Après une enquête ouverte en 2021, le couperet est tombé pour TikTok. Agissant au nom de l'Union européenne, la Commission irlandaise de protection des données (DPC) inflige une amende de 530 millions d'euros au réseau social.
En 2023, la DPC avait déjà sanctionné TikTok d'une amende de 345 millions d'euros, en lui reprochant notamment des paramètres de profil des comptes d'enfants qui étaient définis pour les rendre publics par défaut.
Cette fois-ci, la DPC reproche à TikTok (dans le giron du groupe chinois ByteDance) des infractions au règlement européen de protection des données (RGPD) en matière de transparence et de transfert des données.
Trop de flou pour la DPC
« Les transferts de données personnelles de TikTok vers la Chine ont enfreint le RGPD parce que TikTok n'a pas vérifié, garanti et démontré que les données personnelles des utilisateurs de l'Espace économique européen, consultées à distance par du personnel en Chine, bénéficiaient d'un niveau de protection essentiellement équivalent à celui garanti au sein de l'UE. »
Commissaire adjoint de la DPC, Graham Doyle ajoute qu'en conséquence, TikTok n'était pas en mesure d'aborder l'accès potentiel des autorités chinoises au regard des lois d'antiterrorisme et de contre-espionnage.
Pour des faits entre juillet 2020 et décembre 2022, la DPC souligne en outre que TikTok n'informait pas les utilisateurs des pays de destination pour les données transférées, ni de la possibilité d'une consultation par du personnel situé en Chine.
TikTok en total désaccord
« Cette décision porte principalement sur une période spécifique remontant à plusieurs années, avant la mise en œuvre en 2023 du projet Clover, notre initiative de sécurité des données qui représente un investissement d'un montant de 12 milliards d'euros », réagit TikTok.
Plus encore, TikTok conteste la décision de la DPC dans son intégralité et annonce son intention de faire appel.
