La Data Protection Commission (DPC) a annoncé l’ouverture d’une enquête contre TikTok le 14 septembre en vertu du RGPD. L’autorité de protection des données irlandaise soupçonne le réseau social le plus populaire du monde d’envoyer de façon irrégulière des données en Chine et de ne pas protéger suffisamment celles des mineurs.

L’envoi de données vers la Chine, la grosse inquiétude

Selon le règlement européen, un service numérique ne peut transférer ses données vers un pays tiers s’il est aussi protecteur que l’Union européenne (UE) ou les protègent suffisamment. La DPC soupçonne TikTok, propriété de l’entreprise ByteDance, de ne pas respecter cette directive.

Un porte-parole de l’application a nié tout comportement fautif en expliquant s'appuyer « sur des mécanismes homologués pour les données transférées hors d’Europe ».

Ce même soupçon avait incité l’administration Trump à tenter de bannir l’application des États-Unis. Ironiquement, avec l’annulation du Privacy Shield en juillet 2020 par la Cour de justice de l’UE, l’Europe ne considère pas le pays comme une destination sûre non plus.

Le successeur de Donald Trump, Joe Biden, a refermé temporairement l’hypothèse de l’interdiction. Une enquête du Comité pour les investissements étrangers aux États-Unis a été maintenue pour s’assurer que TikTok ne représente pas un risque pour la sécurité nationale du pays.

La protection des mineurs, une priorité

Le deuxième volet de la procédure de la DPC concerne le traitement des données des mineurs présents sur la plateforme et l’interdiction d’accès aux mineurs de moins de 13 ans. Un risque particulièrement redouté par les autorités de protections des données européennes.

Selon l’entreprise, « d’importantes mesures » ont été mises en œuvre « pour protéger les données de nos utilisateurs » et notamment des plus jeunes. En janvier 2021, tous les comptes des moins de 16 ans ont été placés d’office en privé, tandis qu'en août, de nouvelles mesures de protection des mineurs ont été annoncées. Régulièrement, TikTok met en avant les vagues de suppression de comptes d’enfants de moins de 13 ans.

Il y a du travail : aux États-Unis TikTok a versé 1,1 million de dollars en 2019 pour avoir exploité les données de 6 millions d’enfants. L’application a été contrainte de supprimer des dizaines de milliers de comptes de présumés mineurs en Italie après sa suspension par l’Autorité de protection des données locales en janvier 2021. Une plainte a été déposée au Royaume-Uni par l’ancienne commissaire à l’enfance en avril 2021.

TikTok, une question européenne

Enfin depuis 2020, la CNIL et son homologue néerlandaise enquêtent sur la gestion de la vie privée par TikTok. Le Monde rapporte qu’un groupe de travail s’est constitué au niveau européen pour se coordonner sur la question des données de mineurs transférées vers la Chine.

L’enquête de l’autorité irlandaise représente un peu plus qu’une simple procédure en plus. La DPC joue un rôle spécial en Europe : l’Irlande accueille beaucoup de sièges européens de géants du numérique, dont TikTok, grâce à sa fiscalité attrayante. La DPC se retrouve ainsi régulièrement en première ligne pour faire appliquer le RGPD, et le cas échéant, condamner les entreprises récalcitrantes. L’autorité irlandaise est au cœur de critiques pour son laxisme, l’enquête contre TikTok sera donc scrutée sur tout le continent. L’application risque une amende représentant jusqu’à 4% de son chiffre d’affaires.