Le populaire service d’hébergement de vidéos abrégées TikTok a été condamné à une amende de 5 millions d’euros (environ 5,4 millions de dollars) par l’organisme de surveillance français de la protection des données pour avoir enfreint les règles de consentement aux cookies, ce qui en fait la dernière plate-forme à faire face à des sanctions similaires après Amazon, Google, Meta et Microsoft depuis 2020.

« Les utilisateurs de ‘tiktok[.]com’ ne pouvaient pas refuser les cookies aussi facilement que les accepter et ils n’étaient pas informés de manière suffisamment précise des objectifs des différents cookies », a déclaré la Commission nationale de l’informatique et des libertés (CNIL ) a déclaré dans un communiqué.

Le régulateur a déclaré avoir effectué plusieurs audits entre mai 2020 et juin 2022, constatant que la société appartenant à ByteDance n’offrait pas une option simple pour refuser tous les cookies au lieu d’un seul clic pour les accepter. L’option de « refuser tous » les cookies a été introduite par TikTok en février 2022.

« La complexification du mécanisme d’opt-out revient en fait à décourager les utilisateurs de refuser les cookies et à les inciter à préférer la facilité du bouton ‘Accepter tout' », a plaidé la CNIL, qualifiant cela d’infraction à la loi Informatique et Libertés.

Il a en outre appelé TikTok pour ne pas avoir informé les utilisateurs des objectifs du dépôt de ces cookies sur les systèmes des utilisateurs lors de la visite de tiktok[.]com. La société a depuis corrigé les problèmes.

Alors que les bannières de consentement aux cookies sont devenues de plus en plus courantes dans le sillage de l’UE. Règlement général sur la protection des données (RGPD) en mai 2018, il a été observé à plusieurs reprises que les entreprises recourent à des schémas sombres illégaux pour inciter les utilisateurs à partager plus d’informations.

En vertu des lois, les sites Web sont tenus de retenir tous les cookies et traceurs tiers – qui pourraient être utilisés pour la publicité comportementale ou la collecte d’informations analytiques – jusqu’à ce que l’autorisation explicite des utilisateurs soit obtenue.

Le développement intervient également des semaines après que la CNIL a sanctionné Apple pour ne pas avoir obtenu le consentement des utilisateurs d’iPhone dans iOS 14.6 avant d’utiliser des identifiants pour présenter des publicités ciblées sur l’App Store en violation de la réglementation de l’UE. Directive ePrivacy.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *