L’organisation autrichienne de protection des données None of Your Business (noyb), basée à Vienne, a déposé ce mercredi des plaintes auprès de l’autorité autrichienne de protection des données contre Grindr, l’application de rencontres gay, la plateforme de réseaux sociaux TikTok et leur partenaire de données AppsFlyer. Elle les accuse d’avoir enfreint le règlement général sur la protection des données (RGPD) de l’Union européenne en traquant les activités des utilisateurs d’applications d’une plateforme à l’autre sans consentement.
Selon l’accusation, l’entreprise chinoise TikTok suit l’utilisation d’autres applications par ses utilisateurs. Un utilisateur de smartphone a appris par une demande d’accès à ses données cette pratique illégale : après des relances répétées, TikTok aurait reconnu que la plateforme savait quelles applications l’utilisateur utilisait et ce qu’il y faisait dans ces applications. Des informations sur l’utilisation dans Grindr auraient également été transmises — selon noy b, elles auraient probablement été relayées par AppsFlyer, une société israélienne spécialisée dans le suivi.
Cela pourrait permettre à TikTok de tirer des conclusions sur l’orientation sexuelle et la vie sexuelle de l’utilisateur, selon noy b. Cependant, ces données bénéficient d’une protection renforcée par le RGPD, entré en vigueur en 2018, et ne peuvent être traitées que dans des cas exceptionnels.
« L’application chinoise obtient une image complète des activités en ligne »
« Combien de plateformes américaines TikTok collecte-t-il de plus en plus de données provenant d’autres apps et sources », a expliqué Kleanthi Sardeli, juriste spécialisée en protection des données chez noy b. « Cela donne à l’application chinoise une image complète des activités en ligne de ses utilisateurs. Que, dans ce cas précis, l’orientation sexuelle et la vie sexuelle d’un utilisateur aient été révélées, n’en est qu’un des exemples extrêmes. »
Il était déjà connu auparavant que TikTok utilise de nombreuses données disponibles dans l’application pour la publicité personnalisée. En revanche, les utilisateurs ne savaient pas jusqu’ici que la plateforme puisse accéder à des données sensibles d’une application comme Grindr. TikTok a jusqu’à présent expliqué que les données seraient stockées pour la publicité personnalisée, mais aussi pour des analyses et à des fins de sécurité.
Les utilisateurs, selon la demande de noy b, devraient être informés fondamentalement des destinataires des données personnelles et recevoir une copie de ces données. Or TikTok aurait violé structurellement ce droit.
TikTok est déjà sous observation depuis longtemps : la République d’Irlande avait par exemple au printemps infligé une amende de 530 millions d’euros à la plateforme pour des transferts illégaux vers la Chine. L’entreprise américaine Grindr est également régulièrement critiquée pour des violations de la protection des données : l’année dernière, un tribunal d’Oslo a infligé une amende d’environ six millions d’euros, car l’application de rencontres n’avait pas respecté les règles d’autorisation du transfert de données personnelles prévues par le RGPD entre 2018 et 2020. Ces règles s’appliquent aussi à la Norvège, non-membre de l’UE (E-llico.com l’a rapporté). (dk)
