Après Meta (Facebook et Instagram) en début d’année, c’est au tour de Tik Tok d’écoper d’une forte amende de la part de la Cnil irlandaise. Cette dernière joue le rôle de guichet unique en concentrant les plaintes d’autres régulateurs. L’application de vidéo, très populaire chez les jeunes vient donc de se voir infliger une amende de 345 millions d’euros pour manquement aux exigences du RGPD.
Une enquête a été menée entre juillet et décembre 2020 et a constaté des irrégularités sur les données personnelles notamment des enfants (qui constituent la principale audience du service). Le régulateur observe ainsi que lors de l’inscription le compte d’un enfant est par défaut public. Par ailleurs, la « connexion famille », liant le compte d’un parent et d’un enfant manque de clareté car on ne sait pas s’il s’agit bien du parent ou d’un tuteur. Enfin, la question de la vérification de l’âge est mise en avant. Tik Tok fixe cet âge à 13 ans, mais des enfants plus jeunes ont réussi à s’inscrire.
Tik Tok en désaccord
Comme souvent dans ces affaires, le DPC irlandais a proposé à ses homologues un projet de réponses et de sanctions. Celui-ci a été amendé par plusieurs régulateurs notamment allemand et italien. L’affaire a donc été soumise au European Data Protection Board qui a tranché pour infliger à Tik Tok l’amende de 345 millions d’euros assortie d’obligations de mise en conformité au RGPD.
Un porte-parole de Tik Tok a indiqué à nos confrères de l’AFP être « respectueusement en désaccord avec la décision, en particulier le niveau de l'amende imposée ». Il souligne par ailleurs que « les critiques de la DPC se concentrent sur des fonctionnalités et des paramètres qui étaient en place il y a trois ans, et que nous avons modifiés ». C’est le cas notamment pour les comptes des moins de 17 ans qui sont mis par défaut en mode privé. Le groupe ne s’est pas encore prononcé sur un éventuel appel de la décision.