Dans sa mise à jour de sa politique de confidentialité, TikTok confirme que les employés chinois ont accès aux données des utilisateurs français. Avant cela, cette pratique n’apparaissait officiellement nulle part.
Dans la prochaine mise à jour de sa politique de confidentialité qui sera en ligne le 2 décembre, TikTok affichera que les données des utilisateurs français sont accessibles aux employés chinois. Avant de le préciser explicitement, la plateforme avait déjà confirmé de tels transferts, sans pour autant prévenir les internautes concernés.
Interrogé par Tech&Co à ce sujet, TikTok assure que “les données ne sont pas accessibles par les employés mais par un nombre très limité et extrêmement contrôlé de personnes en dehors de l’Europe pour fournir une assistance 24/7 à notre communauté mondiale et assurer une expérience sûre sur la plateforme”.
Obligation d’information
En juillet dernier, la plateforme ne niait pas que des employés ont accès aux données depuis la Chine, mais cela n’apparaissait pas dans les politiques de confidentialité. “Cette pratique était illicite car TikTok ne respectait pas l’obligation d’information à l’égard de ses utilisateurs”, tranche Maître Laure Landes-Gronowski avocate spécialiste du numérique, auprès de Tech&Co.
“A présent la plateforme est conforme à cette obligation d’information, mais les conditions dans lesquelles se fait ce transfert de données ne sont toujours pas précisées” estime-t-elle.
TikTok précise que la mise à jour de sa politique de confidentialité “inclut notamment une plus grande transparence sur la manière” dont l’entreprise partage “les informations des utilisateurs en dehors de l’Europe”. Une transparence d’autant plus nécessaire que TikTok s’est engagé à partager les intérêts du gouvernement chinois, comme l’immense majorité des entreprises de technologies du pays.
Assurer ses arrières
De son côté, l’avocate Anne-Marie Pecoraro, associée au cabinet UGCC avocats, estime que cette mise à jour est avant tout destinée pour TikTok à assurer ses arrières en cas d’enquête du régulateur des données personnelles en Irlande, où l’entreprise est installée pour le marché européen.
“Auparavant, la politique de confidentialité de TikTok était rédigée d’une façon suffisamment ouverte pour que l’on puisse soupçonner qu’il y avait une porte ouverte à ce transfert international de données. L’annonce d’aujourd’hui semble montrer que TikTok préfère le dire et l’afficher, par précaution” estime ainsi Anne-Marie Pecoraro, auprès de Tech&Co.
“La personne concernée doit de toute façon être au courant de ce qu’on va faire de ses données” rappelle-t-elle, évoquant le flou qui existe toujours autour du traitement précis réservé à de telles données en Chine. “En l’absence d’information quant à la nature des précédents transferts de données, il est impossible de savoir si ces derniers étaient licites” ajoute-t-elle.
De son côté l’Union Européenne peut agir par la coopération entre les autorités de contrôle des pays et aboutir à des sanctions en cas de non-respect des règles. Cela peut aller jusqu’à 20 millions d’euros d’amende ou l’équivalent de 4% du chiffre d’affaires annuel de l’entreprise.
Auprès de Tech&Co, la CNIL précise que le Comité européen de la protection des données (CEPD) a mis en place, depuis 2020, “un groupe de travail pour coordonner les actions potentielles et acquérir une vue d’ensemble plus complète du traitement et des pratiques de TikTok dans l’Union européenne”.