TikTok avait promis de protéger les données européennes, mais certaines auraient discrètement voyagé jusqu’en Chine. Bruxelles rouvre l’enquête et cette fois, la plateforme pourrait le payer très cher.
TikTok est à nouveau dans le viseur de la Commission irlandaise de protection des données, qui vient d’annoncer l’ouverture d’une nouvelle procédure. En cause : TikTok fait des transferts de données personnelles vers la Chine, pays où les garanties juridiques ne répondent pas aux exigences du RGPD. L’Union européenne interdit tout transfert hors de ses frontières sans protection équivalente, ce que Pékin ne propose pas.
En début d’année, TikTok avait déjà écopé d’une amende de 530 millions d’euros pour des pratiques jugées non conformes. Le régulateur avait découvert que des employés en Chine accédaient à distance à des données d’utilisateurs européens. Le réseau social avait d’abord minimisé l’affaire, avant d’admettre qu’une partie des données était bien stockée sur des serveurs chinois.
Une régulation fondée sur la transparence des flux de données
Le DPC, basé à Dublin, reste l’autorité principale sur ce dossier puisque TikTok y a installé son siège européen. Le nouveau contrôle vise à vérifier si TikTok respecte bien le RGPD dans la gestion actuelle de ses transferts de données.
Dans un communiqué, la Commission a précisé : « l’objectif est de déterminer la légalité des transferts en cause ». La Chine ne fait pas partie des territoires reconnus comme sûrs pour l’hébergement de données personnelles. Cela rend chaque transfert hautement réglementé, notamment lorsqu’il concerne des informations issues de mineurs, nombreux sur la plateforme.
TikTok se défend avec le Projet Clover
Pour tenter de rassurer les régulateurs, TikTok communique autour du Projet Clover, un plan de localisation des données lancé en Europe. Trois centres sont en construction pour héberger les informations des utilisateurs sur le sol européen.
L’entreprise affirme que « nos équipes ont découvert ce problème de manière proactive grâce à la surveillance complète mise en place ». TikTok assure également avoir supprimé les données concernées et averti la DPC sans attendre. Cet effort serait, selon elle, la preuve d’un engagement accru pour la sécurité et la transparence.
Les déclarations de TikTok ne suffisent pas à rassurer les autorités européennes. Car même si des centres sont construits en Europe, les craintes persistent autour des accès à distance et de la surveillance possible par ByteDance, la maison-mère chinoise.
Plusieurs responsables occidentaux considèrent que ces risques vont au-delà du simple cadre du RGPD. Ils évoquent une menace pour la sécurité, surtout face à une entreprise liée à un gouvernement autoritaire. La régulation européenne repose donc sur une vigilance renforcée, appuyée par des sanctions financières dissuasives.
Une surveillance renforcée dans toute l’Europe
Ce nouvel épisode illustre les tensions croissantes entre l’Europe et les grandes plateformes numériques. Il rappelle aussi que la souveraineté numérique devient un enjeu central face aux géants technologiques.
Si TikTok souhaite préserver sa place sur le marché européen, il devra convaincre sur la fiabilité de ses infrastructures. Car la tolérance envers les fuites de données, volontaires ou accidentelles, s’effondre progressivement à Bruxelles.
