La Commission de protection des données irlandaise (DPC) a adopté sa décision finale le 1er septembre dernier concernant une enquête sur TikTok Technology Limited (TTL). Il est notamment reproché au réseau social d’avoir laissé les profils d’utilisateurs mineurs en mode public par défaut.
C’est la plus grosse sanction jamais infligée à TikTok sur le Vieux Continent. Le gendarme des données personnelles irlandais a condamné le réseau social chinois à une amende de 345 millions d’euros pour de multiples violations du Règlement général sur la protection des données (RGPD).
Comptes publics par défaut et dark patterns
Lancée en 2021 sur la période du 31 juillet 2020 au 31 décembre 2020, l’enquête de la Cnil irlandaise a révélé que les paramètres de profil des comptes d'utilisateurs d’enfants étaient définis comme public par défaut, ce qui signifie que n'importe qui pouvait voir le contenu publié par un mineur.
La sanction concerne également le paramétrage de « couplage familial », qui permet à un utilisateur adulte de coupler son compte à celui d’un mineur. A l’origine, cette fonctionnalité doit permettre à un parent de contrôler l’activité de son enfant sur TikTok, mais l’entreprise ne contrôlait pas si le compte adulte était effectivement celui du tuteur légal du mineur.
En sus, TikTok est accusée de ne pas avoir fourni suffisamment d’informations pour ses jeunes utilisateurs et d’avoir mis en œuvre des « modèles sombres ». Selon les conclusions de l’enquête, ces dark pattern incitaient les internautes à choisir des options plus intrusives lors de l’inscription ou de la publication de vidéos.
TikTok juge que ces conclusions « ne sont plus pertinentes »
TikTok a déclaré dans un communiqué que : « La plupart des conclusions ne sont plus pertinentes en raison des modifications que nous avons apportées avant même le début de l'enquête, telles que le paramétrage en mode privé par défaut de tous les comptes des 13-15 ans. » La société dit avoir rendu plus compréhensible sa politique de confidentialité pour les jeunes utilisateurs à travers des vidéos dédiées disponibles sur le site de la plateforme.
L’entreprise assure également avoir été la première plateforme à rendre les nouveaux comptes et les comptes existants des 13-15 ans automatiquement par défaut. Et ce, huit mois avant que la DPC ne lance son enquête. Elle détaille également plusieurs autres mesures de protection mise en œuvre comme la réduction des options de commentaires en vidéos pour les 13 - 15 ans en intégrant une option entre « Amis » ou « Personne ». « Nous avons modifié les paramètres des fonctions "Duo" et "Collage" afin que personne sur TikTok ne puisse les utiliser avec des contenus créés par des jeunes de moins de 16 ans », détaille également TikTok. Une procédure de création de compte présélectionné sur « compte privé » doit également voir le jour dans le courant du mois de septembre pour les nouveaux utilisateurs de 16 à 17 ans.
Ce n’est la première fois que l’application est condamnée pour l’utilisation qu’elle fait des données personnelles de ses jeunes utilisateurs. En avril dernier, l’agence britannique de protection des données (ICO) l’avait condamné pour avoir collecté les données d'enfants de moins de 13 ans sans le consentement de leurs parents.