TikTok fait face à une amende de 27 millions de livres sterling (29 millions de dollars) après que le bureau du commissaire à l’information du Royaume-Uni (OIC) a provisoirement conclu que l’entreprise avait enfreint les lois sur la protection des données des enfants pendant une période de deux ans.
La violation alléguée de la loi s’est produite de mai 2018 à juillet 2020, l’ICO notant que la société « peut avoir » traité des données d’enfants de moins de 13 ans sans le consentement parental. En outre, il a déclaré que la société avait peut-être « omis de fournir des informations appropriées à ses utilisateurs de manière concise, transparente et facilement compréhensible » et « traité des données de catégorie spéciale, sans fondement juridique pour le faire ».
Données de catégorie spéciale fait référence à des données personnelles sensibles dans des domaines tels que l’orientation sexuelle, les croyances religieuses, l’origine ethnique et raciale, les opinions politiques et les données génétiques et biométriques.
Le réseau social vidéo appartenant à ByteDance fait l’objet d’un examen de plus en plus minutieux de ses pratiques en matière de confidentialité des données. La Federal Trade Commission (FTC) des États-Unis a infligé une amende de 5,7 millions de dollars à ByteDance en 2019 pour avoir enfreint la loi sur la protection de la vie privée en ligne des enfants (COPPA), tandis que plus récemment, TikTok a été contraint de suspendre un changement prévu de politique de confidentialité en Europe, ce qui aurait signifié qu’il s’arrêterait demander aux utilisateurs leur consentement à la publicité ciblée. Pris en sandwich entre tout cela, un juge de la Haute Cour du Royaume-Uni a récemment donné son feu vert à un recours collectif contre TikTok pour son traitement des données des enfants, après qu’il ait été déposé initialement par un enfant de 12 ans en 2020.
Enquête
L’essor mondial de TikTok au cours des dernières années a été remarquable, donnant aux opérateurs historiques tels que Facebook une course pour leur argent. En effet, TikTok a dépassé le milliard d’utilisateurs actifs l’année dernière, et les enfants en particulier passent presque autant de temps sur TikTok que sur youtube sur certains marchés, ce qui a conduit google à investir massivement dans un service concurrent appelé YouTube Shorts.
En réponse aux préoccupations croissantes concernant ses pratiques de confidentialité des données, TikTok a tenté d’apaiser quelque peu les régulateurs. En 2019, il commencé à restreindre les cadeaux virtuels aux plus de 18 ans, avant d’ouvrir un «centre de confiance et de sécurité » en Europe. Ailleurs, TikTok a messagerie directe désactivée pour les moins de 16 anset introduit des fonctionnalités telles que le « mode de sécurité familial » et la gestion du temps d’écran.
La révélation d’aujourd’hui découle d’une enquête que l’ICO britannique a lancée pour la première fois en 2019, alors que l’organisme de réglementation a révélé qu’il examinerait comment TikTok collecte des données privées. Plus précisément, l’enquête visait à découvrir si ses pratiques constituaient une violation du Règlement général sur la protection des données (RGPD), qui oblige les entreprises à mettre en place des mesures solides pour protéger les utilisateurs mineurs, notamment en traitant de la manière dont la plateforme permet aux enfants d’interagir avec des adultes.
Bien que l’annonce d’aujourd’hui ne soit pas définitive, elle indique clairement que les enquêtes du Royaume-Uni en ont découvert suffisamment pour justifier une amende potentiellement lourde. L’ICO a émis un « avis d’intention » à TikTok Inc. et TikTok Information Technologies UK Limited, qui est essentiellement un document juridique qui décrit ses conclusions avant la décision finale, donnant à TikTok une chance de répondre.
« Cet avis d’intention, couvrant la période de mai 2018 à juillet 2020, est provisoire et comme l’ICO l’a lui-même déclaré, aucune conclusion définitive ne peut être tirée pour le moment », a déclaré un porte-parole de TikTok dans un communiqué publié à fr.techtribune.net. « Bien que nous respections le rôle de l’ICO dans la protection de la vie privée au Royaume-Uni, nous ne sommes pas d’accord avec les opinions préliminaires exprimées et avons l’intention de répondre officiellement à l’ICO en temps voulu. »
L’ICO n’a pas tardé à souligner qu' »aucune conclusion ne doit être tirée à ce stade » quant à savoir s’il y a eu violation de la loi sur la protection des données ou qu’une amende sera effectivement infligée.
« Nous voulons tous que les enfants puissent apprendre et expérimenter le monde numérique, mais avec des protections appropriées de la confidentialité des données », a déclaré le commissaire à l’information John Edwards. dit dans un communiqué. « Les entreprises fournissant des services numériques ont l’obligation légale de mettre en place ces protections, mais notre opinion provisoire est que TikTok n’a pas satisfait à cette exigence. »
En vertu des lois en vigueur, le Royaume-Uni a le pouvoir d’infliger des amendes aux entreprises qui enfreignent le RGPD britannique ou la loi sur la protection des données jusqu’à 17,5 millions de livres sterling (19 millions de dollars) ou 4 % de leur chiffre d’affaires mondial. Dans le cas de TikTok, il aurait rapporté environ 4 milliards de dollars l’année dernière, bien que ce chiffre devrait tripler en 2022 – donc une amende de 29 millions de dollars pourrait être interprétée comme une goutte dans l’océan.
La nouvelle d’aujourd’hui suit peu de temps après qu’Instagram a été frappé d’une amende de 405 millions d’euros (405 millions de dollars) par les régulateurs de la vie privée de l’UE pour son traitement des données des enfants.