L’autorité irlandaise de protection des données (DPC), agissant pour l’Union européenne, a lancé une nouvelle enquête contre TikTok concernant le stockage de données personnelles d’utilisateurs européens sur des serveurs en Chine, une pratique potentiellement contraire au RGPD.
Une nouvelle enquête sur TikTok en Europe
La DPC, basée en Irlande où TikTok a son siège européen, reproche à la plateforme, propriété du groupe chinois ByteDance, d’avoir stocké des données d’utilisateurs européens en Chine. Cette découverte, faite lors d’une précédente enquête, contredit les déclarations initiales du réseau social, qui affirmait que ces données étaient seulement accessibles depuis la Chine, mais stockées ailleurs. TikTok a qualifié ce problème de « technique » et a assuré que les données concernées ont été supprimées depuis.
L’autorité irlandaise a exprimé sa « profonde préoccupation » face aux « informations inexactes » fournies par TikTok. L’objectif de cette nouvelle enquête est clair : « déterminer si le réseau social a respecté ses obligations pertinentes en vertu du RGPD » concernant ces transferts de données. Le RGPD impose que les données européennes ne soient transférées vers un pays tiers que si celui-ci offre un niveau de protection équivalent, comme le Japon ou les États-Unis. La Chine, en raison de ses lois sur l’antiterrorisme et le contre-espionnage, ne répond pas à ces critères, et TikTok n’a pas fourni de garanties suffisantes.
Un historique de sanctions
Cette enquête fait suite à une amende record de 530 millions d’euros infligée à TikTok en mai par la DPC pour avoir manqué à ses obligations de protection des données européennes. Cette sanction, la deuxième plus lourde prononcée par l’organisme, pointait l’accès potentiel des autorités chinoises aux données via les serveurs de ByteDance. TikTok, qui a annoncé son intention de faire appel, a affirmé n’avoir « jamais reçu de demande » des autorités chinoises ni partagé de données européennes.
Avec 1,5 milliard d’utilisateurs, TikTok est sous le feu des critiques en Occident, où les gouvernements craignent un usage des données à des fins d’espionnage ou de propagande. L’entreprise assure que les données européennes sont stockées par défaut en Norvège, en Irlande et aux États-Unis, mais les récentes révélations jettent un doute sur ses pratiques.
