La plate-forme populaire de partage de vidéos TikTok a accepté mardi de suspendre une mise à jour controversée de la politique de confidentialité qui aurait pu lui permettre de diffuser des publicités ciblées en fonction de l’activité des utilisateurs sur la plate-forme de vidéo sociale sans leur autorisation.
Le renversement, signalé par Tech Crunchintervient un jour après que l’autorité italienne de protection des données – la Garante per la Protezione dei Dati Personali – a mis en garde l’entreprise contre le changement, citant des violations des lois sur la protection des données.
« Les données personnelles stockées dans les appareils des utilisateurs ne peuvent être utilisées pour profiler ces utilisateurs et envoyer des publicités personnalisées sans leur consentement explicite », a déclaré le Garante. a dit.
L’avertissement formel faisait suite à une révision de la politique de confidentialité qui indiquait qu’elle avait historiquement demandé le « consentement » des utilisateurs à leur activité sur TikTok et hors TikTok pour diffuser des publicités personnalisées et que, par conséquent, elle avait l’intention de cesser de demander aux utilisateurs leur l’autorisation de profiler leur comportement et de traiter des données personnelles.
« À partir du 13 juillet 2022, TikTok s’appuiera sur ses » intérêts légitimes « comme base juridique pour utiliser l’activité sur TikTok afin de personnaliser les publicités des utilisateurs âgés de 18 ans ou plus », a déclaré la société appartenant à ByteDance. a dit dans un avis annonçant les changements.
La mise à jour de ses paramètres de publicité personnalisée couvre les utilisateurs qui résident dans l’Espace économique européen (EEE), au Royaume-Uni et en Suisse.
Le Garante, qui a déclaré avoir lancé un exercice d’enquête, a noté que les modifications proposées à la politique sont incompatibles avec la loi italienne sur la protection des données personnelles ainsi qu’avec l’UE. Directive ePrivacyqui réglemente l’utilisation des cookies, le marketing par e-mail, la minimisation des données et d’autres aspects de la confidentialité des données en exigeant le consentement de l’utilisateur avant de traiter ces informations.
« Les deux instruments juridiques prévoient explicitement que le consentement des personnes concernées est la seule base juridique pour » le stockage d’informations, ou l’accès à des informations déjà stockées, dans l’équipement terminal d’un abonné ou d’un utilisateur « », a souligné le chien de garde. dehors.
Elle a en outre ajouté que « le traitement des données sur la base de leur ‘intérêt légitime’ serait contraire au cadre réglementaire actuel, du moins en ce qui concerne les informations stockées dans les appareils des utilisateurs, et entraînerait toutes les conséquences pertinentes également en termes de des mesures correctives et des amendes. »
La dernière intervention du Garante est également arrivée moins de deux semaines après avoir attiré l’attention des États-Unis sur les craintes que les données des utilisateurs américains aient été consultées par les ingénieurs de TikTok en Chine, incitant l’entreprise à établir de nouvelles barrières de sécurité.