Attaquons nous aujourd’hui à un acteur qui a bouleversé le paysage des réseaux sociaux : TikTok. Propulsée par l’algorithme, la plateforme de vidéos courtes a conquis des millions d’utilisateurs dont 19 millions utilisateurs mensuels en France, en particulier la fameuse génération Z.
Mais derrière son succès fulgurant et ses chorégraphies virales, la question de sa conformité avec le RGPD est plus que jamais d’actualité, notamment en raison de ses liens avec la Chine et des préoccupations liées à l’algorithme et de l’utilisation finale des données.
5 points positifs de compatibilité de TikTok avec le RGPD
- Des politiques de confidentialité mises à jour : TikTok a fait des efforts pour adapter ses politiques de confidentialité au contexte européen et les rendre plus claires, notamment en décrivant les types de données collectées et les finalités du traitement.
- Un effort de transparence sur l’algorithme : Bien que l’algorithme de recommandation soit au cœur de son succès, TikTok a commencé à fournir aux utilisateurs plus d’informations sur son fonctionnement, leur permettant ainsi de mieux comprendre pourquoi certains contenus leur sont recommandés. C’est un pas vers la transparence requise par le RGPD.
- Des outils de contrôle parental : TikTok a mis en place des fonctionnalités de contrôle parental, comme le « mode connexion famille », qui permettent aux parents de surveiller et de limiter le temps passé par leurs enfants sur la plateforme et de restreindre certaines interactions, ce qui est une mesure positive pour la protection des données des mineurs.
- Une politique de protection des données pour les mineurs : La plateforme s’efforce d’interdire l’accès aux utilisateurs de moins de 13 ans et de restreindre le traitement de leurs données, même si l’efficacité de ces mesures est parfois remise en question.
- Des mécanismes de signalement clairs : Les utilisateurs peuvent facilement signaler des contenus inappropriés ou des abus, ce qui participe à l’intégrité de la plateforme et à la protection des données des utilisateurs en empêchant des traitements non souhaités.
5 points négatifs de compatibilité de TikTok avec le RGPD
- Le transfert de données hors de l’UE : C’est le point de discorde le plus important. Les données des utilisateurs européens sont transférées vers des serveurs en Chine, ce qui est un problème majeur au regard du RGPD, car les garanties offertes par les lois chinoises sont considérées comme insuffisantes pour protéger les données personnelles face aux autorités publiques. De nombreuses Autorités et des gouvernements européens ont émis des interdictions ou des alertes à ce sujet. Surtout que l’entreprise a admis que des employés en Chine pouvaient accéder aux données d’utilisateurs non-chinois dans certaines circonstances, ce qui soulève de sérieuses questions sur la souveraineté des données.
- La collecte de données massive et intrusive : L’application est souvent critiquée pour la quantité et le type de données qu’elle collecte, y compris des données techniques, biométriques et de localisation, souvent de manière excessive par rapport à la finalité du service.
- Le consentement pour le ciblage publicitaire : Tout comme pour ses concurrents, la plateforme utilise un système de ciblage publicitaire très poussé. Le consentement pour ce traitement des données, souvent noyé dans les conditions d’utilisation, est difficilement qualifiable de « libre et éclairé ».
- Manque de transparence sur les algorithmes : Le fonctionnement de l’algorithme « Pour toi », qui est au cœur du succès de la plateforme, est opaque, ce qui rend difficile la compréhension de la manière dont les données sont utilisées.
- Les failles de sécurité et les fuites de données : TikTok a été impliqué dans plusieurs incidents de sécurité, notamment des failles qui ont exposé des données d’utilisateurs. Ces événements soulèvent des doutes sur la robustesse de leurs mesures de sécurité pour protéger les informations personnelles.
Conclusion : Le verdict de compatibilité
TikTok, pour l’instant le seul réseau social non américain dans les 5 jusqu’à présent regardés a un double aspect. D’un côté, TikTok a mis en place des mesures louables en matière de protection des mineurs et de transparence de son algorithme. De l’autre, son modèle de fonctionnement, basé sur la collecte massive de données et surtout les transferts vers la Chine, pose des problèmes fondamentaux de souveraineté des données qui sont directement en contradiction avec les principes du RGPD.
Mon évaluation : 25% de compatibilité avec le RGPD.
Cette note basse reflète la gravité des enjeux liés aux transferts de données. Si les données des utilisateurs européens peuvent être traitées dans un pays tiers sans garanties adéquates, cela anéantit les efforts de conformité qui pourraient être mis en place par ailleurs.
Laissons ouvert le point de la future transformation de TikTok en réseau social américain et ses impacts sur le sol européen.
Et surtout je n’ai pas de profil utilisateur sur cette application. En bonne représentante de la génération X que je suis, je ne suis clairement pas dans la cible commerciale de ce réseau !