Après les USA, l’application chinoise TikTok est dans le collimateur du régulateur français

Pris dans une guerre diplomatique entre la Chine et les Etats-Unis au sujet du traitement des données personnelles des Américains, TikTok est cette fois-ci dans le viseur de la Cnil qui a confirmé avoir ouvert une enquête sur l’application chinoise. Une avocate énumère pour Sputnik les risques qu’encourt le réseau social en France, comme en Europe.
Sputnik

TikTok est à nouveau au cœur des débats. Après avoir été banni d’Inde, puis menacé d’être interdit outre-Atlantique car le réseau social chinois est accusé par Washington de transmettre les données des utilisateurs américains aux services de renseignement chinois, c’est au tour de la Commission nationale de l'informatique et des libertés (Cnil) d’enquêter sur l’application.

«La Cnil a entamé des investigations concernant le site tiktok.com et l'application TikTok dès le mois de mai 2020», a précisé mardi 11 août un porte-parole du régulateur.

TikTok menacé par Trump: simple manœuvre pour asseoir l’hégémonie des géants US du numérique face à la Chine?
Et pour cause, une plainte avait été déposée à la suite d’«une demande de suppression d'une vidéo» d’un utilisateur. Après instruction, la Cnil a expliqué avoir invité le plaignant à «exercer ses droits au titre du RGPD [règlement général sur la protection des données, nldr]» auprès de TikTok, propriété de ByteDance, «démarche qu’il n’avait pas faite au préalable», a commenté l’organisme.

Interrogée par Sputnik, Catherine Heng Yee Huynh, avocate au barreau de Paris spécialisée dans le numérique, rappelle que les sanctions encourues par l’application sont «très variables». «La Cnil peut émettre une lettre de mise en demeure en demandant à la société de se conformer avec les éléments de non-conformité qu’elle a relevés.» Et d’ajouter: «Cette mise en demeure peut éventuellement être publique, ce qui aura pour effet d'exercer un moyen de pression sur la société afin qu'elle se mette promptement en conformité, et d'en faire un exemple à ne pas suivre», détaille Me Huynh.

«En cas de manquement grave, la Cnil peut décider d’infliger une amende à la société TikTok qui peut aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial de l’entreprise», précise l’avocate spécialisée dans le domaine du numérique.

L’application dans le viseur de l’UE

L’enquête menée par le régulateur se poursuit et a été élargie depuis. L’autorité française «examine notamment la question de l'établissement de TikTok dans l'Union européenne». En outre, elle s’est dit également particulièrement vigilante quant aux «problématiques d’information des personnes, aux modalités d’exercice des droits, aux flux hors de l’UE, ainsi qu’aux mesures prises à l’égard des mineurs, auprès desquels l’application est très prisée».

La France contre Google: une bataille remportée mais pas la guerre

Contacté par Reuters, TikTok a déclaré que «nous avons pour priorité d'assurer la protection de la vie privée de nos utilisateurs ainsi que leur sécurité. Nous avons été informés de l'enquête de la Cnil et nous coopérons pleinement avec elle».

Me Huynh relate le cas de l’entreprise Spartoo, spécialisée dans le secteur de la vente en ligne de chaussures, qui a été sanctionnée d’une amende de 250.000 euros pour plusieurs infractions au RGPD.

«Au titre du RGPD, il y a un principe fondateur qui est celui de la transparence. Dès lors que vous utilisez des données dans tel ou tel but, vous devez en informer l’utilisateur via une politique de confidentialité.»

Comme l’explique Catherine Heng Yee Huynh, «théoriquement, si Tiktok traite les données personnelles des utilisateurs pour faire, par exemple, un profilage, l’entreprise est obligée de l’indiquer. […] L’application n’est pas habilitée à traiter une donnée dans un but qui ne figure pas dans sa politique de confidentialité.»

Des méthodes de collecte en question

Depuis quelques mois, l’agence américaine chargée de s’assurer que les investissements étrangers ne présentent pas de risque pour la sécurité nationale (CFIUS) mène une enquête sur TikTok. Le réseau social a toujours nié avoir partagé des données avec les autorités chinoises et a assuré ne pas avoir l’intention d’accepter de requêtes en ce sens.

TikTok répond à l'ultimatum de Donald Trump

Le Comité européen de la protection des données (CEPD) a annoncé en juin dernier qu'il allait examiner les activités de l’application au sein de l'UE après avoir été saisi par le député européen Moritz Körner qui a fait part de ses préoccupations sur les méthodes de collecte de données et les risques en matière de sécurité et de respect de la vie privée.

En mai dernier, c’est l'organisme hollandais de défense de la vie privée (Dutch DPA) qui a indiqué également qu'il analyserait la manière dont TikTok traite les données de millions de jeunes usagers. Par ailleurs, le site Bloomberg indique que les différentes Cnil européennes «se sont engagées à coordonner les enquêtes potentielles sur la société chinoise».

Discuter