Entre le 31 juillet 2020 et le 31 décembre de la même année, TikTok a enfreint plusieurs dispositions du règlement européen pour la protection des données (RGPD) concernant le traitement des informations des enfants. La Commission irlandaise de la protection des données (DPC) — compétente car en Europe, TikTok est basé en Irlande — a relevé que les profils de ces utilisateurs mineurs étaient par défaut publics. Tout le monde était en mesure de voir le contenu posté par ces utilisateurs.
TikTok serre les boulons
Le réglage de jumelage parental permettant à un adulte de jumeler son compte avec celui d’un de ses enfants activait dans la foulée la fonction de message direct pour les utilisateurs de moins de 16 ans, ce qui représente un risque. Il a aussi été reproché à TikTok de ne pas fournir suffisamment d’informations aux utilisateurs enfants, et d’avoir mis en œuvre des méthodes louches (« dark patterns ») pour obtenir le consentement à des options intrusives en matière de confidentialité lors du processus d’inscription.
Tout cela vaut à TikTok une amende administrative de 345 millions d’euros. L’application a trois mois pour revoir ses pratiques. L’enquête a été ouverte en 2021, et depuis la plateforme a renforcé ses mesures de protection pour les enfants, comme elle le souligne dans un communiqué. Les comptes des personnes de moins de 16 ans sont par exemple automatiquement privés.
Lire Comment TikTok veut dissuader les ados de passer leurs journées devant des vidéos
TikTok, « respectueusement en désaccord » avec la décision de la DPC, évalue les prochaines étapes. La filiale de ByteDance pourrait faire appel. Ce n’est pas la première fois que l’application est sous le feu des critiques concernant la gestion des données des plus jeunes. C’est aussi le cas au Royaume-Uni.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : DPC