TikTok soupçonné de mettre les données de ses utilisateurs entre les mains du gouvernement chinois

Access to the comments Discussion
Par Jorge Liboreiro  & Yolaine de Kerchove (traduction)
TikTok appartient à la société ByteDance, basée à Pékin, ce qui a alimenté les craintes d'ingérence politique.
TikTok appartient à la société ByteDance, basée à Pékin, ce qui a alimenté les craintes d'ingérence politique.   -  Tous droits réservés  Martin Meissner/Copyright 2022 The AP. All rights reserved

La célébrité a souvent été décrite comme une épée à double tranchant, avec un équilibre délicat entre les avantages et les inconvénients, les joies et les malheurs, qui peuvent séduire et déconcerter à parts égales. Pour TikTok, la popularité s'avère être un formidable défi, qui menace de faire tomber l'entreprise de son sommet absolu.

L'application de partage de vidéos, devenue célèbre dans le monde entier à l'époque de la pandémie de COVID-19 et devenue depuis un géant de la technologie aussi puissant que les titans de la Silicon Valley, fait l'objet d'une attention croissante de la part des législateurs, des responsables politiques et des journalistes du monde entier, qui s'inquiètent des effets secondaires indésirables de son étonnante ascension.

Cette semaine, le PDG de TikTok, Shou Zi Chew, s'est rendu dans la capitale belge pour des réunions de haut niveau avec plusieurs commissaires européens, dont Margrethe Vestager, la vice-présidente exécutive qui supervise l'agenda numérique de l'Union, et Didier Reynders, en charge du portefeuille de la Justice.

Les réunions, a déclaré un porte-parole de la Commission européenne à Euronews, ont eu lieu "à la demande de l'entreprise" et se sont concentrées sur les obligations qui découleront du tout nouvel ensemble de réglementations jumelles de l'Union européenne, le Digital Services Act (DSA) et le Digital Markets Act (DMA).

Les régulateurs occidentaux soupçonnent TikTok, dont la société mère, ByteDance, a son siège à Pékin, de pouvoir mettre les données sensibles de particuliers entre les mains du gouvernement chinois et d'exploiter son algorithme de recommandation de contenu pour diffuser de la propagande communiste.

Bien que la société ait vigoureusement tenté de contrer ces affirmations, une série ininterrompue de révélations médiatiques continue d'alimenter les critiques, propulsant TikTok dans le domaine même de la sécurité nationale.

De Washington à Bruxelles, les politiciens débattent de la manière de s'attaquer à cette application très populaire, qui, pour l'instant, fonctionne presque sans entrave dans tout l'Occident.

Au cours de leur réunion de mardi, Mme Vestager et M. Chew ont discuté de la vie privée et des transferts de données "en faisant référence aux récents articles de presse sur la collecte agressive de données et la surveillance" aux États-Unis.

"Nous sommes conscients des préoccupations liées à l'utilisation de TikTok", a noté le porte-parole.

"Zéro demande" de la part de la Chine

La visite à Bruxelles intervient alors que TikTok accélère ses travaux en vue de conclure un accord décisif avec les autorités de réglementation américaines, qui prouvera que les données des utilisateurs ne sont pas soumises à l'ingérence de la Chine. Si TikTok ne parvient pas à fournir cette assurance vitale, l'administration du président Joe Biden pourrait décider d'interdire purement et simplement le site ou d'ordonner le désinvestissement de ByteDance.

Le Congrès américain a approuvé le mois dernier une mesure visant à exclure TikTok des appareils électroniques utilisés par le gouvernement fédéral, tandis que le sénateur républicain Marco Rubio a proposé un projet de loi bipartisan visant à interdire TikTok à l'échelle nationale, une mesure radicale que l'Inde a prise il y a plus de deux ans en invoquant la compilation de données par des "éléments hostiles à la sécurité nationale".

Ni TikTok ni ByteDance n'ont répondu aux demandes de commentaires envoyées par Euronews.

Dans de précédentes déclarations aux médias, TikTok a défendu son indépendance vis-à-vis du gouvernement chinois et a insisté sur le fait que ses pratiques de collecte de données étaient conformes aux normes du secteur.

"Depuis le début des rapports de transparence en 2019, nous avons reçu zéro demande de données du gouvernement chinois", a déclaré un porte-parole de TikTok au Guardian.

Mais malgré une rafale de déclarations, des réunions très médiatisées, des actions de sensibilisation du public et un lobbying intense, les préoccupations en matière de vie privée et d'espionnage persistent des deux côtés de l'Atlantique.

Dans une mise à jour sur la protection de la vie privée publiée début novembre, TikTok a promis de nouveaux efforts pour minimiser les flux de données en dehors de l'Europe et stocker les données localement. Les données des utilisateurs de TikTok en Europe, qui couvre l'UE, la Norvège, l'Islande, la Suisse et le Royaume-Uni, sont actuellement stockées aux États-Unis et à Singapour.

Cependant, dans cette même mise à jour de la confidentialité, TikTok a déclaré qu'en raison de la nécessité d'exploiter une "plateforme mondiale conçue pour le partage de contenus joyeux", certains employés de l'entreprise dans des pays hors du continent se verraient accorder un "accès à distance" aux données des utilisateurs européens.

La liste de ces dix pays comprend la Chine.

Les employés géreront ces données, explique l'entreprise, "sur la base d'un besoin avéré de faire leur travail, sous réserve d'une série de contrôles de sécurité et de protocoles d'approbation robustes", ainsi que par le biais de méthodes conformes au règlement général sur la protection des données (RGPD) de l'Union européenne.

L'admission officielle que les employés basés en Chine accéderont aux données européennes a fait les gros titres internationaux et a amplifié les préoccupations de longue date autour de ByteDance et du Parti communiste chinois.

"En ce qui concerne la question des pratiques de TikTok en matière de traitement des données, nous attendons bien sûr de toutes les entreprises actives dans l'UE qu'elles se conforment pleinement aux règles de protection des données de l'UE", a déclaré un porte-parole de la Commission européenne à Euronews.

"Ce serait une grave erreur de laisser faire"

En tant que réseau de médias sociaux, TikTok recueille toutes sortes de données auprès de ses plus d'un milliard d'utilisateurs, qui peuvent couvrir la consommation de contenu, les catégories préférées, la localisation approximative et l'adresse IP. Ces informations sont essentielles pour alimenter l'algorithme qui alimente l'application et propose d'innombrables recommandations de vidéos.

En pleine confrontation géopolitique entre l'Occident et la Chine, le risque que ces données d'utilisateurs très précieuses et sensibles se retrouvent entre les mains du Parti communiste chinois est inévitablement devenu une source d'anxiété croissante pour les Européens comme pour les Américains.

La technologie est l'un des principaux facteurs qui alimentent depuis des années les tensions diplomatiques : Huawei, le géant des télécommunications basé à Shenzhen, a vu ses opportunités de marché diminuer après que les pays occidentaux ont commencé à creuser davantage les liens de l'entreprise avec le gouvernement chinois.

Ces soupçons ont conduit des pays comme la Suède, la Pologne, la Roumanie, le Japon et l'Australie à empêcher l'entreprise de déployer le réseau 5G et de construire des infrastructures critiques. Les États-Unis ont même interdit la vente et l'importation de nouveaux équipements de communication fabriqués par Huawei, ZTE et trois autres entreprises chinoises.

Un schéma similaire de méfiance émerge avec TikTok, qui a plus d'attrait et d'attachement émotionnel parmi la jeune population que toute autre société chinoise.

Les préoccupations remontent à 2017, lorsque le gouvernement du président chinois Xi Jinping, que les critiques accusent de resserrer les vis autoritaires au sein du pays, a publié une nouvelle loi stipulant que "toutes les organisations et tous les citoyens doivent soutenir, aider et coopérer avec les efforts de renseignement national."

La loi sur le renseignement national peut contraindre les entreprises chinoises et leurs filiales opérant "dans le pays et à l'étranger" à remettre des données au gouvernement chinois, si celui-ci le leur demande.

Une fois que TikTok s'est avéré être plus qu'une mode passagère, les projecteurs politiques se sont tournés vers son cache croissant de données personnelles et l'ombre imminente du parti communiste.

En septembre 2021, la Commission irlandaise de protection des données (DPC) a lancé une enquête sur les transferts de données personnelles effectués par TikTok de l'Europe vers la Chine et sur la conformité avec le GDPR.

Comme de nombreuses autres entreprises technologiques, TikTok a installé son siège européen à Dublin, ce qui fait de l'organisme irlandais celui qui est chargé de faire appliquer les dispositions du GDPR. Le GDPR permet aux autorités nationales d'imposer de lourdes amendes en cas de non-conformité et de demander des changements dans la politique de l'entreprise.

Une conclusion finale peut être attendue au second semestre de cette année, a déclaré un porte-parole irlandais à Euronews.

"Tout est vu en Chine"

Alors que TikTok attend les conclusions des régulateurs européens et américains, une série de rapports médiatiques ont ajouté infusé un nouveau sentiment d'urgence dans la conversation politique.

En juin 2022, BuzzFeed a révélé des fuites audio de réunions internes montrant que des employés de ByteDance basés en Chine avaient accédé "à plusieurs reprises" à des données non publiques d'utilisateurs américains, ce qui contredit le témoignage sous serment d'un cadre de TikTok devant le Sénat américain.

"Tout est vu en Chine", aurait déclaré un membre du département "Trust and Safety" de TikTok.

À la suite du rapport de BuzzFeed, un groupe de cinq membres du Parlement européen a envoyé une lettre à la présidente de la Commission européenne, Ursula von der Leyen, pour lui faire part de ses craintes qu'une quantité "gigantesque" de données de citoyens européens puisse être capturée par les autorités chinoises.

"Ce serait une grave erreur de laisser faire en cette période de repositionnement géopolitique pour l'Union européenne et ses alliés de l'Ouest", ont écrit les cinq législateurs d'extrême droite.

Dans sa réponse écrite, Mme von der Leyen a déclaré qu'en vertu du GDPR, toute entreprise basée dans l'UE "doit veiller à ce que le niveau de protection des données offert dans l'UE ne soit pas compromis" par des transferts de données vers des pays situés en dehors du bloc des 27. Cette disposition, a noté le chef de la Commission, s'applique également à l'accès aux données "par les autorités publiques du pays de destination."

Quelques semaines plus tard, Forbes a rapporté que TiKTok avait espionné plusieurs journalistes qui couvraient ByteDance en comparant leurs informations de localisation avec celles de travailleurs soupçonnés d'agir en tant que sources confidentielles. Le piratage, qui visait l'auteur du rapport de BuzzFeed, n'a donné aucun résultat concret.

L'entreprise a condamné la transgression et a admis que des données personnelles et des adresses IP avaient été consultées par quatre employés de ByteDance, deux basés aux États-Unis et deux basés en Chine, qui ont ensuite été licenciés après qu'une enquête interne a été menée.

"La confiance du public que nous avons consacré d'énormes efforts à construire va être considérablement ébranlée par la mauvaise conduite de quelques individus", a écrit Rubo Liang, PDG de ByteDance, dans un courriel adressé aux employés.

"Je crois que cette situation servira de leçon à nous tous".