L'autorité britannique de protection des données condamne TikTok à une amende de 14,5 millions d'euros pour ne pas avoir protégé les données des enfants
L'ICO britannique inflige à TikTok une amende de 14,5 millions d'euros pour avoir enfreint les règles du RGPD relatives à la protection des données des enfants. Découvrez les violations, les implications et les leçons à tirer de cette affaire.
L'organisme britannique de surveillance de la protection des données, l'Information Commissioner's Office (ICO), a infligé à TikTok une amende de 14,5 millions d'euros (12,7 millions de livres sterling) pour non-respect des principes de protection des données prévus par le règlement général sur la protection des données (RGPD).
Le RGPD est un ensemble complet de lois sur la protection des données qui s'applique à toutes les organisations qui traitent les données personnelles des individus dans l'Union européenne (UE). Le RGPD énonce un certain nombre de principes de traitement des données auxquels les organisations doivent se conformer, notamment le principe de traitement licite, équitable et transparent. Ce principe exige que les organisations obtiennent le consentement des personnes avant de collecter et de traiter leurs données personnelles, à moins qu'il n'existe une autre base légale pour le traitement des données.
Le RGPD définit également des exigences spécifiques pour les organisations qui traitent les données personnelles d'enfants de moins de 13 ans. Ces exigences comprennent l'obtention du consentement parental avant de collecter et de traiter les données des enfants, et la fourniture d'informations claires et transparentes aux enfants sur la manière dont leurs données sont collectées et utilisées.
Quelle était la violation?
Dans le cas de TikTok, l'ICO a constaté que l'entreprise avait permis à des enfants de moins de 13 ans de créer des comptes sur sa plateforme, en violation de l'exigence du RGPD selon laquelle les organisations doivent obtenir le consentement des parents avant de collecter et de traiter les données personnelles d'enfants de moins de 13 ans.
L'ICO a également constaté que TikTok n'avait pas pris de mesures adéquates pour empêcher les enfants d'accéder à sa plateforme et qu'elle n'avait pas fourni d'informations claires et transparentes aux enfants sur la manière dont leurs données étaient collectées et utilisées.
Quelle a été la décision?
Sur la base des violations constatées, l'ICO a infligé à TikTok une amende de 14,5 millions d'euros, soit 12,7 millions de livres sterling. L'amende finale imposée à TikTok est nettement inférieure à l'amende initiale de 27 millions de livres sterling, car l'ICO n'a pas donné suite à la conclusion provisoire relative à l'utilisation illégale de données de catégorie spéciale. Cette amende rappelle à toutes les organisations qu'elles doivent prendre au sérieux la protection des données, en particulier lorsqu'il s'agit de données concernant des enfants.
Comment l'amende aurait-elle pu être évitée?
TikTok aurait pu prendre un certain nombre de mesures pour éviter l'amende. Il s'agit notamment de:
- Mettre en œuvre des mesures de vérification de l'âge plus strictes pour empêcher les enfants de moins de 13 ans de créer des comptes.
- Fournir aux enfants des informations plus claires et plus transparentes sur la manière dont leurs données sont collectées et utilisées.
- Obtenir le consentement des parents avant de collecter et de traiter les données à caractère personnel d'enfants de moins de 13 ans.
En prenant ces mesures, TikTok aurait pu s'assurer qu'elle respectait le RGPD et éviter l'amende.
Quelles sont les conséquences de l'amende?
L'amende imposée à TikTok est importante pour plusieurs raisons. Tout d'abord, il s'agit de la troisième plus grosse amende jamais imposée par l'ICO en vertu du RGPD. Deuxièmement, il s'agit d'un avertissement pour les autres entreprises technologiques qui doivent prendre au sérieux la protection des données, en particulier lorsqu'il s'agit des données des enfants. Enfin, l'amende pourrait nuire à la réputation de TikTok et rendre plus difficile pour l'entreprise d'attirer des utilisateurs et des annonceurs.
L'amende rappelle également que le RGPD est un outil puissant qui peut être utilisé pour protéger la vie privée des individus. Les organisations qui ne se conforment pas au RGPD s'exposent à des amendes importantes, mais elles peuvent également nuire à leur réputation et perdre la confiance de leurs utilisateurs.
Quelles leçons pouvons-nous tirer de cette affaire?
Un certain nombre d'enseignements peuvent être tirés de cette affaire. Tout d'abord, il est important que les organisations comprennent bien le RGPD et les exigences qu'il impose. Deuxièmement, les organisations doivent prendre des mesures pour s'assurer qu'elles sont conformes au RGPD, en particulier lorsqu'il s'agit de données concernant des enfants. Troisièmement, les organisations doivent être prêtes à faire face aux conséquences si elles ne se conforment pas au RGPD.
Le RGPD est un texte législatif complexe, mais il est important que les organisations le comprennent et s'y conforment. Ce faisant, elles peuvent protéger la vie privée des individus et éviter le risque d'amendes importantes.

Solution de mise en Conformité au RGPD vec un Logiciel
Protégez les données conformément au RGPD avec Secure Privacy. Centre de consentement, registre de traitement, documentation complète. Évitez les amendes et renforcez la confiance client.
- RGPD

Qu'est-ce que le contrôle mondial de la protection de la vie privée (GPC) et comment peut-il vous aider à protéger vos données?
Découvrez la puissance du contrôle global de la confidentialité (GPC) pour protéger vos données et votre vie privée en ligne. Apprenez comment fonctionne le GPC, son importance pour la conformité CCPA et GDPR, et comment configurer le signal GPC dans les navigateurs Web pris en charge. Découvrez pourquoi la plateforme Secure Privacy est la solution idéale pour une mise en œuvre facile du GPC et une protection accrue de la vie privée des utilisateurs.
- Consentement aux Cookies

Principaux outils d'analyse conformes au RGPD: Protéger la vie privée des utilisateurs en 2023
Découvrez la complexité de l'utilisation de Google Analytics 4 conformément au Règlement général sur la protection des données (RGPD) de l'UE. Explorez les problèmes de conformité et les étapes pour rendre GA4 conforme au RGPD, et découvrez des alternatives respectueuses de la vie privée qui fournissent des analyses de site web puissantes tout en respectant la vie privée des utilisateurs et les lois sur la protection des données.
- Europe
- RGPD