Il s’agit de la première amende pour TikTok au titre du RGPD. La Cnil vient d’infliger à la société une amende de 5 millions d’euros pour avoir manqué à ses obligations au titre de l’article 82 de la loi Informatique et Libertés (qui a fêté ses 45 printemps la semaine dernière). Ce dernier implique la liberté de consentement de l’utilisateur ou de l’abonné.

En l’espèce, la Cnil a mené des contrôles sur le site web tiktok.com et non sur l’application mobile. Les agents ont constaté qu’en matière de cookies, le site proposait un seul bouton pour les accepter. Par contre pour les refuser, « plusieurs clics étaient nécessaires ». Pour les membres de la formation restreinte de la commission, « ce mécanisme de refus plus complexe revient en réalité à décourager les utilisateurs de refuser les cookies ». En complément, le régulateur constate que le bouton « tout refuser » a été mis en place en février 2022. Elle observe par ailleurs une faiblesse d’information sur le bandeau en page d’accueil et sur la page de choix.

Face à ces différents manquements et au regard du public jeune du service, la Cnil a sanctionné TikTok Irlande et Royaume-Uni à hauteur de 5 millions d’euros. L’affaire n’est pas sans rappeler celle de Microsoft qui a écopé en décembre dernier d’une amende de 60 M€ pour sa politique de cookies dans Bing.