La Data Protection Commission (DPC, pour « Commission de la protection des données » en français), le gendarme irlandais de la vie privée, a annoncé mardi 14 septembre se pencher sur les pratiques du réseau social TikTok en matière de données personnelles.
Deux procédures ont été lancées : la première sur d’éventuels transferts d’informations personnelles des utilisateurs de TikTok vers la Chine – TikTok appartient à Bytedance, une entreprise basée dans ce pays – et la seconde sur le traitement réservé par le réseau social aux données des mineurs.
« Nous avons mis en œuvre d’importantes mesures pour protéger les données de nos utilisateurs et nous nous appuyons sur des mécanismes homologués pour les données transférées hors d’Europe », a réagi l’entreprise, relayée par le Financial Times.
Sur le papier, et en cas d’infractions graves aux règles européennes sur les données personnelles – le Règlement général sur la protection des données (RGPD) –, cette double enquête lancée par la DPC peut conduire à des amendes allant jusqu’à 4 % du chiffre d’affaires.
Des questions sensibles
Ces deux questions – le transfert de données vers la Chine et le sort réservé aux données des mineurs – sont toutes deux sensibles pour le réseau social, détenu par une entreprise chinoise et très prisé des jeunes.
La question de possibles transferts de données vers la Chine était par exemple au cœur du bras de fer qui opposait TikTok à l’administration Trump, cette dernière tentant de bannir le réseau social des Etats-Unis. L’administration Biden a abandonné la procédure, même si elle continue, par le biais du Comité pour les investissements étrangers aux Etats-Unis (Cfius), de s’assurer que les investissements chinois ne présentent pas de risque pour la sécurité nationale.
Par ailleurs, en Italie, TikTok a dû supprimer plusieurs dizaines de milliers de comptes après que les autorités l’ont accusé de n’avoir pas vérifié si les utilisateurs étaient suffisamment âgés pour traiter leurs données personnelles.
TikTok est également sous le coup d’une enquête diligentée par la Commission nationale de l’informatique et des libertés (CNIL), en France, ainsi que par ses homologues au Danemark et aux Pays-Bas.
L’ensemble des CNIL européennes ont du reste annoncé au printemps 2020 la création d’un « groupe de travail » censé se pencher sur la question des données des mineurs et des transferts vers la Chine, mais aussi « coordonner des actions potentielles » dans l’Union européenne.
Contribuer
Réutiliser ce contenu