Le 29 décembre 2022, la CNIL a prononcé une sanction de 5 millions d’euros à l’encontre de TikTok. L’autorité de contrôle française reproche au réseau social divers manquements à la réglementation en matière de Cookies.
Les investigations de la CNIL
Entre mai 2020 et juin 2022, la CNIL a procédé à divers contrôles auprès de TikTok, dont des contrôles en ligne. Les investigations concernent uniquement le site internet tiktok.com. L’application mobile du réseau social n’est pas concernée.
Les manquements constatés
La CNIL a constaté deux manquements à la réglementation en matière de Cookies.
En premier lieu, la CNIL a constaté que le site internet tiktok.com proposait un bouton permettant d’accepter immédiatement les cookies. Mais il n’existait pas de solution équivalente pour les refuser aussi facilement.
Afin de les refuser, les internautes devaient effectuer plusieurs clics pour exprimer leur opposition au dépôt de cookies non essentiels.
Selon la CNIL, ce mécanisme vise à décourager les utilisateurs de refuser les cookies pour les inciter à les accepter.
Ce type de dark pattern porte atteinte à la liberté du consentement des internautes et constitue un manquement à l’article 82 de la loi Informatique et Libertés.
En second lieu, la CNIL a aussi constaté que les mentions d’informations figurant dans le bandeau Cookies n’étaient pas conformes.
Les finalités indiquées par TikTok étaient notamment à « des fins d’analyse et de marketing » ou « améliorer votre expérience sur nos sites web », sans plus de précisions.
La CNIL juge que les internautes n’étaient pas suffisamment informés de la finalité des différents cookies déposés par TikTok.
La sanction
La formation restreinte de la CNIL a prononcé une amende de 5 millions à l’encontre de TikTok.
Pour fixer le montant de cette amende, la CNIL prend notamment en considération :
- le caractère massif du traitement, puisque le réseau social comptabilisait 13,9 millions de visiteurs uniques en France pour le mois d’août 2021, soit près d’un quart de la population française ;
- le nombre important de mineurs parmi l’audience de Tiktok, puisque 38% des utilisateurs ont entre 13 et 17 ans ;
- la connaissance du plan de mise en conformité de la CNIL en matière de Cookies, étalé sur plusieurs années et accompagné de lignes directrices et de recommandations en matière de cookies ;
- le fait que des acteurs de moindre envergure que TikTok se soient conformés au calendrier et au plan de mise en conformité de la CNIL en matière de Cookies.
En décembre 2021, la CNIL avait déjà eu l’occasion de sanctionner Google à hauteur de 150 millions d’euros et Facebook à hauteur de 60 millions d’euros pour des manquements en lien avec l’absence d’un mécanisme aisé pour refuser les cookies. Elle a également récemment sanctionné le moteur de recherche Bing à hauteur de 60 millions d’euros.
Recommandations
✅ Vous devez vous assurer que vos mentions d’information soient précises, claires et transparentes quant à la finalité de vos cookies, dès le stade du bandeau d’information cookies.
❌ Votre conformité à la loi Informatique & Libertés ne passe pas uniquement par des mentions légales.
✅ Votre site internet ou votre application mobile doit disposer d’un mécanisme d’acceptation et de refus conforme aux recommandations de la CNIL.
❌ Votre solution de gestion des cookies ne doit pas constituer un dark pattern visant à tromper les internautes ou les décourager de refuser les cookies.
*
Le cabinet SHIFT avocats accompagne et conseille les entreprises en Droit des données personnelles depuis plus de 20 ans. Contactez-nous pour toute question: contact@shift-avocats.com.