La plateforme chinoise TikTok a été condamnée à une amende record, pour avoir enfreint le règlement général sur la protection des données (RGPD).
Ainsi, l’enquête, menée par l’Autorité irlandaise de protection des données, a révélé que les informations personnelles des utilisateurs européens étaient accessibles depuis la Chine sans garanties suffisantes.
Une sanction historique
En premier lieu, l’Union européenne a infligé à TikTok une amende historique de 530 millions d’euros pour avoir transféré illégalement des données personnelles d’utilisateurs européens vers la Chine, sans garantir un niveau de protection conforme aux exigences du Règlement général sur la protection des données (RGPD). Cette décision, rendue publique le vendredi 2 mai par l’autorité irlandaise de protection des données (DPC), fait suite à une enquête ouverte en 2021.
Depuis plusieurs années, TikTok, propriété du groupe chinois ByteDance, est sous le feu des critiques en raison de soupçons persistants de collusion avec les autorités chinoises. Forte de 1,5 milliard d’utilisateurs à travers le monde, la plateforme est particulièrement scrutée pour sa gestion des transferts de données entre l’Europe et la Chine.
Des transferts «douteux» relevés
Au cœur de l’affaire, la DPC reproche à TikTok de ne pas avoir démontré que les données accessibles par ses employés en Chine bénéficiaient d’un niveau de protection « essentiellement équivalent » à celui exigé par la législation européenne. Selon le RGPD, les transferts de données vers des pays tiers ne sont autorisés que si ceux-ci offrent des garanties jugées adéquates par la Commission européenne, ce qui n’est pas le cas de la Chine.
De surcroît, les craintes des autorités européennes sont renforcées par le risque potentiel d’accès aux données par les autorités chinoises, en vertu de lois nationales sur l’antiterrorisme ou le contre-espionnage. TikTok elle-même reconnaît que ces lois sont difficilement compatibles avec les standards européens en matière de confidentialité.
Reconnaissance tardive et déficit de transparence
Par ailleurs, un élément marquant de l’enquête réside dans l’aveu tardif de TikTok. En avril 2025, l’entreprise a admis avoir hébergé des données européennes en Chine, contredisant ainsi ses déclarations précédentes. Elle affirme cependant que ces données ont été effacées depuis, attribuant ce stockage à un « problème technique » détecté par ses outils de surveillance proactive.
En complément, entre 2020 et 2022, TikTok n’a pas informé ses utilisateurs européens du transfert de leurs données vers des pays tiers, notamment la Chine. Pour ce manquement à l’obligation de transparence, une pénalité additionnelle de 45 millions d’euros s’ajoute à la sanction principale.
Réactions et contre-offensive de TikTok
En réaction, TikTok a immédiatement annoncé son intention de faire appel. L’entreprise affirme n’avoir jamais reçu de demande des autorités chinoises pour accéder aux données des utilisateurs européens et dénonce une décision qu’elle juge défavorable à la compétitivité numérique en Europe.
Dans le but de regagner la confiance, TikTok met en avant son « Projet Clover », un plan d’investissement de 12 milliards d’euros sur dix ans visant à développer plusieurs centres de données en Europe — notamment en Norvège et en Finlande — afin d’assurer une plus grande souveraineté des données.
Un historique chargé et des pressions internationales accrues
Ce n’est pas la première fois que TikTok se trouve dans le collimateur des autorités européennes. En 2023, l’application avait déjà été sanctionnée à hauteur de 345 millions d’euros pour des manquements à la protection des données des mineurs. Avec un total cumulé de 875 millions d’euros d’amendes, TikTok figure désormais parmi les plateformes les plus lourdement sanctionnées, aux côtés de Meta et Amazon.
Cette nouvelle décision intervient dans un contexte géopolitique tendu. Aux États-Unis, ByteDance est désormais sous la menace d’une interdiction pure et simple si elle ne cède pas TikTok, conformément à une loi votée en 2024.
Vers un avenir incertain en Europe
Enfin, malgré les initiatives annoncées, TikTok continue d’inspirer la méfiance des autorités européennes. Deux nouvelles enquêtes sont en cours dans le cadre du Digital Services Act, portant notamment sur la désinformation et la protection des enfants en ligne.
À l’avenir, TikTok dispose de six mois pour se conformer intégralement au RGPD. À défaut, elle pourrait être contrainte de suspendre ses transferts de données vers la Chine. Le bras de fer entre l’Europe et le géant chinois est donc loin d’être terminé.