TikTok, WeChat et AliExpress sont visés par des plaintes déposées en Belgique, aux Pays-Bas et en Grèce. Trois géants du numérique n’auraient pas respecté les droits garantis par le règlement européen sur la protection des données personnelles, notamment le droit d’accès.
- Des plaintes ont été déposées contre TikTok, WeChat et AliExpress en Belgique, aux Pays-Bas et en Grèce.
- Ces géants du numérique sont accusés de ne pas respecter le règlement européen sur la protection des données.
- Les plaintes soulignent notamment des violations du droit d'accès aux données personnelles des utilisateurs.
L’organisation noyb, qui milite pour la défense des droits numériques en Europe, a déposé trois plaintes distinctes contre TikTok, WeChat et AliExpress. Selon les dossiers transmis aux autorités belges, grecques et néerlandaises, ces plateformes n’ont pas respecté les règles du RGPD en matière de transparence. Elles sont accusées de bloquer ou d’ignorer les demandes d’accès aux données personnelles déposées par des utilisateurs européens.
Dans chaque cas, la réponse apportée par les entreprises est jugée incomplète, tardive ou inutilisable. WeChat n’a rien envoyé pendant six mois. TikTok a fourni un fichier désordonné, sans explication. AliExpress a transmis un document lisible une seule fois, ce qui le rend inexploitable en pratique.
Le droit visé concerne la possibilité, pour toute personne, de savoir quelles données la concernent et comment elles sont traitées. Ces plaintes arrivent alors que les autorités européennes renforcent leur attention sur les pratiques des services étrangers.
Les utilisateurs n’ont pas pu accéder à leurs données, malgré les demandes
TikTok, WeChat et AliExpress ont tous reçu des demandes précises d’utilisateurs européens, dans le cadre du droit d’accès prévu par l’article 15 du RGPD. Pourtant, aucun des trois services n’a transmis les données demandées de manière complète. Les plaignants décrivent des échanges bloqués ou vides de contenu utile.
AliExpress a fourni un fichier qui ne pouvait s’ouvrir qu’une seule fois. TikTok a envoyé un export de données non structuré, difficile à lire. WeChat, de son côté, a simplement ignoré la demande pendant plusieurs mois avant d’envoyer une réponse automatique. Aucune de ces démarches ne permettait aux utilisateurs de savoir ce que la plateforme conservait à leur sujet.
« Le RGPD impose aux entreprises de fournir des informations actualisées et compréhensibles », rappelle la juriste Kleanthi Sardeli, au nom de noyb. Selon elle, ces manquements empêchent d’exercer d’autres droits prévus par la loi, comme la rectification ou la suppression des données. Les plaintes dénoncent aussi l’absence de réponse à des questions précises envoyées par les utilisateurs après les premiers échanges.
Les plateformes n’ont pas expliqué si des données partent vers la Chine
Ces affaires font suite à une première série de démarches lancées en janvier par noyb. L’organisation avait alors interpellé plusieurs plateformes soupçonnées de transférer des données vers la Chine. Dans le cadre de ces nouvelles plaintes, elle affirme que TikTok, WeChat et AliExpress n’ont pas fourni la moindre garantie sur ce point.
Le RGPD impose des conditions strictes pour les transferts hors de l’Union européenne. Le pays destinataire doit offrir un niveau de protection équivalent. Ce n’est pas le cas de la Chine, où les autorités peuvent accéder aux données sans encadrement juridique conforme aux normes européennes.
Contrairement à d’autres entreprises comme Xiaomi ou Temu, qui ont finalement répondu aux demandes, les trois plateformes visées n’ont fourni aucune information utile. Les documents transmis se limitent à des réponses types ou à des renvois vers des pages générales, sans mention des traitements réellement appliqués aux utilisateurs concernés.
Les trois plaintes ont été déposées auprès des autorités nationales compétentes : l’APD en Belgique pour AliExpress, l’AP aux Pays-Bas pour WeChat, et l’autorité grecque pour TikTok. noyb demande des enquêtes formelles, la mise en conformité des services, et l’éventuelle application d’amendes. Le RGPD permet d’infliger jusqu’à 4 % du chiffre d’affaires mondial. Pour AliExpress, cela représenterait 147 millions d’euros.
04 février 2024 à 11h33
