L’Autorité de protection des données irlandaise (DPC) a infligé une amende de 345 millions d’euros à TikTok. Dans sa décision adoptée le 1e septembre 2023, elle estime que le réseau social ne respecte pas les obligations du règlement général sur la protection des données (RGPD) concernant le traitement des données des enfants.
La DPC a notamment trouvé que les profils d’utilisateurs mineurs sont publics par défaut. Une pratique posant d’autant plus de risques lorsque des enfants de moins de 13 ans parviennent à se créer un compte en dépit de leur interdiction à s’inscrire sur la plateforme.
Par ailleurs, le mode de « connexion familiale » permettant de relier un compte TikTok d’un adulte à celui d’un enfant ne garantit pas que l’adulte associé soit un parent ou un tuteur.
Enfin, la DPC estime que le réseau social chinois ne fournit pas des informations transparentes à ses utilisateurs mineurs, tout en mettant en place des « designs trompeurs » visant à encourager les utilisateurs à opter pour des réglages plus invasifs sur la vie privée.
Le projet de décision de la DPC a été contesté par les autorités de protection des données d’Italie et de Berlin. Cette dernière a notamment obtenu gain de cause auprès du Comité européen de la protection des données (EDPB) pour inclure les « designs trompeurs » dans la décision finale.
TikTok a contesté la décision, estimant que les fonctionnalités décriées ne sont plus d'actualité.
La décision : https://aeur.eu/f/8n6 (Hélène Seynaeve)