(Paris) Déjà au cœur des tensions sino-américaines, l’application chinoise de vidéos divertissantes TikTok fait l’objet d’enquêtes en Europe concernant son utilisation des données personnelles, et notamment de la part du régulateur français qui s’interroge sur les modalités de son implantation dans l’UE.

« La CNIL (Commission nationale Informatique et Libertés) a entamé des investigations concernant le site tiktok.com et l’application TikTok dès le mois de mai 2020 », a indiqué mardi un porte-parole du régulateur français à l’AFP, confirmant des informations de l’agence Bloomberg.

La plainte initiale d’un utilisateur concernant « une demande de suppression d’une vidéo » a fait l’objet d’une courte instruction et « le plaignant a été invité à exercer ses droits » directement auprès de TikTok, a-t-il précisé.

Néanmoins, le régulateur a depuis poursuivi ses investigations et « examine notamment la question de l’établissement de TikTok dans l’Union européenne ».

Propriété du groupe chinois ByteDance, l’application très prisée des adolescents a installé en début d’année un centre régional en Europe, localisé à Dublin, et a également annoncé sa volonté d’installer un centre informatique en Irlande, pour stocker les données des utilisateurs européens. TikTok souhaite ainsi désigner l’autorité irlandaise de régulation des données comme « l’autorité cheffe de file » pour tous les sujets relatifs aux données et à la vie privée dans l’UE.

Mais « pour ne relever que de la seule compétence de l’autorité irlandaise et non de chacune des autorités, TikTok devra néanmoins prouver que son établissement en Irlande remplit les conditions d’un “établissement principal” au sens du RGPD », le règlement général européen sur la protection des données, a signalé la CNIL.

Le régulateur français s’est par le passé penché sur bon nombre de réseaux sociaux et services numériques de toutes nationalités – dont Google qui avait écopé en 2019 d’une amende record de 50 millions d’euros. Cette fois, son attention s’inscrit dans le cadre des « travaux européens en cours » sur l’application.

Le Comité européen de la protection des données (EDPB) avait annoncé en juin se pencher sur les pratiques du réseau social en mettant en place « une équipe destinée à coordonner de potentielles actions et à acquérir une vision plus complète des pratiques de TikTok dans l’UE ».

Banni d’Inde

Le régulateur français a également relevé d’autres « points d’attention », dont « les problématiques d’information des personnes, celles des modalités d’exercice des droits, les flux hors de l’UE, les mesures prises à l’égard des mineurs ».

L’autorité de régulation néerlandaise avait de son côté annoncé des investigations concernant les paramètres de confidentialité appliqués aux jeunes utilisateurs.

Pour mémoire, TikTok avait été condamné en février 2019 à une amende de 5,7 millions de dollars aux États-Unis pour avoir collecté illégalement des données personnelles de mineurs.

« La protection de la vie privée de nos utilisateurs et leur sécurité est une priorité absolue pour TikTok », a fait savoir la société à l’AFP mardi soir. « Nous sommes informés de l’enquête de la CNIL et coopérons pleinement avec elle », a-t-elle ajouté.

Ces enquêtes en Europe sont un souci de plus pour le réseau social chinois, interdit depuis fin juin dans l’immense marché indien, et au cœur de tensions économiques et diplomatiques entre la Chine et les États-Unis.

Donald Trump, qui accuse depuis des mois TikTok d’être utilisée par les services de renseignement chinois à des fins de surveillance, a mis la pression sur ByteDance pour qu’il vende avant la mi-septembre l’application à Microsoft ou à une autre société américaine, sous peine de ne plus pouvoir exercer aux États-Unis.

La plate-forme a toujours fermement nié tout partage de données avec les autorités chinoises et rappelle que ses centres de données sont situés hors de Chine.