La présidente de la Commission européenne a confirmé dans une lettre que plusieurs procédures sur le réseau social sont en cours. Elles concernent le transfert des données des utilisateurs vers la Chine et le traitement des informations personnelles des mineurs.
Depuis les révélations de BuzzFeed selon lesquelles les données des utilisateurs américains sont accessibles en Chine, les autorités ne cessent de s’inquiéter. Fin juillet, plusieurs membres du Parlement européen ont adressé une lettre à Ursula von der Leyen, présidente de la Commission européenne, dans laquelle ils expriment leurs inquiétudes concernant un éventuel accès des données des utilisateurs européens par les employés de ByteDance, société mère de Tiktok basée en Chine, et par les autorités publiques du pays.
Alors que TikTok a reconnu début novembre que ces informations sont accessibles en Chine et dans d’autres pays, la présidente de la Commission européenne vient de confirmer que « les pratiques de TikTok en matière de données, notamment sur les transferts internationaux de données, font l’objet de plusieurs procédures en cours » dans une lettre en réponse à celle des parlementaires, partagée par Brendan Carr sur Twitter. Commissaire à la Commission fédérale des communications (FCC), il avait demandé à Apple et Google de retirer TikTok de leurs magasins d’applications à la suite des révélations de BuzzFeed et a appelé plus tôt ce mois-ci à interdire le réseau social aux États-Unis.
De potentielles infractions au RGPD
Dans cette lettre, Ursula von der Leyen précise que la Commission irlandaise de protection des données (DPC) va enquêter sur les transferts des données vers la Chine et le traitement des informations personnelles des mineurs pour vérifier si le réseau social respecte plusieurs obligations du RGPD. La présidente de la Commission européenne mentionne le cinquième chapitre de ce règlement, dont l’article 45 indique qu’« un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale peut avoir lieu lorsque la Commission a constaté par voie de décision que le pays tiers, un territoire ou un ou plusieurs secteurs déterminés dans ce pays tiers, ou l’organisation internationale en question assure un niveau de protection adéquat ».
La DPC avait déjà ouvert deux enquêtes sur le traitement des données des mineurs par TikTok et les transferts d’informations personnelles des utilisateurs vers la Chine en septembre 2021. L’autorité va aussi s’intéresser aux publicités ciblées pour les mineurs. S’il s’avère que TikTok enfreint les règles du RGPD, le réseau social pourrait être condamné à des amendes allant jusqu’à 4% de son chiffre d’affaires annuel mondial.