UE-TikTok écope d'une amende de €530 mlns par le gendarme irlandais de la vie privée information fournie par Reuters 02/05/2025 à 13:55
TikTok a été condamné vendredi à une amende de 530 millions d'euros par la principale autorité européenne de protection des données personnelles, en raison de préoccupations liées à la protection de la vie privée des utilisateurs, et a été sommé de suspendre les transferts de données vers la Chine si sa conformité n'est pas assurée dans les six mois.
La DPC ("Data Protection Commission"), le gendarme irlandais de la vie privée, a déclaré que TikTok, détenu par le groupe chinois ByteDance, n'avait pas démontré que les données personnelles des utilisateurs de l'Union européenne, dont certaines sont accessibles à distance par le personnel en Chine, bénéficiaient du niveau élevé de protection prévu par la législation européenne.
En conséquence, la plateforme de vidéos courtes n'a pas tenu compte de l'accès potentiel des autorités chinoises aux données en vertu de la législation sur le contre-espionnage et d'autres lois identifiées par TikTok comme étant matériellement différentes des normes de l'UE, a déclaré la DPC dans un communiqué.
La DPC fait souvent office de principal régulateur européen pour les questions de protection de la vie privée, car de nombreux géants technologiques ont établi leur siège en Irlande. Depuis l'obtention de pouvoirs de sanction en 2018, elle a infligé des amendes à Microsoft, LinkedIn, X et Meta META.O .
TikTok a déclaré contester fermement les conclusions de la DPC et affirme avoir utilisé le cadre juridique de l’UE, en particulier les clauses contractuelles types, pour encadrer un accès à distance strictement contrôlé et limité. L’entreprise prévoit de faire appel de la décision.
Le réseau social a également précisé que la décision ne prenait pas pleinement en compte les mesures de sécurité des données déployées pour la première fois en 2023, qui contrôlent de manière indépendante l'accès à distance et garantissent que les données des utilisateurs de l'UE sont stockées dans des centres de données dédiés en Europe et aux États-Unis.
TikTok, qui a connu une croissance rapide auprès des adolescents du monde entier ces dernières années et compte 175 millions d’utilisateurs en Europe, a précisé qu’il n’avait jamais reçu de demande de données d’utilisateurs de l’UE de la part des autorités chinoises, ni ne leur en avait jamais fourni.
"Cette décision risque de créer un précédent aux conséquences considérables pour des entreprises et des secteurs entiers en Europe qui opèrent à l'échelle mondiale", a déclaré TikTok dans un communiqué.
Le DPC a également constaté que, bien que TikTok ait affirmé tout au long des quatre années d'enquête qu'il ne stockait pas les données des utilisateurs de l'UE sur des serveurs en Chine, il a révélé le mois dernier avoir découvert en février qu'une quantité limitée de données y avait été stockée, mais qu’elle a depuis été supprimée.
"Le DPC prend ces récents développements très au sérieux. Nous envisageons de prendre d'autres mesures réglementaires", a déclaré Graham Doyle, commissaire adjoint de la DPC.
C'est la deuxième fois que TikTok est réprimandé par la DPC. En 2023, l’entreprise avait déjà été condamnée à une amende de 345 millions d’euros pour avoir enfreint les lois sur la protection de la vie privée concernant le traitement des données personnelles des enfants dans l’UE.
En vertu du règlement général sur la protection des données (RGPD) de l'UE, qui couvre également les États membres de l'Espace économique européen, comme l'Islande, le Liechtenstein et la Norvège, le régulateur principal d'une entreprise donnée peut imposer des amendes allant jusqu'à 4% de son chiffre d'affaires mondial.
(Rédigé par Padraic Halpin, version française Elena Smirnova, édité par Augustin Turpin)