Les déboires s’accumulent pour l’image de TikTok dans le monde. Après une interdiction pure et simple en Inde (en contentieux territorial avec la Chine, rappelons-le), une injonction de cession aux États-Unis sous peine d’interdiction,TikTok est sous le coup d’une enquête en France. C’est ce qu’a affirmé une information du site Bloomberg et confirmée par un porte-parole du régulateur à l’AFP.
La CNIL enquête sur les « modalités d’établissement » de TikTok dans l’Union européenne. En effet, ByteDance, la maison mère de TikTok a établi un centre régional en Europe, plus précisément à Dublin en Irlande. La CNIL veut savoir si cet établissement remplit les conditions d’« établissement principal » défini par le règlement général sur la protection des données. Auquel cas, il ne relèverait que de la seule compétence du régulateur irlandais, qui servirait de chef de file en cas d’enquête.
Une fois ce point de règlement défini, la CNIL n’en aura pas fini avec TikTok. Le régulateur français entend soulever d’autres points comme les modalités pour les utilisateurs de l’application d’user de leurs droits, la gestion des flux d’information hors de l’Union européenne et les mesures prises pour la protection de mineurs.
Des initiatives pour rassurer les utilisateurs européens
Accusé de transférer les informations de ses utilisateurs vers la Chine, TikTok s’est efforcé ces derniers temps de rassurer les utilisateurs, et les autorités, européennes. Le 17 janvier dernier, il annonçait l’installation d’un Trust &Safety Hub, un centre régional spécialisé qui« mettra encore plus l’accent sur le renforcement des politiques, des technologies et des stratégies de modération et veillera à ce qu’elles correspondent à la culture et au contexte locaux », selon les termes du communiqué. C’est assez vague pour ne pas être contraignant, et aucune référence à la conformité avec le RGPD.
Le 6 août dernier, TikTok franchit une nouvelle étape en déclarant son intention de créer un centre de données en Irlande pour un investissement d’environ 420 M€. Le centre est destiné à « jouer un rôle clé dans le renforcement de la sauvegarde et de la protection des données des utilisateurs de TikTok, avec un système de défense de la sécurité physique et du réseau à la pointe de la technologie prévu autour de cette nouvelle opération ». En somme, un centre de stockage des données personnelles des utilisateurs en EMEA bien protégé contre les cyberattaques, mais rien sur le transfert éventuel de ses informations hors de l’UE. D’ailleurs, ce centre de données ne devrait ouvrir ses canaux qu’en 2022.