L’UE inflige une amende de 530 millions d’euros à TikTok pour violation de données

TikTok a écopé d’une amende de 530 millions d’euros infligée par l’Union européenne. Les autorités reprochent à la plateforme de vidéos courtes des manquements en matière de protection des données personnelles de ses utilisateurs sur le Vieux Continent.

Un record européen : TikTok lourdement sanctionné

Il y a des décisions qui marquent l’histoire du numérique. La récente amende infligée à TikTok par la Data Protection Commission (DPC) irlandaise en fait sans doute partie. Avec ses 530 millions d’euros, cette sanction se hisse au troisième rang des plus importantes jamais prononcées dans le cadre du RGPD, juste derrière celles adressées à Meta Platforms et à Amazon, comme le rappelle Bloomberg. Une décision lourde de sens, qui illustre la sévérité croissante des autorités européennes face aux géants du web.

L’enquête met en lumière les transferts de données vers la Chine

À l’origine de cette sanction, un constat sans appel : des transferts jugés illicites de données d’utilisateurs européens vers la Chine. L’enquête menée par la DPC a révélé que certaines informations personnelles étaient stockées sur des serveurs chinois, alors même que la filiale du groupe chinois ByteDance avait affirmé le contraire lors des investigations initiales. La régulation européenne exige pourtant que toute exportation hors UE offre un niveau de protection équivalent à celui imposé par le RGPD — une exigence jugée loin d’être remplie par la plateforme.

Parmi les manquements identifiés, le régulateur pointe notamment l’absence d’une évaluation sérieuse sur le degré de sécurité offert aux utilisateurs européens face aux lois locales chinoises, jugées « matériellement divergentes des standards européens » selon Graham Doyle, commissaire adjoint de la DPC.

Manque criant de transparence et riposte judiciaire annoncée

L’affaire ne s’arrête pas là : outre les flux de données eux-mêmes, c’est la politique même de transparence du réseau social qui est pointée du doigt. La DPC reproche à TikTok d’avoir omis, dans sa politique de confidentialité publiée en 2021, d’indiquer clairement la Chine comme destination possible ou d’expliquer précisément comment ces données seraient traitées. Cela se traduit par une amende supplémentaire — 45 millions pour défaut d’information claire — venant s’ajouter aux 485 millions liés au transfert illégal.

TikTok conteste, mais l’Europe reste vigilante

Depuis ces révélations, l’entreprise assure que les données incriminées ont été supprimées. Pourtant, du côté des autorités européennes, on reste prudent : « L’affaire est prise très au sérieux », glisse Doyle, précisant que d’autres mesures pourraient suivre en concertation avec les autres instances européennes compétentes. Pour sa part, TikTok affirme n’avoir jamais reçu ni répondu à une quelconque demande des autorités chinoises concernant ses utilisateurs européens et annonce son intention de faire appel.

Pour résumer cette affaire complexe :

• Sévère amende record pour violation du RGPD.
• Données européennes transférées en Chine sans garanties suffisantes.
• Lacunes majeures dans la transparence vis-à-vis des utilisateurs.

Dans ce bras de fer réglementaire entre Bruxelles et Pékin via ses champions numériques, l’avenir nous dira si ces sanctions pèseront vraiment sur les pratiques mondiales du secteur.