TikTok dans le viseur des autorités de contrôle européennes

TikTok dans le viseur des autorités de contrôle européennes
Article RGPD

L’autorité de protection des données néerlandaise a infligé une amende de 750 000 euros à TikTok pour atteinte à la vie privée des enfants utilisateurs de l’application.

Quels étaient les manquements ?

L’autorité néerlandaise a constaté que les informations fournies par TikTok aux utilisateurs néerlandais sur l’utilisation de leurs données à caractère personnel étaient en anglais.

Il s’agit d’une violation du principe de transparence prévu à l’article 12 du RGPD qui précise que le responsable de traitement doit informer les personnes concernées « d’une façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples, en particulier pour toute information destinée spécifiquement à un enfant. ».

Or, une grande partie des utilisateurs de TikTok – si ce n’est la majorité – sont des “enfants” au sens du RGPD : c’est-à-dire des personnes concernées ayant moins de 16 ans. De plus, ces “enfants” sont aussi considérés comme des personnes vulnérables qu’il est nécessaire de protéger en particulier ! Il était donc d’autant plus important de fournir une mention d’information adaptée ! 

La sanction infligée par l’autorité néerlandaise n’était d’ailleurs pas une surprise.

Pourquoi cela ?

Cela fait quelques temps que TikTok est dans le viseur des autorités de contrôle européennes. En mai 2020 le Comité européen de la protection des données avait lancé un groupe de travail afin de recueillir des informations sur les modalités de traitements et des pratiques de TikTok dans l’ensemble de l’Union européenne. La même année, la CNIL avait également ouvert une enquête sur le sujet.

Créé en 2016, le réseau social chinois avait déjà écopé en 2019 d’une amende de 5,7 millions de dollars aux États-Unis pour collecte illégale de données personnelles de mineurs.

Il semblerait donc que l’application ait encore beaucoup de chemin à faire en matière de protection des données personnelles.  Va -t-elle se conformer aux exigences du RGPD ?

Affaire à suivre !

Pour aller plus loin sur les questions de transparence n’hésitez pas à suivre RGPD Academy sur les réseaux sociaux !

Découvrez également sans plus tarder le webinar coanimé par la French Tech Central et la CNIL sur le sujet de la transparence dans les parcours utilisateurs : Design & Données : construisez un parcours utilisateur favorable au RGPD @CNIL

Partager l'article

Articles similaires

Meta, encore sanctionné pour violation de la protection des données
Article RGPD Minute RGPD

Meta, encore sanctionné pour violation de la protection des données

Le groupe Meta se retrouve une nouvelle fois dans la ligne de mire des autorités pour une affaire datant de 2019. Vendredi 27 septembre, le géant américain a écopé d’une nouvelle amende de 91 millions d’euros, infligée par la Commission irlandaise de protection des données (DPC), l’équivalent de la CNIL en Irlande.
Lire la suite
Minute RGPD : L’usage de l’IA dans le secteur de la santé, l’équilibre est-il possible ?
Article RGPD Minute RGPD

Minute RGPD : L’usage de l’IA dans le secteur de la santé, l’équilibre est-il possible ?

L'intelligence artificielle (IA) est au cœur des débats publics, notamment en raison de son immense potentiel de transformation.   Ces dernières années, des avancées notables comme le traitement du langage naturel, l'apprentissage automatique ou l'imagerie médicale assistée par IA ont souligné l'urgence de réguler ces technologies afin d'éviter tout dérapage.
Lire la suite