Le régulateur irlandais de la protection des données, en charge du dossier, a annoncé aujourd’hui une amende de 530 millions d’euros, accusant le géant chinois de ne pas avoir garanti un niveau de sécurité conforme aux exigences du Règlement général sur la protection des données (RGPD).
Des transferts jugés non conformes aux règles européennes
L’enquête menée par la Commission irlandaise de protection des données (DPC) a révélé que TikTok permettait à ses employés en Chine d’accéder aux données personnelles des utilisateurs européens, sans démontrer que ces informations bénéficiaient d’une protection équivalente à celle exigée dans l’Union européenne. Ce manquement a soulevé des inquiétudes majeures sur une possible exploitation de ces données par les autorités chinoises, dans le cadre de lois locales sur l’antiterrorisme et le contre-espionnage.
Le DPC a précisé que l’entreprise chinoise n’avait pas mené les évaluations nécessaires pour prévenir un tel accès. En conséquence, TikTok dispose désormais de six mois pour se mettre en conformité, sous peine d’une suspension de tous transferts de données vers la Chine.
Une confiance ébranlée par des déclarations contradictoires
Alors que TikTok affirmait depuis des années ne pas stocker de données européennes en Chine, l’entreprise a finalement reconnu en avril 2025 qu’un volume limité d’informations avait bel et bien été hébergé sur des serveurs chinois, avant d’être supprimé. Cette révélation est intervenue après des années de démentis répétés, et a fortement pesé dans la décision du régulateur.
Par ailleurs, 45 millions d’euros de l’amende totale sont liés à un manque de transparence entre 2020 et 2022. TikTok n’avait pas informé ses utilisateurs que leurs données pouvaient être accessibles depuis des pays tiers, dont la Chine.
TikTok conteste la décision et évoque ses investissements
La plateforme, qui revendique environ 175 millions d’utilisateurs en Europe, rejette fermement les accusations et annonce son intention de faire appel. Dans un communiqué, TikTok soutient que la décision ne reflète pas les efforts déployés depuis le lancement de son initiative baptisée « Project Clover », un programme de 12 milliards d’euros visant à renforcer la sécurité des données sur le continent.
Ce projet inclut notamment la création de centres de données en Finlande, en Irlande et en Norvège, et des mécanismes de contrôle indépendants pour encadrer l’accès aux données sensibles. TikTok insiste également sur le fait qu’aucune requête d’accès aux données européennes n’a été reçue de la part des autorités chinoises, ni aucun transfert effectué vers celles-ci.
Il s’agit de la deuxième amende d’envergure infligée à TikTok par le régulateur irlandais. En 2023, la plateforme avait déjà été condamnée à verser 345 millions d’euros pour des manquements liés au traitement des données des mineurs.
