TikTok écopé d’une amende de 345 millions d’euros pour violation de la vie privée des enfants

L’application de médias sociaux en plein essor TikTok doit payer en Europe pour avoir violé la vie privée des enfants.

L’application populaire chinoise n’a pas réussi à protéger les informations personnelles des enfants en rendant leurs comptes accessibles au public par défaut et n’a pas suffisamment géré les risques que les utilisateurs de moins de 13 ans puissent accéder à sa plateforme, a déclaré la Commission irlandaise de protection des données (DPC) dans une décision publiée vendredi.

Le régulateur a infligé à TikTok une amende de 345 millions d’euros pour avoir enfreint la loi historique de l’UE sur la protection de la vie privée, le Règlement général sur la protection des données (RGPD).

Cette sanction intervient dans un contexte de fortes tensions entre l’Union européenne et la Chine, suite à l’annonce par l’UE de son intention d’enquêter sur les subventions accordées par l’État chinois aux voitures électriques. Le vice-président de la Commission européenne, Vra Jourov, devrait également se rendre en Chine lundi et mardi prochains et rencontrer le vice-premier ministre Zhang Guoqing pour discuter des politiques technologiques des deux parties, dans un contexte d’inquiétudes croissantes concernant la collecte de données et les pratiques de cyberespionnage de Pékin.

À elle seule, l’amende de (345 millions) est une sanction majeure à imposer, mais reflète la mesure dans laquelle les enfants utilisateurs identifiés par le DPC étaient exposés à des risques découlant en particulier de la décision de TikTok à l’époque de transférer par défaut les comptes d’utilisateurs d’enfants dans des lieux publics lors de l’enregistrement, a déclaré Helen Dixon, la commissaire irlandaise à la protection des données, dans une déclaration écrite.

Le régulateur irlandais de la vie privée a déclaré qu’entre juillet et décembre 2020, TikTok avait illégalement rendu publics par défaut les comptes d’utilisateurs âgés de 13 à 17 ans, permettant ainsi à quiconque de regarder et de commenter les vidéos qu’ils ont publiées. L’entreprise n’a pas non plus évalué de manière appropriée les risques que des utilisateurs de moins de 13 ans puissent accéder à sa plateforme. Il a également constaté que TikTok pousse toujours les adolescents rejoignant la plateforme à rendre publics leurs comptes et leurs vidéos via des pop-ups manipulateurs. Le régulateur a ordonné à l’entreprise de modifier ces conceptions trompeuses, appelées motifs sombres, dans les trois prochains mois.

Les comptes de mineurs pourraient être associés à des comptes d’adultes non vérifiés au cours du second semestre 2020. L’autorité a déclaré que la plateforme vidéo n’avait pas non plus réussi à expliquer aux adolescents les conséquences de la publication de leur contenu et de leurs comptes.

« Nous sommes respectueusement en désaccord avec la décision, en particulier le niveau de l’amende imposée », a déclaré Morgan Evans, porte-parole de TikTok. « Les critiques de la (Commission de protection des données) se concentrent sur des fonctionnalités et des paramètres qui étaient en place il y a trois ans et que nous avons modifiés bien avant même le début de l’enquête, comme par exemple le fait de rendre privés par défaut tous les comptes des moins de 16 ans.  »

TikTok a ajouté qu’il se conformerait à l’ordre de modifier les conceptions trompeuses en étendant ces paramètres de confidentialité par défaut aux comptes des nouveaux utilisateurs âgés de 16 et 17 ans plus tard en septembre. Il apportera également au cours des trois prochains mois des modifications aux fenêtres contextuelles que les jeunes utilisateurs recevront lorsqu’ils publieront une vidéo pour la première fois.

Il s’agit de la plus lourde amende jamais infligée à TikTok, qui est désormais activement utilisée par 134 millions d’Européens chaque mois, et de la cinquième plus grande amende infligée à une entreprise technologique en vertu du RGPD.

La plateforme populaire auprès des adolescents a déjà été critiquée pour n’avoir pas suffisamment atténué les dommages qu’elle pose à ses jeunes utilisateurs, notamment des défis viraux mortels et son algorithme addictif. TikTok, comme 18 autres plateformes en ligne, doit désormais limiter les risques tels que la cyberintimidation sous peine de lourdes amendes en vertu de la loi sur les services numériques (DSA).

Cette amende coûteuse ajoute aux malheurs de TikTok en Europe, après une vague de nouvelles restrictions sur son utilisation plus tôt cette année en raison d’inquiétudes concernant ses liens avec la Chine.

L’application de médias sociaux, dont la société mère ByteDance est basée à Pékin, a eu du mal à dissiper les inquiétudes concernant la sécurité de ses données. La société a annoncé ce mois-ci qu’elle avait commencé à déplacer ses données européennes vers un centre au sein du bloc. Pourtant, la Commission irlandaise de protection des données fait toujours l’objet d’une enquête concernant le transfert potentiellement illégal des données d’utilisateurs européens vers la Chine.

L’autorité irlandaise des données a commencé en 2021 à vérifier si TikTok respectait les exigences en matière de confidentialité des enfants. TikTok a installé son siège social légal dans l’UE à Dublin fin 2020, ce qui signifie que l’organisme irlandais de surveillance de la vie privée est le superviseur de l’entreprise pour l’ensemble du bloc en vertu du RGPD.

D’autres organismes de surveillance nationaux ont participé à l’enquête au cours de l’été via le Comité européen de la protection des données (EDPB), après que deux agences allemandes de protection de la vie privée et le régulateur italien aient été en désaccord avec les conclusions initiales de l’Irlande. Le groupe a demandé à l’Irlande de sanctionner TikTok pour avoir poussé ses utilisateurs vers des comptes publics dans ses pop-ups trompeurs.

Le conseil des régulateurs européens avait également de « sérieux doutes » quant à l’efficacité des mesures prises par TikTok pour éloigner les utilisateurs de moins de 13 ans de sa plateforme au second semestre 2020. L’EDPB a déclaré que les mécanismes « pouvaient être facilement contournés » et que TikTok ne vérifiait pas les âges. « de manière suffisamment systématique » pour les utilisateurs existants. Le groupe a toutefois déclaré qu’il n’avait pas pu constater d’infraction en raison d’un manque d’informations. disponibles pendant leur processus de coopération.

En avril, le régulateur britannique des données a infligé à TikTok une amende de 12,7 millions (14,8 millions) pour avoir laissé des enfants de moins de 13 ans sur sa plateforme et utilisé leurs données. L’entreprise a également reçu une amende de 750 000 euros en 2021 de la part de l’autorité néerlandaise de protection de la vie privée pour ne pas avoir protégé les enfants néerlandais en n’ayant pas de politique de confidentialité dans leur langue maternelle.

Cet article a été mis à jour.