By skyforbes 
L’affaire aurait pu passer inaperçue, tant les scandales numériques se succèdent. Et pourtant, ce 10 juillet 2025, la Commission irlandaise de protection des données (DPC) a ouvert une nouvelle enquête contre TikTok, ciblant cette fois le stockage non autorisé de données personnelles d’Européens sur des serveurs en Chine.
Officiellement, TikTok affirmait jusqu’ici que les données des utilisateurs européens étaient stockées en Irlande, en Norvège et aux États-Unis. L’accès à distance par certains employés en Chine ? Certes, mais aucun stockage. Aucun transfert. Juste une procédure contrôlée.
Sauf que la vérité est légèrement différente. En avril dernier, TikTok a fini par admettre que certaines données européennes avaient bel et bien été stockées en Chine. L’entreprise a rapidement parlé d’un “problème technique”, ajoutant que ces données avaient été supprimées depuis. Un détail technique, vraiment ? Pas aux yeux du RGPD.
Le RGPD face au transfert sauvage
Depuis 2018, le Règlement général sur la protection des données encadre strictement les transferts vers des pays tiers. Pas d’exception pour les “problèmes techniques”, ni pour les “accès ponctuels” ou les “bugs isolés”. Toute exposition de données personnelles en dehors du périmètre de protection européen exige des garanties très précises.
Et la Chine ne fait pas partie de la liste des pays jugés “adéquats” par la Commission européenne. Contrairement au Japon ou aux États-Unis (depuis le Data Privacy Framework), les entreprises opérant depuis la Chine doivent prouver que le niveau de protection est équivalent à celui garanti en Europe. Ce que TikTok n’a pas réussi à démontrer.
Une récidive coûteuse
Ce n’est pas la première fois que TikTok s’attire les foudres du régulateur européen. En mai dernier, l’entreprise a déjà été sanctionnée à hauteur de 530 millions d’euros, notamment pour des défauts de protection des données de mineurs. En 2023, elle avait écopé d’une autre amende de 345 millions d’euros pour les mêmes raisons.
L’histoire semble se répéter, à un rythme désormais inquiétant. Et toujours sur le même fond : une gestion floue, parfois trompeuse, de la donnée personnelle.
Au-delà de la sanction : la souveraineté numérique
Cette nouvelle affaire soulève une question plus large que le seul cas TikTok : l’Europe est-elle réellement en capacité de faire respecter sa souveraineté numérique ? Les sanctions, aussi lourdes soient-elles, restent des lignes comptables pour des géants du numérique. Mais qu’en est-il des obligations structurelles ? Des restrictions d’accès ? Du bannissement pur et simple en cas de récidive grave ?
Les États-Unis ont voté en 2024 une loi obligeant ByteDance à céder TikTok sur leur territoire sous peine d’interdiction. L’Europe, elle, reste plus modérée, tout en multipliant les enquêtes. Mais jusqu’à quand ?