La Commission irlandaise de protection des données (DPC), qui agit au nom de l’Union européenne, a annoncé ce jeudi 10 juillet l’ouverture d’une nouvelle enquête sur TikTok. Celle-ci concerne le stockage des données des utilisateurs européens sur les serveurs chinois.
L’autorité irlandaise de protection des données (DPC) a ouvert jeudi 10 juillet, au nom de l’Union européenne, une enquête contre TikTok sur le stockage de certaines données personnelles d’utilisateurs européens sur des serveurs chinois, rapporte notamment Le Figaro.
Ce n’est pas la première fois que l’autorité irlandaise, mandatée par l’Union européenne, croise le fer avec l’application chinoise. Plateforme de partage de vidéos forte de plus d’1,5 milliard d’utilisateurs, TikTok est accusée par les gouvernements occidentaux de collecter de nombreuses informations sur ses utilisateurs (localisation, comportement, appareils utilisés, etc.). Son lien supposé avec Pékin suscite également l’inquiétude : un possible usage des données collectées à des fins d’espionnage ou d’ingérence fait en effet partie des craintes envisagées par les puissances occidentales.
Accusé d’atteinte au RGPD
L’objectif de cette nouvelle enquête européenne est de « déterminer si le réseau social a respecté ses obligations pertinentes en vertu du RGPD (règlement européen de protection des données), dans le contexte des transferts désormais en question », indique la DPC. L’application affirme n’avoir « jamais reçu de demande » des autorités chinoises et n’avoir « jamais fourni (à Pékin) de données d’utilisateurs européens ». Pour l’autorité irlandaise, cependant, les garanties apportées par le géant chinois ne sont pas suffisantes. Selon le RGPD, entré en application sur le sol européen en mai 2018, les données personnelles des citoyens européens ne peuvent être transférées – stockées ou rendues accessibles – en dehors du territoire de l’UE que si le pays d’accueil est jugé suffisamment sûr et respectueux concernant la protection de ces données, par nature éminemment sensibles. C’est le cas par exemple du Royaume-Uni, des États-Unis ou du Japon. Dans le cas contraire, il appartient à l’entreprise étrangère de prouver dans son règlement qu’elle garantit un niveau de protection des données personnelles équivalent. Ce que TikTok, aux yeux du DPC, n’a pas su garantir.
En 2023, le régulateur irlandais avait déjà infligé une amende de 345 millions d’euros au géant chinois pour avoir enfreint les règles européennes dans le traitement d’informations concernant des mineurs. De même, en 2024, le président américain Donald Trump avait sommé la maison mère du réseau social, ByteDance, de céder le contrôle de sa branche américaine, sous peine d’interdiction aux États-Unis.
