Shein visé par une enquête européenne sur le transfert de données personnelles vers la Chine : après TikTok, le géant de la fast fashion dans le viseur
⚠️ Enquête DPC – 5 mai 2026
Transferts vers la ChineAprès TikTok (530 M€), Shein devient le 2e géant chinois scruté par l'Europe
Pourquoi l'Irlande enquête-t-elle au nom de toute l'Europe ?
Le RGPD prévoit un mécanisme de « guichet unique » (article 56) : lorsqu'une entreprise non-européenne installe son siège européen dans un pays, l'autorité de protection des données de ce pays devient « chef de file » pour l'ensemble du continent.
Shein a choisi Dublin en 2023 pour sa filiale EMEA. La DPC irlandaise hérite donc du dossier, comme elle l'a fait pour Meta, TikTok, Google ou Apple. Elle doit partager ses conclusions préliminaires avec toutes les autorités nationales (CNIL en France, BfDI en Allemagne, AEPD en Espagne…). En cas d'objections non résolues, le Comité européen de la protection des données (CEPD) tranche. La décision finale s'appliquera uniformément aux 27 pays.
Graham Doyle, commissaire adjoint de la DPC, a qualifié l'enquête de « priorité stratégique ». Des plaintes déposées auprès d'autres autorités européennes ont accéléré le dossier. Un fonctionnement similaire à celui analysé dans notre article sur le RGPD et les bonnes pratiques CRM.
Ce que vise exactement l'enquête
La DPC examine trois volets principaux du RGPD :
| Article RGPD | Ce qui est vérifié | Risque pour Shein |
|---|---|---|
| Article 5 | Licéité, loyauté et transparence du traitement | Données collectées sans base légale claire |
| Article 13 | Information claire et accessible des utilisateurs | Manque de transparence sur les transferts |
| Chapitre V | Garanties pour les transferts hors UE (vers la Chine) | Absence de décision d'adéquation + SCC insuffisantes |
Point clé : la Chine ne bénéficie d'aucune décision d'adéquation de la Commission européenne. Shein s'appuie donc sur des clauses contractuelles types (SCC) et des mesures de sécurité supplémentaires. La DPC va vérifier si ces outils sont réellement efficaces face à la législation chinoise (loi sur la sécurité nationale, accès possible des autorités chinoises aux données). C'est le même angle d'attaque qui a valu à TikTok une amende de 530 millions d'euros le 2 mai 2025.
Shein dans le viseur : un dossier qui s'alourdit
Cette enquête n'arrive pas isolée. Le dossier Shein cumule plusieurs procédures et signalements au niveau européen.
📅 Chronologie du dossier Shein
Le chiffre d'affaires de Shein en France a explosé : multiplié par dix en trois ans selon Bercy, rivalisant avec des enseignes historiques comme Kiabi sans aucun magasin physique (hormis un pop-up à Paris en 2025). Chaque commande génère des données (identité, adresses, historique d'achats, préférences, géolocalisation, paiements) qui transitent par Dublin avant de partir vers la Chine. Une problématique comparable à celle analysée dans notre article sur la dégradation du badge « Entreprise de confiance » de Temu.
Comparaison avec les affaires TikTok et Meta
| Entreprise | Année | Amende | Motif principal | Statut |
|---|---|---|---|---|
| TikTok | 2025 | 530 M€ | Transferts vers la Chine | Appel en cours |
| Meta | 2023 | 1,2 Md€ | Transferts vers les États-Unis | En appel |
| Shein | 2025 | 150 M€ | Cookies et traceurs (CNIL) | En cours |
| Shein | 2026 | ? | Transferts vers la Chine (DPC) | Enquête ouverte |
Le pattern est clair : les transferts de données vers des pays sans décision d'adéquation coûtent extrêmement cher. Une tendance que nous avions analysée dans l'article sur l'IA et la conformité en 2026.
Ce que cela change pour les clients français et européens
Si la DPC conclut à une violation :
Conséquences possibles : amende potentielle jusqu'à 4 % du chiffre d'affaires mondial de Shein (plusieurs milliards d'euros possibles), injonction de suspendre ou de modifier les transferts vers la Chine, obligation de mieux informer les utilisateurs sur la destination réelle de leurs données, mesures techniques supplémentaires (chiffrement, anonymisation, stockage local en Europe).
Pour les 45 millions d'utilisateurs européens (dont plusieurs millions en France), cela signifie une possible clarification des pratiques et, à terme, plus de transparence sur ce qui est réellement envoyé en Chine.
Que faire en tant qu'utilisateur Shein ?
🛡️ Guide utilisateur
Vérifiez vos paramètres de confidentialité dans l'application et sur le site.
Limitez les données transmises : désactivez la géolocalisation, n'acceptez pas les cookies non nécessaires, utilisez un mode invité quand possible.
Supprimez régulièrement votre historique d'achats et de navigation dans l'application.
Utilisez des moyens de paiement anonymisés (cartes virtuelles, PayPal) pour limiter la traçabilité.
Restez vigilant sur les publicités ultra-ciblées qui pourraient résulter d'un profilage excessif.
Shein, nouveau symbole des transferts vers la Chine
L'enquête de la DPC marque une nouvelle étape dans la régulation européenne des géants chinois. Après TikTok, Shein devient le deuxième grand acteur non-européen à être scruté de près sur ses flux de données vers la Chine. Le dossier est stratégique : il teste la capacité du RGPD à protéger réellement les données européennes face à des juridictions qui ne présentent pas les mêmes garanties.
Pour les consommateurs, c'est une piqûre de rappel : chaque achat sur Shein génère des données qui voyagent très loin. La transparence reste la meilleure défense. En attendant les conclusions de l'enquête (qui peuvent prendre plusieurs mois), la vigilance individuelle et la pression collective via les associations de consommateurs restent les meilleurs leviers. Pour approfondir la conformité RGPD de votre propre site, consultez notre article sur les mentions légales obligatoires.
Conclusion : l'enquête Shein illustre la montée en puissance de la régulation européenne face aux géants de la tech et du e-commerce. Le RGPD montre qu'il peut s'appliquer aux acteurs non-européens qui traitent les données de citoyens européens – avec des conséquences financières potentiellement massives.
📋 À retenir
- DPC irlandaise ouvre une enquête contre Shein le 5 mai 2026 pour transferts de données vers la Chine.
- 45 millions d'utilisateurs européens concernés, CA français multiplié par 10 en 3 ans.
- Mécanisme « guichet unique » : décision applicable aux 27 États membres.
- Articles RGPD visés : 5 (licéité), 13 (information), Chapitre V (transferts hors UE).
- Précédents : TikTok 530 M€ (2025), Meta 1,2 Md€ (2023).
- Shein déjà sanctionné 150 M€ par la CNIL pour cookies (sept. 2025).
- Risque : jusqu'à 4 % du CA mondial + injonction de modifier les transferts.
- Utilisateurs : vérifier paramètres, limiter données, paiements anonymisés.
❓ Questions fréquentes
Shein risque-t-il une amende aussi lourde que TikTok ?
Oui, c'est possible. Le montant dépendra de la gravité constatée et du chiffre d'affaires mondial de l'entreprise.
Mes données sont-elles déjà en Chine ?
Oui, très probablement. L'enquête porte précisément sur ces transferts et sur les garanties (ou leur absence) qui les encadrent.
Puis-je demander la suppression de mes données ?
Oui, via le droit d'accès et d'effacement du RGPD. Contactez le DPO de Shein via l'application ou le site.
L'enquête concerne-t-elle aussi les clients français ?
Oui. La décision de la DPC s'appliquera à toute l'Europe, y compris la France.
Shein a-t-il réagi officiellement ?
À ce stade (mai 2026), aucune communication publique n'a été publiée par Shein sur cette enquête précise.
Faut-il arrêter d'acheter sur Shein ?
C'est un choix personnel. L'enquête montre surtout que la plateforme doit améliorer sa transparence sur les flux de données.
📚 Sources
- Data Protection Commission (DPC) – Communiqué officiel (5 mai 2026)
- RGPD – Articles 5, 13, Chapitre V
- CNIL – Décision cookies Shein (septembre 2025)
- Bercy – Données chiffre d'affaires Shein France
- BEUC – Plaintes associations de consommateurs
Besoin d'un site web conforme RGPD et bien référencé ?
WY-Créations® accompagne les professionnels depuis 2018 avec +500 sites livrés et +126 avis 5 étoiles.
💬 Demander un devis gratuit