Le réseau social chinois TikTok écope ce 2 mai d’une amende de 530 millions d’euros pour avoir échoué à garantir une protection suffisante des données personnelles de ses utilisateurs européens. L’amende a été prononcée par l’Autorité irlandaise de protection de données. Un organisme agissant au nom de l’Union européenne puisque le siège européen de TikTok se trouve en Irlande.

Le chiffre donne le tournis : 530 millions d’euros. Cette sévère amende, prononcée par l’Autorité irlandaise de protection des données (DPC) est la deuxième plus grosse sanction jamais infligée par le régulateur irlandais. En 2023, le groupe Meta qui avait écopé d’une amende de 1,2 milliard d’euros, toujours pour le transfert des données.

Selon Graham Doyle, responsable de la communication du régulateur irlandais, la plateforme a enfreint les règles européennes de protection des données (RGPD) car elle n’est pas parvenue à « démontrer que les données personnelles » des Européens, « accessibles à distance par son personnel en Chine », bénéficient là-bas d’un niveau de protection équivalent à celui de l’UE.

Dans le viseur des gouvernements occidentaux

TikTok n’est donc pas en mesure de proposer des garanties contre « le potentiel accès des autorités chinoises » à ces données via ses lois d’antiterrorisme et de contre-espionnage, « que la plateforme elle-même reconnaît comme s’écartant sensiblement des normes européennes ».

La plateforme qui revendique un milliard et demi d’utilisateurs appartient à ByteDance, un groupe chinois. Mais depuis plusieurs années, l’entreprise est dans le viseur des gouvernements occidentaux. Ses liens avec Pékin inquiètent. Les données personnelles des utilisateurs pouvant facilement être utilisées à des fins d’espionnage ou de propagande. En 2024, le Congrès américain a ainsi obligé ByteDance à céder le contrôle de sa plateforme sur le sol américain. Sous peine d’interdiction aux États-Unis.

TikTok fait appel

L’entreprise, qui annoncé son intention de faire appel, a six mois pour se mettre en conformité avec le RGPD, sans quoi elle devra mettre un terme à ces transferts vers la Chine. Les données européennes ne peuvent être transférées – c’est-à-dire stockées ou rendues accessibles – dans un pays tiers que s’il est jugé suffisamment sûr par l’UE comme le Japon, le Royaume-Uni ou les États-Unis. Faute d’un tel feu vert, c’est à l’entreprise de prouver que le niveau de protection est équivalent, ce que TikTok n’a pas su faire.

La décision de la DPC pourrait accroître la pression contre le réseau social aux États-Unis. Le Congrès américain a voté en 2024 une loi imposant à ByteDance de céder le contrôle de TikTok sur le territoire, sous peine d’interdiction.

(Source : RFI, 3 mai 2025)