TikTok indique aux utilisateurs européens que son personnel en Chine a accès à leurs données

TikTok explique à ses utilisateurs européens que leurs données peuvent être consultées par des employés en dehors du continent, y compris en Chine, au milieu des préoccupations politiques et réglementaires concernant l'accès chinois aux informations des utilisateurs sur la plate-forme.

L'application de vidéo sociale appartenant à des Chinois met à jour sa politique de confidentialité pour confirmer que le personnel des pays, y compris la Chine, est autorisé à accéder aux données des utilisateurs pour s'assurer que leur expérience de la plate-forme est "cohérente, agréable et sûre".

 Les autres pays où les données des utilisateurs européens peuvent être consultées par le personnel de TikTok sont le Brésil, le Canada et Israël ainsi que les États-Unis et Singapour, où les données des utilisateurs européens sont actuellement stockées.

La responsable de la confidentialité de TikTok en Europe, Elaine Fox, a déclaré: «Sur la base d'un besoin démontré de faire son travail, sous réserve d'une série de contrôles de sécurité et de protocoles d'approbation robustes, et au moyen de méthodes reconnues par le RGPD [l'accord général de l'UE  réglementation sur la protection des données], nous autorisons certains employés de notre groupe d'entreprises situés au Brésil, au Canada, en Chine, en Israël, au Japon, en Malaisie, aux Philippines, à Singapour, en Corée du Sud et aux États-Unis, à accéder à distance aux données des utilisateurs européens de TikTok.

 Les données pourraient être utilisées pour effectuer des vérifications sur certains aspects de la plateforme, y compris les performances de ses algorithmes, qui recommandent du contenu aux utilisateurs et détectent les comptes automatisés vexatoires.  TikTok a précédemment reconnu que certaines données des utilisateurs sont consultées par les employés de la société mère, ByteDance, en Chine.

Dans une lettre aux sénateurs républicains divulguée en juillet, le directeur général de TikTok, Shou Zi Chew, a déclaré qu'un "ensemble restreint de données d'utilisateurs américains non sensibles" pourrait être consulté par des employés étrangers s'il était approuvé par une équipe de sécurité TikTok basée aux États-Unis.  Il a ajouté qu'aucune des données n'avait été partagée avec des responsables du gouvernement chinois.

 La mise à jour de la politique de confidentialité, qui s'applique au Royaume-Uni, à l'Espace économique européen et à la Suisse, et qui sera mise en ligne le 2 décembre, a lieu dans un contexte de pression politique et réglementaire sur l'utilisation des données générées par l'application, qui a plus de  un milliard d'utilisateurs dans le monde.

Le président américain, Joe Biden, a annulé les décrets de son prédécesseur, Donald Trump, ordonnant la vente des activités américaines de TikTok, mais à leur place, il a demandé au département américain du commerce de produire des recommandations pour protéger les données des personnes aux États-Unis contre  « adversaires étrangers ».  Le Comité des investissements étrangers aux États-Unis, qui examine les accords commerciaux avec des entreprises non américaines, procède également à un examen de la sécurité de TikTok.

 Le chien de garde des données irlandais, qui a compétence sur TikTok dans toute l'UE, a également lancé une enquête sur les "transferts par TikTok de données personnelles vers la Chine".

Michael Veale, professeur agrégé en droits numériques à l'University College de Londres, a déclaré qu'en vertu d'une récente décision de l'UE, les transferts de données entre le bloc et la Chine devraient être contrôlés pour des raisons de sécurité.  "Il est extrêmement difficile d'envoyer régulièrement des données d'utilisateurs de l'UE en Chine, car les contrats entre une entreprise chinoise et une entreprise européenne ne peuvent empêcher l'accès de l'État."

 En vertu d'un arrêt de la Cour de justice européenne baptisé Schrems II, certains transferts de données en dehors de l'UE doivent tenir compte du "niveau de protection", avec un accent particulier sur l'accès par les autorités de l'État, accordé aux données de l'utilisateur à l'autre bout.

Veale a déclaré que les lois chinoises sur les données pourraient soulever des questions sur la sécurité des transferts de données, même limités.  Cependant, il a ajouté: "Je ne suis pas convaincu que le gouvernement chinois se concentre actuellement sur l'espionnage des données TikTok des individus.  Ils disposent d'autres moyens pour obtenir des informations privées.  Développer et approfondir une plateforme influente est en soi un objectif puissant.

Au Royaume-Uni, l'Information Commissioner's Office, l'organisme de surveillance des données du pays, mène une consultation sur de nouvelles orientations pour les transferts de données après le Brexit.  Cependant, le gouvernement a suspendu un nouveau projet de loi sur la réforme des données.

 En octobre, TikTok a démenti un rapport de la publication commerciale Forbes selon lequel il aurait été utilisé pour « cibler » les citoyens américains.  Forbes avait annoncé qu'il prévoyait de suivre l'emplacement d'au moins deux personnes via l'application de partage de vidéos.

 Dans la mise à jour de la politique de confidentialité, Fox a déclaré que TikTok ne collectait pas "d'informations de localisation précises" auprès des utilisateurs en Europe, qu'elles soient basées sur la technologie GPS ou autrement.  Dans sa version actuelle, la politique de confidentialité stipule : "Avec votre permission, nous pouvons également collecter des informations de localisation précises (telles que le GPS)."