La Commission irlandaise de la protection des données (DPC) déclare avoir ouvert deux enquêtes sur TikTok. La première traite de la manière dont la plateforme de partage de vidéos traite les données des enfants. Cette enquête permettra de vérifier la conformité de la société avec le règlement général européen sur la protection des données. L’institution examinerait également les transferts de données personnelles de TikTok vers la Chine.
TikTok : des politiques et des contrôles étendus
Face aux régulateurs, TikTok soutient que la sécurité de la communauté, en particulier celle de ses plus jeunes membres, reste une priorité absolue. La société déclare avoir mis en place des politiques et des contrôles étendus pour protéger les données des utilisateurs. Ceci, en s’appuyant sur des méthodes approuvées pour le transfert de données depuis l’Europe, à l’instar des clauses contractuelles standard. TikTok ajoute que la société coopérera pleinement avec la DPC.
Le régulateur irlandais aurait diligenté ces deux enquêtes de son propre gré. Mais cela fait suite aux pressions d’autres autorités de protection des données de l’UE et de groupes de protection des consommateurs qui ont exprimé des inquiétudes. Ces préoccupations concernent notamment la façon dont TikTok traite les données des utilisateurs en général et les informations des enfants en particulier.
Des mesures particulières pour les jeunes utilisateurs
En réponse à l’annonce de l’enquête de la DPC, TikTok a souligné l’utilisation de la technologie de limitation d’âge et d’autres stratégies pour détecter et supprimer les utilisateurs mineurs de sa plateforme. La société a également signalé un certain nombre de modifications récentes apportées aux comptes et aux données des enfants. Il y a entre autres l’inversion des paramètres par défaut pour rendre leurs comptes privés par défaut. La limitation de leur exposition à certaines fonctionnalités qui encouragent intentionnellement l’interaction avec d’autres utilisateurs de plus de 16 ans a également été mise en place.
Pour ce qui est des transferts internationaux de données, TikTok prétend utiliser des « méthodes approuvées ». Pour que tout transfert de données personnelles vers la Chine soit licite, la société doit disposer de « garanties appropriées » supplémentaires pour protéger les informations conformément à la norme européenne requise. Lorsqu’il n’y a pas d’arrangement d’adéquation en place, les contrôleurs de données peuvent potentiellement s’appuyer sur des mécanismes comme les clauses contractuelles types (SCC) ou les règles d’entreprise contraignantes (BCR). TikTok dit utiliser des SCC.
Une incertitude juridique importante pour le transfert de données vers un pays tiers
Les transferts de données à caractère personnel de l’UE vers des pays tiers sont confrontés à une incertitude juridique importante et à un contrôle accru. Et ce, depuis une décision historique de la CJUE l’année dernière qui a invalidé un accord phare de transfert de données entre les États-Unis et l’UE.
La décision de la CJUE signifie simplement que le fait d’utiliser un mécanisme comme les SCC ne garantit pas la légalité d’un transfert de données particulier. Cela intensifie également la pression sur les agences de l’UE comme la DPC irlandaise pour qu’elles soient proactives dans l’évaluation des flux de données à risque.
Cet article Traitement et transfert vers la Chine des données des enfants : TikTok visé par deux enquêtes a été publié sur LeBigData.fr.