>> Australie : TikTok interdit sur les appareils du gouvernement
>> Info et réseaux sociaux : chez les jeunes, les journalistes en perte d'influence
>> TikTok chasse sur les terres de Twitter, permet les messages avec du texte seul
L'Union européenne a infligé 345 millions d'euros d'amende au réseau social TikTok pour avoir enfreint ses règles de protection des données dans le traitement d'informations concernant des mineurs. |
Photo : AFP/VNA/CVN |
TikTok Technology Limited devra s’acquitter d'"amendes administratives pour un montant total de 345 millions d'euros", et mettre ses opérations en conformité sous trois mois, a annoncé dans un communiqué la Commission irlandaise pour la protection des données (DPC), agissant au nom de l'UE.
La DPC avait ouvert en septembre 2021 une enquête sur cette filiale du géant chinois ByteDance, très populaire chez les jeunes, qui compte aujourd'hui 150 millions d'utilisateurs aux États-Unis et 134 millions dans l'Union européenne.
Les infractions concernées portaient sur la période comprise entre le 31 juillet et le 31 décembre 2020.
L'autorité irlandaise relève notamment dans sa décision que l'inscription des enfants sur la plateforme se faisait de telle manière que leurs comptes étaient définis comme publics par défaut.
D'autres problèmes tenaient au mode "connexion famille", qui permet de relier le compte TikTok d'un parent à celui de son adolescent. Selon la décision, l'entreprise ne vérifiait notamment pas si l'utilisateur associé était réellement le parent ou le tuteur.
En outre, si la plateforme est en théorie réservée aux utilisateurs d'au moins 13 ans, la DPC estime que TikTok n'a pas correctement pris en compte les risques posés aux personnes plus jeunes ayant tout de même réussi à se créer un compte.
TikTok est "respectueusement en désaccord avec la décision, en particulier le niveau de l'amende imposée", a réagi un porte-parole dans une déclaration transmise à l'AFP, précisant que l'entreprise "évalue les prochaines étapes", sans se prononcer sur l'éventualité de faire appel.
"Les critiques de la DPC se concentrent sur des fonctionnalités et des paramètres qui étaient en place il y a trois ans, et que nous avons modifiés" peu de temps après, a fait valoir l'entreprise, relevant par exemple que tous les comptes de personnes de moins de 16 ans sont désormais privés par défaut.
Comptes supprimés
L'entreprise affirme surveiller de près l'âge de ses utilisateurs et indique notamment avoir supprimé près de 17 millions de comptes dans le monde sur les seuls trois premiers mois de 2023 parce qu'ils étaient soupçonnés d'appartenir à des personnes de moins de 13 ans.
L'autorité irlandaise de protection des données est compétente pour agir au nom de l'UE car le principal établissement de TikTok en Europe se trouve en Irlande.
Ce n'est pas la première fois que TikTok se voit infliger une amende pour son traitement des données des mineurs : le réseau social avait ainsi écopé d'une amende de 5,7 millions d'USD aux États-Unis en 2019, de 750.000 euros aux Pays-Bas en 2021 et de 12,7 millions de livres au Royaume-Uni en avril dernier pour des faits comparables.
Régulièrement, les réseaux sociaux sont accusés d'avoir des effets néfastes sur les plus jeunes utilisateurs, en les surexposant par exemple aux vies apparemment idéales d'autres personnes ou à des publicités inappropriées.
Le Parlement français a voté fin juin l'obligation pour les plateformes comme TikTok, Snapchat ou Instagram de vérifier l'âge de leurs utilisateurs et le consentement des parents quand ils ont moins de 15 ans.
La sanction de vendredi 15 septembre intervient dans un contexte de renforcement des contrôles et procédures judiciaires de l'Union européenne, mais aussi aux États-Unis, contre les géants de la tech, de TikTok aux GAFA (Google, Amazon, Facebook et Apple).
Meta avait notamment écopé en mai d'une amende record de 1,2 milliard d'euros du régulateur irlandais pour avoir enfreint les règles européennes de protection des données avec son réseau social Facebook.
Face à la défiance des pouvoirs publics, TikTok a par ailleurs annoncé début septembre avoir commencé à héberger les données de ses utilisateurs européens en Irlande.
AFP/VNA/CVN