TikTok a ouvert ce mois-ci un centre de données en Irlande, promis depuis longtemps, pour tenter d'apaiser les craintes en Europe concernant la confidentialité des données.
TikTok a ouvert ce mois-ci un centre de données en Irlande, promis depuis longtemps, pour tenter d'apaiser les craintes en Europe concernant la confidentialité des données. AFP

Un régulateur de l'Union européenne a infligé vendredi une amende de 345 millions d'euros à la plateforme de médias sociaux chinoise TikTok pour violation de données sur des enfants, dans le cadre de la dernière salve du bloc contre les pratiques commerciales des titans de la technologie.

L'amende, équivalant à 369 millions de dollars, est l'aboutissement d'une enquête de deux ans menée par la Commission irlandaise de protection des données (DPC).

L'organisme de surveillance irlandais, qui joue un rôle clé dans le respect du strict règlement général sur la protection des données de l'UE, a donné trois mois à TikTok "pour mettre son traitement en conformité" avec ses règles.

En septembre 2021, la DPC a commencé à examiner la conformité de TikTok au RGPD en ce qui concerne les paramètres de la plateforme et le traitement des données personnelles des utilisateurs âgés de moins de 18 ans.

Elle a également examiné les mesures de vérification de l'âge de TikTok pour les personnes de moins de 13 ans et n'a constaté aucune infraction, mais a constaté que la plateforme n'avait pas correctement évalué les risques pour les jeunes s'inscrivant sur le service.

Le régulateur a souligné dans sa décision de vendredi que les enfants qui s'inscrivaient avaient des comptes TikTok rendus publics par défaut, ce qui signifie que n'importe qui pouvait voir ou commenter leur contenu.

Il a également critiqué le mode " appariement familial " de TikTok, conçu pour lier les comptes des parents à ceux de leur progéniture adolescente, mais le DPC a constaté que l'entreprise n'avait pas vérifié le statut de parent ou de tuteur.

L'Irlande est au centre du régime RGPD car Dublin abrite le siège européen de TikTok et de sociétés comme Google, Meta et X, anciennement Twitter.

En mai, le DPC a infligé à Meta une amende record de 1,2 milliard d'euros pour avoir transféré des données d'utilisateurs de l'UE vers les États-Unis, en violation d'une décision de justice antérieure.

TikTok, une division du géant chinois de la technologie ByteDance, est extrêmement populaire auprès des jeunes avec 150 millions d'utilisateurs aux États-Unis et 134 millions dans l'UE.

En réponse à l'amende, TikTok a déclaré qu'il "était respectueusement en désaccord" avec le verdict et qu'il "évaluait" la manière de procéder.

"Les critiques de la DPC portent sur des fonctionnalités et des paramètres qui étaient en place il y a trois ans et que nous avons modifiés bien avant même le début de l'enquête, comme par exemple rendre privés par défaut tous les comptes des moins de 16 ans", a déclaré à l'AFP un porte-parole de TikTok.

La plateforme insiste sur le fait qu'elle surveille de près l'âge de ses utilisateurs et prend des mesures si nécessaire.

TikTok affirme avoir supprimé près de 17 millions de comptes dans le monde au cours des trois premiers mois de cette année en raison de soupçons selon lesquels ils appartenaient à des personnes de moins de 13 ans.

Plus tôt ce mois-ci, le géant des médias sociaux a ouvert un centre de données promis depuis longtemps en Irlande, dans le but d'apaiser les craintes en Europe concernant la confidentialité des données.

Le RGPD est entré en vigueur en 2018 et constitue la loi technologique la plus stricte et la plus célèbre de l'UE, garantissant que les citoyens donnent leur consentement à la manière dont leurs données sont utilisées.

L'amende de vendredi intervient après que l'UE a dévoilé la semaine dernière une liste de géants du numérique - dont Apple, le propriétaire de Facebook Meta et ByteDance - qui seront confrontés à de nouvelles restrictions strictes sur la façon dont ils font des affaires.