Le répit aura été de courte durée pour la très populaire plateforme de partage de vidéos au format court. À peine deux mois après avoir écopé d'une grosse amende 530 millions d'euros, TikTok se retrouve une nouvelle fois dans le collimateur de la Commission irlandaise de protection des données (DPC).
Agissant pour le compte de l'Union européenne, la DPC vient d'ouvrir une nouvelle enquête visant TikTok qui est dans le giron du groupe chinois ByteDance.
Un aveu qui change tout
L'affaire précédente portait sur l'accès à distance aux informations des Européens depuis la Chine. Durant cette procédure, TikTok avait maintenu que les données étaient stockées en dehors du territoire chinois. Mais un détail révélé par le réseau social lui-même en avril dernier a tout changé.
La plateforme a admis avoir découvert en février qu'une quantité limitée de données personnelles d'utilisateurs européens avait en réalité été stockée sur des serveurs en Chine. Une révélation que la DPC juge « contraire aux preuves fournies par TikTok lors de l'enquête précédente ».
Difficile de ne pas y voir un camouflet pour le régulateur, qui a exprimé sa « profonde préoccupation sur le fait que TikTok ait soumis des informations inexactes ».
La défense de TikTok face au scandale
Face à cette situation embarrassante, TikTok tente de minimiser l'incident. Un porte-parole a qualifié l'événement de problème technique découvert grâce à une surveillance proactive.
Selon TikTok, cette quantité minimale de données a été rapidement supprimée des serveurs et la DPC a été informée sans délai. TikTok met en avant sa transparence avec cette démarche (Reuters) : « Notre rapport proactif à la DPC souligne notre engagement en faveur de la transparence et de la sécurité des données ».
Le RGPD au cœur de la nouvelle procédure
La nouvelle enquête devra déterminer si TikTok a respecté ses obligations en vertu du règlement européen RGPD sur la protection des données. Une disposition encadre strictement le transfert de données vers des pays tiers comme la Chine.
Pour l'UE, un tel transfert n'est possible que si le pays de destination offre un niveau de protection jugé équivalent, ce qui n'est pas le cas de la Chine. Cette affaire ravive les craintes d'un possible accès des autorités de Pékin aux informations des utilisateurs et qui lui vaut une menace de bannissement aux États-Unis.
