Le 15 septembre, la Commission irlandaise de protection des données a annoncé avoir condamné le réseau social TikTok à une amende s'élevant à 345 millions d'euros dans une décision finale rendue le 1er septembre.
Selon l'Autorité, TikTok a violé le principe d'équité du RGPD dans le cadre de la collecte de données d'enfants âgés de 13 à 17 ans entre le 31 juillet et le 31 décembre 2020. En particulier, l'Autorité reprochait à la société les faits suivants :
- les notifications pop-up présentées aux enfants ne parvenaient pas à présenter les options de manière objective et neutre,
- durant leur inscription : les enfants étaient incités à opter pour un compte public en choisissant le bouton « sauter »,
- dans la fenêtre de publication de vidéos, les enfants étaient incités à cliquer sur « publier maintenant » plutôt que sur le bouton « annuler ».
Après avoir soumis un projet de décision aux Autorités de contrôle concernées et tenu compte de la décision contraignante de règlement des litiges rendue par l'EDPB le 2 août, l'Autorité irlandaise a finalement considéré que TikTok avait violé les articles suivants :
- 5, paragraphe 1, point a),
- 5, paragraphe 1, point c) ;
- 5, paragraphe 1, point f) ;
- 24, paragraphe 1 ;
- 25, paragraphe 1 ;
- 25, paragraphe 2,
- 12. paragraphe 1 et 13 paragraphe 1, point e).
L'Autorité a ordonné à TikTok de mettre ses traitements en conformité en prenant les mesures précisées dans un délai de 3 mois et lui a infligé une amende d'un montant total de 345 millions d'euros.
