L’autorité de protection des données néerlandaise a infligé une amende de 750 000 euros à TikTok pour atteinte à la vie privée des enfants utilisateurs de l’application.
Quels étaient les manquements ?
L’autorité néerlandaise a constaté que les informations fournies par TikTok aux utilisateurs néerlandais sur l’utilisation de leurs données à caractère personnel étaient en anglais.
Il s’agit d’une violation du principe de transparence prévu à l’article 12 du RGPD qui précise que le responsable de traitement doit informer les personnes concernées « d’une façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples, en particulier pour toute information destinée spécifiquement à un enfant. ».
Or, une grande partie des utilisateurs de TikTok – si ce n’est la majorité – sont des “enfants” au sens du RGPD : c’est-à-dire des personnes concernées ayant moins de 16 ans. De plus, ces “enfants” sont aussi considérés comme des personnes vulnérables qu’il est nécessaire de protéger en particulier ! Il était donc d’autant plus important de fournir une mention d’information adaptée !
La sanction infligée par l’autorité néerlandaise n’était d’ailleurs pas une surprise.
Pourquoi cela ?
Cela fait quelques temps que TikTok est dans le viseur des autorités de contrôle européennes. En mai 2020 le Comité européen de la protection des données avait lancé un groupe de travail afin de recueillir des informations sur les modalités de traitements et des pratiques de TikTok dans l’ensemble de l’Union européenne. La même année, la CNIL avait également ouvert une enquête sur le sujet.
Créé en 2016, le réseau social chinois avait déjà écopé en 2019 d’une amende de 5,7 millions de dollars aux États-Unis pour collecte illégale de données personnelles de mineurs.
Il semblerait donc que l’application ait encore beaucoup de chemin à faire en matière de protection des données personnelles. Va -t-elle se conformer aux exigences du RGPD ?
Affaire à suivre !
Pour aller plus loin sur les questions de transparence n’hésitez pas à suivre RGPD Academy sur les réseaux sociaux !
Découvrez également sans plus tarder le webinar coanimé par la French Tech Central et la CNIL sur le sujet de la transparence dans les parcours utilisateurs : Design & Données : construisez un parcours utilisateur favorable au RGPD @CNIL
