TikTok et les données personnelles

C’est une première pour le réseau social TikTok. Ce dernier a reconnu officiellement que les données personnelles des utilisateurs pouvaient être consultées par des employés dans de nombreux pays du monde, dont la Chine. Ces accès sont « pour les besoins du service » et ne concernent qu’un nombre limité d’employés de la plateforme situé dans différents pays…

TikTok et les données personnelles

Rappelons que TikTok est une des applications les plus populaires au monde auprès des adolescents et jeunes adultes. Déjà pointées du doigt dans le passé pour ses agissements peu scrupuleux sur les données personnelles de ses utilisateurs, voici de nouvelles informations qui risquent à nouveau de faire quelques vagues. Il a été révélé par le site américain BuzzFeed que des ingénieurs chinois ont eu accès à des données d’utilisateurs américains (entre autres), lors d’échanges internes à l’entreprise entre septembre 2021 et janvier 2022.

Réglementation

Comme toute société, ByteDance – l’entreprise chinoise derrière TikTok, est soumise aux contraintes légales du pays où est situé son siège. Le risque, que les services de renseignements et de sécurités chinoises aient accès à un volume gigantesque d’informations sur les usagers (américains et européens) de l’application, est extrêmement élevé.

Fumisterie

TikTok recrute des experts externes afin de faire le point sur la sécurité des données et de valider les normes. Certains de ces auditeurs semblent avoir quelques doutes. En effet, les données stockées aux États-Unis resteraient encore accessibles aux employés chinois. Certains vont même jusqu’à penser que la plupart de ce genre d’outils seraient munis d’une porte dérobée offrant un accès direct aux données des utilisateurs.

La collecte de données avec ou sans compte

Une association de défense des consommateurs américaine a révélé que la plateforme ne se contente pas simplement de s’approprier les données de ses utilisateurs, mais également celles des internautes qui n’ont pas de compte TikTok.

Mais comment ça marche ?

ByteDance collabore avec un grand nombre de publicitaires en ligne. Ces dernières ajoutent des traqueurs publicitaires ou « pixels-espions » dans leurs pages ou bannières. Ils se chargent au cours de la navigation sur la page, une fois en place ils restituent automatiquement tous les renseignements. Ces traqueurs glanent des indications sur les internautes pour le compte de ByteDance. Cela permet d’optimiser les publicités en fonction des achats/réactions des internautes, donc de rendre plus efficaces les campagnes publicitaires. Mais ces traqueurs ne font pas la différence entre les navigateurs ayant ou non un compte TikTok.

La protection des données personnelles hors d’Europe La protection des données personnelles hors de l’Europe

L’association a demandé à Disconnect, une entreprise spécialisée dans la sécurité informatique, de rechercher les traqueurs liés à TikTok. Sur un examen de 20 000 sites web, qui comprenaient les 10 000 sites les plus populaires du web et des sites d’organisations gouvernementales, les résultats sont impressionnants : les traqueurs de TikTok sont absolument partout sur la toile. Parmi ces données collectées, on trouve l’adresse IP, les mots saisis sur le clavier, les pages consultées…

TikTok assure éviter les données trop sensibles.

La firme garantit que toutes ces informations ne sont collectées que pour rendre plus efficaces les campagnes publicitaires. Celles qui n’appartiennent pas à leurs abonnés ne seraient en aucun cas utilisées. La société a fait en sorte de ne pas collecter de données trop sensibles (telles que les informations d’ordre financières ou de santé pour les mineurs). D’après l’association, les précautions prises par le réseau social sont insuffisantes.

N’oublions pas que d’autres grandes sociétés comme Google ou Meta utilisent également les mêmes outils avec les mêmes objectifs. Aussi, ByteDance utiliserait moins de traqueurs que ces deux groupes californiens.

[edit 8h30] TikTok, via sa maison mère, a annoncé que les conditions générales d’utilisation allait certainement être modifiées pour permettre aux employées en dehors de l’Europe d’exploiter les données des utilisateurs européens.