TikTok était visé par une enquête depuis 2021 pour savoir si la plateforme avait enfreint les lois européennes sur la protection de la vie privée.
La commission de protection des données irlandaise (Data Protection Commission ou DPC) a annoncé le 15 septembre avoir condamné TikTok à une amende de 345 millions d’euros pour la manière dont la plateforme traite les données des enfants. Ce verdict fait suite à une enquête de deux ans par le gendarme de la protection des données irlandais qui a examiné la conformité de TikTok avec le règlement général sur la protection des données (RGPD) de l’Union européenne.
Les gendarmes européens de la protection des données continuent de serrer la vis…
L’enquête s’est concentrée sur quelques fonctions premières proposées par TikTok, à savoir les paramètres de compte par défaut, les paramètres de couplage familial et la vérification de l’âge. Après avoir consulté le Comité européen de la protection des données (CEPD), le gendarme irlandais a constaté que TikTok rendait publics par défaut les comptes de mineurs lorsqu’ils s’inscrivaient sur la plateforme. Les vidéos, les commentaires, les duos et les contenus Stitch des enfants étaient donc visibles publiquement par défaut.
La DPC s’est également penchée sur le couplage familial, une fonctionnalité introduite par TikTok en 2020 permettant aux comptes de mineurs d’être liés à un compte d’adulte distinct pour gérer les paramètres de l’application comme la limitation du temps d’écran, le blocage du contenu qui pourrait ne pas être approprié et la restriction des messages privés. Le gendarme irlandais a constaté que les comptes de mineurs pouvaient être liés à des profils dont la plateforme n’avait pas vérifié qu’ils appartenaient à un parent ou à un tuteur. Une fois le couplage établi, les paramètres du profil d’un mineur pouvaient être assouplis pour autoriser les messages privés.
Concernant la vérification de l’âge, pour empêcher les enfants de moins de 13 ans d’accéder à la plateforme, la DPC a conclu que les méthodes de vérification de TikTok n’enfreignaient pas le RGPD. Néanmoins, le gendarme irlandais a déterminé que la plateforme n’avait pas suffisamment protégé la vie privée des enfants de moins de 13 ans qui ont pu ouvrir un compte.
TikTok a désormais un délai de trois mois pour se mettre en conformité avec le règlement européen. Ces dernières années, d’autres réseaux sociaux ont été condamnés à des amendes pour des infractions similaires concernant les jeunes utilisateurs en Europe. Meta s’était vu infliger une amende de 405 millions d’euros en 2022 pour avoir permis à des utilisateurs adolescents d’Instagram de s’inscrire sur des profils professionnels, rendant ainsi leurs coordonnées publiques.
