5 millions d’euros. C’est le montant de l’amende qu’inflige la Cnil à TikTok en raison de sa politique sur les cookies.

C’est une première pour TikTok en France : le réseau social, très apprécié par les jeunes internautes en raison de ses courtes vidéos qui se consomment à la chaîne, a pris une amende de 5 millions d’euros. C’est la Commission nationale de l’informatique et des libertés (Cnil) qui a rendu publique sa décision, dans une annonce faite le 12 janvier 2023.

Plusieurs infractions ont été relevées par l’instance chargée de contrôler la conformité des entreprises vis-à-vis des règles encadrant l’usage des données personnelles. Ces contrôles réalisés en ligne n’ont pas porté spécifiquement sur l’application mobile de TikTok, mais sur son site web. En effet, on peut aussi regarder les vidéos depuis un navigateur.

TikTok influence les internautes pour qu’ils acceptent les cookies

Le cœur du problème concerne la manière dont TikTok « négocie » le droit de déposer des cookies sur le terminal des internautes lui rendant visite, comme le PC. Les cookies sont des témoins de connexion : ces petits fichiers servent à diverses tâches, dont la publicité et le pistage en ligne pour savoir ce que fait l’internaute. Or, des règles encadrent leur utilisation.

C’est une somme relativement importante qu’a retenue la Cnil, mais l’instance tient à faire souligner que TikTok est un service aujourd’hui très répandu (son poids sur l’Internet français augmente) et que, de surcroît, il est fréquenté par une myriade de mineurs. Or, les plus jeunes n’ont pas le recul suffisant pour savoir ce qu’implique l’acceptation des cookies.

Source : Solen Feyissa
TikTok aussi doit respecter les règles du RGPD. // Source : Solen Feyissa

Par ailleurs, la Cnil fait aussi remarquer que cela fait maintenant quelques années qu’elle communique sur une règle simple : refuser les cookies doit être aussi facile que de les accepter. Cette politique est active depuis un moment et il n’est plus guère possible de se réfugier derrière une quelconque ignorance de la règle. Elle n’a plus rien de nouveau aujourd’hui.

Lors des contrôles, la Cnil a noté que TikTok « proposait bien un bouton permettant d’accepter immédiatement les cookies ». En revanche, l’entreprise « ne mettaient pas en place de solution équivalente (bouton ou autre) pour permettre à l’internaute de refuser aussi facilement leur dépôt. Plusieurs clics étaient nécessaires pour refuser tous les cookies, contre un seul pour les accepter. »

Pour la Cnil, ce décalage procédait d’une volonté manifeste « de décourager les utilisateurs de refuser les cookies et à les inciter à privilégier la facilité du bouton Tout accepter ». Sauf qu’en faisant cela, TikTok portait atteinte à la liberté du consentement des internautes, qui est un pilier du Règlement général sur la protection des données (RGPD).


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.