Amende TikTok : 5 millions d'euros pour des cookies forcés
La CNIL vient de condamner TikTok à payer une amende de 5 millions d'euros à cause de ses pratiques en matière de cookies. Une condamnation bien faible par rapport à la puissance du réseau social, mais qui pourrait être la première d'une longue série...
TikTok, le réseau social préféré des 16-25 ans en raison de ses courtes vidéos qui se "consomment" à la chaîne, commence l'année 2023 dans la tourmente ! Alors que les voix s'élèvent de plus en plus pour dénoncer le manque de protection des mineurs – notamment avec l'absence de vérification de l'âge des utilisateurs au moment de l'inscription – et la collecte des données par le gouvernement de Pékin, la Commission Nationale de l'Informatique et des Libertés (la CNIL) vient de condamner la plateforme à une amende de 5 millions d'euros. Dans une décision rendue publique le 13 janvier 2023, la commission explique s'être penchée sur le cas du réseau social chinois entre mai 2020 et juin 2022 en menant plusieurs missions de contrôle en ligne, non de l'application mobile, mais du site Web tiktok.com – bien que le réseau social ait été spécifiquement pensé pour les smartphones, les utilisateurs peuvent aussi regarder les vidéos depuis un navigateur. Deux choses lui ont sauté aux yeux et ne lui ont pas plu du tout. Premièrement, les internautes ne pouvaient pas refuser les cookies aussi facilement que pour les accepter et, deuxièmement, ils n'étaient pas informés de façon suffisamment précise des objectifs des différents cookies. De ce fait, l'entreprise ByteDance, qui possède TikTok, va à l'encontre du Règlement général sur la protection des données (RGPD), et plus exactement de l'article 82 de la loi Informatique et Libertés.
Amende TikTok : il faut refuser les cookies aussi facilement qu'on les accepte
Le gendarme du numérique a remarqué que le site Internet de TikTok disposait bien d'un bouton pour accepter immédiatement les cookies, mais il ne proposait en revanche pas de solution équivalente – un bouton, à tout hasard – pour permettre à l'utilisateur de les refuser aussi facilement. Pour ne pas consentir au dépôt de cookies, plusieurs clics étaient nécessaires, contre un seul pour les accepter. Une manœuvre visant clairement à décourager les utilisateurs de refuser les cookies et à les inciter à céder à la facilité en cliquant sur le bouton de consentement figurant dans la première fenêtre. Or, ce procédé porte atteinte à la liberté du consentement des internautes, inscrite dans l'article 82 de la loi Informatique et Libertés. Notons que le problème a depuis été réglé avec la mise en place d'un bouton "Tout refuser" en février 2022, sous la pression de la CNIL.
Celle-ci reproche aussi à TikTok de ne pas avoir informé les internautes de façon suffisamment précise sur les objectifs des différents cookies, que ce soit dans l'interface de choix comme sur le bandeau d'informations – là encore, c'est un manquement à l'article 82 de la loi Informatique et Libertés. Pour rappel, les cookies sont de petits fichiers chargés de collecter les informations de l'utilisateur, notamment pour le suivi publicitaire et le pistage en ligne, qui permet par exemple de savoir avec exactitude quelles pages il visite et sur quelles publicités il clique. Des données extrêmement précieuses pour les annonceurs et qui représentent une véritable mine d'or étant donné qu'elles leur permettent d'affiner leur ciblage publicitaire en déduisant les centres d'intérêt des internautes – et donc d'engranger beaucoup d'argent.
On peut regretter que l'amende infligée par la CNIL ne soit finalement pas si élevée que cela au vu de l'immense fortune que représente TikTok ainsi que son importante influence. La Commission explique avoir décidé de son montant "au regard des manquements retenus, du nombre de personnes concernées – notamment des mineurs - et des nombreuses communications antérieures de la CNIL sur le fait qu'il doit être aussi simple de refuser les cookies que de les accepter." Pour faire simple, la politique selon laquelle refuser les cookies doit être aussi facile que de les accepter est effective depuis un moment et il n'est plus donc possible de se réfugier derrière l'excuse de l'ignorance. En plus, le fait que le public majoritairement visé par TikTok soit des mineurs aggrave le cas de la plateforme, étant donné que les plus jeunes n'ont pas le recul suffisant pour savoir ce qu'implique l'acceptation des cookies. Toutefois, l'autorité n'a pu sanctionner que les manquements en France et a pris en compte la coopération de l'entreprise, qui a depuis corrigé ce qui lui était reproché. Reste qu'au final, 5 millions d'euros, c'est deux fois moins que l'amende maximale que la CNIL pouvait infliger, et qu'il s'agit d'une somme ridicule compte tenu de la puissance de la plateforme et de ses résultats financiers...
TikTok : l'étau se resserre autour des puissances numériques
Cette condamnation risque de n'être que le début d'une longue série, car il n'y a pas qu'en France que les régulateurs se penchent sur le cas de TikTok. En effet, plusieurs enquêtes sont en cours à la demande de la Commission européenne. Celle-ci a chargé la Data Protection Commission (DPC), l'équivalent irlandais de la CNIL, de contrôler la manière dont TikTok transfère les données personnelles de ses utilisateurs à l'étranger vers la Chine – chose que la plateforme a d'ailleurs reconnue sous la pression – ainsi que sur le traitement des données personnelles des utilisateurs de moins de 18 ans, qui représentent une part importante de son audience. Deux enquêtes ont été ouvertes en septembre 2021 et elles devraient aboutir d'ici fin 2023. Le réseau social est déjà interdit en Inde et fait l'objet d'une interdiction d'utilisation chez les fonctionnaires aux États-Unis. Les députés discutent d'ailleurs de son sort sur le sol américain, accusant TikTok d'être un outil d'espionnage pour Pékin et de mettre en danger la santé mentale des jeunes utilisateurs – ce que confirment différentes études scientifiques.
Plus généralement, cette sanction de la CNIL s'inscrit dans une campagne plus vaste à l'encontre des géants de la technologie. Ainsi, en 2021, le gendarme du numérique s'était penché sur le processus d'acceptation des cookies de plusieurs services phares du Web et avait, au terme des investigations, condamné Google, Meta, et Amazon pour ne pas permettre de refuser simplement les dépôts de cookies publicitaires. Plus récemment, elle a épinglé Microsoft pour sa mauvaise gestion des cookies sur son moteur de recherche Bing, en autorisant un suivi publicitaire sans l'accord des utilisateurs, ainsi que le roi de la confidentialité Apple pour avoir utilisé des traceurs publicitaires sans le consentement explicite des utilisateurs d'iPhone, ce qui contredit sa politique. Qui sera le prochain ?