TikTok dans le viseur des autorités de contrôle européennes

TikTok dans le viseur des autorités de contrôle européennes
Article RGPD

L’autorité de protection des données néerlandaise a infligé une amende de 750 000 euros à TikTok pour atteinte à la vie privée des enfants utilisateurs de l’application.

Quels étaient les manquements ?

L’autorité néerlandaise a constaté que les informations fournies par TikTok aux utilisateurs néerlandais sur l’utilisation de leurs données à caractère personnel étaient en anglais.

Il s’agit d’une violation du principe de transparence prévu à l’article 12 du RGPD qui précise que le responsable de traitement doit informer les personnes concernées « d’une façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples, en particulier pour toute information destinée spécifiquement à un enfant. ».

Or, une grande partie des utilisateurs de TikTok – si ce n’est la majorité – sont des “enfants” au sens du RGPD : c’est-à-dire des personnes concernées ayant moins de 16 ans. De plus, ces “enfants” sont aussi considérés comme des personnes vulnérables qu’il est nécessaire de protéger en particulier ! Il était donc d’autant plus important de fournir une mention d’information adaptée ! 

La sanction infligée par l’autorité néerlandaise n’était d’ailleurs pas une surprise.

Pourquoi cela ?

Cela fait quelques temps que TikTok est dans le viseur des autorités de contrôle européennes. En mai 2020 le Comité européen de la protection des données avait lancé un groupe de travail afin de recueillir des informations sur les modalités de traitements et des pratiques de TikTok dans l’ensemble de l’Union européenne. La même année, la CNIL avait également ouvert une enquête sur le sujet.

Créé en 2016, le réseau social chinois avait déjà écopé en 2019 d’une amende de 5,7 millions de dollars aux États-Unis pour collecte illégale de données personnelles de mineurs.

Il semblerait donc que l’application ait encore beaucoup de chemin à faire en matière de protection des données personnelles.  Va -t-elle se conformer aux exigences du RGPD ?

Affaire à suivre !

Pour aller plus loin sur les questions de transparence n’hésitez pas à suivre RGPD Academy sur les réseaux sociaux !

Découvrez également sans plus tarder le webinar coanimé par la French Tech Central et la CNIL sur le sujet de la transparence dans les parcours utilisateurs : Design & Données : construisez un parcours utilisateur favorable au RGPD @CNIL

Vous aurez aimé aussi :

  1. Quel est le rôle du DPO ?
  2. Le métier de DPO : un métier qui doit évoluer !
  3. Violation de données : Les données de santé en crise
  4. Un site internet “conforme”
Retour aux actualités
Partager l'article

Articles similaires

Le RGPD, est-ce vraiment juste une histoire de clients ?
Article RGPD Minute RGPD

Le RGPD, est-ce vraiment juste une histoire de clients ?

Le Règlement Général sur la Protection des Données (RGPD) est souvent réduit à une simple question de stockage de données clients ou d’hébergement en Europe. Pourtant, cette vision est bien trop limitée. Le RGPD concerne bien plus que les bases de données ou les adresses email : il touche au cœur du fonctionnement des entreprises et peut devenir un réel avantage concurrentiel.
Lire la suite
Les Contrôles CNIL 2025 : ce que vous devez savoir
Article RGPD Minute RGPD

Les Contrôles CNIL 2025 : ce que vous devez savoir

Chaque année, la Commission nationale de l'informatique et des libertés (CNIL) effectue des contrôles pour s’assurer du respect des règles en matière de protection des données personnelles.
Lire la suite