Ursula von der Leyen, la présidente de la Commission européenne, a indiqué le 21 novembre, dans une lettre, que TikTok faisait l’objet de plusieurs enquêtes sur ses pratiques en matière de gestion des données personnelles au sein de l’Union européenne. Les inquiétudes se portent particulièrement sur le transfert de données des citoyens européens vers la Chine et sur la publicité ciblée à destination des utilisateurs mineurs.
S’assurer que TikTok respecte les normes européennes
La lettre, destinée à Brendan Carr, un membre de la Commission fédérale des communications américaines (FCC), indique que « les pratiques de TikTok en matière de données, notamment en ce qui concerne les transferts internationaux de données, font l’objet de plusieurs procédures en cours ». Ursula von der Leyen précise qu’« il s’agit notamment d’une enquête de la commission de la Commission de protection des données irlandaise sur la conformité de TikTok à plusieurs exigences du Règlement général sur la protection des données (RGPD) ».
NEW: The President of the European Commission, Ursula von der Leyen, confirms that #TikTok’s data transfers are under investigation & object of several ongoing proceedings.
This comes after concerns raised by Members of the European Parliament about data access from inside China https://t.co/aWlVl6hnXJ pic.twitter.com/dhOCojKKOW
— Brendan Carr (@BrendanCarrFCC) November 22, 2022
Par ailleurs, plusieurs membres du Parlement européen craignent que Pékin puisse accéder aux informations personnelles des utilisateurs européens. Une inquiétude soutenue par les révélations de BuzzFeed News, en juin dernier, qui suggérait que TikTok pouvait potentiellement partager les données des utilisateurs américains avec les autorités chinoises.
Un pas en avant, deux pas en arrière
Le réseau social, qui est la cible de vives critiques depuis plusieurs années aux États-Unis, essaye de faire bonne figure auprès des régulateurs américains. Fin juin, il assurait que les données des utilisateurs du territoire de l’Oncle Sam avaient été basculées vers les serveurs d’Oracle, dans le cadre d’un accord passé sous l’administration Trump. Fin octobre, la plateforme appartenant au chinois ByteDance a affirmé ne pas récolter les données de géolocalisation de ses usagers américains.
En Europe, TikTok, un peu plus discrètement, avait finalement accepté, en juin, de se conformer aux règles européennes en matière de contenus sponsorisés. Pour rappel, la plateforme avait été accusée de ne pas protéger les mineurs contre la publicité déguisée et les contenus inappropriés. Néanmoins, une récente mise à jour de sa politique de confidentialité survenue début novembre a confirmé que le personnel chinois avait bien accès aux données des utilisateurs européens.
Dans un billet de blog, Elaine Fox, responsable de la protection de la vie privée pour TikTok en Europe précise que « sur la base d’un besoin avéré de faire leur travail [...] et par le biais de méthodes reconnues par le RGPD, nous autorisons certains employés de notre groupe situés au Brésil, au Canada, en Chine, en Israël, au Japon, en Malaisie, aux Philippines, à Singapour, en Corée du Sud et aux États-Unis, à accéder à distance aux données des utilisateurs de TikTok ». Un changement difficile à digérer pour les autorités européennes.
