises sur les données des mineurs

La première investigation devra déterminer si les mesures que TikTok veut mettre en place pour repérer les enfants de moins 13 ans, qui ne sont pas censés utiliser la plateforme, respectent bien le RGPD. L’an passé, le réseau social avait indiqué vouloir utiliser des solutions d’intelligence artificielle pour débusquer les mineurs, et travailler main dans la main avec la Cnil irlandaise pour ne pas franchir les limites de la législation européenne.

La DPC va également vérifier si l’application respecte bien les règles du RGPD concernant la collecte des données des internautes de moins de 18 ans. Les sites internet ont, par cette législation, des obligations de transparence. Ils doivent présenter dans un langage clair et accessible aux enfants et adolescents leurs droits vis-à-vis de leurs données personnelles, et expliquer comment ces dernières vont être exploitées.

Les plateformes ne sont pas censées demander directement aux adolescents de moins de 16 ans leur consentement à la collecte de leurs données. Ce feu vert doit être accordé par leur représentant légal.

Amende aux Pays-Bas

L’Irlande n’est ici pas la seule à s’intéresser à la gestion des données des mineurs par TikTok. Anne Longfield, ancienne Commissaire des enfants en Angleterre, poursuit le réseau social pour avoir collecté illégalement les informations personnelles de millions d’enfants au Royaume-Uni et en Europe. Elle estime que l’application n’a pas rempli ses obligations de transparence ni cherché à obtenir le consentement des parents.

Un procès aux enjeux colossaux, le plaignant espérant plusieurs milliards de livres de dédommagements de la part de Bytedance, la maison mère de la plateforme. Ces accusations sont balayées par TikTok : «La vie privée et la sécurité de la communauté TikTok, en particulier de nos plus jeunes membres, sont notre priorité absolue».

Les Pays-Bas cherchent eux aussi à protéger les mineurs d’une captation illégale de leurs données privées. En juillet, la Cnil locale a ordonné au service de régler une amende de 750.000 euros pour ne pas avoir traduit sa politique de confidentialité en néerlandais. Un élément qui pose problème pour les plus jeunes qui ne parlent pas l’anglais.

Données envoyées vers la Chine?

Le deuxième point de discorde est l’envoi présumé de données vers la Chine, hors de ce qui est prévu par le cadre européen sur les données personnelles (RGPD). Une hypothèse formellement réfutée par l’application qui assure respecter «les clauses contractuelles standards» en ce qui concerne le transfert des données en dehors de l’Union européenne. TikTok a par ailleurs toujours assuré ne pas stocker les données de ses utilisateurs internationaux en Chine. Il est en train de construire un data center en Irlande, qui devrait être opérationnel en 2022.

Ces inquiétudes étaient partagées par l’administration Trump qui a un temps fait de la bataille contre Tiktok – et la Chine – son étendard. Pourtant aucun élément probant ne laisse croire que le réseau social transfère les données récoltées aux autorités de son pays d’origine. «Oui, il est possible que les services chinois puissent intercepter des données ou utiliser l’application comme un cheval de Troyes. Mais il n’y a pas de preuve à ce jour qu’ils l’aient fait», expliquaient l’année dernière les renseignements américains dans le New York Times .

À l’annonce de l’ouverture de ces enquêtes par la DPC, le réseau a déclaré qu’il coopérerait avec le régulateur. Si les faits sont avérés, ByteDance risque une amende grimpant jusqu’à 4% de son chiffre d’affaires mondial, qui a atteint 34,3 milliards de dollars en 2020.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici