Une récente décision judiciaire permet à TikTok de poursuivre ses transferts de données vers la Chine malgré une amende record de 530 millions d’euros pour violation du RGPD. Les utilisateurs européens doivent être conscients des implications de cette situation sur la sécurité de leurs informations personnelles.
La plateforme informe actuellement des millions d’utilisateurs européens par le biais de son application. Bien que le message soit plutôt discret, il révèle une problématique sérieuse qui justifie pourquoi, malgré une amende sans précédent, rien ne changera à court terme.
Irlande : premier aperçu
Pour saisir l’origine de cette situation, il faut revenir à un fait essentiel. L’Irlande, par le biais de sa Commission de Protection de Données, a infligé à TikTok une amende de 530 millions d’euros pour des violations du RGPD en matière de transfert de données d’utilisateurs entre 2020 et 2023 vers la Chine.
L’enquête a révélé que TikTok n’a pas pu prouver que ces données bénéficiaient d’une protection équivalente à celle exigée au sein de l’Union Européenne, notamment lorsque des employés chinois y avaient accès. Le RGPD impose que toute transferts internationaux garantissent un niveau de sécurité comparable à celui de l’Europe, ce qui est particulièrement délicat avec la législation chinoise.
Le souci réside non seulement dans l’accès distant depuis la Chine, mais également dans le cadre légal qui l’entoure. Les autorités européennes soulignent que les lois chinoises sur la sécurité, le terrorisme et l’espionnage ne sont pas compatibles avec les normes de protection des données de l’UE. Autrement dit, une entreprise ne peut garantir la sécurité des données d’un utilisateur européen si le pays d’accès peut légalement imposer leur remise aux autorités.
Ce récit apparaît limpide et rappelle d’autres affaires similaires. Il y a une amende conséquente, une obligation de corriger les pratiques et une menace de suspendre les transferts si le RGPD n’est pas respecté dans les six mois suivants.
Ce que beaucoup d’utilisateurs ignorent, c’est que cette régulation est actuellement suspendue.
Avis de TikTok
TikTok a contesté cette décision devant la Haute Cour d’Irlande et, dans le cadre de ce processus, le tribunal a gelé la décision de l’autorité de protection des données jusqu’à ce que le recours soit tranché.
Concrètement, cela signifie que tant que la procédure judiciaire se poursuit, TikTok peut continuer à transférer les données des utilisateurs européens vers la Chine sans aucune interruption ni changement réel dans le flux de données.
La société l’affirme sans ambiguïté dans son communiqué :
TikTok conteste vigoureusement la décision de la CPD et se pourvoit en appel devant la Haute Cour d’Irlande. Le 14 novembre 2025, dans le cadre de cette procédure, la Haute Cour a mis en suspens le jugement de la CPD jusqu’à ce que l’issue du recours de TikTok soit connue. En attendant, les transferts de données des utilisateurs de l’EEE vers la Chine peuvent se poursuivre.
A ce passage, TikTok évoque son Projet Clover, une initiative de 12 milliards d’euros consacrée à la protection des données européennes. La société affirme que les données des utilisateurs de l’EEE sont désormais par défaut stockées dans des centres de données situés en Europe et aux États-Unis, avec des contrôles d’accès stricts et des audits indépendants réalisés par des tierces parties.
De plus, la société affirme que ses employés en Chine ne peuvent pas accéder à des données sensibles telles que les numéros de téléphone ou les adresses IP et que certaines informations circulant au niveau mondial sont protégées.
Le problème réside dans le fait que l’autorité irlandaise reste sceptique, affirmant que ces mesures ne suffisent pas à compenser les risques associés à l’accès depuis la Chine et ne garantissent pas une protection réellement équivalente à celle de l’Europe. En effet, durant l’enquête, bien que TikTok ait d’abord assuré ne pas conserver de données</strong d’utilisateurs européens sur des serveurs chinois, il a finalement dû admettre qu’une quantité limitée d’informations y avait été stockée à la suite d’une erreur interne.
Pour l’utilisateur, cette discussion technique se traduit par quelque chose de relativement simple : si vous utilisez TikTok en Europe, certaines de vos données pourraient toujours être accessibles depuis la Chine tant que l’appel est en cours.
Affaire Grindr : un autre revers pour TikTok
Ce cas est complété par un autre conflit qui renforce les interrogations sur la gestion des données par TikTok en dehors de sa propre application.
Un groupe européen de défense de la vie privée a dénoncé que TikTok aurait accédé sans autorisation aux informations liées à l’utilisation d’applications comme Grindr et LinkedIn via un outil d’analyse de marketing mobile tiers.
Selon cette accusation, le suivi aurait eu lieu en liant l’activité d’un même utilisateur entre plusieurs applications, ce qui est d’autant plus délicat pour une plateforme de rencontres LGBTQ+.