Le Comité européen de la protection des données (European Data Protection Board en anglais, EDPB) inflige une amende de 345 millions d'euros, par l'intermédiaire de la Commission de la protection des données irlandaise (Data Protection Commission, DPC) a annoncé celle-ci.
Le régulateur irlandais a effectué une enquête sur la gestion des données des mineurs par le réseau social sur la période du 31 juillet 2020 au 31 décembre 2020 et a rendu sa décision [PDF] le 1er septembre dernier.
La DPC a constaté que, pendant cette période, la configuration par défaut des profils des mineurs permettait à n'importe qui (loggué ou non sur TikTok) de voir leurs contenus, ce qui est contraire à l'article 24 et 25 du RGPD.
Le mode "Connexion Famille" mis en place par TikTok permettait pendant la même période d'enquête à un compte adulte de se relier au compte d'un utilisateur de moins de 16 ans sans vérifier que l'adulte était bien un responsable légal. Ce mode permet, entre autres, au compte adulte d'activer la fonction de messages privés aux utilisateurs de moins de 16 ans.
L'enquête a aussi estimé que TikTok ne protégeait pas assez les mineurs de moins de 13 ans qui ne sont pas censés avoir le droit de créer un compte sur le réseau social.
La DPC mentionne que les autorités allemande et italienne ont émis des objections sur ses conclusions. L'autorité allemande dénonçait une utilisation de « dark patterns » par TikTok et l'italienne reprochait à TikTok de ne pas avoir mis en place les moyens appropriés pour la vérification d'âge des mineurs en dessous de 13 ans. L'EDPB a tranché dans le sens des deux pays réclamant de plus lourds reproches. L'EDPB a ordonné à TikTok de mettre son réseau en conformité sur tous ces points.
À l'AFP, le réseau social chinois a réagi en se disant « respectueusement en désaccord avec la décision, en particulier le niveau de l’amende imposée », ajoutant « évaluer les prochaines étapes » sans en dire plus à ce sujet. TikTok précise que « les critiques de la DPC se concentrent sur des fonctionnalités et des paramètres qui étaient en place il y a trois ans, et que nous avons modifiés », mettant en avant que les comptes des utilisateurs de moins de 16 ans sont désormais privés par défaut et qu'elle a supprimé 17 millions de comptes potentiellement utilisés par des mineurs de moins de 13 ans au premier semestre 2023.
Commentaires (13)
#1
Ben ça n’empêche pas de se prendre une sanction pour ne pas avoir respecté dès le départ le RGPD. C’est pas un peu facile de dire “on a fait de la merde avec les données des clients mais c’est bon on a arrêté bisou” ?
Cela dit, ce sont les réponses usuelles des médias sociaux donc ça ne m’étonne guère.
#2
En attendant, c’est pas sur facebook que s’inscriront les moins de 13 ans, ce sont leurs parents qui y mettent leurs données personnelles. ^^
#3
TokTok qui supprime des comptes à la volée, encore pire que TwitterX : machines à silos de données personnelles.
#4
C’est bien de rappeler que cela a été corrigé, mais cela n’empêche pas d’être condamné pour la faute de l’époque.
#5
Les sites pornographiques devraient s’inspirer de cette protection ! Elle est quasi parfaite !
#6
Les comptes TikTok sont surtout supprimés a posteriori. La plateforme a les moyens d’évaluer l’âge de ses utilisateurs/trices, au moins autant que facebook. Au pire, elle demande une pièce d’identité (si vraiment, elle a besoin de certitude).
#7
Je m’étonne de ne rien avoir vu dans le Brief d’aujourd’hui sur l’amendement voulant interdire les VPN et sa suppression dans le WE suite au tollé qu’il a généré.
Ça fout la trouille ce genre d’idées.
#7.1
Interdire les VPNs, ou interdire de publier/commenter/interagir sur la plateforme lorsqu’on est connecté via un VPN ?
#8
Marc nous manque à tous
#9
Je vois que tu t’es fait avoir par le titre du Tweet de M. Marc Rees (qui est coutumier du fait).
Il ne s’agissait pas d’interdire les VPN mais d’imposer aux réseaux sociaux de détecter les connexions via VPN et le cas échéant d’interdire de publier à partir d’une connexion VPN.
Ce n’est pas exactement la même chose que d’interdire les VPN.
#9.1
certes mais ça y mène directement
#10
Il me semble que les réseaux sociaux pratiquent déjà le bloquage d’ip suspectes, ce qui vaut «suspension définitive» du compte pour «non-conformité avec les règles de la communauté».
#11
Pas du tout.