Respect de la vie privée des enfants :
la mauvaise tactique de TikTok
On ne vous présente plus « TikTok », l’application mobile de partage
de vidéos et réseau social fétiche des adolescents.
Avec ses 4,5 millions d’utilisateurs dans le pays et son public particulièrement jeune,
la plateforme a évidemment attiré l’attention de l’Autorité de Contrôle de Protection des Données des Pays-Bas.
Le 22 juillet 2021, l’ « Autoriteit Persoonsgegevens » – équivalent néerlandais de la CNIL[1] – a ainsi publié les résultats de l’enquête qu’elle avait initié contre ce géant du numérique il y a plus d’un an.
Ni le contenu de ce rapport, ni les suites données à ces investigations ne s’avèrent en faveur de TikTok…
Sur quoi a donc « Tiké » l’Autorité régulatrice néerlandaise ?
L’article 12 du Règlement Général sur la Protection des Données (RGPD) exige que les responsables de traitement soient transparents sur la façon dont ils collectent et utilisent les données à caractère personnel de leurs utilisateurs.
Ceux-ci sont tenus d’informer les personnes concernées de leurs droits en matière de protection des données et de leurs modalités d’exercice.
Cette communication doit intervenir, selon les textes, « d’une façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples, en particulier pour toute information destinée spécifiquement à un enfant. »
Or, justement, rien de compréhensible pour les usagers de TikTok aux Pays-Bas puisque seule une information en anglais sur les conditions d’installation et d’utilisation de l’application était mise à leur disposition
Si l’Autorité de Contrôle néerlandaise relève que le réseau social n’a pas satisfait à son devoir général de fournir une explication adéquate sur la façon dont il traite les données personnelles qu’il recueille, elle souligne que cela est d’autant plus problématique que TikTok s’adresse majoritairement à des mineurs.
Les adolescents représentent effectivement dans le royaume pas moins de 28% des inscrits de l’application[2].
Compte tenu de leur jeune âge, les enfants sont considérés comme particulièrement vulnérables. Moins conscients des conséquences de leurs actions en ligne, ils sont jugés par les dispositions légales en matière de protection des données comme une population à protéger.
[1] La Commission Nationale de l’Informatique et des Libertés (CNIL) est l’autorité administrative indépendante française compétente en matière de protection des données personnelles.
[2] Autoriteit Persoonsgegevens, Communiqué de presse du 22 juillet 2021, § 128.
A retrouver en intégralité à l’adresse suivante : https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/decision_to_impose_a_fine_on_tiktok.pdf
L’application sévèrement «re Tokée »
L’Autorité régulatrice des Pays-Bas estime qu’en ne leur délivrant pas sa déclaration de confidentialité dans leur langue maternelle, ni lors de l’installation de l’application ni pendant son usage, TikTok rend ses conditions d’utilisation difficilement intelligibles pour les adolescents.
Cela constitue une violation de la confidentialité de leurs données et porte atteinte à leur vie privée.
Pour l’ensemble de ces manquements, l’autorité néerlandaise a condamné TikTok au paiement d’une amende de 750 000 euros.
L’application a indiqué avoir fait appel de cette décision, invoquant avoir d’ores et déjà rectifié ces carences en ayant édité un résumé en néerlandais de sa politique de confidentialité depuis le mois de juillet 2020.
Mais quelles que soient les suites de recours, le réseau social reste étroitement surveillé…
Les Pays-Bas ne sont pas les seuls « scepTiks »
Les efforts affichés par TikTok ne suffisent pas aux yeux de nombreuses autorités de contrôle européennes, qui ont l’application en ligne de mire.
Parmi les problèmes persistants réside le fait que les enfants peuvent toujours prétendre être plus âgés lors de leur inscription, se soustrayant ainsi aux garanties supplémentaires qui leur sont octroyées en vertu de la législation sur la protection des données.
Tendance générationnelle et probable effet du confinement, le taux d’enfants âgés de 11 à 18 ans connectés à TikTok est passé de 30 à 50% en un an.
Face à cette montée fulgurante des réseaux sociaux chez les jeunes, le CNIL a édité une première recommandation visant à encadrer davantage la capacité des mineurs à agir en ligne[1].
Puis, en réaction au nombre alarmant d’enfants ayant déjà été victimes de cyberviolences, à savoir 41% d’entre eux, le CNIL a publié une seconde recommandation encourageant les enfants à exercer leurs droits numériques[2].
Suivant de près les initiatives britanniques, la CNIL aurait commencé à mener des investigations sur TikTOk après avoir reçu plusieurs plaintes d’utilisateurs en mai 2020.
Un groupe de travail chargé d’obtenir une vue d’ensemble des modalités de traitement et pratiques de TikTok sur l’intégralité du territoire de l’Union Européenne a également été établi le 10 juin 2020 par le Comité Européen de la Protection des Données (CEPD)[3].
Affaire à suivre donc…
Cette condamnation démontre une fois de plus que la mise en œuvre pratique des obligations théoriques pesant sur les responsables de traitement en matière de protection des données n’est pas si intuitive.
[1] https://www.cnil.fr/fr/recommandation-1-encadrer-la-capacite-dagir-des-mineurs-en-ligne
[2] https://www.cnil.fr/fr/recommandation-2-encourager-les-mineurs-exercer-leurs-droits
[3] https://edpb.europa.eu/news/news/2020/thirty-first-plenary-session-establishment-taskforce-tiktok-response-meps-use_fr
Depuis plus de 15 ans, RGPD-Experts accompagne les organismes dans leurs démarches de conformité grâce à son expérience et sa méthodologie éprouvée. Avec ses outils métiers, vous suivrez et démontrerez votre conformité à l’autorité de contrôle. Notre mission : vous simplifier le développement de vos activités sereinement et accroître votre CA.
Contact : rgpd-experts@ac2r.fr