ByteDance prévoyait d'utiliser TikTok pour surveiller l'emplacement physique de certains individus

En accédant à des données de géolocalisation à leur insu ou sans leur consentement

ByteDance, la maison-mère de TikTok, prévoyait d'utiliser TikTok pour surveiller l'emplacement physique de certains individus. Le projet, confié à une équipe dirigée par Pékin, aurait impliqué l'accès aux données de localisation des appareils de certains utilisateurs à leur insu ou sans leur consentement.

Une équipe basée en Chine de la société mère de TikTok, ByteDance, prévoyait d'utiliser l'application TikTok pour surveiller l'emplacement personnel de certains citoyens américains spécifiques, selon des documents examinés par les médias. L'équipe derrière le projet de surveillance (le département d'audit interne et de contrôle des risques de ByteDance) est dirigée par Song Ye, cadre basé à Pékin, qui rend compte au cofondateur et PDG de ByteDance, Rubo Liang.

L'équipe mène principalement des enquêtes sur les fautes potentielles des employés actuels et anciens de ByteDance. Mais dans au moins deux cas, l'équipe d'audit interne a également prévu de collecter des données TikTok sur l'emplacement d'un citoyen américain qui n'avait jamais eu de relation de travail avec l'entreprise, selon les documents. Il n'est pas clair d'après les documents si des données sur ces Américains ont été réellement collectées; cependant, le plan était qu'une équipe ByteDance basée à Pékin obtienne des données de localisation à partir des appareils des utilisateurs américains.

La porte-parole de TikTok, Maureen Shanahan, a déclaré que TikTok collecte des informations de localisation approximatives basées sur les adresses IP des utilisateurs pour « entre autres, aider à montrer du contenu et des publicités pertinents aux utilisateurs, se conformer aux lois applicables, et détecter et prévenir la fraude et les comportements inauthentiques ».

Mais le matériel examiné par les médias indique que l'équipe d'audit interne de ByteDance prévoyait d'utiliser ces informations de localisation pour surveiller les citoyens américains individuels, et non pour cibler des publicités ou l'une de ces autres fins. Le quotidien derrière le rapport a indiqué qu'il ne divulgue pas la nature et le but de la surveillance prévue référencée dans les documents afin de protéger ses sources. TikTok et ByteDance n'ont pas répondu aux questions de savoir si l'audit interne avait spécifiquement ciblé des membres du gouvernement américain, des militants, des personnalités publiques ou des journalistes.

TikTok et le Comité du Département du Trésor sur les investissements étrangers aux États-Unis (CFIUS)

L'administration Biden et TikTok ont ​​rédigé un accord préliminaire pour résoudre les problèmes de sécurité nationale posés par l'application vidéo appartenant à des Chinois, mais font face à des obstacles sur les conditions, alors que la plateforme négocie pour continuer à fonctionner aux États-Unis sans changements majeurs dans sa structure de propriété, selon le New York Times.

Le quotidien a rapporté que TikTok et le Comité du Département du Trésor sur les investissements étrangers aux États-Unis (CFIUS pour Committee on Foreign Investment in the United States) étaient sur le point de signer un accord préliminaire à ce sujet. CFIUS évalue les risques pour la sécurité nationale posés par les entreprises à capitaux étrangers et a enquêté pour savoir si la propriété chinoise de l'entreprise pourrait permettre au gouvernement chinois d'accéder aux informations personnelles des utilisateurs américains de TikTok.

En septembre, le président Biden a signé un décret exécutif énumérant les risques spécifiques que le CFIUS devrait prendre en compte lors de l'évaluation des sociétés à capitaux étrangers. L'ordonnance, qui précise qu'elle entend « souligner... les risques présentés par l'accès d'adversaires étrangers aux données des personnes aux États-Unis », se concentre spécifiquement sur l'utilisation potentielle des données par les entreprises étrangères « pour la surveillance, le traçage, le suivi et le ciblage d'individus ou de groupes d'individus, avec des impacts négatifs potentiels sur la sécurité nationale ».


L'équipe d'audit interne et de contrôle des risques mène des audits et des enquêtes réguliers sur les employés de TikTok et ByteDance, pour des infractions telles que les conflits d'intérêts et l'utilisation abusive des ressources de l'entreprise, ainsi que pour les fuites d'informations confidentielles. Les documents internes examinés par les médias montrent que des cadres supérieurs, dont le PDG de TikTok, Shou Zi Chew, ont ordonné à l'équipe d'enquêter sur des employés individuels, et qu'elle a enquêté sur des employés même après leur départ de l'entreprise.

L'équipe d'audit interne utilise un système de demande de données connu des employés sous le nom de « canal vert », selon des documents et des enregistrements de Lark, le logiciel de gestion de bureau interne de ByteDance. Ces documents et enregistrements montrent que les demandes d'informations sur les employés américains du «*canal vert*» ont conduit à une publication de ces données en Chine continentale.

« Comme la plupart des entreprises de notre taille, nous avons une fonction d'audit interne chargée d'auditer et d'évaluer objectivement l'adhésion de l'entreprise et de nos employés à nos codes de conduite », a déclaré la porte-parole de ByteDance, Jennifer Banks, dans un communiqué. « Cette équipe fournit ses recommandations à l'équipe de direction ».

ByteDance n'est pas la première entreprise à avoir envisagé d'utiliser une application pour surveiller des utilisateurs spécifiques

En 2017, le New York Times a rapporté qu'Uber avait identifié divers politiciens et régulateurs locaux et leur avait servi une version distincte et trompeuse de l'application Uber pour éviter les sanctions réglementaires. À l'époque, Uber a reconnu qu'il avait exécuté le programme appelé greyball, mais a déclaré qu'il était utilisé pour refuser les demandes de transport à « des opposants qui s'entendent avec des fonctionnaires pour piéger les conducteurs », entre autres groupes.

TikTok n'a pas répondu aux questions de savoir s'il a déjà servi un contenu ou des expériences différents aux responsables gouvernementaux, aux régulateurs, aux militants ou aux journalistes différents du contenu et des expériences du grand public sur l'application TikTok.

Uber et Facebook auraient également suivi l'emplacement des journalistes faisant des reportages sur leurs applications. Une enquête menée en 2015 par l'Electronic Privacy Information Center a révélé qu'Uber avait surveillé l'emplacement des journalistes couvrant des actualités sur l'entreprise. Uber n'a pas spécifiquement répondu à cette affirmation. Le livre paru en 2021 An Ugly Truth allègue que Facebook a fait la même chose, dans le but d'identifier les sources des journalistes. Facebook n'a pas répondu directement aux affirmations du livre, mais un porte-parole a déclaré au San Jose Mercury News en 2018 que, comme d'autres entreprises, Facebook « utilise régulièrement les dossiers commerciaux dans les enquêtes sur le lieu de travail ».

Mais un facteur important distingue la collecte prévue par ByteDance d'informations sur les utilisateurs privés de ces cas : TikTok a récemment déclaré aux législateurs que l'accès à certaines données d'utilisateurs américains - y compris probablement l'emplacement - sera « limité uniquement au personnel autorisé, conformément aux protocoles en cours d'élaboration avec les États-Unis ». TikTok et ByteDance n'ont pas répondu aux questions de savoir si le responsable de l'audit interne Song Ye ou d'autres membres du département sont du « personnel autorisé » aux fins de ces protocoles.

Ces promesses font partie du projet Texas, l'effort massif de TikTok pour reconstruire ses systèmes internes afin que les employés basés en Chine ne puissent pas accéder à une bande de données d'identification « protégées » sur les utilisateurs américains de TikTok, y compris leurs numéros de téléphone, dates d'anniversaire et brouillons de vidéos. Cet effort est au cœur des négociations de sécurité nationale de l'entreprise avec le CFIUS.

TikTok assure que le prochain accord avec le CFIUS va répondre aux préoccupations de sécurité nationale

Lors d'une audience au Sénat en septembre, la directrice de l'exploitation de TikTok, Vanessa Pappas, a déclaré que le prochain contrat du CFIUS « répondrait à toutes les préoccupations de sécurité nationale » concernant l...