La CNIL a annoncé avoir sanctionné l’application TikTok à payer une amende de 5 millions d’euros : comme pour de précédentes condamnations, le service en question ne permettait pas de refuser les cookies aussi facilement que de les accepter.
À lire également : « Tous toqués de TikTok » : Complément d’enquête dénonce les dérives de l’application
TikTok ne permettait pas de refuser les cookies assez facilement
Dans son communiqué de presse, la CNIL rapporte des contrôles effectués entre mai 2020 et mars 2022, réalisés sur le site de TikTok dans un « espace non authentifié » (sous-entendu sans être connecté à un compte). La Commission dit avoir constaté un manquement « aux obligations prévues par l’article 82 de la loi Informatique et Libertés ».
Concrètement, si un bouton existe sur le site pour accepter les cookies et qu’un autre existe pour les refuser, ce dernier n’est pas mis au même niveau que le premier. Selon la CNIL, « Plusieurs clics étaient nécessaires pour refuser tous les cookies, contre un seul pour les accepter » ; « Elle en a conclu que ce procédé portait atteinte à la liberté du consentement des internautes ». En effet, « rendre le mécanisme de refus plus complexe revient en réalité à décourager les utilisateurs de refuser les cookies et à les inciter à privilégier » l’acceptation des cookies. En plus de ça, la Commission ajoute que « les utilisateurs n’étaient pas informés de façon suffisamment précise des finalités (objectifs) des cookies ».
Pour ne plus avoir ce problème, une extension de navigateur permet de refuser automatiquement les cookies et ainsi de faire disparaître ces bannières disgracieuses auxquelles on a le droit tous les jours.
Une amende de 5 millions d’euros, malgré des avertissements
La CNIL est effectivement compétente pour sanctionner des sociétés dans ce cadre-là et a enjoint les sociétés TikTok Royaume-Uni et TikTok Irlande à une amende de 5 millions d’euros. Ce montant est basé sur les manquements retenus, sur les utilisateurs impactés (« notamment des mineurs », précise-t-elle) et des « nombreuses communications antérieures de la CNIL » quant aux manquements constatés par cette dernière.
De son côté, TikTok a déclaré à l’AFP que « Ces constatations concernent des pratiques antérieures que nous avons modifiées l’année dernière, spécifiquement en facilitant la possibilité de refuser des cookies non essentiels et en fournissant des informations supplémentaires sur les finalités de certains cookies ».
Depuis plusieurs années, la CNIL mène une guerre juridique contre les GAMAM et autres grandes entreprises du numérique par rapport à leurs gestions des données personnelles. Son action avait évidemment été renforcée par la mise en place du RGPD et son entrée en vigueur en 2018.
À lire également : TikTok copie BeReal avec son application TikTok Now