Confidentialité zéro : TikTok avoue récolter vos données privées !

Depuis la naissance du réseau social chinois, les soupçons sont grands sur la sécurité des données privées. Après avoir identifié plusieurs failles, certaines créées de manière totalement consciente par l’entreprise, la communauté a eu le plaisir de découvrir une annonce du réseau social : les salariés basés en Chine ont un accès aux données des utilisateurs européens.

Une annonce en toute officialité

C’est la Directrice de la Protection de la Vie Privée en Europe de TikTok elle-même qui l’a annoncé début novembre, le réseau social récolte des données et les transfère à ses services en Chine. Un changement tout récent dans la politique de confidentialité TikTok, qui met encore une fois l’application sous le feu des projecteurs.

Pour justifier ce transfert de données, l’entreprise invoque les besoins d’optimisation des algorithmes mais aussi la sécurité globale de la communauté. Selon Elaine Fox, à l’origine de l’annonce, ce traitement de données se fait dans un cadre défini et limité. Leur stockage se fait pour l’heure dans des datacenters situés à Singapour ainsi qu’aux Etats-Unis. Cependant, ByteDance annonce dans son communiqué la mise en place d’une installation en Irlande dès l’an prochain. En 2023 donc, les données seront hébergées directement au sein de l’Union Européenne.

Un réseau social sous surveillance

TikTok est un réseau social en plein boom depuis quelques années. Détenu par ByteDance, il plaît au grand public, mais un peu moins aux pouvoirs publics. En cause, les craintes fréquentes et répétées d’un usage abusif des données privées. Le Sénat américain s’était d’ailleurs enquis de la destination des transferts de données par l’application. Question à laquelle l’entreprise avait répondu de manière vague tout en reconnaissant le traitement de ces informations par des employés basés en Asie.

Pour autant, ByteDance l’a encore affirmé récemment, la consultation des données privées issues de l’application se fera dans le cadre du RGPD, le fameux Règlement Général sur la Protection des Données. Ce cadre juridique impose à toute entreprise ayant une activité en Europe de respecter des procédures strictes dans la récolte et l’usage des données personnelles. Une annonce de bonne foi ? La question se pose, au regard des nombreuses enquêtes ouvertes par la CNIL et équivalentes à l’encontre de l’application et de sa politique de protection de la vie privée.


Laisser un commentaire