TikTok risque une amende de 27 millions de livres sterling pour ne pas avoir protégé la vie privée des enfants, a déclaré le chien de garde des données du Royaume-Uni.

Une enquête menée par le Bureau du commissaire à l’information (ICO) a révélé que l’application de partage de vidéos pourrait avoir enfreint la loi sur la protection des données entre mai 2018 et juillet 2020.

L’ICO a émis à TikTok un « avis d’intention », un précurseur de l’imposition d’une amende potentielle, qui pourrait atteindre 27 millions de livres sterling.

Si TikTok devait être condamné à une amende de ce montant, ce serait le plus important de l’histoire de l’ICO, dépassant le record de 20 millions de livres sterling remis à British Airways il y a deux ans après un incident en 2018 qui a vu les données personnelles de plus de 400 000 clients compromises par des pirates.

L’amende maximale que l’ICO peut imposer serait basée sur un calcul de 4% du chiffre d’affaires annuel mondial de TikTok.

La « vue provisoire » du régulateur est que TikTok a peut-être traité les données d’enfants de moins de 13 ans sans le consentement parental et n’a pas fourni d’informations appropriées à ses utilisateurs de manière « concise, transparente et facilement compréhensible ».

L’ICO a également déclaré que TikTok pourrait avoir traité des données de catégorie spéciale – qui incluent l’origine ethnique et raciale, les opinions politiques, les croyances religieuses, l’orientation sexuelle, l’appartenance syndicale et les données génétiques, biométriques ou de santé – sans fondement légal pour le faire.

Le commissaire à l’information, John Edwards, a déclaré: «Nous voulons tous que les enfants puissent apprendre et expérimenter le monde numérique, mais avec des protections appropriées en matière de confidentialité des données.

« Les entreprises fournissant des services numériques ont l’obligation légale de mettre en place ces protections, mais notre opinion provisoire est que TikTok n’a pas satisfait à cette exigence. »

L’ICO a déclaré qu’elle n’était pas parvenue à une conclusion quant à savoir s’il y avait eu violation de la loi sur la protection des données ou si une sanction financière serait imposée.

« Nous examinerons attentivement toutes les représentations de TikTok avant de prendre une décision finale », a déclaré l’ICO.

TikTok a déclaré qu’il n’était pas d’accord avec les conclusions provisoires de l’ICO et qu’il ferait une réponse formelle contestant les conclusions de l’enquête.

« Cet avis d’intention, couvrant la période de mai 2018 à juillet 2020, est provisoire et comme l’ICO l’a elle-même déclaré, aucune conclusion définitive ne peut être tirée pour le moment », a déclaré un porte-parole de la société.

« Bien que nous respections le rôle de l’ICO dans la protection de la vie privée au Royaume-Uni, nous ne sommes pas d’accord avec les opinions préliminaires exprimées et avons l’intention de répondre officiellement à l’ICO en temps voulu. »

En juillet, une société de cybersécurité australo-américaine a publié un rapport selon lequel TikTok a collecté des quantités «excessives» d'informations auprès de ses utilisateurs.

Edwards, qui a commencé son mandat de cinq ans en tant que commissaire en janvier, a déclaré que l'ICO examinait également plus de 50 autres services en ligne pour voir s'ils respectaient les lois sur les données relatives aux enfants. Il a déclaré que l'ICO avait plusieurs enquêtes en cours.

"J'ai été clair sur le fait que notre travail pour mieux protéger les enfants en ligne implique de travailler avec des organisations, mais impliquera également des mesures d'application si nécessaire", a-t-il déclaré.

"Nous examinons actuellement comment plus de 50 services en ligne différents se conforment au code des enfants et avons six enquêtes en cours sur des entreprises fournissant des services numériques qui n'ont pas, à notre avis, pris suffisamment au sérieux leurs responsabilités en matière de sécurité des enfants."

Le propriétaire d'Instagram, Meta, a été condamné ce mois-ci à une amende de 405 millions d'euros (349 millions de livres sterling) par l'organisme de surveillance des données irlandais pour avoir laissé des adolescents créer des comptes affichant publiquement leurs numéros de téléphone et adresses e-mail.

En mai, l'ICO a infligé une amende de 7,5 millions de livres sterling à la société de reconnaissance faciale Clearview AI – la troisième plus importante qu'elle ait imposée – pour avoir collecté des images de personnes à partir de plateformes de médias sociaux et du Web à ajouter à une base de données mondiale.

L'ICO a ordonné à la société basée aux États-Unis de supprimer les données des personnes britanniques de ses systèmes. La société a collecté plus de 20 milliards d'images de visages de personnes sur Facebook, d'autres sociétés de médias sociaux et en parcourant le Web.