La CNIL vient de décréter une première sanction contre TikTok. Trop désireux d’imposer des cookies publicitaires aux internautes, le réseau social chinois a enfreint la loi française. C’est aussi le cas de Meta, Apple, Google, Amazon ou encore Microsoft.
La Commission nationale de l’informatique et des libertés (CNIL) a infligé une amende de cinq millions d’euros à TikTok, le réseau social préféré des 16-25 ans, le 29 décembre dernier. L’autorité vient de révéler publiquement les tenants et aboutissants de la sanction sur son site Web.
À lire aussi : TikTok collecte vos données personnelles, même si vous n’avez pas de compte
La CNIL n’aime pas les cookies de TikTok
Dans un communiqué, la CNIL explique avoir identifié plusieurs manquements dans la manière dont la version Web de TikTok, accessible par le biais d’un navigateur, glisse des cookies publicitaires sur l’ordinateur des internautes. L’autorité pointe surtout du doigt la façon dont le réseau social de ByteDance pousse l’utilisateur à accepter les cookies.
« Refuser les cookies doit être aussi simple qu’accepter », résume la CNIL sur son site Web.
TikTok affiche en effet « un bouton permettant d’accepter immédiatement les cookies », mais néglige de proposer une option pour les refuser simplement. Le régulateur des données personnelles a estimé que cette stratégie visait à « décourager les utilisateurs » souhaitant refuser les cookies. Il s’agit d’une infraction au RGPD, le Règlement général sur la protection des données, en vigueur en Europe depuis 2018.
Pour la CNIL, TikTok a également passé sous silence les objectifs des fichiers insérés par ses soins lors de la visite d’un internaute. Pour mémoire, ces fichiers sont conçus pour collecter des informations sur l’usager, comme les pages Web visitées. Ces précieuses données permettent ensuite aux annonceurs d’affiner leur ciblage publicitaire en déduisant les centres d’intérêt des internautes.
C’est d’autant plus alarmant qu’une grande partie des utilisateurs de TikTok sont des adolescents, probablement peu conscients du fonctionnement des cookies. C’est pourquoi l’autorité française était en mesure d’imposer une amende maximale de 10 millions d’euros. Le régulateur s’est abstenu, TikTok ayant accepté de coopérer. Le montant de la sanction a été réduit de moitié. Malgré ses doléances, ByteDance n’est pas parvenu à échapper à l’amende… et à éviter une communication publique.
Dans le cadre de la procédure intentée par la CNIL, TikTok a changé son fusil d’épaule. Depuis le 28 février 2022, la plate-forme de ByteDance a corrigé le processus d’acceptation ou de refus des cookies publicitaires pour se plier à la législation. Un bouton « Tout refuser » a été intégré à l’interface. Interrogé par l’AFP, le groupe chinois précise avoir aussi ajouté « des informations supplémentaires sur les finalités de certains cookies ».
« La CNIL elle-même a souligné notre coopération au cours de l’enquête et la vie privée des utilisateurs reste une priorité absolue pour TikTok », souligne ByteDance, soucieux d’éviter une nouvelle polémique.
Malgré les efforts consentis, TikTok reste dans le collimateur des autorités européennes. Plusieurs enquêtes sont en cours à la demande de la Commission européenne. Celle-ci a chargé la Data Protection Commission (DPC), l’équivalent irlandais de la CNIL, de contrôler la manière dont TikTok transfère les données personnelles de ses utilisateurs à l’étranger.
Une salve de sanctions contre les géants de la tech
Cette sanction s’inscrit dans le cadre d’une vaste enquête visant les géants de la technologie. En 2021, le gendarme des données personnelles s’est en effet penché sur le processus d’acceptation des cookies de plusieurs services phares du web. Au terme des investigations, la CNIL s’est rendue compte que Google, Meta, Microsoft, Apple et Amazon étaient en infraction avec la loi. En miroir de TikTok, ils ne permettaient pas de refuser simplement les dépôts de cookies publicitaires.
Le régulateur français a alors dégainé une série de sanctions. Par exemple, Microsoft a écopé d’une amende de 22 millions d’euros le mois dernier. Le moteur de recherche Bing imposait ses cookies publicitaires sans laisser le choix à l’internaute. Même constat du côté de Facebook, Google.com et YouTube. Google et Meta ont respectivement dû verser 150 et 60 millions d’euros d’amende à la France pour des manquements similaires en début 2022.
Apple, qui aime pourtant se présenter comme le grand défenseur de la vie privée, a aussi été épinglé par la CNIL. L’App Store négligeait de recueillir le consentement clair des usagers avant le dépôt de cookies publicitaires. Le géant de Cupertino a reçu une pénalité de 8 millions de d’euros.
Source :
CNIL