Le régulateur irlandais de la protection des données a ouvert une nouvelle enquête sur TikTok, visant à déterminer si l’entreprise a respecté les règles européennes en matière de transfert de données personnelles vers la Chine. Cette décision intervient après une première sanction record de 530 millions d’euros infligée au début de l’année, à l’issue d’une enquête précédente qui pointait des risques d’espionnage liés à l’accès distant aux données des utilisateurs européens.
Basée à Dublin, la filiale européenne de TikTok est soumise à la surveillance directe de l’Irish Data Protection Commission (DPC), autorité principale du Règlement général sur la protection des données (RGPD) pour l’Union européenne. La nouvelle procédure vise à déterminer si les transferts de données précédemment évoqués dossier sont licites.
Lors de la première enquête, TikTok avait affirmé que les données des utilisateurs européens n’étaient pas stockées en Chine mais uniquement accessibles à distance par des employés basés dans le pays. L’entreprise avait ensuite révisé cette déclaration, admettant que certaines données avaient effectivement été stockées sur des serveurs chinois. « En conséquence, la DPC a décidé d’ouvrir une nouvelle enquête sur TikTok », a annoncé le régulateur.
Selon le RGPD, les données personnelles des citoyens européens ne peuvent être transférées vers des pays tiers que si ceux-ci offrent un niveau de protection équivalent à celui de l’UE. À ce jour, seuls 15 pays ou territoires bénéficient de cette reconnaissance, et la Chine n’en fait pas partie.
Face aux critiques croissantes sur la sécurité des données, TikTok a lancé « Project Clover », un programme de localisation des données destiné à rassurer les régulateurs européens. Trois centres de données sont en construction en Europe dans ce cadre. « Nos équipes ont identifié ce problème grâce à la surveillance renforcée mise en place par Project Clover. Nous avons supprimé les données concernées et informé la DPC », a déclaré l’entreprise, insistant sur sa volonté de transparence.
Cette nouvelle enquête souligne la vigilance accrue des autorités européennes face aux géants numériques, en particulier lorsqu’ils sont liés à des puissances étrangères considérées comme sensibles.
Image par Markus Winkler de Pixabay