La gestion des données personnelles de TikTok dans le viseur de l’UE

Application TikTok en Europe

Depuis le début d’année, l’application  chinoise de vidéos courtes prisée des adolescents s’étend en Europe. Les politiques de l’éditeur en matière de données personnelles seront scrutées par les autorités européennes au travers d’une taskforce dédiée.

Lancée quelques années plus tôt, l’application TikTok connaît une croissance fulgurante dans le monde entier. Elle compte ainsi d’ores et déjà 800 millions d’utilisateurs. Et pour se développer, son éditeur cible les jeunes en leur permettant de diffuser des vidéos courtes.

Bien que née en Chine, TikTok a trouvé son public en Europe. D’ailleurs, en début d’année, l’entreprise annonçait l’implantation de son siège européen à Dublin. L’intitulé officiel de ce site : centre de sécurité et de protection des données.

Vigilance sur les transferts de données des enfants

La protection des données, c’est justement ce qui préoccupe les autorités européennes, homologues de la Cnil. En mai, la commission de protection des données des Pays-Bas a ainsi ouvert une enquête sur les règles de confidentialité de TikTok pour les enfants utilisateurs de son service.

TikTok est une application et une plateforme de diffusion de vidéos mobiles au format court

Ce n’est cependant pas la seule autorité à s’intéresser aux pratiques du groupe chinois dans ce domaine. Le Comité Européen de la Protection des Données annonce en effet la création d’un groupe de travail dédié.

Cette taskforce réunit des représentants de plusieurs autorités de protection de l’UE. Son objectif est de « coordonner les actions potentielles et d’acquérir une vue d’ensemble plus complète du traitement et des pratiques de TikTok » en Europe.

Le RGPD s’applique aussi aux services basés en Chine

Il s’agira notamment pour les Cnils européennes de contrôler l’existence de transferts de données hors de l’UE, des opérations encadrées par le RGPD. Le Comité rappelle à ce titre que lignes directrices et recommandations précisent le cadre applicable par les responsables de traitement.

L’EDPB insiste par ailleurs sur les règles en matière de transferts de données à caractère personnel vers des pays tiers et sur le champ d’application territorial du RGPD, « en particulier lorsqu’il s’agit du traitement des données relatives aux mineurs. »

Le règlement s’applique aux géants américains du numérique, comme aux acteurs chinois du secteur. « Le CEPD rappelle que la GDPR s’applique au traitement de données à caractère personnel par un responsable du traitement, même s’il n’est pas établi dans l’Union, lorsque les activités de traitement sont liées à l’offre de biens ou de services aux personnes concernées dans l’Union. »

A lire également sur MyData

Recrutement digital

Algorithme d’IA dans le recrutement : les précautions RGPD à prendre

L’utilisation d’une technologie d’intelligence artificielle dans le cadre du recrutement impose des règles de conformité. Ainsi le tri de CV via du Machine Learning exige la conformité RGPD du prestataire. Les données d’apprentissage sont également fondamentales.

A propos de Christophe Auffray 396 Articles
De formation initiale en marketing Web et en économie, je me suis spécialisé par la suite dans la presse B2B consacrée à l'économie numérique et dispose dans ce secteur de 15 ans d'expérience. Spécialiste de la transformation numérique, de l'innovation et des nouveaux business models des entreprises, j'ai développé des compétences dans les domaines du marketing éditorial, de la stratégie éditoriale, de la production de contenus premium et la gestion de sites d'information et d'équipe dans l'univers des médias en ligne et du marketing des solutions innovantes.