TikTok est de nouveau condamné en Europe pour sa gestion hasardeuse des données des utilisateurs. Le régulateur irlandais inflige une amende de 530 millions d’euros au réseau social, qui a transféré des données personnelles vers la Chine sans garanties suffisantes.
TikTok a enfreint le règlement sur la protection des données (RGPD), selon l’autorité irlandaise (DPC, Data Protection Commission), chargé de faire respecter la loi européenne. L’enquête, qui a débuté en 2021, ne s’annonçait pas très bien pour le réseau social chinois. C’est confirmé, sur deux points importants du texte.
Six mois pour se mettre en conformité
D’une, TikTok n’a pas démontré que les données des utilisateurs de l’Union européenne transférées vers la Chine étaient protégées à un niveau équivalent à celui garanti dans l’UE. L’entreprise n’a pas suffisamment évalué les lois chinoises (sur l’anti-terrorisme, la cybersécurité, le renseignement, etc.) qui permettent potentiellement l’accès des autorités aux données.
De deux, TikTok n’a pas correctement informé les utilisateurs sur ces transferts. Sa politique de confidentialité de 2021 ne précisait ni les pays concernés (dont la Chine), ni la nature précise des traitements. Ces manquements justifient une amende totale de 530 millions d’euros, répartie entre 485 M€ pour l’insuffisance de garanties de transfert, et 45 M€ pour le défaut de transparence.
TikTok a maintenant six mois pour se mettre en conformité avec le RGPD. Si ça n’est pas le cas, le réseau devra tout simplement suspendre ses transferts de données vers la Chine. Pour ne rien arranger, l’app a fourni des informations erronées durant l’enquête, en particulier sur le stockage des données des utilisateurs européens en Chine. TikTok a attendu le mois de février (!) pour finalement admettre que des données « limitées » avaient bien été hébergées sur des serveurs chinois. Elles auraient été supprimées depuis.
L’entreprise chinoise a l’intention de faire appel de la décision de la DPC. Elle assure que les données des utilisateurs européens n’ont pas été transmises au gouvernement chinois, ni reçu de demande dans ce sens. Les faits qui lui sont reprochés datent d’avant la mise en place du « projet Clover », qui consiste à héberger les données personnelles des Européens en Europe (en l’occurrence en Irlande et en Norvège).
La commission irlandaise estime néanmoins que ces efforts ne dissipent en rien les risques juridiques liés aux lois chinoises. Clara Chappaz, la ministre déléguée au numérique, prend « acte » de l’appel de TikTok, et explique que « les données personnelles de nos concitoyens sont précieuses et ne doivent pas être transférées à l’étranger sans protection suffisante ». Elle rencontrera des dirigeants de TikTok à Dublin la semaine prochaine pour parler des mesures de protection de l’enfance et des données.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
DPC