TikTok fait face à de nouvelles accusations de la part des autorités européennes de protection des données concernant les transferts continus de données d’utilisateurs vers la Chine et le suivi non autorisé entre les applications. L’autorité norvégienne de protection des données a publié vendredi une déclaration indiquant que TikTok continue de transférer des données d’utilisateurs européens vers la Chine, malgré les mesures réglementaires antérieures. Les utilisateurs norvégiens ont reçu cette semaine des notifications les informant que leurs données personnelles restent accessibles aux employés de TikTok en Chine. Tobias Judin, chef de section des autorités norvégiennes, a déclaré : « Cette pratique pourrait avoir des conséquences négatives sur la vie privée puisque la législation chinoise pourrait potentiellement exiger que les données soient partagées avec les autorités chinoises. » Judin a ajouté : « Dans le même temps, il est difficile de prédire si ces données seront réellement transmises aux autorités chinoises à l’avenir. » L’alerte norvégienne fait suite à un avertissement de l’Autorité néerlandaise de protection des données du 16 décembre. Cette autorité a averti les utilisateurs que TikTok continue d’envoyer des données personnelles vers la Chine tout en faisant appel de décisions réglementaires antérieures. Monique Verdier, vice-présidente de l’autorité néerlandaise, a souligné que les utilisateurs doivent en saisir les implications, car les jeunes sont « souvent insuffisamment conscients » des risques liés à la collecte de données. Le 17 décembre, le groupe autrichien de défense des droits numériques noyb a déposé deux plaintes contre TikTok, AppsFlyer et Grindr. La première plainte affirme que TikTok a suivi illégalement l’activité d’un utilisateur sur d’autres applications, notamment Grindr, LinkedIn et les ajouts au panier, sans consentement. Les données de ces applications ont été transmises à TikTok via AppsFlyer, une société israélienne d’analyse mobile. Le suivi a capturé des informations révélant l’orientation sexuelle, classées comme données sensibles en vertu de l’article 9 du règlement général sur la protection des données (RGPD), qui n’autorise le traitement que dans des cas exceptionnels. L’utilisateur n’avait pas consenti à ce partage de données. Kleanthi Sardeli, avocat spécialisé en protection des données chez noyb, a déclaré : « Comme beaucoup de ses homologues américains, TikTok collecte de plus en plus de données provenant d’autres applications et sources. » Sardeli a noté : « Cela permet à l’application chinoise d’obtenir une image complète de l’activité en ligne des gens. » La deuxième plainte de Noyb accuse TikTok d’avoir enfreint les articles 12 et 15 du RGPD. Ces articles exigent que les responsables du traitement fournissent aux utilisateurs des informations transparentes et un accès à l’intégralité de leurs données personnelles sur demande. L’outil de téléchargement de TikTok ne fournit que les données que l’entreprise considère comme les plus « pertinentes », et non l’ensemble complet, selon la plainte. TikTok a admis plus tard cette limitation. Noyb exige que les régulateurs autrichiens ordonnent à TikTok, AppsFlyer et Grindr de mettre fin à ces pratiques, de fournir les données manquantes et d’imposer des amendes en vertu de l’article 83 du RGPD. Les représentants de TikTok, Grindr et AppsFlyer n’ont pas répondu aux demandes de commentaires. Ces développements font suite à une amende de 530 millions d’euros infligée à TikTok par la Commission irlandaise de protection des données en mai. La sanction découle de violations impliquant des transferts de données personnelles d’utilisateurs vers la Chine sans protection équivalente de l’UE pour les données accessibles par le personnel chinois. TikTok prévoit de faire appel de la décision, affirmant qu’elle pourrait affecter largement les transferts de données multinationaux.
Source: Les régulateurs européens accusent TikTok de transférer des données en cours vers la Chine
