« Dans le monde des données, les mineurs sont souvent traités comme des majeurs avant d’avoir soufflé leur 18ème bougie ». TikTok, le mastodonte de l’ère réseaux sociaux et vidéos à sensation, vient d’être rattrapé par le gendarme européen de la protection des données, le GDPR. Après une longue enquête, ce dernier a déclaré l’entreprise coupable d’une violation de la protection des données des utilisateurs mineurs. Va-t-il falloir renommer l’application TikStop ?
L’Irish Data Protection Commission (DPC) a allongé une facture plutôt salée à TikTok : une amende de 345 millions d’euros (environ 379 millions de dollars). Et ce n’est pas tout, la plateforme s’est également vu ordonner de remettre de l’ordre dans ses pratiques de traitement des données dans un délai de trois mois. Et on ne parle pas d’un simple avertissement, mais de huit articles du GDPR que TikTok est accusé d’avoir enfreint. Parmi eux figurent des manquements au droit de recevoir des informations claires sur le traitement des données des utilisateurs, notamment mineurs.
Cependant, bien que TikTok semble avoir été pris en flagrant délit de maltraitance des données, l’enquête n’a pas révélé de violation en ce qui concerne les méthodes de vérification de l’âge utilisées par l’entreprise. Un soulagement ? Pas si vite ! Ce qui est ressorti de l’enquête, c’est que la plateforme n’a pas pris en compte certains risques auxquels les utilisateurs de moins de 13 ans sont confrontés, car le réglage par défaut de leur compte permettait à quiconque de visualiser les contenus postés.
En somme, TikTok a joué avec le feu avec les données des mineurs, et s’est fait brûler par le GDPR.
Les options par défaut de la plateforme étaient pour le moins laxistes, bien peu en adéquation avec l’esprit du GDPR. Par exemple, tout le contenu posté par un utilisateur mineur était public par défaut, les commentaires étaient également activés publiquement par défaut. Elle oublie la première règle de la cour de récréation : toujours surveiller les plus petits !
Face à ces allégations, un porte-parole de TikTok a déclaré : « Nous ne sommes pas d’accord avec la décision, en particulier avec le montant de l’amende imposée. Les critiques de la DPC concernent les paramètres et caractéristiques qui étaient en place il y a trois ans, et que nous avons modifiés bien avant le début de l’enquête, comme le passage automatique de tous les comptes de moins de 16 ans en mode privé. »
De son côté, Elaine Fox, responsable de la confidentialité chez TikTok en Europe, a déclaré que l’entreprise avait pris des mesures pour résoudre les problèmes de sécurité bien avant le début de l’enquête de la DPC. Elle a affirmé qu’en 2021, TikTok était devenue la première (et reste la seule) grande plateforme à divulguer publiquement le nombre de comptes suspectés d’être détenus par des mineurs qu’elle supprimait.
En conclusion, TikTok n’a pas respecté le principe de précaution avec les données des mineurs : plutôt que de surestimer les risques, ils les ont sous-estimés. Aujourd’hui, ils se retrouvent dans la cour des grands avec une punition monumentale sur le dos. Comme on dit, « qui s’y frotte, s’y pique ! ».
Source : Techcrunch
