L’Europe enquête sur les agissements de TikTok. À la demande du Parlement, la Commission européenne se penche actuellement sur les pratiques du réseau social chinois en matière de données personnelles.
Ursula von der Leyen, la présidente de la Commission européenne, assure que TikTok « fait l’objet d’une enquête et de plusieurs procédures en cours ». Dans une lettre relayée par Brendar Carr, dirigeant de la Commission fédérale des communications (FCC) des États-Unis, la femme d’État allemande répond aux inquiétudes formulées par plusieurs membres du Parlement européen.
NEW: The President of the European Commission, Ursula von der Leyen, confirms that #TikTok’s data transfers are under investigation & object of several ongoing proceedings.
This comes after concerns raised by Members of the European Parliament about data access from inside China https://t.co/aWlVl6hnXJ pic.twitter.com/dhOCojKKOW
— Brendan Carr (@BrendanCarrFCC) November 22, 2022
L’enquête en cours s’intéresse surtout sur la manière dont TikTok transfère les données personnelles de ses utilisateurs à l’international. Début du mois de novembre, ByteDance, maison mère de TikTok, révélait en effet que les données des internautes européens et américains étaient susceptibles d’être consultées par des employés chinois. Les informations concernant les usagers en Europe ou aux États-Unis peuvent donc se retrouver sur des serveurs localisés sur le sol chinois. Sans surprise, cet aveu a ravivé les craintes d’ingérence et de manipulation de la part de la Chine.
À lire aussi : TikTok collecte vos données personnelles, même si vous n’avez pas de compte
Infraction au RGPD ?
Comme le souligne la lettre d’Ursula von der Leyen, l’enquête vise notamment à déterminer si TikTok a enfreint le Règlement Général sur la Protection des Données (RGPD), entré en vigueur en 2018. L’investigation répond aussi à d’autres procédures en cours initiées contre le groupe chinois :
« Il s’agit notamment d’une enquête de la [Commission irlandaise de protection des données] sur le respect par TikTok de plusieurs exigences du RGPD, y compris en ce qui concerne les transferts de données vers la Chine et le traitement des données des mineurs, et d’un litige devant les tribunaux néerlandais (en particulier concernant la publicité ciblée concernant les mineurs et les transferts de données vers la Chine) ».
Les transferts de données vers la Chine, révélés il y a quelques semaines, pourraient représenter une infraction à l’article 45 du RGPD. En effet, la Commission doit d’abord constater « par voie de décision que le pays tiers, un territoire ou un ou plusieurs secteurs déterminés dans ce pays tiers, ou l’organisation internationale en question assure un niveau de protection adéquat » avant d’autoriser des transferts. Le RGPD précise aussi que la Commission européenne peut « abroger, modifier ou suspendre » sa décision si un pays ne répond plus aux exigences réglementaires.
La lettre évoque par ailleurs les inquiétudes de la Commission européenne au sujet des données personnelles des mineurs d’âge. Ces dernières années, TikTok a plusieurs fois été soupçonné d’exploiter les informations sensibles de ses plus jeunes membres. D’après l’agence britannique de protection des données (ICO), le réseau social chinois collecte et exploite les données relatives aux usagers de moins de 13 ans, en violation flagrante avec le RGPD.
Notez que les États-Unis se penchent également sur la manière dont TikTok traite les données personnelles de ses utilisateurs. Il y a quelques jours, le FBI a d’ailleurs estimé que la Chine pourrait s’emparer des informations concernant les millions d’usagers de l’application. Dans ce contexte, plusieurs régulateurs recommandent l’interdiction de TikTok sur le sol américain. C’est le cas de la FCC. En parallèle, plusieurs élus républicains ont demandé à Joe Biden d’exclure l’application chinoise dans les plus brefs délais.