Logo de TikTok

La CNIL inflige une amende de 5 millions d’euros à TikTok

Les reproches

La Commission Nationale de l’Informatique et des Libertés (CNIL) a infligé une amende de cinq millions d’euros au réseau social TikTok le 29 décembre 2022, une décision dévoilée il y a quelques jours.

Elle reproche à ses deux filiales du Royaume-Uni et d’Irlande, en charge de ses sites web pour l’Europe, d’avoir rendu plus difficile pour les internautes de refuser les cookies que de les accepter d’une part ; et de ne pas les avoir informés de façon suffisamment précise des finalités (objectifs) des cookies tant sur le bandeau d’informations au premier niveau que dans le cadre de l’interface de choix accessible après avoir cliqué sur un lien présent dans la bannière.

L’enquête de la CNIL a en effet porté exclusivement sur le site de TikTok, et non sur son application mobile.

Ces deux manquements porteraient atteinte à la liberté du consentement des internautes et constitueraient donc une violation de l’article 82 de la loi Informatique et Libertés.

Le montant de cette amende a été décidé au regard des manquements retenus, du nombre de personnes concernées – notamment des mineurs – et des nombreuses communications antérieures de la CNIL sur le fait qu’il doit être aussi simple de refuser les cookies que de les accepter.

La compétence

S’il s’agissait de violations du Règlement Général pour la Protection des Données, le mécanisme du « guichet unique » s’appliquerait, et l’autorité des données de l’Irlande aurait la charge du dossier.

Mais comme les opérations liées aux cookies relèvent de la directive « ePricacy », transposée dans la législation française par l’article 82 de la loi Informatique et Libertés, la CNIL est compétente.