Traitement des données de mineurs : l’Europe inflige une amende de 345 millions d’euros à TikTok

Le Comité européen de la protection des données (European Data Protection Board en anglais, EDPB) inflige une amende de 345 millions d’euros, par l’intermédiaire de la Commission de la protection des données irlandaise (Data Protection Commission, DPC) a annoncé celle-ci.

Le régulateur irlandais a effectué une enquête sur la gestion des données des mineurs par le réseau social sur la période du 31 juillet 2020 au 31 décembre 2020 et a rendu sa décision [PDF] le 1er septembre dernier.

La DPC a constaté que, pendant cette période, la configuration par défaut des profils des mineurs permettait à n’importe qui (loggué ou non sur TikTok) de voir leurs contenus, ce qui est contraire à l’article 24 et 25 du RGPD.

Le mode « Connexion Famille » mis en place par TikTok permettait pendant la même période d’enquête à un compte adulte de se relier au compte d’un utilisateur de moins de 16 ans sans vérifier que l’adulte était bien un responsable légal. Ce mode permet, entre autres, au compte adulte d’activer la fonction de messages privés aux utilisateurs de moins de 16 ans.

L’enquête a aussi estimé que TikTok ne protégeait pas assez les mineurs de moins de 13 ans qui ne sont pas censés avoir le droit de créer un compte sur le réseau social.

La DPC mentionne que les autorités allemande et italienne ont émis des objections sur ses conclusions. L’autorité allemande dénonçait une utilisation de « dark patterns » par TikTok et l’italienne reprochait à TikTok de ne pas avoir mis en place les moyens appropriés pour la vérification d’âge des mineurs en dessous de 13 ans. L’EDPB a tranché dans le sens des deux pays réclamant de plus lourds reproches. L’EDPB a ordonné à TikTok de mettre son réseau en conformité sur tous ces points.

À l’AFP, le réseau social chinois a réagi en se disant « respectueusement en désaccord avec la décision, en particulier le niveau de l’amende imposée », ajoutant « évaluer les prochaines étapes » sans en dire plus à ce sujet. TikTok précise que « les critiques de la DPC se concentrent sur des fonctionnalités et des paramètres qui étaient en place il y a trois ans, et que nous avons modifiés », mettant en avant que les comptes des utilisateurs de moins de 16 ans sont désormais privés par défaut et qu’elle a supprimé 17 millions de comptes potentiellement utilisés par des mineurs de moins de 13 ans au premier semestre 2023.

Source

Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.