L’autorité néerlandaise de protection des données (APD) a infligé une amende de 750 000 euros à TikTok, un réseau social très populaire auprès des jeunes utilisateurs, pour violation de la vie privée des jeunes enfants.
L’autorité néerlandaise a en effet, remarqué que la politique de confidentialité fournie par TikTok aux utilisateurs néerlandais lors de la configuration et de l’utilisation de l’application était en anglais et donc difficilement compréhensible. En ne proposant pas sa déclaration de confidentialité en néerlandais, TikTok n’a pas réussi à fournir une explication adéquate de la manière dont l’application collecte, traite et utilise les données personnelles.
En outre, l‘autorité néerlandaise de protection des données a demandé à TikTok de modifier certains de ses paramètres afin que les parents puissent mieux contrôler les activités de leurs jeunes enfants sur le réseau social.
Toutefois, la procédure n’est pas terminée dans la mesure où selon le porte-parole de l’autorité néerlandaise, l’enquête a été transférée à l’autorité irlandaise, où TikTok a établi son siège européen pendant la procédure de contrôle et de sanction. Par conséquent, la décision de l’autorité néerlandaise de protection des données se limite au défaut de conformité de la notice d’information de TikTok ayant pris fin avant l’installation de son nouveau siège européen en Irlande. Il appartient maintenant à l’autorité irlandaise de poursuivre l’enquête et de rendre une décision supplémentaire concernant d’autres violations potentielles du RGPD par TikTok.
Par ailleurs, TikTok a déjà fait appel de la décision de l’APD néerlandaise.
L’autorité néerlandaise de protection des données a infligé une amende de 750 000 euros et a exigé la mise en œuvre de nouvelles mesures pour mettre fin au grooming numérique et au harcèlement en ligne et pour renforcer le contrôle parental.
À l’issue de son enquête, l’APD a soumis ses conclusions à TikTok (en octobre 2020) selon lesquelles elle met en avant le fait que la politique de confidentialité fournie par TikTok aux utilisateurs néerlandais était en anglais et donc difficilement compréhensible. En effet, en ne proposant pas sa déclaration de confidentialité en néerlandais, TikTok n’a pas réussi à fournir une explication adéquate de la manière dont l’appli collecte, traite et utilise les données personnelles.
En conséquence, TikTok a mis en œuvre un certain nombre de changements pour rendre son application plus sûre pour les enfants de moins de 16 ans.
Par exemple, les parents ont désormais plus de contrôle sur le compte de leur enfant. Ils peuvent gérer les paramètres de confidentialité de leur enfant par le biais de leur propre compte et de la fonction « Family Pairing ».
Néanmoins, selon l’autorité l’un des principaux problèmes subsistant est que les enfants peuvent toujours prétendre être plus âgés en indiquant un âge différent du leur lors de la création de leur compte TikTok sans pour autant préciser quelle mesure ont été prises pour corriger ce problème.
Malgré les modifications apportées par TikTok à ses paramètres , l’autorité a infligé à TikTok une amende de 750 000 euros.
TikTok a fait appel de cette décision mais nous nous attendons à ce qu’une autre amende soit émise par l’Autorité irlandaise.
L’autorité irlandaise de protection des données a repris l’enquête en cours afin de statuer sur d’autres violations potentielles du RGPD
Jusqu’à récemment, TikTok n’avait pas d’établissement situé dans l’Union européenne. Par conséquent, toute autorité européenne de protection des données d’un État membre dans lequel TikTok opérait pouvait engager une enquête sans être soumise à la procédure de cohérence.
Cependant, au cours de la procédure, TikTok a décidé de créer un établissement en Irlande pour ses opérations dans l’UE. En conséquence, l’autorité irlandaise de protection des données est devenue l’autorité de contrôle chef de file et, par conséquent, l’autorité néerlandaise de protection des données a dû transférer le résultat de son enquête afin que l’autorité irlandaise puisse prendre la direction de l’enquête dans le cadre du mécanisme de cohérence/de guichet unique.
Toutefois, selon Monique Verdier, vice-présidente de l’autorité néerlandaise de protection des données, « à partir de ce moment-là, l’autorité néerlandaise de protection des données n’était autorisée à évaluer que la politique de confidentialité de TikTok, car la violation elle-même avait déjà pris fin. Il appartient maintenant à la Commission irlandaise de protection des données de terminer son enquête et de rendre une décision finale sur les autres violations possibles de la vie privée sur lesquelles la DPA a enquêté.
Pour toute question, contactez Arnaud Blanc, avocat expert en protection des données / RGPD.
Cette publication est également disponible en en_GB.