Ce lundi 26 septembre 2022, l’agence britannique de protection des données (ICO) a publié les résultats préliminaires d’une enquête visant TikTok. Le régulateur estime que le réseau social chinois a négligé la protection des données personnelles des mineurs d’âge.
Entre mai 2018 et juillet 2020, l’application chinoise aurait pu « enfreindre la loi britannique sur la protection des données », souligne le régulateur. Tiktok aurait donc violé le « Règlement Général sur la Protection des Données » (RGPD), en vigueur en Europe. En clair, TikTok aurait collecté et exploité les données d’enfants de moins de 13 ans sans le consentement de leurs parents pendant cette période.
La plate-forme de ByteDance aurait également négligé de « fournir des informations appropriées à ses utilisateurs d’une manière concise, transparente et facile à comprendre », concernant la collecte des données.
« Nous souhaitons que les enfants puissent apprendre et faire l’expérience du monde numérique, mais avec des protections adéquates de leurs données personnelles. Les entreprises fournissant des services numériques ont l’obligation légale de mettre en place ces protections », déclare John Edwards, l’actuel commissaire à la tête de l’ICO.
Enfin, TikTok aurait traité des données issues de « catégories spéciales, sans motif juridique ». D’après le RGPD, ces catégories recensent les données le plus sensibles, comme l’orientation sexuelle, les croyances religieuses, l’origine ethnique et raciale, les opinions politiques et les données génétiques et biométriques.
« Les données de catégorie spéciale sont des données personnelles qui ont besoin de plus de protection parce qu’elles sont les plus sensibles », explique le site Web de l’ICO.
À lire aussi : TikTok lance TikTok Now, une pâle copie BeReal, et entre ainsi dans le cercle des applis qui manquent d’inspiration
Une potentielle amende de 30 millions d’euros
En conséquence, le régulateur a émis une « notice d’intention » à l’encontre de TikTok. L’agence britannique précise néanmoins que les conclusions de son enquête restent suspendues à la réponse de TikTok.
Si les explications du réseau social sont considérées comme insuffisantes, une amende de 27 millions de livres sterling, soit 30 millions d’euros, pourrait être infligée à TikTok. La notice d’intention fait donc office d’avertissement.
John Edwards précise que l’enquête fait partie d’une vaste investigation concernant le respect de la loi sur les données numériques des enfants. Le régulateur britannique enquête en parallèle sur six autres entreprises suspectées de ne pas avoir « pris leurs responsabilités face aux données des enfants ».
TikTok réagit
Peu après la mise en garde de l’ICO, TikTok a réagi dans un communiqué de presse. Tout en respectant « le rôle de l’ICO dans la sauvegarde de la vie privée au Royaume-Uni », le réseau social affirme s’opposer « aux opinions préliminaires exprimées ». TikTok s’engage à « répondre officiellement » au régulateur en temps voulu.
« Cet avis d’intention, couvrant la période de mai 2018 à juillet 2020, est provisoire et, comme l’ICO elle-même l’a déclaré, aucune conclusion finale ne peut être tirée pour le moment », rappelle un porte-parole de ByteDance.
Néanmoins, ce n’est pas la première fois que TikTok est épinglé pour sa gestion des données sensibles des mineurs britanniques. L’an dernier, Anne Longfield, militante pour les droits de l’enfant et ancienne commissaire à l’enfance du Royaume-Uni, a déposé une plainte contre la plate-forme chinoise. Elle accusait déjà TikTok de s’emparer des données sensibles des jeunes internautes en trompant sciemment les parents.
En réponse aux inquiétudes grandissantes des militants, le réseau social a déployé plusieurs fonctionnalités pour mieux contrôler l’exposition des mineurs et protéger leur vie privée. En parallèle, TikTok s’est aussi lancé à la chasse aux comptes appartenant à des mineurs de moins de 13 ans.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : ICO