C'était dans l'air et, après un mois d'attente, la décision finale est arrivée : le Commission irlandaise de protection des données (DPC) a infligé à ByteDance, la La société mère de TikTokune amende record de 530 millions d'euros. La sanction, qui intervient après une enquête de plusieurs mois, concerne transfert illicite de données personnelles des utilisateurs européens en Chine, sans le respect dûment prévu de la réglementation relative à la protection des données personnelles.
C'est le troisième amende la plus élevée jamais infligée par les autorités irlandaises, après celles infligées à Amazon (746 millions) et Meta (1,2 milliard).
Données utilisateur transférées illégalement vers la Chine
L'enquête s'est concentrée sur la conformité de TikTok avec la Règlement général sur la protection des données (RGPD), avec une attention particulière à Transferts de données d'utilisateurs européens vers la Chine. TikTok n'est pas ra réussi à garantir que les informations étaient protégées selon les normes exigées par l'Union européenne. Les lois chinoises sur la surveillance permettent en effet au gouvernement d’accéder aux données des entreprises, une condition qui ne répond pas aux exigences de protection fixées par le RGPD.
La fin de 530 millions d'euros est divisé en deux composants: 485 millions pour transferts illicites de données et 45 millions pour manque de transparence envers les utilisateurs. La Commission irlandaise a souligné que TikTok n'a pas effectué de évaluation adéquate de l'impact des lois chinoises sur la protection des données, violant ainsi la réglementation européenne.
En outre, la plateforme n’a pas informé clairement et de manière exhaustive les utilisateurs des transferts de données vers la Chine, comme l’exige le règlement sur la protection des données.
TikTok ne va pas trop loin et promet une bataille juridique
TikTok a prétendu être « tout à fait en désaccord » avec la décision du DPC et a annoncé l'intention de appel. La société affirme que la Commission n’a pas en tenant compte des mesures de sécurité déjà mises en œuvre, comme le « Projet Clover », qui envisage la création de centres de données en Europe pour stocker localement les données des utilisateurs européens.
La DPC a souligné que ces mesures ne sont pas suffisantes pour garantir le plein respect du RGPD. TikTok a également récemment admis avoir stocké les données des utilisateurs européens sur des serveurs en Chine, contrairement à ses affirmations initiales. Bien que la société ait déclaré avoir supprimé ces données, le régulateur irlandais a déclaré qu'il envisagerait de nouvelles mesures réglementaires.
Six mois pour se conformer ou suspension des transferts
L’Union européenne continue de maintenir une position stricte sur la protection des données personnelles, soulignant l’importance de faire respecter la loi, même au prix d’un impact négatif sur les activités des entreprises mondiales. TikTok a six mois pour adapter ses pratiques du traitement des données conformément à la réglementation européenne. Dans le cas contraire, la plateforme sera obligée de suspendre tous les transferts de données vers la Chine.
La décision de la DPC marque un tournant dans la réglementation de la vie privée numérique, soulignant la détermination des autorités européennes à défendre les droits des utilisateurs même face à la pression des multinationales technologiques.
