La France a infligé jeudi à TikTok une amende de 5 millions d’euros pour des lacunes liées à la gestion par la plate-forme de courtes vidéos du suivi en ligne connu sous le nom de « cookies », que la société appartenant à ByteDance a déclaré avoir désormais corrigée.
L’organisme français de surveillance de la protection des données, la CNIL, a déclaré que son enquête ne concernait que le site Web tiktok.com et non les applications pour smartphone beaucoup plus utilisées du service.
La CNIL a constaté que pour les utilisateurs de tiktok.com, il n’était pas aussi facile de refuser les traceurs en ligne que de les accepter alors que les directives, basées sur les règles de l’UE, l’exigent depuis 2020.
« La complexification du mécanisme de refus a en fait découragé les utilisateurs de refuser les cookies et les a incités à préférer la facilité du bouton ‘tout accepter' », ont expliqué les autorités en la déclaration.
Ils ont également constaté que les internautes n’étaient pas suffisamment informés de l’utilisation des cookies par TikTok.
Selon les règles de l’Union européenne, les sites Web doivent clairement demander le consentement préalable des internautes pour toute utilisation de cookies – de petites données stockées lors de la navigation sur le Web.
« Ces conclusions concernent des pratiques passées que nous avons abordées l’année dernière, notamment en facilitant le rejet des cookies non essentiels et en fournissant des informations supplémentaires sur les objectifs de certains cookies », a déclaré un porte-parole de TikTok.
« La CNIL elle-même a souligné notre coopération au cours de l’enquête et la confidentialité des utilisateurs reste une priorité absolue pour TikTok », a ajouté le porte-parole.
Les géants de la technologie sur la sellette
TikTok est le dernier géant de la tech à être sanctionné par la CNIL dans le cadre d’une grande campagne de contrôle lancée au printemps 2021.
Google, Meta, Amazon, Microsoft et plus récemment Apple ont tous été sanctionnés par l’autorité pour un montant total d’environ 400 millions d’euros.
Les autorités françaises ne sont pas les seules à avoir les yeux rivés sur eux. L’Autorité irlandaise de protection des données (DPA) a informé ses homologues européens de deux projets de sanctions visant des infractions concernant le traitement des données personnelles des mineurs et les transferts de données vers la Chine.
Ces sanctions pourraient être prononcées au premier semestre 2023.
Le directeur général de TikTok, Shou Zi Chew, a rencontré plusieurs responsables européens lors de sa visite à Bruxelles mardi.
« Je compte sur TikTok pour exécuter pleinement ses engagements à faire un effort supplémentaire pour respecter le droit de l’UE et regagner la confiance des régulateurs européens. Il ne fait aucun doute que les données des utilisateurs en Europe sont en sécurité et ne sont pas exposées à un accès illégal des autorités de pays tiers « , a déclaré Věra Jourová, vice-présidente pour les valeurs et la transparence à la Commission européenne.