Déjà condamnée en 2023, TikTok écope d’une nouvelle amende record de 530 millions d’euros pour manquements au RGPD, illustrant les tensions croissantes autour de la gestion des données personnelles en Europe.
Une sanction historique au cœur de l’Union européenne
Propriété du géant chinois ByteDance, TikTok, fort de ses 1,5 milliard d’utilisateurs, fait face à une deuxième sanction massive de l’Union européenne. L’Autorité de protection des données irlandaise (DPC), qui supervise les entreprises numériques ayant leur siège européen à Dublin, a infligé cette amende colossale. En cause : une enquête ouverte en 2021 qui a révélé plusieurs infractions au Règlement général sur la protection des données (RGPD), notamment un défaut de transparence entre 2020 et 2022. La plateforme n’a pas informé ses utilisateurs européens des pays vers lesquels leurs données étaient transférées, ni du fait qu’elles pouvaient être accessibles depuis la Chine.
Plus grave encore, TikTok n’a pas su prouver que les données personnelles des Européens, accessibles à distance par du personnel en Chine, bénéficiaient d’un niveau de protection équivalent à celui garanti dans l’UE. Ces manquements suscitent des inquiétudes profondes, notamment sur le possible accès des autorités chinoises aux données des utilisateurs européens, à des fins d’espionnage ou de propagande.
TikTok contre-attaque mais doit s’adapter
Face à ces accusations, TikTok nie en bloc. L’entreprise affirme n’avoir « jamais reçu de demande » d’accès aux données de la part des autorités chinoises, ni « jamais fourni de données d’utilisateurs européens ». Elle rappelle également que les données sont désormais stockées par défaut en Norvège, en Irlande et aux États-Unis, et que les employés basés en Chine n’ont aucun accès aux données dites « restreintes ».
TikTok a annoncé son intention de faire appel, mais devra malgré tout se mettre en conformité avec le RGPD dans un délai de six mois. La firme tente ainsi de rassurer Bruxelles tout en préservant sa présence sur le marché européen.
Cette condamnation record met donc une nouvelle fois en lumière la fragilité des données personnelles à l’ère numérique et la volonté croissante de l’Europe de défendre sa souveraineté numérique. Une question se pose désormais : d’autres plateformes seront-elles bientôt dans le collimateur des autorités européennes ?
