- TikTok écope d’une amende de 530 millions d’euros pour avoir transféré illégalement les données des Européens vers la Chine
- L’application a désormais six mois pour se mettre en conformité avec la législation européenne ou suspendre tout transfert de données vers la Chine
- TikTok conteste la décision du régulateur européen et prévoit de faire appel dans son intégralité
La Commission irlandaise de protection des données (DPC), en charge du dossier pour l’Union européenne, a infligé une amende totale de 530 millions d’euros à TikTok – soit un peu plus de 600 millions de dollars – pour avoir transféré illégalement les données personnelles d’utilisateurs européens vers la Chine, siège de sa maison mère ByteDance.
TikTok est accusé d’avoir enfreint deux articles du règlement général sur la protection des données (RGPD), concernant les transferts de données vers des pays tiers et le manque de transparence. L’entreprise dispose de six mois pour se mettre en conformité ou interrompre ses transferts vers la Chine.
TikTok rejette fermement la décision et entend la contester en totalité.
TikTok contre l'Union européenne
Comme l’a rappelé Graham Doyle, commissaire adjoint de la DPC, le RGPD impose que le niveau élevé de protection des données garanti au sein de l’Union européenne soit maintenu lors de tout transfert vers un pays tiers. Ce principe n’aurait pas été respecté par TikTok.
« Les transferts de données personnelles vers la Chine ont enfreint le RGPD car TikTok n’a pas été en mesure de vérifier, garantir ni démontrer que les données des utilisateurs de l’Espace économique européen, consultées à distance par ses équipes en Chine, bénéficiaient d’un niveau de protection équivalent à celui prévu dans l’UE », a déclaré Doyle.
TikTok a été jugé en infraction avec deux articles du RGPD : l’article 46(1), relatif aux transferts de données, et l’article 13(1)(f), concernant l’obligation de transparence. La DPC a ainsi prononcé deux amendes administratives de 485 millions et 45 millions d’euros.
Cette absence de garanties suffisantes ne permettait pas, selon la DPC, d’empêcher un éventuel accès aux données personnelles européennes par les autorités chinoises, notamment dans le cadre des lois sur l’antiterrorisme, la lutte contre l’espionnage ou d’autres réglementations nationales.
Le dossier ne semble toutefois pas clos pour TikTok.
L’entreprise est également accusée d’avoir fourni des informations erronées à la DPC concernant la localisation des données européennes. Elle avait assuré que ces données n’étaient pas stockées sur des serveurs basés en Chine. Pourtant, en avril 2025, TikTok a reconnu avoir découvert en février une quantité limitée de données d’utilisateurs européens sur des serveurs chinois. Une décision complémentaire du régulateur est attendue à ce sujet.
À ce propos, Graham Doyle a précisé : « TikTok a informé la DPC que les données en question ont été supprimées, mais nous examinons s’il est nécessaire de prendre d’autres mesures, en concertation avec les autres autorités de protection des données européennes. »
TikTok confirme son désaccord avec cette décision et annonce vouloir faire appel de toutes les charges retenues.
« Cette décision ne prend pas en compte l’ensemble du projet Clover, notre initiative de sécurisation des données à 12 milliards d’euros qui comprend certaines des protections les plus rigoureuses du secteur. Elle se concentre sur une période antérieure à 2023, avant la mise en place de Clover, et ne reflète pas les mesures de sécurité aujourd’hui en vigueur », a indiqué Christine Grahn, responsable des affaires publiques de TikTok pour l’Europe.
Ce n’est d’ailleurs pas la première fois que TikTok est sanctionné pour des manquements au RGPD. En 2023, l’entreprise avait déjà écopé d’une amende de 345 millions d’euros pour atteinte à la vie privée des enfants.
Vous aimerez aussi
