Le 29 décembre 2022, la CNIL a sanctionné TikTok à heurter de 5 millions d’euros à cause d’une mauvaise gestion des données personnelles. C’est la première amende pour le réseau social de ByteDance sur le. territoire français.
Une amende de 5 millions d’euros pour TikTok
Selon le régulateur français, « les utilisateurs de TikTok ne pouvaient pas refuser les cookies aussi facilement que les accepter et ils n’étaient pas informés de façon suffisamment précise des objectifs de ces cookies ». Voilà les deux raisons qui ont poussé la CNIL à infliger une amende de 5 millions d’euros au réseau social. Des manquements à l’article 82 de la loi Informatique et Libertés.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Le montant de 5 millions d’euros a vraisemblablement été décidé en fonction « des manquements retenus, du nombre de personnes concernées (notamment des mineurs) et des nombreuses communications antérieures de la CNIL sur le sujet ». Il y a un peu plus de deux ans, la Commission française a modifié sa politique en matière de cookies. Depuis fin 2020, leur objectif doit être clairement indiqué, et ils doivent pouvoir être refusés aussi facilement qu’ils peuvent être acceptés.
C’est en juin 2021 que la CNIL a constaté pour la première fois l’absence d’un bouton « refuser » aussi visible que le bouton « accepter » sur le site web de TikTok. Le gendarme du web a également constaté que l’utilisation des données personnelles n’était pas suffisamment explicite. Ces changements ont depuis été corrigés sur la version desktop du réseau social.
Louis Dutheillet de Lamothe, secrétaire général de la CNIL, précise que « si notre contrôle s’est concentré sur le site web tiktok.com et non sur l’application, nous n’excluons pas de lancer d’autres contrôles sur les cookies dans les applications ». La CNIL a conclu que le fait de rendre le refus des cookies moins visible que leur acceptation était un procédé qui portait atteinte à la liberté du consentement des internautes et constituait une violation de l’article 82 de la loi Informatique et Libertés.
La Commission a déjà sanctionné Google, Meta, Microsoft, Amazon et Apple sur ce même sujet. Début 2023, la marque à la pomme a écopé d’une amende de 8 millions d’euros pour avoir « exploité les données personnelles des utilisateurs français de l’App Store à des fins publicitaires ». Là aussi, il s’agit d’un manquement à l’article 82 de la loi Informatique et Libertés.