Le logo Tiktok est vu en dehors des bureaux de Los Angeles de la société d’applications vidéo chinoises le 4 avril 2025 à Culver City, en Californie.
Robyn Beck | AFP via Getty Images
Tiktok a été condamné à une amende de 530 millions d’euros (601,3 millions de dollars) par le régulateur de la vie privée d’Irlande pour avoir envoyé des données sur les utilisateurs en Chine.
La Irish Data Protection Commission (DPC) – qui mène sur la surveillance de la vie privée pour Tiktok dans l’UE – a déclaré vendredi que Tiktok avait enfreint la loi sur la protection des données du RGPD du bloc sur les transferts des données européennes des utilisateurs à la Chine.
Le régulateur a ordonné à Tiktok de mettre son traitement des données en conformité dans les six mois et a déclaré qu’elle suspendre les transferts de Tiktok en Chine si le traitement n’est pas conforme dans ce délai.
“Les transferts de données personnelles de Tiktok vers la Chine ont enfreint le RGPD parce que Tiktok n’a pas vérifié, garanti et démontré que les données personnelles des utilisateurs de l’EEE, accessibles à distance par le personnel en Chine, ont été offertes à un niveau de protection essentiellement équivalent à celle garantie au sein de l’UE”, a déclaré vendredi Graham Doyle.
“En raison de l’échec de Tiktok à entreprendre les évaluations nécessaires, Tiktok n’a pas abordé l’accès potentiel par les autorités chinoises aux données personnelles de l’EEE sous antiterrorisme chinois, contre-espionnage et autres lois identifiées par Tiktok comme divergeant sensiblement les normes de l’UE”, a-t-il ajouté.
Le DPC a déclaré avoir également constaté que Tiktok avait fourni des informations inexactes à son enquête lorsqu’elle a affirmé qu’elle n’avait pas stocké les données des utilisateurs européens sur les serveurs situés en Chine. Tiktok a informé le régulateur ce mois-ci qu’il avait découvert un problème en février où les données limitées des utilisateurs européennes avaient été stockées sur des serveurs en Chine, contrairement à ses déclarations antérieures.
Le DPC prend la question «très au sérieux» et envisage quelles autres mesures réglementaires peuvent être justifiées en consultation avec ses collègues autorités de protection des données de l’UE, a déclaré Doyle.
Tiktok a déclaré qu’elle était en désaccord avec la décision du régulateur irlandais et prévoit de faire appel en totalité.
Vendredi, dans un article de blog, Christine Grahn, responsable de la politique publique et des relations gouvernementales de Tiktok pour l’Europe, a déclaré que la décision n’avait pas pris en compte le projet Clover, une initiative de sécurité des données de 12 milliards d’euros visant à protéger les données des utilisateurs européens.
“Il se concentre plutôt sur une période de sélection il y a des années, avant la mise en œuvre de Clover en 2023 et ne reflète pas les garanties maintenant en place”, a déclaré Grahn.
“Le DPC lui-même a enregistré dans son rapport ce que Tiktok a toujours dit: il n’a jamais reçu de demande de données européennes des utilisateurs des autorités chinoises et ne leur a jamais fourni des données utilisateur européennes”, a-t-elle ajouté.
Tiktok a précédemment reconnu que le personnel en Chine peut accéder aux données des utilisateurs.
En 2022, il a déclaré dans une mise à jour de sa politique de confidentialité que les employés des pays où il opère – y compris la Chine, le Brésil, le Canada et Israël – sont autorisés à accès aux données des utilisateurs pour garantir que leur expérience est «cohérente, agréable et sûre».
Les décideurs et les régulateurs occidentaux concernent les transferts de données utilisateur de Tiktok pourraient conduire à l’accès aux données pour espionner les utilisateurs avec l’application. En vertu du droit chinois, les sociétés technologiques sont tenues de remettre les données des utilisateurs au gouvernement chinois si elles sont priées d’aider à un «travail de renseignement» vaguement défini.
Pour sa part, Tiktok a insisté sur le fait qu’il n’avait jamais envoyé de données sur les utilisateurs au gouvernement chinois. En 2023, le patron de Tiktok, Shou Zi Chew, a déclaré dans un témoignage écrit pour une audience du Congrès américain que l’application “n’avait jamais partagé ou reçu une demande à partager, les données des utilisateurs américains avec le gouvernement chinois”.
