345 millions d'euros d'amende pour TikTok : que reproche l'Europe au réseau chinois ?
TikTok écope d'une amende record de 345 millions d'euros pour avoir enfreint le RGPD, le règlement européen. En cause : la mauvaise protection des données personnelles des mineurs qui utilisent le réseau social.
Une fois de plus, TikTok s'attire les foudres des autorités européennes. La Commission irlandaise pour la protection des données (DPC) – l'équivalent irlandais de la CNIL – a infligé au réseau social une amende de 345 millions d'euros à cause de manquements au Règlement général sur la protection des données (RGPD), comme elle l'annonce dans un communiqué. C'est à ce jour la plus lourde amende attribuée en Europe contre le réseau social chinois. La DPC lui reproche notamment une protection insuffisante des mineurs, en particulier en ce qui concerne le traitement de leurs données personnelles. L'entreprise a trois mois pour se mettre en conformité, sous peine de se voir infliger une nouvelle sanction.
Amende TikTok : une absence de protection des mineurs
Cette condamnation fait la suite d'une enquête ouverte en septembre 2021. Les infractions concernées portaient sur la période comprise entre le 31 juillet et le 31 décembre 2020. L'autorité irlandaise reproche à TikTok le fait que l'inscription de mineurs sur la plateforme se faisait de telle façon que leurs comptes étaient définis comme publics par défaut. Par conséquent, les vidéos sur leur compte étaient accessibles à tous, de même que leurs commentaires. De plus, cela leur donnait accès à un certain nombre de fonctions, comme celle permettant de réaliser des contenus en duo avec d'autres internautes.
Un autre reproche concerne le mode "Connexion famille", qui permet de relier le compte TikTok d'un parent à celui de son adolescent, afin de surveiller ses messages privés et de contrôler son temps d'écran par exemple. Selon la décision, l'entreprise ne vérifiait pas si l'utilisateur associé était réellement le parent ou le tuteur. De plus, le jumelage parental activait automatiquement la fonction de message direct pour les utilisateurs de moins de 16 ans, risquant de les mettre en contact avec des inconnus malintentionnés. L'autorité irlandaise a également reproché à TikTok de ne pas fournir suffisamment d'informations aux utilisateurs enfants et d'avoir mis en œuvre des dark patterns pour obtenir leur consentement sur des options intrusives en matière de confidentialité lors du processus d'inscription.
Amende TikTok : une condamnation de plus
En réponse à cette condamnation, TikTok a déclaré dans un communiqué être "respectueusement en désaccord avec la décision, en particulier le niveau de l'amende imposée". "Les critiques de la DPC se concentrent sur des fonctionnalités et des paramètres qui étaient en place il y a trois ans, et que nous avons modifiés", ajoute l'entreprise, relevant par exemple que tous les comptes de personnes de moins de 16 ans sont désormais privés par défaut. Elle met également en avant la mise en place de la restriction par défaut des personnes pouvant commenter une vidéo créée par un mineur de moins de 15 ans. Concernant le contrôle de l'âge, elle indique avoir supprimé près de 17 millions de comptes dans le monde sur les seuls trois premiers mois de 2023, les soupçonnant d'appartenir à des personnes de moins de 13 ans.
Ce n'est pas la première fois que TikTok se fait taper sur les doigts par les autorités. En avril dernier déjà, le réseau social avait écopé d'une amende de 14,5 millions d'euros par l'autorité britannique pour la même raison, de même qu'une amende de 5,7 millions de dollars aux Etats-Unis en 2019 et de 750 000 euros aux Pays-Bas en 2021. En France, il avait été épinglé en juillet par la Commission d'enquête du Sénat, entre autres, pour ses effets nocifs sur les jeunes, se voyant reprocher l'addiction provoqué par l'algorithme et le mauvais contrôle de l'âge de ses utilisateurs (voir notre article). La plateforme chinoise a depuis mis en place de nouvelles mesures de protection pour les mineurs, comme mettre par défaut les comptes des Européens âgés de moins de 16 ans comme "privés" et désactiver les algorithmes de recommandations dans le fil d'actualité, afin de se mettre en conformité avec le DSA (voir notre article).