L'autorité britannique de protection des données sort les crocs : le régulateur lance une grande enquête pour éclairer des pratiques douteuses de trois plateformes. TikTok, Reddit et Imgur se retrouvent dans son viseur, et cela pourrait leur coûter cher.
L'Information Commissioner's Office (ICO) britannique ne se contente plus de simples avertissements. L'organisme a décidé lundi de prendre le taureau par les cornes en lançant des investigations ciblées contre ces trois mastodontes du web, accusés de piétiner allègrement la législation sur la protection des données personnelles des enfants. Doit-on encore s'en étonner ?
La vie privée des mineurs : une marchandise comme les autres
Ainsi, TikTok se retrouve dans la ligne de mire pour ses algorithmes voraces qui aspirent les données des mineurs afin de nourrir leurs fils d'actualité. Ces mécanismes opaques peuvent exposer les jeunes utilisateurs à des contenus inappropriés, voire dangereux, sans véritable garde-fou.
Quant à Reddit et Imgur, l'accusation porte sur l'exploitation douteuse des informations personnelles des jeunes britanniques, sous couvert de vérification d'âge. L'ICO va chercher à déterminer si ces plateformes respectent trois principes de base : la minimisation des données (ne collecter que ce qui est strictement nécessaire), la limitation des finalités (utiliser les données uniquement pour l'objectif déclaré) et la transparence (informer clairement les utilisateurs de l'utilisation de leurs données).
« Ces enquêtes visent à s’assurer que les entreprises développent des services numériques réellement sécurisés pour les enfants. Pour l’instant, nous cherchons à déterminer si des violations des règles sur la protection des données ont eu lieu » a déclaré l'ICO dans un communiqué datant d'hier. Une formulation policée qui masque à peine l'exaspération des autorités face à l'indifférence des géants technologiques quant à leurs responsabilités les plus élémentaires.
Le silence des accusés : un aveu implicite de culpabilité ?
Une nouvelle offensive qui intervient dans un contexte déjà particulièrement accablant pour TikTok, qui avait dû s'acquitter en avril 2023 d'une amende de 12,7 millions de livres sterling (environ 15,4 millions d'euros) pour des violations flagrantes de la loi sur la protection des données. Parmi les infractions relevées : l'exploitation éhontée de données appartenant à des enfants de moins de 13 ans, sans aucun consentement parental.
L'Irlande avait frappé fort également la même année avec une amende de 345 millions d'euros pour ses mécanismes insuffisants de protection des mineurs. L'UE aussi avait porté sa loupe sur ses pratiques de modération ainsi que noyb pour d'éventuelles violations du RGPD. Une liste longue comme le bras qui ne met pas TikTok en position favorable dans cette nouvelle affaire au Royaume-Uni.
Les chiffres dévoilés sont vertigineux : en 2020, TikTok avait sciemment permis à près de 1,4 million d'enfants britanniques d'utiliser sa plateforme, bafouant ses propres règles qui interdisent théoriquement la création de comptes pour les moins de 13 ans.
John Edwards, commissaire britannique à l'information, ne mâche pas ses mots : « Mon message est simple. Si les plateformes de réseaux sociaux et de partage de vidéos veulent bénéficier d'une présence au Royaume-Uni, elles doivent se conformer à la législation sur la protection des données ». Il a ajouté avec fermeté qu'« il revient aux entreprises de garantir la sécurité des enfants en ligne, et nous sommes fermement engagés à les obliger à en répondre ».
L'ICO a indiqué que si elle recueille suffisamment de preuves d'infractions, elle communiquera ses conclusions aux entreprises avant de prendre une décision définitive. Les sanctions pourraient être exemplaires et se traduiraient de nouveau par de lourdes amendes. Contactés par BleepingComputer, TikTok, Reddit et Imgur n'ont étrangement fourni aucune réponse. Un silence qui en dit long sur leur appréhension face aux conclusions potentielles de ces investigations.
Source : BleepingComputer
