Résumé
- TikTok appartient à un dossier de risque et de responsabilité car le problème de sécurité ne résidait pas seulement dans l'existence d'acteurs nuisibles sur Internet. Il s'agissait de savoir si les paramètres par défaut de la plateforme, les explications destinées aux enfants et le processus de vérification de l'âge exposaient les jeunes utilisateurs avant qu'eux-mêmes ou leurs tuteurs n'en comprennent les conséquences.
- Le dossier public le plus solide est la décision de septembre 2023 de la Commission irlandaise de protection des données et son annonce à l'adressehttps://www.dataprotection.ie/en/news-media/press-releases/DPC-announces-345-million-euro-fine-of-TikTokainsi que le PDF de la décision à l'adressehttps://www.dataprotection.ie/sites/default/files/uploads/2023-09/Inquiry%20into%20TikTok%20Technology%20Limited%20-%20September%202023%20EN.pdf, qui concernent le traitement des données personnelles des enfants par TikTok Technology Limited au cours d'une période de 2020.
- Le dossier du Comité européen de la protection des données à l'adressehttps://www.edpb.europa.eu/documents/edpb-binding-decisions/binding-decision-22023-on-the-dispute-submitted-by-the-irish-sa_enet le PDF de la décision contraignante à l'adressehttps://www.edpb.europa.eu/system/files/2023-09/edpb_bindingdecision_202302_ie_sa_ttl_children_en.pdfsont importants car ils montrent comment les problèmes de conception pour les enfants sont devenus un différend transfrontalier de cohérence du RGPD, et non une simple plainte locale.
- La propre mise à jour de TikTok de janvier 2021 sur la sécurité des jeunes à l'adressehttps://intelligence team.tiktok.com/en-us/strengthening-privacy-and-safety-for-youthet sa page d'assistance à l'adressehttps://support.tiktok.com/en/account-and-privacy/account-privacy-settings/privacy-and-safety-settings-for-users-under-age-18sont des sources importantes de l'entreprise car elles montrent comment la confidentialité par défaut du compte, la messagerie, les téléchargements, Duet, Stitch, les commentaires et d'autres contrôles ont été présentés après la période concernée.
- La page d'exécution du Commissaire à l'information du Royaume-Uni à l'adressehttps://ico.org.uk/action-weve-taken/enforcement/2023/05/tiktok/et les documents du ministère de la Justice des États-Unis et de la FTC à l'adressehttps://www.justice.gov/archives/opa/pr/justice-department-sues-tiktok-and-parent-company-bytedance-widespread-violations-childrensethttps://www.ftc.gov/news-events/news/press-releases/2024/08/ftc-investigation-leads-lawsuit-against-tiktok-bytedance-flagrantly-violating-childrens-privacyélargissent le dossier des paramètres par défaut des adolescents à l'accès des moins de 13 ans, l'avis, le consentement, la suppression et la conformité aux obligations antérieures en matière de confidentialité des enfants.
- Cet article traite les documents officiels des régulateurs, des tribunaux, des agences et de l'entreprise comme des preuves primaires. Il ne prétend pas avoir accès aux expériences internes de TikTok, aux modèles de classification par âge, aux débats de conception, aux systèmes de classement du contenu, aux journaux de modération, aux files d'attente de suppression ou à la base de données de la population d'enfants utilisateurs.
Pourquoi ce cas appartient à un dossier de risque et de responsabilité
Le dossier de confidentialité des enfants et des adolescents de TikTok appartient à un dossier de risque et de responsabilité car la surface de préjudice centrale était une valeur par défaut. Les valeurs par défaut comptent plus que les politiques. Une politique de confidentialité peut être longue, un centre de sécurité peut être utile, et un parent peut éventuellement trouver un paramètre. Mais le paramètre par défaut est la première décision réelle prise pour l'enfant au moment de l'utilisation.
Si le compte, les informations de profil, le contenu, la contactabilité ou la découvrabilité d'un jeune commencent dans un état qui invite un large public, la plateforme a déjà pris une décision d'allocation des risques avant que l'enfant n'ait fait un choix éclairé.
C'est pourquoi la décision de 2023 de la Commission irlandaise de protection des données concernant TikTok est importante. L'annonce de la DPC à l'adressehttps://www.dataprotection.ie/en/news-media/press-releases/DPC-announces-345-million-euro-fine-of-TikTokdécrivait une enquête sur les paramètres de la plateforme, les paramètres publics par défaut, Family Pairing, la vérification de l'âge et les obligations de transparence pour les enfants utilisateurs. Le PDF de la décision à l'adressehttps://www.dataprotection.ie/sites/default/files/uploads/2023-09/Inquiry%20into%20TikTok%20Technology%20Limited%20-%20September%202023%20EN.pdffournit le dossier officiel détaillé. La page de décision contraignante du CEPD à l'adressehttps://www.edpb.europa.eu/documents/edpb-binding-decisions/binding-decision-22023-on-the-dispute-submitted-by-the-irish-sa_enet le PDF à l'adressehttps://www.edpb.europa.eu/system/files/2023-09/edpb_bindingdecision_202302_ie_sa_ttl_children_en.pdfmontrent la couche transfrontalière européenne.
Le dossier public soutient une question directe de responsabilité: qui avait le contrôle pratique sur la visibilité initiale de l'enfant utilisateur, la clarté de l'explication, le contrôle d'âge, le modèle de contrôle parental, la capacité par défaut des autres à trouver ou interagir avec l'enfant, et la réparation après que les régulateurs ont jugé la conception antérieure inadéquate? TikTok et ses entités juridiques pertinentes possédaient la conception du produit et les choix de traitement des données.
Les parents, les enfants, les écoles, les régulateurs et la société civile pouvaient influencer ou contester le système, mais ils n'ont pas défini l'architecture par défaut.
Ce n'est pas une affirmation que chaque jeune utilisateur de TikTok a subi un préjudice spécifique. Ce n'est pas non plus une affirmation que chaque employé de TikTok avait l'intention de nuire. Le dossier de responsabilité est plus étroit et plus solide. Une grande plateforme de consommation savait ou aurait dû savoir que les valeurs par défaut façonnent l'exposition réelle à la vie privée pour les enfants. Les régulateurs ont ensuite constaté que certains paramètres et explications ne répondaient pas aux normes légales pendant la période concernée.
La question publique est de savoir si la gouvernance de conception de la plateforme a fait de la confidentialité des enfants l'état de départ ou un fardeau transféré aux enfants et aux tuteurs.
Ce que les régulateurs ont publiquement confirmé
L'annonce publique de la DPC irlandaise confirme les grandes lignes. Elle a adopté une décision finale le 1er septembre 2023 et a annoncé une amende administrative de 345 millions d'euros le 15 septembre 2023. L'enquête a examiné le traitement par TikTok Technology Limited des données personnelles des enfants en ce qui concerne les paramètres de la plateforme, y compris les paramètres publics par défaut et Family Pairing, et la vérification de l'âge dans le cadre de l'inscription. Elle a également examiné les obligations de transparence, y compris les informations fournies aux enfants utilisateurs sur les paramètres par défaut.
Ce sont des faits publics confirmés.
Le PDF de la décision de la DPC à l'adressehttps://www.dataprotection.ie/sites/default/files/uploads/2023-09/Inquiry%20into%20TikTok%20Technology%20Limited%20-%20September%202023%20EN.pdfest important car il explique la logique de l'exposition par défaut. La décision concernait les enfants utilisateurs âgés de 13 à 17 ans pendant la période du 31 juillet 2020 au 31 décembre 2020. Elle traitait du traitement public par défaut des paramètres de la plateforme, des conséquences de la visibilité et de la manière dont un enfant utilisateur pouvait être exposé à un large public. Elle a également examiné la fonctionnalité Family Pairing et le processus d'inscription. Un article public prudent doit rester dans ce cadre et ne pas prétendre que la décision couvre toutes les conceptions ultérieures de TikTok.
La décision contraignante du CEPD à l'adressehttps://www.edpb.europa.eu/system/files/2023-09/edpb_bindingdecision_202302_ie_sa_ttl_children_en.pdfconfirme que le différend avait une dimension de cohérence européenne. Le dossier du CEPD indique que la décision concernait le traitement des données personnelles des enfants par TikTok Technology Limited, en particulier les utilisateurs enregistrés âgés de 13 à 17 ans en lien avec certaines pratiques de conception et des questions relatives aux enfants de moins de 13 ans. Cela importe car la sécurité des enfants sur une grande plateforme ne se limite pas aux priorités locales d'un seul régulateur. Elle devient une question de gouvernance transfrontalière.
La page d'exécution du ICO britannique à l'adressehttps://ico.org.uk/action-weve-taken/enforcement/2023/05/tiktok/ajoute un autre dossier réglementaire confirmé. Le ICO a infligé une amende à TikTok en 2023 pour des manquements à la protection des données des enfants, y compris l'utilisation par des moins de 13 ans et l'utilisation des données personnelles des enfants sans le consentement parental approprié. L'affaire du ICO n'est pas identique à celle de la DPC, elle ne doit donc pas être fusionnée en une seule constatation globale. Mais elle soutient la conclusion plus large selon laquelle les contrôles des enfants utilisateurs de TikTok étaient soumis à un examen réglementaire sérieux à la fois sur les paramètres par défaut des adolescents et sur les questions d'accès des moins de 13 ans.
Le procès du ministère de la Justice des États-Unis et de la FTC annoncé en 2024 est une catégorie différente. L'annonce du DOJ à l'adressehttps://www.justice.gov/archives/opa/pr/justice-department-sues-tiktok-and-parent-company-bytedance-widespread-violations-childrenset l'annonce de la FTC à l'adressehttps://www.ftc.gov/news-events/news/press-releases/2024/08/ftc-investigation-leads-lawsuit-against-tiktok-bytedance-flagrantly-violating-childrens-privacysont des allégations dans une affaire civile, pas des conclusions définitives dans le cadre probatoire de cet article. Elles font toujours partie du dossier de responsabilité car elles allèguent des violations de la COPPA et une non-conformité à des obligations antérieures. La formulation publique correcte est que les autorités américaines ont intenté une action en justice et allégué des violations, et non que toutes les allégations ont été jugées.
Les paramètres par défaut sont une gouvernance, pas une décoration
Les plateformes grand public traitent souvent les paramètres comme une autonomisation de l'utilisateur. Ce cadrage peut être vrai pour les adultes qui comprennent le service, lisent les contrôles et ont le temps de décider. Pour les enfants, un paramètre par défaut est une gouvernance. Il dit à l'enfant ce qui est normal, dit au système quel traitement est autorisé, et dit aux autres utilisateurs à quel point l'enfant est joignable ou visible. La valeur par défaut porte donc un devoir de diligence qui ne peut être externalisé à un enfant qui clique sur un flux d'inscription.
Les conclusions de la DPC sur les paramètres publics par défaut rendent ce point de gouvernance concret. Si un compte ou un contenu publié est public par défaut, l'enfant utilisateur commence avec un public plus large qu'un modèle privé par défaut ne le fournirait. Cela peut affecter qui peut voir le contenu, suivre le compte, interagir avec l'enfant ou déduire des détails personnels à partir de vidéos, d'informations de profil, de commentaires et de modèles d'activité. Le risque n'est pas seulement le contenu d'une publication.
C'est la combinaison de la visibilité répétée, de l'échelle du public, de la pression sociale, de la découverte algorithmique, des commentaires, des limites de messagerie et de la capacité limitée de l'enfant à comprendre l'exposition en aval.
La propre mise à jour de TikTok de janvier 2021 à l'adressehttps://intelligence team.tiktok.com/en-us/strengthening-privacy-and-safety-for-youthest centrale car elle montre une direction de réparation. TikTok a indiqué que les comptes des utilisateurs âgés de 13 à 15 ans seraient privés par défaut et a décrit d'autres modifications pour les commentaires, les téléchargements, Duet, Stitch et d'autres fonctionnalités. La page d'assistance à l'adressehttps://support.tiktok.com/en/account-and-privacy/account-privacy-settings/privacy-and-safety-settings-for-users-under-age-18décrit les paramètres différenciés par âge pour les utilisateurs de moins de 18 ans. Ces documents de l'entreprise sont utiles car ils montrent que la plateforme a reconnu que les contrôles par défaut basés sur l'âge appartiennent au produit lui-même.
La question de responsabilité n'est pas de savoir si TikTok a finalement modifié les paramètres. C'est de savoir si le processus de gouvernance de la plateforme a apporté le changement assez tôt, a suffisamment mesuré l'impact, l'a expliqué assez clairement et a évité de laisser les enfants exposés pendant la période où les régulateurs ont ensuite jugé la configuration pertinente illégale ou inadéquate. Une réparation peut être significative et soulever encore des questions de responsabilité sur la raison pour laquelle la valeur par défaut antérieure existait et quelles preuves ont prouvé que la nouvelle valeur par défaut fonctionnait.
La gouvernance par défaut inclut également les frictions. Une plateforme peut dire que les utilisateurs peuvent modifier les paramètres, mais les enfants peuvent ne pas comprendre les conséquences de la visibilité, peuvent être motivés par la popularité, peuvent copier leurs pairs ou peuvent supposer que les paramètres par défaut de l'application sont sûrs. Une conception de confidentialité destinée aux enfants ne doit pas dépendre de l'enfant découvrant un état plus sûr après l'exposition. L'état plus sûr doit être le point de départ, sauf s'il existe une raison claire, adaptée à l'âge et légale de faire autrement.
La transparence doit être compréhensible pour l'enfant
La transparence est souvent traitée comme un problème d'avis juridique. Pour les enfants, c'est un problème de compréhension. Une explication de confidentialité qui satisfait un avocat adulte peut encore échouer pour le jeune utilisateur qui a besoin de comprendre ce que signifient en pratique la visibilité publique, la découvrabilité, les commentaires, les téléchargements, les messages directs, Duet, Stitch, la synchronisation des contacts, les recommandations et le partage de données.
Les dossiers de la DPC et du CEPD placent la transparence au centre du dossier TikTok car les enfants utilisateurs avaient besoin d'informations sur les paramètres par défaut sous une forme qu'ils pouvaient réalistement comprendre.
L'annonce de la DPC à l'adressehttps://www.dataprotection.ie/en/news-media/press-releases/DPC-announces-345-million-euro-fine-of-TikToka expressément identifié les obligations de transparence et les informations fournies aux enfants utilisateurs concernant les paramètres par défaut. C'est un point important. La question n'était pas seulement de savoir si un paramètre existait quelque part. C'était de savoir si l'enfant pouvait comprendre les conséquences du paramètre au moment où ce paramètre comptait. Si un enfant apprend plus tard que le contenu était public, la transparence est arrivée trop tard.
Les documents de politique de confidentialité et de centre de sécurité de TikTok, y comprishttps://www.tiktok.com/legal/page/us/privacy-policy/enethttps://www.tiktok.com/safety/en/guardians-guide/, peuvent aider les utilisateurs et les parents à comprendre le produit actuel. Mais la responsabilité exige de se demander dans quelle mesure ces documents sont connectés au flux live du produit. Un guide pour tuteurs n'est utile que si les tuteurs savent qu'il existe, le comprennent et peuvent l'utiliser avant qu'une exposition significative ne se produise. Une politique de confidentialité n'est utile que si elle est connectée à des paramètres qui protègent l'enfant par défaut et fournissent des explications adaptées à l'âge au point de décision.
L'inférence soutenue est que la transparence pour les enfants devrait être en couches. La première couche est le paramètre par défaut lui-même. La seconde est une explication courte et adaptée à l'âge lors de l'inscription et à chaque frontière de fonctionnalité. La troisième est une ressource pour le parent ou le tuteur. La quatrième est une politique juridique complète pour la conformité formelle. Si les deux premières couches sont faibles, les troisième et quatrième couches ne peuvent pas réparer entièrement le risque.
Les inconnues sont importantes. Les sources publiques ne montrent pas tous les tests d'interface de TikTok, les recherches de compréhension, les travaux de localisation, les procès-verbaux de révision de conception ou les mesures internes sur la manière dont les enfants utilisateurs ont compris les choix de confidentialité. L'absence de preuves publiques n'est pas la preuve qu'aucun travail n'existait. Cela signifie que le dossier de responsabilité publique ne peut juger que des constatations officielles, des documents de l'entreprise et des choix de produits visibles par les régulateurs.
La vérification de l'âge est la charnière faible du système
Les valeurs par défaut basées sur l'âge dépendent de la vérification de l'âge. Si une plateforme ne peut pas identifier si un utilisateur a moins de 13 ans, 13 à 15 ans, 16 à 17 ans ou est un adulte avec une fiabilité raisonnable, les paramètres échelonnés par âge peuvent échouer au point d'entrée. Le dossier TikTok ne peut donc pas être réduit à un seul bouton de confidentialité.
Il inclut la conception de l'inscription, les invites d'âge, l'exclusion ou l'acheminement de l'expérience pour les moins de 13 ans, les signaux indiquant qu'un compte peut appartenir à un enfant, le consentement parental lorsque requis, et la suppression ou la remédiation lorsque la plateforme apprend qu'un compte est mineur.
L'enquête de la DPC a examiné la vérification de l'âge dans le cadre du processus d'inscription. Le dossier du CEPD fait également référence à des questions liées aux enfants de moins de 13 ans. L'affaire d'exécution du ICO britannique à l'adressehttps://ico.org.uk/action-weve-taken/enforcement/2023/05/tiktok/place également l'utilisation des moins de 13 ans dans le dossier de responsabilité publique. Le procès du DOJ et de la FTC des États-Unis annoncé à l'adressehttps://www.justice.gov/archives/opa/pr/justice-department-sues-tiktok-and-parent-company-bytedance-widespread-violations-childrensallègue des violations de la COPPA impliquant des enfants de moins de 13 ans. Ces dossiers font de la vérification de l'âge une surface de gouvernance centrale.
La vérification de l'âge est difficile, mais la difficulté n'est pas une excuse pour prétendre que le problème est petit. Une plateforme peut utiliser l'âge déclaré, des signaux comportementaux, les signalements parentaux, l'examen de la modération, les signaux de l'appareil ou du compte, des expériences spécifiques aux jeunes et des processus d'appel. Chaque méthode a des compromis. Une vérification de l'âge trop invasive peut créer ses propres risques de confidentialité. Une auto-déclaration faible peut inciter les enfants à mentir sur leur âge. L'inférence automatisée peut être inexacte ou discriminatoire. L'examen manuel peut être lent.
La tâche de responsabilité est de choisir des contrôles proportionnés, de mesurer l'erreur et de documenter pourquoi l'équilibre choisi protège les enfants sans collecter des données sensibles inutiles.
L'inférence soutenue est que le dossier de réparation responsable de TikTok devrait inclure des preuves de vérification de l'âge. Combien de comptes ont été soumis à un contrôle d'âge? Combien ont été supprimés, déplacés vers une expérience plus jeune ou restaurés après appel? À quelle vitesse les demandes de suppression des parents ont-elles été traitées? Comment la plateforme a-t-elle empêché la réinscription par des utilisateurs mineurs? Comment a-t-elle évité de collecter des données biométriques ou d'identité excessives au nom de la vérification de l'âge? Comment a-t-elle évalué les faux positifs et les faux négatifs?
Les sources publiques ne répondent pas complètement à ces questions.
Cette charnière est importante car chaque contrôle en aval en dépend. Un paramètre privé par défaut pour les comptes de 13 à 15 ans ne protège pas un enfant de 12 ans qui s'inscrit comme ayant 18 ans. Un outil pour tuteurs n'aide pas si l'enfant n'a pas de connexion avec un tuteur. Une promesse politique n'aide pas si le produit ne détecte pas la catégorie d'utilisateur que la promesse est censée protéger. La vérification de l'âge n'est donc pas un accessoire de conformité. C'est le plan de contrôle pour la confidentialité des enfants.
Family Pairing montre le risque du contrôle par procuration
Family Pairing est une idée précieuse en principe. Une plateforme devrait donner aux parents et aux tuteurs des outils pratiques pour aider à protéger les jeunes utilisateurs. Mais un système de contrôle par procuration crée également ses propres questions de responsabilité. Qui est autorisé à être appairé avec l'enfant? Que révèle l'appairage? L'adulte appairé peut-il affaiblir les paramètres de confidentialité de l'enfant ou seulement les renforcer? Comment le consentement est-il géré? Un enfant peut-il comprendre quel contrôle le compte appairé a? Comment les situations de violence domestique sont-elles prises en compte?
Comment les modifications sont-elles enregistrées et expliquées?
L'annonce de la DPC identifie Family Pairing comme l'un des domaines de paramètres examinés. Cela signifie que la question n'était pas seulement de savoir si TikTok avait une fonctionnalité de contrôle parental. C'était de savoir si la conception et la transparence de cette fonctionnalité répondaient aux attentes légales pour les données des enfants utilisateurs. Le dossier public devrait traiter cela comme une question de gouvernance. Un outil parental peut réduire le risque lorsqu'il est soigneusement conçu, mais il ne peut pas se substituer à des valeurs par défaut sûres.
Les enfants sans tuteurs actifs, les enfants dans des foyers complexes et les enfants dont les tuteurs ne comprennent pas le service ont encore besoin d'une protection de base.
Les documents d'assistance de TikTok à l'adressehttps://support.tiktok.com/en/account-and-privacy/account-privacy-settings/privacy-and-safety-settings-for-users-under-age-18et les documents du centre de sécurité à l'adressehttps://www.tiktok.com/safety/en/guardians-guide/aident à décrire les contrôles actuels. La question de responsabilité est de savoir si ces contrôles sont compréhensibles, applicables, résistants aux abus et soutenus par des pistes d'audit. La plateforme devrait savoir quand un paramètre a été modifié, par qui, sous quelle catégorie d'âge et avec quel avis à l'enfant et au tuteur.
L'inférence soutenue est que Family Pairing devrait être jugé sur les résultats de sécurité des enfants, pas sur la présence de la fonctionnalité. Un nom de fonctionnalité ne prouve pas la protection. La protection nécessite des valeurs par défaut, une authentification, des rôles clairs, une autorité limitée, des garde-fous contre les abus, une révision facile et des mesures montrant que l'outil réduit réellement l'exposition. Les sources publiques ne fournissent pas toutes ces mesures, donc la conclusion publique doit rester prudente.
Le dossier COPPA américain est riche en allégations et toujours pertinent
Le dossier américain sur la confidentialité des enfants a deux couches. Premièrement, il y a eu une affaire FTC antérieure impliquant Musical.ly, le service prédécesseur associé à la lignée de TikTok. L'annonce de la FTC en 2019 à l'adressehttps://www.ftc.gov/news-events/news/press-releases/2019/02/video-social-networking-app-musically-agrees-settle-ftc-allegations-it-violated-childrens-privacydécrivait les allégations et les conditions de règlement en vertu de la COPPA. Deuxièmement, le DOJ et la FTC ont annoncé un procès en 2024 contre TikTok et ByteDance à l'adressehttps://www.justice.gov/archives/opa/pr/justice-department-sues-tiktok-and-parent-company-bytedance-widespread-violations-childrensethttps://www.ftc.gov/news-events/news/press-releases/2024/08/ftc-investigation-leads-lawsuit-against-tiktok-bytedance-flagrantly-violating-childrens-privacy.
Ces documents américains doivent être manipulés avec précaution. Une annonce de procès n'est pas la même chose qu'un jugement définitif. La formulation responsable est que le DOJ, agissant avec la FTC, a allégué des violations de la COPPA et des problèmes de collecte de données, de conservation, de consentement parental, de demandes de suppression et de conformité aux ordonnances antérieures. L'article ne devrait pas affirmer que chaque allégation a été prouvée à moins qu'un tribunal ou un dossier de règlement ne l'établisse.
Même avec cette précaution, le dossier américain est pertinent car il identifie les mêmes surfaces de responsabilité: l'accès des moins de 13 ans, le consentement parental, l'avis, la suppression, la conservation des données et la conformité institutionnelle. La règle d'application de la COPPA à l'adressehttps://www.ecfr.gov/current/title-16/chapter-I/subchapter-C/part-312établit le cadre juridique public pour la confidentialité en ligne des enfants aux États-Unis. La page COPPA de la FTC à l'adressehttps://www.ftc.gov/legal-library/browse/rules/childrens-online-privacy-protection-rule-coppafournit un contexte public supplémentaire.
L'inférence soutenue est qu'une plateforme confrontée à la fois aux conclusions européennes sur les paramètres par défaut des adolescents et aux allégations américaines concernant les moins de 13 ans a besoin d'un dossier de gouvernance unifié de la confidentialité des enfants. Elle ne peut pas traiter les paramètres par défaut des adolescents, l'inscription des moins de 13 ans, les demandes de suppression des parents, la transparence et les contrôles de conservation des données comme des tickets de conformité sans lien. Ils sont connectés car un enfant vit la plateforme comme un seul système.
Les inconnues sont substantielles. Le dossier public n'établit pas toutes les communications internes de TikTok, les mesures des workflows de suppression, les décisions de classification des comptes, les files d'attente de demandes des parents, les cartographies historiques de conservation des données ou les contrôles techniques utilisés pour séparer les utilisateurs de moins de 13 ans des utilisateurs plus âgés. Ces inconnues ne doivent pas être converties en accusations. Elles doivent être listées comme les preuves manquantes nécessaires à un examen complet de la responsabilité.
Faits confirmés, inférence soutenue et inconnues
Les faits publics confirmés incluent que la DPC irlandaise a infligé une amende de 345 millions d'euros à TikTok Technology Limited en 2023 après une enquête sur le traitement des données des enfants, les paramètres de la plateforme, les paramètres publics par défaut, Family Pairing, la vérification de l'âge et la transparence. Les faits publics confirmés incluent que le CEPD a rendu la décision contraignante 2/2023 dans le différend soumis par l'autorité de contrôle irlandaise.
Les faits publics confirmés incluent que TikTok a annoncé des changements de sécurité pour les jeunes en janvier 2021, y compris des comptes privés par défaut pour les jeunes adolescents, et publie des conseils sur les paramètres de sécurité pour les moins de 18 ans. Les faits publics confirmés incluent que le ICO britannique a pris une mesure d'exécution contre TikTok en 2023 et que les documents du DOJ et de la FTC américains ont annoncé un procès COPPA en 2024.
L'inférence soutenue inclut la conclusion que la visibilité par défaut, la vérification de l'âge, la transparence destinée aux enfants, les contrôles des tuteurs, les pratiques de conservation des données, les workflows de suppression, les analyses de produit et les preuves de réparation après exécution étaient des surfaces de responsabilité centrales. Cette inférence découle des constatations officielles des régulateurs, des avis de produits de l'entreprise et du contexte juridique de la confidentialité des enfants. Elle ne nécessite pas l'accès au code source privé ou aux documents de conception confidentiels.
Les inconnues incluent la justification interne complète des paramètres par défaut de 2020, la liste complète des expériences produit, tous les tests de compréhension des enfants, les performances complètes du modèle de vérification de l'âge, le taux de détection exact des comptes mineurs, le volume complet et le temps de traitement des demandes de suppression des parents, les cartographies historiques de conservation, les dossiers de gouvernance interne détaillés et l'effet complet des mesures de réparation ultérieures. Les sources publiques n'établissent pas non plus l'expérience individuelle de chaque enfant utilisateur ou tuteur.
Ces distinctions comptent pour l'équité. Un article de responsabilité publique ne devrait pas alléguer une intention secrète, une surveillance non divulguée ou une conduite criminelle cachée au-delà du dossier public. Il peut dire que les régulateurs ont constaté des défaillances spécifiques, que les autorités américaines ont allégué des défaillances supplémentaires et que les propres changements de la plateforme confirment que les contrôles de sécurité par défaut pour les enfants étaient un problème de conception de produit. Cela suffit à rendre le cas important sans exagérer les preuves.
Le problème de sécurité n'est pas résolu en demandant aux parents d'en faire plus
Les parents et les tuteurs comptent, mais la plateforme ne peut pas en faire le contrôle principal d'un système qu'ils n'exploitent pas. De nombreux tuteurs n'utilisent pas TikTok. Beaucoup ne comprennent pas les implications de la visibilité publique, des recommandations, des commentaires, des téléchargements, de la synchronisation des contacts ou de la messagerie. Certains enfants utilisent des appareils partagés avec des membres de la famille. Certains enfants créent des comptes sans permission.
Certaines familles font face à des barrières linguistiques, un manque de temps, des lacunes en matière de culture numérique ou des problèmes de sécurité domestique. Une plateforme qui sait que des enfants utilisent le service doit intégrer la protection dans l'architecture par défaut.
C'est pourquoi la couche du guide pour tuteurs à l'adressehttps://www.tiktok.com/safety/en/guardians-guide/doit être traitée comme un complément, pas comme le contrôle principal. Un guide solide peut aider les familles à prendre de meilleures décisions. Il peut expliquer les paramètres, le signalement, le temps d'écran, les contrôles de contenu et les fonctionnalités de communication. Mais un guide ne protège pas l'enfant qui ne l'atteint jamais. L'état par défaut protège cet enfant.
Le même principe s'applique à la suppression et au consentement. Si un parent doit demander à plusieurs reprises la suppression des données d'un mineur, poursuivre les canaux d'assistance ou prouver l'âge d'un enfant après que la plateforme a déjà collecté des données, la plateforme a transféré le coût opérationnel à la famille. Un programme solide de confidentialité des enfants devrait réduire ce fardeau par la prévention, une réponse rapide, un escalier clair et une achèvement mesurable de la suppression.
Le dossier public ne prouve pas la qualité de chaque processus d'assistance de TikTok. Il montre cependant pourquoi la question du transfert de fardeau est centrale. La COPPA est construite autour de l'avis et du consentement parentaux pour les enfants de moins de 13 ans. Les exigences du RGPD en matière de protection des données des enfants et de transparence sont construites autour de la vulnérabilité de l'enfant et du besoin d'informations claires. Les deux cadres résistent à l'idée qu'une plateforme peut placer l'exposition en premier et l'éducation ensuite.
La réparation du produit doit être mesurable
La mise à jour de sécurité pour les jeunes de TikTok en janvier 2021 est un marqueur de réparation clé. Elle décrivait le passage des comptes des utilisateurs âgés de 13 à 15 ans en privé par défaut et le resserrement de plusieurs fonctionnalités d'interaction. C'est exactement le type de réparation au niveau du produit que la responsabilité en matière de confidentialité des enfants exige. Mais la réparation n'est pas complète lorsque l'annonce est publiée. Elle doit être mesurée.
Un dossier de réparation mesurable répondrait à plusieurs questions. Quel pourcentage de comptes d'adolescents concernés ont effectivement été basculés vers des paramètres privés par défaut? Les comptes existants ont-ils été traités différemment des nouveaux comptes? Les utilisateurs ont-ils compris le changement? Le changement a-t-il réduit les contacts adultes indésirables, le scraping, les téléchargements, le harcèlement ou l'exposition? A-t-il augmenté la pression sur les enfants pour mentir sur leur âge? Y a-t-il eu des variations régionales? Comment les appels et les exceptions ont-ils été gérés?
Comment les créateurs âgés de 16 à 17 ans ont-ils été traités différemment des adolescents plus jeunes? Quelle surveillance continue a détecté une régression?
La page d'assistance à l'adressehttps://support.tiktok.com/en/account-and-privacy/account-privacy-settings/privacy-and-safety-settings-for-users-under-age-18fournit le règlement destiné à l'utilisateur, mais une page d'assistance publique ne peut pas prouver par elle-même l'efficacité opérationnelle. L'entreprise devrait être en mesure de relier la page à des mesures internes, des rapports d'incidents, des journaux d'audit, des statistiques d'application et un examen indépendant le cas échéant. Un régulateur peut alors évaluer si la réparation est durable.
L'ordre de la DPC de mettre le traitement en conformité, décrit dans ses documents publics, rend également la réparation mesurable. La conformité n'est pas une promesse. C'est un état qui peut être testé. Si une plateforme dit qu'une valeur par défaut a changé, la preuve devrait montrer le chemin de code, la population affectée, la date de déploiement, les exceptions, la surveillance et tout risque résiduel. Si une plateforme dit que les enfants reçoivent des informations plus claires, la preuve devrait montrer des tests de compréhension, la localisation, l'accessibilité et le calendrier des divulgations.
La minimisation des données fait partie de la sécurité des enfants
L'affaire TikTok est souvent discutée comme une question de visibilité ou de contrôle d'âge, mais la minimisation des données fait partie du même problème de sécurité. Un compte d'enfant utilisateur peut générer des données de profil, des vidéos, des brouillons, des commentaires, des likes, des abonnés, des informations sur l'appareil, des signaux de localisation, des contacts, des analyses comportementales, des signaux publicitaires ou de mesure, des dossiers d'assistance, des dossiers de modération et des données d'inférence. Certains peuvent être nécessaires pour exploiter un service. Certains peuvent être facultatifs.
Certains peuvent être conservés plus longtemps que nécessaire. La question de responsabilité est de savoir si la plateforme a minimisé la collecte et la conservation conformément à la protection de l'enfant.
Les documents de la FTC américaine à l'adressehttps://www.ftc.gov/news-events/news/press-releases/2024/08/ftc-investigation-leads-lawsuit-against-tiktok-bytedance-flagrantly-violating-childrens-privacyet la règle COPPA à l'adressehttps://www.ecfr.gov/current/title-16/chapter-I/subchapter-C/part-312font de la conservation et de la suppression une partie de la conversation publique. Le cadre européen du RGPD, reflété dans les dossiers de la DPC et du CEPD, relie également la protection des données dès la conception, la transparence et le traitement approprié. Le risque de confidentialité d'un enfant utilisateur ne se limite pas à ce que les étrangers peuvent voir. Il inclut également ce que la plateforme collecte, infère, partage, conserve et peut utiliser ultérieurement.
Une réparation durable devrait donc montrer non seulement des valeurs par défaut plus sûres, mais aussi des cartographies des données. Quelles données des enfants utilisateurs sont collectées? Quels champs sont nécessaires pour la sécurité, l'intégrité, les recommandations, la publicité, les analyses ou la conformité légale? Quelles données sont conservées après la suppression du compte? Quelles données sont supprimées ou anonymisées? Quels tiers reçoivent des données liées aux enfants? Quelles équipes internes peuvent y accéder? Comment les dossiers des moins de 13 ans sont-ils séparés ou supprimés?
Comment les demandes de suppression des parents sont-elles vérifiées et exécutées?
Les sources publiques ne répondent pas à toutes ces questions. C'est pourquoi l'article ne fait pas d'affirmations sur les flux de données privées au-delà du dossier public. Mais les questions de minimisation ne sont pas spéculatives; ce sont les demandes de preuves naturelles créées par le dossier d'exécution.
Le problème d'incitation commerciale
Une plateforme optimisée pour la croissance et l'engagement peut avoir des incitations qui entrent en conflit avec la confidentialité des enfants. Les profils publics peuvent augmenter la visibilité. Une large découvrabilité peut augmenter les interactions. Le retour social peut augmenter la rétention. Les téléchargements, stitches, duets, commentaires et recommandations peuvent amplifier le contenu. Pour les créateurs adultes, ces fonctionnalités peuvent être centrales pour le produit. Pour les enfants, les mêmes fonctionnalités peuvent créer une exposition qu'ils ne comprennent pas pleinement.
La tâche de responsabilité est de prouver que la confidentialité des enfants peut l'emporter sur les incitations à la croissance. Cette preuve doit être institutionnelle, pas rhétorique. Elle devrait apparaître dans les portes de révision de produit, les listes de contrôle de lancement, les évaluations d'impact sur la vie privée, les analyses des droits de l'enfant, les mesures qui pénalisent l'exposition risquée, les règles d'escalier, la responsabilité des dirigeants et les preuves destinées aux régulateurs.
Si les mesures d'engagement dominent et que les mesures de sécurité des enfants sont secondaires, la valeur par défaut dérivera vers l'exposition.
Les dossiers de la DPC et du CEPD montrent pourquoi cela importe. Une conception publique par défaut peut être défendue comme une norme de produit, mais la confidentialité des enfants demande si la norme est appropriée pour les enfants. Un adolescent peut vouloir un public et des interactions. Ce désir est réel. Mais la plateforme doit encore concevoir en fonction des limites développementales de l'enfant, de la pression des pairs et de l'incapacité à prévoir les conséquences à long terme des données. La réponse n'est pas d'interdire toute expression des jeunes.
La réponse est de faire des états protecteurs de la vie privée le point de départ et d'exiger des choix délibérés et adaptés à l'âge pour une exposition plus large.
C'est là que les questions de publicité et de mesure entrent dans le dossier de responsabilité. Même lorsque l'objet immédiat de l'exécution est la visibilité par défaut, un programme de confidentialité orienté enfant devrait demander comment le modèle économique de la plateforme utilise les signaux d'engagement des jeunes. Les sources publiques de ce dossier n'établissent pas chaque flux de données publicitaires, donc l'article ne les affirme pas comme des faits cachés. Il identifie le problème d'incitation commerciale comme une inférence de gouvernance soutenue.
La fragmentation des régulateurs peut obscurcir l'expérience de l'enfant utilisateur
Le dossier TikTok est fragmenté entre l'Irlande, le CEPD, le Royaume-Uni et les États-Unis. Chaque autorité a un cadre juridique, une compétence, une période et une population différents. La DPC a examiné une période pertinente de 2020 pour les enfants utilisateurs et des paramètres spécifiques. Le CEPD a traité des questions de cohérence. Le ICO s'est concentré sur les manquements à la protection des données au Royaume-Uni impliquant des enfants, y compris le traitement des moins de 13 ans. Le DOJ et la FTC ont intenté une action COPPA aux États-Unis. L'affaire Musical.ly de la FTC en 2019 est un dossier antérieur distinct.
Pour les avocats, ces distinctions comptent. Pour un enfant utilisateur, l'expérience est un seul produit. L'application ne ressemble pas à des zones de conformité séparées. L'enfant voit la création de compte, les vidéos, les commentaires, les messages, les recommandations, les contrôles de confidentialité et l'assistance. Un programme de gouvernance solide devrait intégrer les leçons des régulateurs dans une architecture unique de sécurité des enfants plutôt que de traiter chaque cas comme une exposition juridique distincte.
C'est pourquoi le dossier source doit distinguer les catégories de preuves. Les constatations officielles des régulateurs peuvent soutenir des déclarations confirmées. Les litiges en cours peuvent soutenir des déclarations sur les allégations. Les pages de l'entreprise peuvent soutenir les représentations actuelles. Les reportages comme celui de l'AP sur l'amende de l'UE à l'adressehttps://apnews.com/article/8ebacba7646ef872fb8e85a1bcb93876peuvent soutenir la chronologie publique mais ne doivent pas remplacer les décisions officielles. Les commentaires de la société civile ou juridiques peuvent expliquer le contexte mais ne doivent pas devenir la colonne vertébrale factuelle.
Le travail de l'article public est de concilier ces couches sans les brouiller. Il ne devrait pas dire que le procès américain prouve les constatations européennes. Il ne devrait pas dire que la décision de la DPC prouve toutes les allégations américaines ultérieures. Il devrait dire que plusieurs dossiers publics pointent vers les mêmes surfaces de responsabilité: l'âge, la visibilité par défaut, la transparence, le contrôle parental, la suppression, la conservation et la réparation institutionnelle.
Ce qu'un dossier de réparation responsable de TikTok devrait prouver
Un dossier de réparation responsable prouverait d'abord la protection par défaut. Il identifierait chaque tranche d'âge des enfants et des adolescents, chaque paramètre majeur de confidentialité et d'interaction, l'état par défaut, la date du changement, le chemin de déploiement, les exceptions, le plan de surveillance et les contrôles de retour arrière. Il montrerait comment la plateforme évite d'élargir accidentellement la visibilité par de nouvelles fonctionnalités, des variantes régionales, des expériences ou des états de compte hérités.
Deuxièmement, il prouverait la gouvernance de la vérification de l'âge. Il documenterait le processus d'inscription, les signaux utilisés pour détecter les comptes mineurs, les workflows de révision, les droits d'appel, les processus de suppression, le traitement des demandes des parents et les taux d'erreur. Il expliquerait comment la plateforme évite de collecter des données d'identité excessives tout en appliquant les protections basées sur l'âge. Il inclurait des mesures pour les faux positifs, les faux négatifs, le délai d'action, la récidive d'évitement et la variation régionale.
Troisièmement, il prouverait la transparence lisible par l'enfant. Il fournirait des écrans d'inscription, des explications des paramètres, des traductions, une révision d'accessibilité, des tests de compréhension et la preuve que les enfants ont compris les conséquences de la visibilité publique et des fonctionnalités d'interaction. Il montrerait que les explications arrivaient avant l'exposition, pas après que l'enfant avait déjà publié publiquement.
Quatrièmement, il prouverait l'efficacité du tuteur et de l'assistance. Il montrerait comment Family Pairing fonctionne, qui peut être appairé, quelles autorisations existent, quelles modifications peuvent être apportées, comment l'enfant est notifié, comment les situations abusives ou coercitives sont prises en compte et comment les demandes d'assistance sont traitées. Il relierait les demandes de suppression des parents à la preuve d'achèvement.
Cinquièmement, il prouverait la minimisation des données et le contrôle de la conservation. Il cartographierait les données liées aux enfants, les finalités, les emplacements de stockage, les périodes de conservation, le partage avec des tiers, les déclencheurs de suppression et les journaux d'audit. Il montrerait que les équipes produit ne peuvent pas étendre l'utilisation des données des enfants utilisateurs sans révision de la vie privée et que les données héritées ne sont pas conservées simplement parce qu'elles sont utiles.
Pourquoi il s'agit d'un cas de responsabilité de plateforme, pas seulement d'un cas de droit de la vie privée
Le dossier TikTok concerne le droit de la vie privée, mais il concerne également la responsabilité de la plateforme. Une plateforme médiatise l'attention sociale. Elle crée le public, définit les valeurs par défaut, suggère le contenu, normalise le comportement et transforme les paramètres en expérience vécue. Pour les enfants, cela signifie que la vie privée est indissociable de la sécurité, de la dignité, de la réputation, du risque de harcèlement, du risque de grooming et du contrôle à long terme des données.
La loi fournit des crochets d'exécution importants. Le RGPD, la COPPA, la loi britannique sur la protection des données, les décisions des régulateurs et les ordonnances de consentement créent des devoirs formels. Mais la question de responsabilité plus profonde est de savoir si le modèle opérationnel du produit traite les enfants comme une classe d'utilisateurs protégée ou comme des unités d'engagement ordinaires avec un langage politique supplémentaire. Les valeurs par défaut révèlent la réponse car elles montrent ce que la plateforme fait avant qu'un enfant ne demande de l'aide.
Le dossier public montre une plateforme qui a reçu des constatations réglementaires sérieuses, a annoncé des changements de sécurité pour les jeunes, fait face à des allégations américaines continues et maintient des documents d'assistance actuels pour les paramètres des moins de 18 ans. Ce dossier est suffisant pour faire de TikTok un cas de responsabilité majeur. Il n'est pas suffisant pour écrire une histoire interne privée de l'entreprise. La différence est importante. La responsabilité publique doit être fondée sur des preuves, surtout lorsque le sujet implique des enfants.
La leçon pour les autres plateformes est directe. N'attendez pas que les régulateurs vous disent que les comptes d'enfants ne devraient pas commencer dans un état inutilement public. Ne faites pas dépendre la vie privée de la lecture par un enfant d'explications complexes. Ne traitez pas les contrôles parentaux comme un substitut à des valeurs par défaut sûres. Ne construisez pas une sécurité échelonnée par âge sans mesurer les erreurs de vérification de l'âge. N'annoncez pas de réparation sans preuve que la réparation a atteint la population concernée. La valeur par défaut est le devoir.
L'histoire accountable
L'histoire dramatique est que TikTok a été condamné à une amende de centaines de millions d'euros et poursuivi à nouveau par les autorités américaines. L'histoire accountable est plus précise. Au cours d'une période définie de 2020, les régulateurs ont constaté que le traitement par TikTok des paramètres des enfants utilisateurs, y compris les problèmes de public par défaut et de transparence, ne répondait pas à des normes légales importantes. TikTok a ensuite annoncé et documente des paramètres de sécurité pour les jeunes qui déplacent les comptes des jeunes adolescents vers des valeurs par défaut plus protectrices.
D'autres régulateurs et agences ont poursuivi des préoccupations connexes en matière de confidentialité des enfants, y compris l'accès des moins de 13 ans et les allégations COPPA.
Cette histoire est solide car elle sépare les faits confirmés de l'inférence soutenue. Les faits confirmés proviennent de la DPC, du CEPD, du ICO, de la FTC, du DOJ et des propres documents publics de TikTok. L'inférence soutenue identifie les surfaces de gouvernance qui doivent être prouvées: valeurs par défaut, vérification de l'âge, transparence, Family Pairing, suppression, conservation, tests de produit et réparation durable. Les inconnues subsistent là où les sources publiques ne révèlent pas les mesures internes ou les dossiers de conception complets.
L'affaire TikTok appartient au Risk and Accountability 500 car elle montre comment la sécurité des enfants peut dépendre du plus petit choix de produit. Un paramètre par défaut est une décision politique déguisée en comportement d'interface. Lorsque les utilisateurs sont des enfants, cette décision porte un fardeau plus élevé. La plateforme qui contrôle la valeur par défaut contrôle la première couche de risque.

