La Commission nationale de l’informatique et des libertés (Cnil) inflige à TikTok une amende administrative d’un montant de 5 millions d’euros. C’est une première amende en France pour le réseau social de partage de vidéos. En cause, des manquements aux obligations en matière de cookies.
La Cnil reproche à TikTok une absence de moyen conforme permettant à l’internaute de refuser les cookies aussi simplement que de les accepter (plusieurs clics pour refuser ou au lieu d’un seul pour accepter), et un défaut d’information suffisamment précise sur les objectifs des différents cookies.
Les contrôles de la Cnil ont uniquement porté sur le site web de TikTok, et pas sur l’application mobile de TikTok. Un contrôle avait eu lieu en juin 2021. Un bouton pour refuser tous les cookies a été mis en place en février 2022 et des modifications ont été effectuées en septembre 2022 sur l’information au sujet des finalités des cookies.
Mauvaise publicité pour TikTok
TikTok souligne des pratiques pointées du doigt qui ont toutes été corrigées l’année dernière et sa coopération au cours de la procédure. La sanction prononcée à la toute fin 2022 par la Cnil vient toutefois d’être rendue publique, ce qu’a tenté d’éviter TikTok en vain.
TikTok avait plaidé que les cookies dits non essentiels ne sont pas déposés sur le domaine principal du site, mais sur les sous-domaines et que le nombre d’utilisateurs français visitant ces sous-domaines est beaucoup moins élevé.
Le réseau social TikTok n’est pas le seul à connaître ce genre de mauvaise publicité après une sanction par la Cnil qui a mené une campagne de contrôles sur le respect des règles avec les cookies. De quoi épingler Amazon, Google, Facebook et Microsoft.
D’autres enquêtes en cours en Europe
Pour le traitement des données personnelles des utilisateurs âgés de moins de 18 ans et les mesures de vérification de l’âge pour les moins de 13 ans, ainsi que le transfert de données personnelles d’utilisateurs vers la Chine, TikTok (qui est dans le giron du groupe chinois ByteDance) est sous le coup de deux enquêtes ouvertes en 2021 par la Data Protection Commission.
Au regard du Règlement général sur la protection des données en Europe (RGPD), les conclusions de l’autorité irlandaise de protection des données seront examinées par les diverses autorités de l’Union européenne comme la Cnil.
Dans le cadre d’une mise à jour de sa politique de confidentialité qui concerne l’Europe, TikTok a reconnu en novembre dernier que des informations sur les utilisateurs sont accessibles depuis la Chine. TikTok met néanmoins en avant des contrôles de sécurité et des méthodes d’accès dans le respect du RGPD.