L'Europe frappe fort contre TikTok avec une sanction historique de 530 millions d'euros pour non-respect du RGPD. Le réseau social dispose de six mois pour mettre fin au transfert illégal de données vers la Chine.
Le couperet est tombé pour TikTok. Ce vendredi 2 mai, Commission irlandaise de protection des données (DPC), qui fait office de régulateur européen, a infligé au géant chinois une amende colossale de 530 millions d'euros, qui fait suite à son enquête approfondie sur les pratiques de transfert de données de la société. La plateforme est accusée d'avoir enfreint le Règlement général sur la protection des données (RGPD) en transférant les informations personnelles d'utilisateurs européens vers la Chine sans garanties suffisantes.
TikTok dans la tourmente avec une lourde amende pour violation du RGPD
L'enquête de la DPC révèle que TikTok a failli à son obligation de vérifier et garantir que les données des utilisateurs européens, consultées à distance par le personnel en Chine, bénéficiaient d'un niveau de protection équivalent à celui garanti au sein de l'UE. Cette négligence expose potentiellement les données européennes aux autorités chinoises sous diverses législations locales jugées incompatibles avec les standards européens.
Plus troublant encore, TikTok aurait fourni des informations erronées durant l'enquête. Alors que l'entreprise affirmait ne stocker aucune donnée européenne sur des serveurs chinois, elle a admis en avril 2025 avoir découvert que certaines données étaient effectivement hébergées en Chine, lors d'un « problème découvert en février 2025 ».
La sanction s'accompagne d'une ordonnance contraignante, c'est peu de le dire. TikTok dispose de six mois pour mettre ses traitements en conformité, sous peine de voir ses transferts de données vers la Chine suspendus. Une épée de Damoclès qui pourrait sérieusement compromettre le modèle opérationnel de la plateforme sur le Vieux continent.
Des violations de transparence au cœur de la sanction européenne
Sur les 530 millions d'euros d'amende, 45 millions concernent spécifiquement des manquements à l'obligation de transparence. L'analyse de la politique de confidentialité d'octobre 2021 de TikTok a révélé qu'elle omettait de mentionner les pays tiers, dont la Chine, vers lesquels les données personnelles étaient transférées.
Cette politique ne précisait pas non plus que le traitement incluait un accès à distance aux données stockées à Singapour et aux États-Unis par du personnel basé en dans l'empire du Milieu. TikTok a depuis mis à jour sa politique, avec une version de décembre 2022 jugée cette fois conforme aux exigences du RGPD.
La décision a été validée par le mécanisme de coopération du RGPD, aucune objection n'ayant été soulevée par les autres autorités européennes de protection des données, comme la CNIL pour la France. Cette sanction, qui est l'une des plus importantes jamais infligées dans la zone, montre bien toute la détermination de l'Europe à protéger les données de ses citoyens face aux géants technologiques internationaux.
