Le réseau social chinois a reconnu le 2 novembre que les données de ses utilisateurs européens étaient consultées par certains de ses employés depuis de nombreux pays, dont la Chine.
« Nous autorisons certains employés de notre groupe situés au Brésil, au Canada, en Chine, en Israël, au Japon, en Malaisie, aux Philippines, à Singapour, en Corée du Sud et aux États-Unis à accéder à distance aux données des utilisateurs européens de TikTok », a confirmé Elaine Fox, responsable de la protection de la vie privée pour le continent.
Dans un billet publié sur le blog de l’entreprise, elle évoque un « besoin avéré » pour s’assurer que l’expérience des utilisateurs soit « uniforme, agréable et sûre » et affirme que cela se faisait « au moyen de méthodes reconnues par le RGPD ».
L’entreprise confirme également que les données des Européens (soit l’Espace économique européen, le Royaume-Uni et la Suisse) étaient hébergées aux États-Unis et à Singapour. « Nos efforts sont centrés sur la limitation du nombre d’employés ayant accès aux données des utilisateurs européens, la minimisation des flux de données en dehors de la région et le stockage local des données des utilisateurs européens« , a néanmoins souligné Elaine Fox.
Cette nouvelle relance les inquiétudes autour d’un possible accès à ces données par le gouvernement chinois, à un moment où l’application fait l’objet d’enquête de la part des autorités de l’Union européenne et des États-Unis.
Certains analystes et observateurs s’alarment du positionnement de ByteDance, propriétaire de TikTok, qui est membre de la Fédération Chinoise des Sociétés de l’Internet. La société s’est engagée, dans le cadre de la fédération et par ses statuts, à « avoir une confiance totale dans la voie, les théories, le système et la culture socialistes » ainsi qu’à « accepter les conseils, la supervision et la gestion » des autorités compétentes, dont celle en charge d’Internet, l’« administration chinoise du cyberespace ».
« Je ne crois pas qu’il y ait une autre voie à suivre que celle de l’interdiction« , a déclaré à l’agence de presse Reuters, un des membres de la Commission fédérale des communications américaine. Cette déclaration est intervenue après la révélation du site Buzzfeed attestant que des employés chinois de l’entreprise avaient accédé à plusieurs reprises à des données non publiques concernant des utilisateurs américains de l’application.
TikTok est sous le coup des régulateurs européens. La Commission nationale de l’informatique et des libertés irlandaise a lancé en septembre 2021 deux enquêtes : une première au sujet du traitement des données personnelles de ses utilisateurs de moins de 18 ans et une seconde sur la légalité de ses transferts de données vers la Chine.
La Cnil en Italie, a elle averti le 11 juillet TikTok qu’il était illégal d’utiliser les données personnelles stockées sur les appareils de ses utilisateurs « pour les profiler et leur envoyer des publicités personnalisées en l’absence de consentement explicite ».
En France, la Cnil a ouvert une enquête sur le réseau social en mai 2020. « Les principaux points d’attention relevés par la Cnil sont par ailleurs les problématiques d’information des personnes, celles des modalités d’exercice des droits, les flux hors de l’Union européenne, les mesures prises à l’égard des mineurs, auprès desquels l’application est très prisée », a-t-elle indiqué. Enfin, la Cnil néerlandaise a infligé une amende de 750 000 euros à TikTok en juillet 2021 pour atteinte à la vie privée des enfants.
