TikTok se voit infliger une amende record de 345 millions d’euros pour avoir traité des données relatives à des mineurs

Introduction :

Comme nous l’avions prédit dans notre précédent article sur la future amende GDPR, l’organisme irlandais de surveillance de la vie privée a infligé au populaire réseau social TikTok une amende colossale de 345 millions d’euros. L’amende découle de violations de la législation européenne sur la protection des données, mieux connue sous le nom de Règlement général sur la protection des données (RGPD), concernant le traitement des données d’utilisateurs mineurs.

Tiktok boete

L’acte d’accusation contre TikTok

L’amende de 345 millions d’euros est le résultat d’une longue enquête sur les pratiques de TikTok en matière de traitement des données, notamment en ce qui concerne les utilisateurs mineurs. La Commission irlandaise de protection des données (DPC), l’organisme de surveillance de la vie privée en Irlande, a constaté que TikTok n’avait pas pris de mesures suffisantes pour protéger les données des mineurs et avait violé leur droit à la vie privée de plusieurs manières, notamment :

  1. Absence de consentement parental : TikTok n’aurait pas déployé suffisamment d’efforts pour déterminer l’âge des utilisateurs et obtenir le consentement parental pour le traitement des données des mineurs, comme l’exige le GDPR.

  2. Manque de transparence : TikTok n’aurait pas expliqué assez clairement comment les données personnelles étaient collectées et traitées, ce qui pourrait avoir eu pour conséquence que les utilisateurs mineurs n’aient pas pleinement compris ce qui se passait avec leurs données.

  3. Paramètres par défaut : Les paramètres par défaut de TikTok auraient activé des informations sensibles pour la vie privée, telles que les données de localisation et les données relatives à l’appareil, sans le consentement explicite des utilisateurs, ce qui aurait compromis davantage leur vie privée !

La signification de la sanction TikTok

Cette amende de 345 millions d’euros est remarquable à plus d’un titre :

  1. Un avertissement aux entreprises technologiques : L’amende sert d’avertissement fort aux autres entreprises technologiques pour qu’elles prennent les normes GDPR au sérieux et s’assurent qu’elles respectent les règles de protection des données, en particulier lorsqu’il s’agit d’utilisateurs mineurs.

  2. Protection des mineurs : avec cette amende, le DPC irlandais souligne l’importance de la protection de la vie privée des mineurs dans le monde en ligne. Il s’agit là d’un signal fort indiquant que les droits de l’enfant doivent être pris autant au sérieux en ligne qu’hors ligne.

  3. Transparence et consentement : l’affaire souligne également l’importance de la transparence et de l’obtention d’un consentement explicite lors du traitement de données à caractère personnel. Il est essentiel que les utilisateurs, en particulier les mineurs, comprennent parfaitement comment leurs données seront utilisées avant de donner leur accord.

TikTok met en évidence les ajustements préalables pour la protection des données des mineurs

TikTok, qui appartient à la société chinoise ByteDance, a réagi à la décision et en particulier au montant de l’amende imposée. Dans un communiqué, l’entreprise a souligné que la critique porte sur des options et des institutions datant d’il y a trois ans. Ils soulignent qu’ils avaient déjà procédé à des ajustements bien avant le début de l’enquête. Par exemple, l’une de ces modifications a consisté à définir les comptes de tous les utilisateurs de moins de 16 ans comme étant privés par défaut.

L’autorité de régulation irlandaise a mené l’enquête parce que TikTok, comme plusieurs autres acteurs majeurs, a son siège européen en Irlande. Cela place l’entreprise sous la juridiction des lois et réglementations irlandaises en matière de protection des données.

Conclusion

L’amende de 345 millions d’euros infligée à TikTok pour violation du GDPR constitue une étape importante dans l’application des droits à la protection des données et de la vie privée, en particulier pour les utilisateurs mineurs. Elle souligne que les entreprises sont responsables de la protection de la vie privée de leurs utilisateurs, quel que soit leur âge, et que les violations des lois sur la protection des données peuvent avoir de graves conséquences. Cette affaire servira sans aucun doute d’avertissement aux autres entreprises technologiques pour qu’elles prennent au sérieux les règles et réglementations en matière de protection des données et qu’elles s’assurent qu’elles sont conformes aux lois conçues pour protéger la vie privée des individus.

Faites le premier pas vers la mise en place du GDPR pour votre entreprise. 

Delen:

Meer berichten

gdpr audit

Un audit dans le NIS2

Introduction : L’Union européenne a réagi en introduisant la directive NIS2, une mise à jour de la directive originale de 2016 sur

Partners

©DPO Associates Alle rechten voorbehouden. Privacy verklaringCookie verklaring | Algemene voorwaarden