Newsletters

La Cnil irlandaise rouvre le dossier TikTok après des révélations sur le stockage de données en Chine

La Commission irlandaise de protection des données ouvre une nouvelle enquête sur TikTok concernant le stockage de données personnelles des utilisateurs européens sur des serveurs situés en Chine. Le réseau social a déjà été condamné à une amende de 530 millions d'euros pour les mêmes raisons. 

Alice Vitard
TikTok
Unsplash
TikTok

Revirement de situation : le traitement des données des utilisateurs européens de TikTok n'est pas clair, d'après la Data Protection Commission (DPC), l'équivalent irlandais de la Commission nationale de l'informatique et des libertés. Alors qu'elle doit déjà s'acquitter d'une amende de 530 millions d'euros, la société chinoise est une nouvelle fois accusée de violer le Règlement général sur la protection des données (RGPD) en matière de transferts internationaux. 

Certaines données stockée en Chine

Dans la première procédure, clôturée en avril 2025, la filiale de ByteDance avait assuré que les données des utilisateurs européens n’étaient pas stockées en Chine, mais uniquement accessibles à distance par du personnel basé sur le territoire chinois. Sur la base de ces déclarations, l'enquête précédente ne portait pas sur un éventuel stockage local.

Or, toujours en avril, TikTok avait finalement informé la DPC qu’une portion limitée de données d’utilisateurs européens avait bel et bien été stockée sur des serveurs en Chine, contredisant ainsi les éléments fournis précédemment à l'autorité. 

La DPC, qui s’était déjà dite très préoccupée par ces informations, a décidé, en concertation avec les autres autorités européennes dans le cadre du mécanisme de guichet unique du RGPD, de lancer une nouvelle procédure d’instruction. Celle-ci vise à déterminer si TikTok a respecté ses obligations légales, notamment en matière de transparence, de responsabilité, de coopération avec l’autorité de contrôle et de conformité aux exigences relatives aux transferts vers des pays tiers.

Aucune décision entre l'UE et la Chine

En l'absence d’une décision d’adéquation de la Commission européenne pour la Chine, toute entreprise transférant des données personnelles vers ce pays doit recourir à d'autres mécanismes de protection, comme les clauses contractuelles types, et démontrer que les garanties sont équivalentes à celles prévues par le droit européen. La DPC entend vérifier si TikTok a respecté ce cadre.

À lire aussi

Les plus lus : Gestion des données
  1. Cybersécurité : L'Anssi lance l'enregistrement des entités soumises à NIS 2 pour préparer leur mise en conformité
  2. Digital Omnibus : Faut-il craindre la réforme qui bouscule le RGPD, l'encadrement de l'IA et la cybersécurité ?
  3. Google Cloud va fournir une infrastructure "air-gapped" à l'OTAN pour plusieurs millions de dollars
  4. Cyberattaque : Colis Privé signale un accès non autorisé à ses systèmes ayant exposé des données clients
  5. Cybersécurité : 55% des entreprises françaises de 50 à 500 salariés ont recours à des outils de Threat Intelligence
  6. Adobe s'offre le spécialiste de la visibilité en ligne Semrush pour 1,9 milliard de dollars
Newsletter L'Usine Digitale
Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.
Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes…
Cherche talents numériques
Emploi numérique
Tous les postes disponibles
Les webinars
Tout voir
Tech
Pourquoi choisir une carrière SAP chez Accenture ? Le témoignage de Kim et Elyes
31 mars 2026 - 12h00
45 min
68 inscrit(s)
Contenu proposé par ACCENTURE SAS
S’inscrire au webinar
Tech
[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités
18 novembre 2025 - 10h00
45 min
187 inscrit(s)
Contenu proposé par SALESFORCE
Voir le replay
Marketing
Performance et IA : les nouvelles priorités digitales du secteur des médias
5 juin 2025 - 09h00
45 min
400 inscrit(s)
Contenu proposé par SALESFORCE
Voir le replay