Tik­Tok : La DPC irlan­dai­se inf­li­ge une amen­de de 530 mil­li­ons d’eu­ros pour avoir accé­dé à des don­nées depuis la Chine

Le 2 mai 2025, la Com­mis­si­on irlan­dai­se de pro­tec­tion des don­nées (Data Pro­tec­tion Com­mis­si­on, DPC) a inf­li­gé une amen­de de 530 mil­li­ons d’eu­ros à Tik­Tok – 485 mil­li­ons d’eu­ros pour des trans­ferts illé­gaux de don­nées per­son­nel­les vers la Chi­ne et 45 mil­li­ons d’eu­ros pour une vio­la­ti­on de l’ob­li­ga­ti­on d’information :

• Com­mu­ni­qué de pres­se (la décis­i­on elle-même n’est pas enco­re disponible)

En sep­tembre 2023, Tik­Tok était doté d’u­ne d’u­ne amen­de de EUR 345M.. Jus­qu’à pré­sent, seu­les les amen­des inf­li­gées à Ama­zon (746 mil­li­ons d’eu­ros) et à Facebook/Meta (1,2 mil­li­ard d’eu­ros) étai­ent supé­ri­eu­res à l’a­men­de actuelle. -

La trans­mis­si­on de don­nées per­son­nel­les en que­sti­on a eu lieu par le biais d’un accès à distance par des col­la­bo­ra­teurs de Tik­Tok en Chi­ne. Tik­Tok avait appa­rem­ment omis de véri­fier cet­te trans­mis­si­on en tant que telle :

En rai­son de l’in­ca­pa­ci­té de Tik­Tok à effec­tuer les éva­lua­tions néces­saires, Tik­Tok n’a pas abor­dé l’ac­cès poten­tiel des auto­ri­tés chi­noi­ses aux don­nées per­son­nel­les EEA en ver­tu des lois chi­noi­ses cont­re le ter­ro­ris­me, le cont­re-espion­na­ge et aut­res lois iden­ti­fi­ées par Tik­Tok com­me étant maté­ri­el­le­ment dif­fé­ren­tes des nor­mes européennes.

Tik­Tok a éga­le­ment été obli­gé de mett­re son trai­te­ment de don­nées en con­for­mi­té avec le RGPD dans un délai de six mois ou de sus­pend­re les trans­ferts après cet­te période.

Tik­Tok a annon­cé son inten­ti­on de fai­re appel de cet­te décis­i­on. La DPC n’au­rait pas suf­fi­sam­ment pris en comp­te les mesu­res de pro­tec­tion de Tik­Tok (“Pro­ject Clover”) et il n’y aurait jamais eu de deman­des de don­nées d’uti­li­sa­teurs euro­pé­ens de la part des auto­ri­tés chinoises.