Protection des données : l’application mobile TikTok sous surveillance de l’Union Européenne

Protection des données : l’application mobile TikTok sous surveillance de l’Union Européenne

TikTok est une application mobile chinoise permettant de créer et partager de courtes vidéos musicales. Créé en 2016, ce réseau social a connu un regain de popularité pendant le confinement. Majoritairement utilisé par des enfants et adolescents, l’application est au cœur des débats depuis plusieurs mois.

Retrospective sur le réseau social TikTok et la protection des données

Cela fait déjà plus d’un an que TikTok est dans le collimateur des instances de protection des données :

  • Février 2019 : la Federal Trade Commission (FTC) aux Etats-Unis condamne TikTok à une amende de 5,7 millions de dollars pour violation de la loi COPPA (Children’s Online Privacy Protection Act) visant à protéger la vie privée des enfants sur Internet. Il lui était reproché d’avoir collecté des données personnelles d’utilisateurs de moins de 13 ans sans consentement parental.
  • Juillet 2019 : l’Autorité de protection des données au Royaume-Uni (Information Commissionner’s Office ou ICO, l’équivalent de la CNIL en France) a ouvert une enquête pour savoir comment TikTok traite les données personnelles de ces jeunes utilisateurs.

Pour rappel, le Règlement Européen sur la Protection des Données (RGPD), dans son article 8, exige de chaque réseau social qu’il demande une autorisation parentale aux enfants en-dessous d’un certain âge lors de leur inscription (15 ans en France et 13 ans au Royaume-Uni). 

  • Mai 2020 : l’Autorité de protection des données aux Pays-Bas (Autoriteit Persoonsgegegevens) ouvre à son tour une enquête pour examiner si TikTok protège suffisamment la vie privée des enfants en vérifiant notamment si les informations transmises sont facilement compréhensibles et aisément accessibles et si le consentement parental est requis.

TikTok et l’Union Européenne : une affaire qui pourrait faire jurisprudence

Le Comité Européen pour la Protection des Données (CEPD), organe européen indépendant et autorité suprême des autorités de protection des données de tous les pays de l’Union Européenne, a annoncé la création d’un groupe de travail pour coordonner les actions potentielles et acquérir une vue d’ensemble plus complète du traitement et des pratiques de TikTok dans l’ensemble de l’Union européenne.

A cette occasion, le CEPD rappelle qu’il a publié des lignes directrices et recommandations qui doivent être prises en compte par tous les responsables du traitement soumis au RGPD, notamment en ce qui concerne le transfert de données personnelles à des tiers, les conditions matérielles et procédurales d’accès aux données personnelles par les autorités publiques ou le champ d’application territorial du RGPD. A ce titre, le CEPD rappelle que le RGPD s’applique au traitement de données personnelles par un responsable du traitement, même s’il n’est pas établi dans l’Union, lorsque les activités de traitement sont liées à l’offre de biens ou de services aux personnes concernées dans l’Union.

Il ne fait aucun doute que ce travail d’investigation sur la manière dont TikTok traite les données personnelles de ses utilisateurs, et notamment des enfants, servira de cadre de référence pour d’autres applications et/ou réseaux sociaux.

Marion Véronneau pour DPO-COSIPE