TikTok écope d’une amende de 345 millions d’euros pour avoir enfreint le RGPD
Le 15 septembre 2023, l’Union européenne a infligé une amende de 345 millions d’euros au réseau social TikTok pour avoir enfreint les règles de protection des données (RGPD) dans le traitement des données des mineurs.
L’amende, qui est la plus importante jamais infligée à une entreprise pour violation du RGPD, a été infligée par la Commission irlandaise pour la protection des données (DPC), qui est l’autorité de protection des données de l’Union européenne pour l’Irlande, où TikTok a son siège européen.
La DPC a constaté que TikTok avait collecté et utilisé des données personnelles de mineurs sans leur consentement valide, et qu’elle n’avait pas pris les mesures appropriées pour protéger ces données contre les abus.
En particulier, la DPC a constaté que TikTok avait collecté des données biométriques, telles que les empreintes faciales, de mineurs sans leur consentement valide. Elle a également constaté que TikTok n’avait pas pris les mesures appropriées pour protéger ces données contre les abus, tels que le partage non autorisé ou la collecte de données par des tiers.
TikTok a déclaré qu’elle était « déçue » de la décision de la DPC et qu’elle s’engageait à coopérer avec l’autorité.
Voici quelques détails sur les violations spécifiques du RGPD constatées par la DPC :
- Collecte de données biométriques sans consentement valide : TikTok a collecté des données biométriques, telles que les empreintes faciales, de mineurs sans leur consentement valide. Ce type de données est considéré comme une donnée à caractère personnel sensible, et le RGPD exige le consentement explicite d’un mineur pour sa collecte.
- Manque de mesures de protection appropriées : TikTok n’avait pas pris les mesures appropriées pour protéger les données des mineurs contre les abus. Par exemple, l’entreprise n’avait pas mis en place de mécanismes pour empêcher le partage non autorisé de données ou la collecte de données par des tiers.
Cette amende est un rappel important pour les entreprises qui collectent et utilisent des données personnelles de mineurs. Elles doivent s’assurer qu’elles respectent les règles de protection des données applicables, y compris le RGPD.
Voici quelques conseils pour les entreprises qui collectent et utilisent des données personnelles de mineurs :
- Obtenir le consentement valide des mineurs : Le consentement d’un mineur est requis pour la collecte et l’utilisation de ses données personnelles. Ce consentement doit être explicite et donné de manière libre et éclairée.
- Mettre en place des mesures de protection appropriées : Les entreprises doivent prendre les mesures appropriées pour protéger les données des mineurs contre les abus. Cela comprend la mise en place de mécanismes pour empêcher le partage non autorisé de données ou la collecte de données par des tiers.
- Former les employés aux règles de protection des données : Les employés qui traitent des données personnelles de mineurs doivent être formés aux règles de protection des données applicables.
Cette amende est également un signal fort de l’Union européenne en faveur de la protection des données des mineurs. L’UE continuera à prendre des mesures pour garantir que les entreprises respectent les règles de protection des données applicables.
