TikTok a annoncé qu’il modifierait ses paramètres publicitaires à la mi-juillet : les utilisateurs majeurs ne pourront désormais plus s’opposer à la publicité personnalisée et au suivi associé. Il n’est pas clair si une telle réglementation est légalement autorisée.
Intérêt justifié ?
Le changement des options publicitaires s’applique à l’Espace économique européen, à la Suisse et au Royaume-Uni. TikTok invoque ses intérêts légitimes pour justifier le changement. En fait, une clause correspondante est incluse dans le RGPD. Il précise que le traitement des données est autorisé s’il est « nécessaire à la sauvegarde des intérêts légitimes du responsable du traitement ou d’un tiers ». Toutefois, cette autorisation est en même temps restreinte : par exemple, elle ne s’applique que « sauf si les intérêts ou les libertés et droits fondamentaux de la personne concernée qui nécessitent la protection des données personnelles prévalent ». Concrètement, cela signifie que l’intérêt légitime de TikTok à traiter les données devrait l’emporter sur l’intérêt de la personne concernée à ne pas les traiter.
Cependant, les autorités chargées de la protection des données en doutent. Le commissaire à la protection des données du Bade-Wurtemberg souligne par exemple sur son site Internet que l’intérêt de la personne concernée prévaut lors de la diffusion de publicités personnalisées. Un porte-parole du commissaire à la protection des données de Basse-Saxe a également émis une évaluation concernant TikTok – mais sans examiner le service de plus près : « De l’avis des autorités allemandes de contrôle de la protection des données, la diffusion de publicités personnalisées ne peut pas être basée sur une raison légitime. intérêt. On ne sait pas exactement quel était l’intérêt légitime de TikTok. En outre, si le service souhaite réellement s’appuyer sur des intérêts légitimes, il devra non seulement les justifier, mais également indiquer « quels intérêts contradictoires des utilisateurs ont été pris en compte dans la nécessaire mise en balance des intérêts ». Le fait que TikTok souhaite uniquement suivre les activités au sein de TikTok pour les utilisateurs qui n’ont pas encore explicitement accepté la publicité personnalisée n’y change rien.
Dans ce contexte, la manière dont l’entreprise à l’origine de TikTok a traité jusqu’à présent les données sensibles semble également particulièrement intéressante et problématique : aux États-Unis, par exemple, les données biométriques des utilisateurs ont été collectées et analysées. D’autres données sensibles, dont la collecte n’était pas autorisée, ont également été collectées et parfois même vendues. En raison de violations de plusieurs lois fédérales américaines ainsi que des lois de l’État de Californie, la société TikTok Bytedance a été inculpée et a finalement accepté un règlement l’obligeant à payer 92 millions de dollars.
Droit d’opposition
Selon le RGPD, les personnes concernées dont les données sont ou seront traitées doivent avoir la possibilité de s’opposer à un tel traitement. Par conséquent, TikTok est également tenu de fournir une telle possibilité d’opposition. Cependant, soumettre une objection n’est pas simple : tout en bas de la page d’information sur les nouveaux paramètres publicitaires, il y a un lien vers une page qui explique les droits de l’utilisateur en matière de protection des données. Il existe à son tour un sous-élément expliquant comment s’opposer au traitement de ses propres données personnelles. En parallèle, il existe un lien vers un formulaire. Cependant, ce formulaire n’est disponible qu’en anglais et ne correspond pas à celui nommé dans la notice. De plus, il n’est plus fait mention d’une objection, mais uniquement d’informations générales sur la protection des données et les données personnelles traitées.
Une plainte peut être déposée
Une façon d’amener TikTok à se conformer à la loi est de déposer une plainte auprès de l’organisme compétent de votre propre État. Le ou les commissaires nationaux à la protection des données recevront ces plaintes et les transmettront au Comité européen de la protection des données. L’autorité irlandaise compétente – TikTok est basée en Irlande – en est également informée. De telles mesures sont également prises en cas de violations présumées des règles de protection des données par d’autres grandes entreprises. Plus récemment, par exemple, Meta a été condamnée à une amende après une action coordonnée de plusieurs États de l’UE.
