Data Privacy Professionals

Les réseaux sociaux au cœur des préoccupations sur la protection des données

Réseaux sociaux

Tik Tok sanctionné à hauteur de 5 millions d’euros

Le réseau social TikTok a été, le 29 décembre 2022, condamné par la CNIL à payer une amende s’élevant à hauteur de 5 millions d’euros. La « formation restreinte, organe en charge de prononcer les sanctions, a considéré, sur la base des constatations effectuées lors des contrôles, que la société présentait plusieurs manquements aux obligations de l’article 82 de la loi informatique et libertés relatives au dépôt de cookies.

La commission nationale de l’informatique et des libertés justifie le montant de cette amende au regard des manquements retenus et du nombre de personnes concernées, notamment des mineurs. Mais également par les nombreuses communications antérieures que l’organisme de contrôle a effectuées, relatives aux faits qui sont reprochés au réseau social.

L’absence de moyen conforme pour recueillir le consentement

Nous sommes en juin 2021 lorsque la CNIL effectue, sur le site internet « tiktok.com, une mission de contrôle qui met en lumière plusieurs manquements à la loi informatique et libertés.

En effet, les sociétés TIKTOK ROYAUME-UNI et TIKTOK IRLANDE proposaient, sur leur site internet, un bouton permettant d’accepter, de manière immédiate l’ensemble des cookies. Cependant, elles ne disposaient pas d’une solution équivalente, permettant à l’internaute de les refuser aussi aisément. Ainsi, une série de clics était nécessaire pour les refuser alors qu’un seul permettait de les accepter. De surcroit, les utilisateurs n’étaient que peu informés des finalités auxquelles tendaient les cookies, et ce, tout au long du processus.

Bien que cela puisse paraitre anodin, la « formation restreinte » a estimé que le processus portait atteinte à la liberté de consentement, violant ainsi la loi. Effectivement, la complexité du refus étant plus importante, elle encourageait les internautes à accepter l’entièreté des cookies.

Il est cependant important de notifier que TIKTOK, en février 2022, a mis en place un bouton « Tout refuser », se mettant ainsi en conformité.

Les réseaux sociaux en ligne de mire

Au cours de ces derniers mois, les sanctions à l’encontre des géants des réseaux sociaux, pour des manquements au RGPD, se sont multipliées. Récemment, le 4 janvier 2023, c’est le groupe Meta qui s’est vu infliger, par l’équivalent irlandais de la CNIL, une amende de 390 millions d’euros (210 millions € pour Facebook et 180 millions € pour Instagram) pour traitement illégal et plusieurs manquements aux obligations de transparence.

Celle-ci venant s’ajouter à une autre sanction prononcée à l’encontre du groupe, le 25 novembre 2022, s’élevant cette fois-ci à 265 millions d’euros. Portant également sur les réseaux sociaux Facebook et Instagram, la CNIL avait constaté plusieurs enfreintes au règlement général sur la protection des données. Et ce, peu de temps après que des révélations aient été faites concernant un piratage de données de plus de 530 millions d’utilisateurs, remontant à 2019.

Avant cela, c’est la société Discord INC qui s’est vue, le 10 novembre 2022, condamnée par la CNIL à payer une amende à hauteur de 800 000 euros. Cette dernière ayant estimé que l’application de messagerie instantanée avait manqué à plusieurs obligations du RGPD, mettant ainsi la vie privée des utilisateurs en danger. En effet, l’application, lorsque l’on pensait l’avoir fermée, était en réalité toujours active, permettant ainsi aux autres utilisateurs se trouvant dans la même réunion vocale, de nous entendre.

Ces sanctions mettent, de manière évidente, en lumière les risques qu’encourent les données des utilisateurs sur les réseaux sociaux. Nous pouvons légitimement nous interroger sur la manière dont les applications de notre quotidien traitent nos données personnelles et les mesures qu’elles mettent en place pour les protéger.

L’on peut également se questionner sur le rôle joué par les DPO au sein de ces sociétés. L’une de leurs missions étant de contrôler le respect du droit national en matière de protection des données personnelles

Source : La CNIL

Exit mobile version