En ne permettant pas à ses utilisateurs de refuser les cookies aussi facilement que les accepter et en ne les informant pas précisément des objectifs des différents cookies, le réseau social a violé la loi Informatique et libertés.
Il se voit infliger par la Cnil une amende de 5 millions d'euros.Lors de contrôles effectués en 2021, sur le site web tiktok.com (dans un espace non authentifié, et non sur l’application mobile) et sur la base de documents fournis par la société, la Commission nationale de l'informatique et des libertés (Cnil) a constaté que s'il était bien proposé un bouton permettant d’accepter immédiatement les cookies, aucune solution équivalente (bouton ou autre) ne permettait à l’internaute de refuser aussi facilement leur dépôt. Plusieurs clics étaient nécessaires pour refuser tous les cookies, contre un seul pour les accepter.
La formation restreinte de la Cnil a considéré que rendre le mécanisme de refus plus complexe revient en réalité à décourager les utilisateurs de refuser les cookies et à les inciter à privilégier la facilité du bouton "Tout accepter". Elle en a conclu que ce procédé portait atteinte à la liberté du consentement des internautes et constituait une violation de l’article 82 de la loi n° 78-17 du 6 janvier 1978 (loi Informatique et Libertés).
De plus, les utilisateurs n’étaient pas informés de façon suffisamment précise des finalités (objectifs) des cookies tant sur le bandeau d’informations au premier niveau que dans le cadre de l’interface de choix accessible après avoir cliqué sur un lien présent dans la bannière.
Par sa délibération n° SAN-2022-027 du 29 décembre 2022, rendue publique le 12 janvier 2023, la Cnil sanctionne le réseau social pour un montant total de 5 millions d’euros.
