TikTok a été condamné à une amende de 530 millions d’euros (600 millions de dollars) par l’autorité de régulation de la République d’Irlande pour avoir enfreint les règles de l’Union européenne en matière de protection des données.
La société, dont le siège européen se trouve à Dublin, a également reçu l’ordre de la Commission irlandaise de protection des données (DPC : Data Protection Commission) de suspendre les transferts de données vers la Chine si son traitement n’est pas totalement conforme dans un délai de six mois.
La DPC a déclaré que TikTok, qui appartient à ByteDance, une société basée à Pékin, n’a pas démontré que les données personnelles des utilisateurs de l’UE – dont certaines peuvent être consultées à distance par le personnel en Chine – bénéficiaient du niveau élevé de protection prévu par le droit de l’UE.
En vertu du règlement général sur la protection des données (RGPD) de l’UE, qui couvre également les États membres de l’Espace économique européen (EEE) que sont l’Islande, le Liechtenstein et la Norvège, l’autorité de régulation peut imposer des amendes allant jusqu’à 4 % de son chiffre d’affaires mondial.
Les violations du RGPD sont contrôlées par les régulateurs locaux de chaque pays, et de nombreuses grandes entreprises technologiques sont basées en Irlande – qui offre des avantages fiscaux.
Dans un communiqué, Graham Doyle, commissaire adjoint de la DPC, a déclaré : « Les transferts de données personnelles de TikTok vers la Chine ont enfreint le RGPD [règlement général sur la protection des données] car TikTok n’a pas vérifié, garanti et démontré que les données personnelles des utilisateurs de l’EEE, auxquelles le personnel en Chine accède à distance, bénéficiaient d’un niveau de protection essentiellement équivalent à celui garanti au sein de l’UE. »
Accès potentiel des autorités chinoises
« Faute d’avoir procédé aux évaluations nécessaires, TikTok n’a pas tenu compte de l’accès potentiel des autorités chinoises aux données à caractère personnel de l’EEE en vertu des lois chinoises contre le terrorisme, le contre-espionnage et d’autres lois identifiées par TikTok comme divergeant sensiblement des normes de l’UE », a indiqué M. Doyle.
En 2023, le régulateur irlandais a infligé à TikTok une amende de 345 millions d’euros (368 millions de dollars) dans le cadre d’une enquête distincte sur la protection de la vie privée des enfants.
TikTok, dont la société mère, ByteDance, est basée en Chine, a fait l’objet d’un examen minutieux en Europe et aux États-Unis concernant la manière dont elle traite les informations personnelles de ses utilisateurs.
Les responsables occidentaux craignent que les données des utilisateurs envoyées en Chine ne constituent un risque pour la sécurité.
Le mois dernier, le président américain Donald Trump a fait savoir qu’un accord visant à vendre TikTok à une entreprise non chinoise et à sauver la populaire plateforme de partage de vidéos d’une interdiction aux États-Unis était toujours « sur la table ».
« De toute évidence, je dirais que la Chine n’est pas très enthousiaste à l’idée de signer cet accord », a affirmé M. Trump le 9 avril dans le Bureau ovale, interrogé sur le statut de l’accord TikTok dans le contexte de la dernière escalade de la guerre commerciale entre les États-Unis et la Chine.
L’avenir de TikTok aux États-Unis est resté incertain en raison de préoccupations persistantes en matière de sécurité nationale, en particulier la capacité du régime communiste chinois à forcer la société mère chinoise de l’application, ByteDance, à remettre les énormes quantités de données qu’elle recueille sur ses utilisateurs ou à manipuler l’algorithme sophistiqué de la plateforme pour changer l’opinion publique.
Ces préoccupations découlent en partie de la loi chinoise de 2017 sur le renseignement national, qui oblige les entreprises chinoises à coopérer avec les services de renseignement de l’État lorsque cela leur est demandé.
Le 4 avril, TikTok a publié une déclaration qui disait : « ByteDance a discuté avec le gouvernement américain d’une solution potentielle pour TikTok U.S.. Aucun accord n’a été conclu. Des questions clés doivent être résolues. Tout accord sera soumis à l’approbation de la loi chinoise. »
Vendredi, TikTok a annoncé son intention de faire appel de la décision de la DPC.
L’entreprise a indiqué dans un billet de blog que la décision de la DPC était basée sur une « période choisie » se terminant en mai 2023, avant qu’elle ne s’engage dans un projet de localisation des données appelé Projet Clover, qui a conduit à la construction de trois centres de données en Europe.
Christine Grahn, responsable européenne de la politique publique et des relations gouvernementales de TikTok, a déclaré : « Le fait est que le Project Clover bénéficie de certaines des protections de données les plus strictes du secteur, notamment un contrôle indépendant sans précédent par le NCC Group, une entreprise européenne de premier plan dans le domaine de la cybersécurité. »
« La décision ne tient pas pleinement compte de ces mesures considérables en matière de sécurité des données. »
Avec Reuters
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.
