TikTok a été condamné à une amende de 530 millions d’euros par la Commission de protection des données (DPC) d’Irlande pour avoir transféré illégalement les données personnelles des utilisateurs européens vers la Chine et pour un manque de transparence envers ses utilisateurs, selon des informations de Free Beacon et Politico.

🏛️ Transfert illégal de données : l’Europe sévit contre TikTok

Cette sanction marque la première décision de la DPC concernant les transferts de données vers la Chine.

• Le régulateur irlandais reproche à TikTok de ne pas avoir évalué correctement l’impact des lois chinoises sur la surveillance concernant la sécurité des données des utilisateurs européens.
• TikTok n’a pas été en mesure de garantir une protection adéquate une fois les données transférées sur le territoire chinois.

💡 Cette amende est la troisième plus élevée jamais imposée dans le cadre du RGPD (Règlement général sur la protection des données).

• Étant donné que le siège de TikTok pour l’Union européenne est situé en Irlande, c’est la DPC qui assure le rôle de régulateur principal.

⚠️ Un aveu de taille : TikTok a admis que les lois de surveillance chinoises divergent largement des standards européens.

• Bien que l’entreprise ait longtemps affirmé ne pas stocker de données d’utilisateurs européens ou américains en Chine, elle a informé la DPC en avril qu’elle avait découvert, en février, que des données limitées d’utilisateurs de l’EEE avaient effectivement été stockées là-bas.

🔄 Des mesures attendues sous six mois : un ultimatum pour TikTok

Le Graham Doyle, commissaire adjoint de la DPC, a déclaré que le régulateur prenait cette découverte « très au sérieux ».

• TikTok affirme avoir supprimé les données des serveurs chinois, mais Doyle a précisé que la DPC envisage encore d’autres actions réglementaires potentielles.
• Selon Politico, TikTok dispose désormais de six mois pour se conformer pleinement aux lois européennes en matière de confidentialité ou suspendre tous les transferts de données vers la Chine.

💡 TikTok conteste fermement les conclusions de la DPC et prévoit un appel.

• Christine Grahn, responsable des relations publiques et gouvernementales de TikTok en Europe, a critiqué la décision, affirmant que le régulateur n’avait pas pris en compte les mesures de sécurité déjà mises en place.
• Elle déplore que TikTok ait été ciblé, alors que « des milliers d’autres entreprises utilisant les mêmes mécanismes légaux pour fournir des services en Europe n’ont pas été sanctionnées. »

⚠️ TikTok insiste sur le fait qu’elle n’a jamais reçu de demande de données d’utilisateurs européens de la part des autorités chinoises, ni fourni ces données.

🌍 Un impact potentiel sur l’ensemble de l’industrie technologique en Europe

Christine Grahn a également mis en garde contre les conséquences potentielles de cette décision.

• Selon elle, cette sanction « risque de créer un précédent aux conséquences profondes pour les entreprises et les industries opérant à l’échelle mondiale en Europe ».
• Elle estime que cela pourrait également porter un coup à la compétitivité de l’Union européenne.

💡 TikTok tente de rassurer avec un investissement massif : le projet Clover.

• La firme a engagé 12 milliards d’euros dans ce projet, qui prévoit la création de centres de données en Europe pour stocker localement les informations personnelles et renforcer les mesures de confidentialité.
• Bien que cet effort ait été reconnu par la DPC, cela n’a pas suffi à infléchir la décision du régulateur.

⚠️ Graham Doyle, le commissaire adjoint, a été clair :

• « TikTok n’a pas su vérifier, garantir et démontrer que les données personnelles des utilisateurs européens, consultées à distance par le personnel en Chine, bénéficiaient d’un niveau de protection équivalent à celui assuré au sein de l’UE. »