Avec plus de 1,7 milliard d’utilisateurs actifs sur l’application en 2022, la folie TikTok n’a pu échapper à personne. Ce géant chinois des réseaux sociaux a su s’imposer très rapidement partout dans le monde, mais n’est cependant pas intouchable juridiquement. En effet, TikTok a été condamné à 345 millions d’euros d’amende le 15 septembre 2023 par l’Irish Data Protection Commission, l’équivalent de la CNIL en Irlande, pour manquement au RGPD. Cette dernière a pu agir au nom de l’Union européenne, du fait que TikTok concentre ses principales activités dans le pays.
Qu’était-il reproché à TikTok ?
L’Irish Data Protection Commission a condamné TikTok pour des faits allant du 31 juillet 2020 au 31 décembre 2020. Dans cette affaire, elle a été épaulée par le Comité européen de la protection des données, qui est l’institution réunissant toutes les autorités européennes de ce domaine.
Les faits reprochés au sulfureux réseau social chinois concernaient plusieurs aspects relatifs à la protection des mineurs, conformément aux dispositions du RGPD.
Dans un premier temps, il a été observé que les profils des utilisateurs mineurs étaient configurés comme étant par défaut en public. Ainsi, tous les utilisateurs étaient en capacité de voir le contenu partagé par des personnes mineures, comme les vidéos postées, les commentaires, les likes, etc.
Dans un second temps, c’est le contrôle parental qui a été épinglé par le régulateur irlandais. TikTok possédait une option « compte famille », qui permettait de relier le compte d’un enfant à l’un de ses parents ou de son tuteur légal. Ce dernier avait alors la possibilité d’accéder au compte de l’enfant pour y voir toutes ses activités, jusqu’aux messages privés. Or, la qualité de responsable légal de l’enfant n’était jamais vérifiée par l’application, ce qui a amené l’Irish Data Protection Commission à sanctionner sur ce point également.
Enfin, TikTok a de surcroît été épinglé pour avoir utilisé des darks patterns. Il s’agit de pratiques, en termes de design d’interface, visant à inciter les utilisateurs à choisir les paramètres les plus intrusifs concernant leur vie privée.
La réponse de TikTok
L’application chinoise n’a pas tardé à réagir à cette sanction, le faisant par le biais d’un communiqué. TikTok se défend alors en arguant que les faits pour lesquels ils sont sanctionnés ont été rapidement corrigés. En effet, ces derniers affirment avoir passé en « privé » par défaut tous les comptes des utilisateurs de moins de 16 ans dès le début de l’année 2021.
Mais l’application chinoise va encore plus loin en contestant officiellement l’amende, estimant qu’elle a depuis cette période réalisé de nombreux changements pour protéger les mineurs sur l’application. Il est notamment impossible depuis 2021 de commenter sous les vidéos d’un utilisateur de moins de quinze ans, ou encore de réaliser des « duos » avec des utilisateurs de moins de seize ans. Enfin, TikTok rappelle pour se défendre que cette condamnation n’est pas en lien avec le fonctionnement actuel de l’application, qui serait désormais conforme au RGPD, mais bien relative à une période passée en 2020.
Malgré les arguments relevés par TikTok dans ce communiqué, le géant chinois devra bien s’acquitter d’une amende de 345 millions d’euros pour manquement aux dispositions du RGPD.
Cette condamnation n’est pas une première pour le réseau social chinois, déjà sanctionné à de nombreuses reprises par différentes entités. C’est entre autres le cas de la CNIL, avec une amende de 5 millions d’euros en 2022 relative à une mauvaise utilisation des cookies. Dans le même registre, au Royaume-Uni, TikTok a été condamné pour des faits similaires à une amende de 12,7 millions de livres.
Matthias LEVIEUX
M2 Cyberjustice – Promotion 2023/2024
#TikTok #Réseauxsociaux #Sanction #RGPD
Sources :