Expert du droit > Actualité RGPD > 5 millions d’€ d’amende pour Tiktok : la CNIL sanctionne !
5 millions d’€ d’amende pour Tiktok : la CNIL sanctionne !
L’application chinoise aux 1,2 milliards d’utilisateurs est condamnée par l’autorité
de contrôle française ! On vous explique tout dans cet article.
Sommaire :
Contexte
L’application chinoise, qui rappelons le n’est pas autorisée en Chine, fait souvent l’objet de débats sur l’utilisation des données personnelles. L’application se base sur un algorithme déterminant au plus précisément possible vos préférences afin de vous proposer un contenu fait pour vous plaire. De nombreux questionnements sont soulevés, et depuis un moment, Tiktok est dans le viseur de plusieurs autorités de contrôle européennes.
Déjà condamné par la CNIL hollandaise en 2021 à une amende de 750 000€ pour un manquement relatif au consentement des mineurs après un long processus d’enquête, c’est désormais la CNIL, l’autorité de contrôle française qui sanctionne.
La CNIL et l’Autoriteeit Personvegens sont les premières autorités de contrôle européennes à sanctionner Tiktok pour ses manquements au RGPD.
Les manquements relevés
Deux manquements à la loi Informatique et Libertés et au RGPD justifient cette amende record pour l’application.
Cookies : accepter doit être aussi simple que refuser !
L’article 82 de la loi Informatique et Libertés dispose explicitement que tout utilisateur doit pouvoir disposer de moyens pour s’opposer à l’inscription d’informations dans son terminal, autrement dit de s’opposer au dépôt de cookies.
La CNIL relève en visitant le site web de Tiktok (et non l’application) que le refus de dépôt de cookies impliquait d’appuyer sur plusieurs boutons, contrairement à leur acceptation qui ne nécessitait qu’un seul clic, ce qui constitue un réel manquement !
Absence de précisions sur les finalités de traitement
L’article 82 dispose également que tout utilisateur doit être informé de manière claire et complète des finalités des cookies.
Tiktok ne fournissait pas assez d’informations sur ces finalités : l’information n’était pas accessible ni sur le premier bandeau permettant d’accepter les cookies, ni sur la seconde interface.
Conclusion : La CNIL condamne Tiktok à une amende de 5 millions d’€ le 12 janvier 2023 ! Une amende record pour l’application chinoise, au cœur de débats.
Ce qu’il faut en retenir :
La mise en conformité RGPD passe aussi par sa mise en conformité de son bandeau cookies ! Nous l’avons dit, les cookies doivent pouvoir être acceptés aussi facilement qu’être refusés, et les finalités (objectifs) des cookies doivent être clairs & définis explicitement (et dès le choix initial !).
Le défaut de conformité de la gestion des cookies fait l’objet de nombreuses sanctions.
Besoin d’aide pour la gestion de vos cookies ? Cet article est FAIT pour vous : RGPD & Cookies : les règles encadrant l’utilisation des cookies.
👉 Restez informé et soyez averti dès la publication de nouveaux articles.
Comment pouvons-nous vous aider ?
FAQ : Divorce, droit de la famille
Le DPO ou Data Protection Officer – Délégué à la Protection des Données en français (DPD) conseille et accompagne les organismes dans leur processus de mise en conformité RGPD. Dans certains cas, sa désignation est obligatoire, au risque de sanctions (jusqu’à 2% du CA annuel !).
Il n’existe pas de profil type du DPO. Le DPO peut être un juriste, avocat, informaticien… Il doit cependant être expert du RGPD et bien connaître son secteur d’activité. Il existe également des DPO certifiés.
Pour désigner le DPO le plus adapté, il faut étudier son domaine d’activité et d’expertise. Il faut également vérifier sa disponibilité, et enfin son expérience dans la fonction.
Un DPO externe peut manquer d’information sur l’entreprise, ce qui peut l’empêcher d’exercer correctement sa fonction. Il peut également exister des conflits d’intérêt avec d’autres entreprises. Enfin, le manque de disponibilité et d’implication peuvent freiner le processus de conformité RGPD.
Le coût d’un DPO externe prend en compte plusieurs facteurs : son modèle de facturation (forfait ou temps passé), son niveau d’expertise et de compétences, et les besoins de l’entreprise.