TikTok condamné à une amende de £12,7 millions pour avoir utilisé à mauvais escient les données d'enfants
L'autorité britannique de régulation de la protection des données a infligé à TikTok une amende de £12,7 pour avoir enfreint la législation sur les données en ne protégeant pas les informations relatives aux enfants et en les utilisant à mauvais escient. L'application vidéo populaire a été condamnée par l'Information Commissioner's Office (ICO) pour avoir permis à plus d'un million d'enfants de moins de 13 ans de créer un compte et d'accéder au contenu du site, contrairement à ses propres conditions d'utilisation et malgré l'âge minimum requis pour l'utilisation du site, qui est fixé à 13 ans.
Une enquête de l'ICO a révélé que TikTok n'avait pas effectué de contrôles adéquats pour identifier les comptes appartenant à des enfants de moins de 13 ans. L'ICO soupçonnait que TikTok était probablement au courant du problème, car des inquiétudes avaient été soulevées en interne au sein de l'entreprise. Le problème était que des enquêtes adéquates n'avaient pas été menées pour identifier les utilisateurs, ce qui signifiait que les données des enfants pouvaient avoir été utilisées pour les profiler et les suivre. En conséquence, les utilisateurs mineurs auraient pu se voir présenter des contenus inappropriés ou préjudiciables, ce qui les aurait exposés au risque d'être pris pour cible.
Au Royaume-Uni, le fait de ne pas obtenir le consentement des parents avant d'autoriser les enfants à utiliser des applications en ligne et des pages web telles que TikTok constitue une violation de l'article 8 du RGPD. Il incombe à ces entreprises technologiques de s'assurer qu'elles savent qui sont leurs utilisateurs et d'empêcher les enfants d'être exposés à des choses qui pourraient leur nuire en ligne.
TikTok a également enfreint les articles 12 et 13 du RGPD, qui couvrent le manquement à l’obligation de fournir aux utilisateurs des informations relatives à la manière dont leurs données seront collectées, utilisées ou partagées d'une manière qui soit facile à comprendre. En outre, ils ont enfreint l'article 5 en raison de l'incapacité à traiter les informations des utilisateurs au Royaume-Uni de manière licite, transparente et équitable.
Points clés
L'amende infligée par l'ICO envoie un message fort aux autres entreprises technologiques : elles ont le devoir de veiller à ce que leurs produits et services ne soient pas commercialisés auprès d'utilisateurs mineurs sans le consentement de leurs parents. Cela s'étend aux entreprises qui utilisent des applications telles que TikTok pour commercialiser leurs produits afin de s'assurer que leurs dépenses publicitaires ne contribuent pas à financer l'exploitation des données des enfants.
«TikTok a non seulement enfreint les lois du RGDP, mais a également enfreint ses propres conditions de service, peut-être dans le but de se développer à tout prix. Ce faisant, la société a collecté et utilisé à mauvais escient les données de mineurs, ne laissant à l'ICO d'autre choix que d'imposer l'une des plus lourdes amendes de ce type au Royaume-Uni »
Charlotte Gerrish, Gerrish Legal
La principale question soulevée par cette affaire est de savoir dans quelle mesure les entreprises doivent surveiller leurs systèmes pour empêcher les utilisateurs mineurs d'y accéder. L'ICO a publié un code pour les enfants qui détaille ce que les entreprises doivent faire pour protéger les enfants en ligne. L'ICO précise que le niveau de certitude dont une entreprise a besoin pour s'assurer qu'un utilisateur n'est pas un mineur dépend du risque associé au traitement des données. Par conséquent, plus le risque pour l'enfant est élevé, plus l'entreprise a besoin d'être rassurée. Les entreprises pourraient demander des auto-déclarations ou utiliser des services tiers de vérification de l'âge ou l'intelligence artificielle pour identifier les utilisateurs.
Comment Gerrish Legal peut vous aider ?
Gerrish Legal est un cabinet juridique numérique et dynamique. Nous sommes fiers de prodiguer des conseils juridiques experts et de haute qualité à nos précieux clients. Nous sommes spécialisés dans de nombreux aspects du droit numérique tels que le RGPD, la confidentialité des données, le droit numérique et technologique, le droit commercial et la propriété intellectuelle.
Nous offrons aux entreprises le soutien dont elles ont besoin pour gérer leurs activités avec succès et en toute confiance tout en se conformant aux réglementations légales, sans avoir à se plier aux exigences numériques en constante évolution.
Nous sommes là vous vous aider, contactez-nous dès aujourd’hui pour plus d’informations.
Article de Maude Lindfelt, Stagiaire juridique pour Gerrish Legal