LONDRES – Les régulateurs européens ont infligé vendredi à TikTok une amende de 368 millions de dollars pour avoir n’a pas protégé la vie privée des enfantsC’est la première fois que l’application populaire de partage de vidéos courtes est sanctionnée pour avoir enfreint les règles strictes de l’Europe en matière de protection de la vie privée.
La Commission irlandaise de protection des données, principal régulateur de la vie privée pour les entreprises de la Big Tech dont le siège européen se trouve en grande partie à Dublin, a déclaré qu’elle infligeait une amende de 345 millions d’euros à TikTok et qu’elle réprimandait la plateforme pour les violations datant du second semestre de 2020.
L’enquête a révélé que la procédure d’inscription des utilisateurs adolescents donnait lieu à des paramètres qui rendaient leurs comptes publics par défaut, ce qui permettait à n’importe qui de visionner et de commenter leurs vidéos. Ces paramètres par défaut présentaient également un risque pour les enfants de moins de 13 ans qui accédaient à la plateforme alors qu’ils n’y étaient pas autorisés.
En outre, la fonction de « couplage familial » conçue pour permettre aux parents de gérer les paramètres n’était pas assez stricte, car elle permettait aux adultes d’activer la messagerie directe pour les utilisateurs âgés de 16 et 17 ans sans leur consentement. Enfin, le site a incité les utilisateurs adolescents à choisir des options plus « intrusives » lors de l’inscription et de la publication de vidéos, selon l’organisme de surveillance.
TikTok a déclaré dans un communiqué qu’il n’était pas d’accord avec la décision, « en particulier avec le montant de l’amende imposée ».
L’entreprise a souligné que les critiques de l’autorité de régulation portaient sur des fonctionnalités et des paramètres datant de trois ans. TikTok a déclaré avoir apporté des modifications bien avant l’enquête ait commencé en septembre 2021, notamment en privatisant par défaut tous les comptes des adolescents de moins de 16 ans et en désactivant la messagerie directe pour les jeunes de 13 à 15 ans.
« La plupart des critiques formulées dans la décision ne sont plus pertinentes en raison des mesures que nous avons introduites au début de l’année 2021, soit plusieurs mois avant le début de l’enquête », a écrit Elaine Fox, responsable de la protection de la vie privée pour l’Europe chez TikTok, dans un billet de blog.
Le régulateur irlandais a été critiqué pour ne pas avoir agi assez rapidement dans ses enquêtes sur les entreprises Big Tech depuis que les lois européennes sur la protection de la vie privée sont entrées en vigueur en 2018. Pour TikTok, les régulateurs allemands et italiens étaient en désaccord avec certaines parties d’un projet de décision publié il y a un an, ce qui l’a encore retardé.
Pour éviter de nouveaux goulets d’étranglement, le siège bruxellois du bloc des 27 nations a été chargé de faire appliquer les nouvelles réglementations visant à favoriser… la concurrence numérique et nettoyer le contenu des médias sociaux – règles visant à maintenir sa position en tant que leader mondial en matière de réglementation des technologies.
En réponse aux objections initiales de l’Allemagne, le principal groupe de régulateurs de données de l’Europe a déclaré que TikTok incitait les utilisateurs adolescents avec des notifications pop-up qui ne présentaient pas leurs choix d’une manière neutre et objective.
« Les entreprises de médias sociaux ont la responsabilité d’éviter de présenter des choix aux utilisateurs, en particulier aux enfants, d’une manière injuste – en particulier si cette présentation peut inciter les gens à prendre des décisions qui violent leurs intérêts en matière de vie privée », a déclaré Anu Talus, présidente du Conseil européen de la protection des données.
L’autorité de surveillance irlandaise a également examiné les mesures prises par TikTok pour vérifier si les utilisateurs ont au moins 13 ans, mais a constaté qu’elles n’enfreignaient aucune règle.
L’autorité de régulation mène toujours une seconde enquête pour déterminer si TikTok a respecté le règlement général sur la protection des données de l’UE lorsqu’il a transféré les informations personnelles des utilisateurs en Chine, où son propriétaire, ByteDance, est basé.
TikTok a été accusé de présenter un risque pour la sécurité en raison de l’utilisation de l’Internet. la crainte que les informations sensibles des utilisateurs ne se retrouvent en Chine.. Elle s’est lancée dans un projet de localisation des données des utilisateurs européens afin de répondre à ces inquiétudes : ouverture d’un centre de données à Dublin ce mois-ci, qui sera le premier de trois sur le continent.
Les autorités britanniques de régulation de la confidentialité des données, qui ont quitté l’UE en janvier 2020, ont infligé à TikTok une amende de 12,7 millions de livres (15,7 millions de dollars) en avril pour utilisation abusive des données des enfants et la violation d’autres mesures de protection des informations personnelles des jeunes utilisateurs.
Instagram, WhatsApp et leur propriétaire Méta figurent parmi les géants de la technologie qui ont été frappés par de lourdes amendes de la part de l’autorité irlandaise de régulation au cours de l’année écoulée.