IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

TikTok indique aux utilisateurs européens que son personnel en Chine ainsi qu'aux États-Unis a accès à leurs données
Dans une mise à jour de sa politique de confidentialité

Le , par Stéphane le calme

144PARTAGES

8  0 
La mise à jour de la politique de confidentialité confirme que les données des utilisateurs du continent européen sont disponibles au sein de plusieurs bases de TikTok, notamment au Brésil, en Israël et aux États-Unis

TikTok explique à ses utilisateurs européens que leurs données peuvent être consultées par des employés en dehors du continent, y compris en Chine, dans un contexte de préoccupations politiques et réglementaires concernant l'accès chinois aux informations des utilisateurs sur la plateforme. L'application de vidéo sociale appartenant à des Chinois met à jour sa politique de confidentialité pour confirmer que le personnel des pays, y compris la Chine, est autorisé à accéder aux données des utilisateurs pour s'assurer que leur expérience de la plateforme est « cohérente, agréable et sûre ».

Les autres pays où les données des utilisateurs européens peuvent être consultées par le personnel de TikTok sont le Brésil, le Canada et Israël ainsi que les États-Unis et Singapour, où les données des utilisateurs européens sont actuellement stockées.

La responsable de la confidentialité de TikTok en Europe, Elaine Fox, a déclaré : « Nous stockons actuellement les données des utilisateurs européens aux États-Unis et à Singapour. Sur la base d'un besoin démontré de faire leur travail, sous réserve d'une série de contrôles de sécurité et de protocoles d'approbation robustes, et au moyen de méthodes reconnues par le RGPD, nous permettons à certains employés de notre groupe d'entreprises situé au Brésil, au Canada, en Chine, en Israël, au Japon, en Malaisie, aux Philippines, à Singapour, en Corée du Sud et aux États-Unis d'accéder à distance aux données des utilisateurs européens de TikTok ».

Les données pourraient être utilisées pour effectuer des vérifications sur certains aspects de la plateforme, y compris les performances de ses algorithmes, qui recommandent du contenu aux utilisateurs et détectent les comptes automatisés vexatoires. TikTok a précédemment reconnu que certaines données des utilisateurs sont consultées par les employés de la société mère, ByteDance, en Chine.

Voici le communiqué entier :

Citation Envoyé par Elaine Fox
À compter d'aujourd'hui, nous vous informons des mises à jour de notre politique de confidentialité pour l'Espace économique européen, le Royaume-Uni et la Suisse (collectivement « l'Europe »). Nous nous efforçons continuellement d'améliorer la divulgation d'informations pertinentes à nos utilisateurs et cette nouvelle mise à jour représente la poursuite de ce processus. Les mises à jour s'appliquent uniquement à notre politique de confidentialité pour l'Europe et incluent une plus grande transparence sur la manière dont nous partageons les informations des utilisateurs en dehors de l'Europe et sur la manière dont nous collectons les informations de localisation des utilisateurs.

Où stockons-nous les données utilisateur et qui peut y accéder

En nous appuyant sur nos travaux continus pour faire progresser la sécurité de nos données dans le monde, nous continuons à progresser dans notre approche de la gouvernance des données en Europe. Nos efforts se concentrent sur la limitation du nombre d'employés ayant accès aux données des utilisateurs européens, la minimisation des flux de données en dehors de la région et le stockage local des données des utilisateurs européens.

Alors que notre travail sur la gouvernance des données en Europe se poursuit, TikTok reste une communauté connectée de plus d'un milliard de personnes dans le monde. Afin d'exploiter une plateforme mondiale conçue pour partager du contenu joyeux, nous nous appuyons sur une main-d'œuvre mondiale pour garantir que l'expérience TikTok de notre communauté est cohérente, agréable et sûre.

Nous stockons actuellement les données des utilisateurs européens aux États-Unis et à Singapour. Sur la base d'un besoin démontré de faire leur travail, sous réserve d'une série de contrôles de sécurité et de protocoles d'approbation robustes, et au moyen de méthodes reconnues par le RGPD, nous permettons à certains employés de notre groupe d'entreprises situé au Brésil, au Canada, en Chine, en Israël, au Japon, en Malaisie, aux Philippines, à Singapour, en Corée du Sud et aux États-Unis d'accéder à distance aux données des utilisateurs européens de TikTok. Nos contrôles de sécurité comprennent les contrôles d'accès au système, le chiffrement et la sécurité du réseau.

Comment collectons-nous les informations de localisation ?

Notre politique de confidentialité mise à jour fournit également des informations sur les différentes manières dont les informations de localisation des utilisateurs européens peuvent être collectées. Par exemple, lorsque les utilisateurs créent une vidéo, ils peuvent choisir d'ajouter manuellement un emplacement à leur vidéo, comme des attractions touristiques ou d'autres points d'intérêt. Alternativement, ils peuvent choisir d'activer les services de localisation pour TikTok dans les paramètres de leur appareil pour permettre à TikTok de collecter des informations de localisation à partir de l'appareil. TikTok ne collecte pas d'informations de localisation précises, qu'elles soient basées sur la technologie GPS ou autre, auprès des utilisateurs en Europe.

TikTok s'efforce d'être ouvert et transparent sur la manière dont nous collectons et traitons les informations de nos utilisateurs. Nous continuerons à travailler pour gagner et instaurer la confiance avec notre communauté avec des mises à jour centrées sur la transparence de nos pratiques en matière de données et les investissements que nous réalisons dans les personnes, les processus et la technologie pour assurer la sécurité de notre communauté.
La mise à jour de la politique de confidentialité, qui s'applique au Royaume-Uni, à l'Espace économique européen et à la Suisse, et qui sera mise en ligne le 2 décembre, a lieu dans un contexte de pression politique et réglementaire sur l'utilisation des données générées par l'application, qui a dépassé le milliard d'utilisateurs dans le monde.

Le président américain, Joe Biden, a annulé les décrets de son prédécesseur, Donald Trump, ordonnant la vente des activités américaines de TikTok, mais à leur place, il a demandé au département américain du commerce de produire des recommandations pour protéger les données des personnes aux États-Unis contre les « adversaires étrangers ». Le Comité des investissements étrangers aux États-Unis, qui examine les accords commerciaux avec des entreprises non américaines, procède également à un examen de la sécurité de TikTok.

Les transferts des données entre l'Europe et la Chine devraient être contrôlés pour des raisons de sécurité, selon un professeur en droits numériques

Le gendarme irlandais des données irlandais, qui a compétence sur TikTok dans toute l'UE, a également lancé une enquête sur les « transferts par TikTok de données personnelles vers la Chine ».

Michael Veale, professeur agrégé en droits numériques à l'University College de Londres, a déclaré qu'en vertu d'une récente décision de l'UE, les transferts de données entre l'Europe et la Chine devraient être contrôlés pour des raisons de sécurité : « Il est extrêmement difficile d'envoyer régulièrement des données d'utilisateurs de l'UE en Chine, car les contrats entre une entreprise chinoise et une entreprise européenne ne peuvent empêcher l'accès de l'État ».

En vertu d'un arrêt de la Cour de justice européenne baptisé Schrems II, certains transferts de données en dehors de l'UE doivent tenir compte du « niveau de protection », avec un accent particulier sur l'accès par les autorités de l'État, accordé aux données de l'utilisateur à l'autre bout.

Veale a déclaré que les lois chinoises sur les données pourraient soulever des questions sur la sécurité des transferts de données, même limités. Cependant, il a ajouté: « Je ne suis pas convaincu que le gouvernement chinois se concentre actuellement sur l'espionnage des données TikTok des individus. Ils disposent d'autres moyens pour obtenir des informations privées. Développer et approfondir une plateforme influente est en soi un objectif puissant ».

Dans un billet de blog l'année dernière, TikTok a déclaré qu'il était « aligné » sur l'orientation réglementaire définie par la décision Schrems II.

Au Royaume-Uni, l'Information Commissioner's Office, l'organisme de surveillance des données du pays, mène une consultation sur de nouvelles orientations pour les transferts de données après le Brexit. Cependant, le gouvernement a suspendu un nouveau projet de loi sur la réforme des données.


Le réseau social nage en eaux troubles au pays de l'oncle Sam

Pendant des années, TikTok a répondu aux préoccupations en matière de confidentialité des données en promettant que les informations recueillies sur les utilisateurs aux États-Unis seraient stockées aux États-Unis, plutôt qu'en Chine, où se trouve ByteDance, la société mère de la plateforme vidéo. Mais, en juin, selon les fuites audio de plus de 80 réunions internes de TikTok, les employés de ByteDance basés en Chine ont accédé à plusieurs reprises à des données non publiques sur les utilisateurs américains de TikTok – exactement le type de comportement qui a inspiré l'ancien président Donald Trump à menacer d'interdire l'application aux États-Unis.

Les enregistrements, qui ont été examinés par un quotidien américain, contiennent 14 déclarations de neuf employés différents de TikTok indiquant que les ingénieurs en Chine ont eu accès aux données américaines au moins entre septembre 2021 et janvier 2022. Malgré le témoignage sous serment d'un dirigeant de TikTok lors d'une audience au Sénat d'octobre 2021 selon lequel une « équipe de sécurité américaine de renommée mondiale » décide qui a accès à ces données, neuf déclarations de huit employés différents décrivent des situations où les employés américains ont dû se tourner vers leurs collègues en Chine pour déterminer comment les données des utilisateurs américains circulaient. Le personnel américain n'avait pas la permission ou ne savait pas comment accéder aux données par lui-même, selon les enregistrements.

« Tout se voit en Chine », a déclaré un membre du département Trust and Safety de TikTok lors d'une réunion en septembre 2021. Lors d'une autre réunion en septembre, un directeur a qualifié un ingénieur basé à Pékin de « maître administrateur » qui « a accès à tout ».

Les enregistrements vont de réunions en petits groupes avec des chefs d'entreprise et des consultants à des présentations de politiques et sont corroborés par des captures d'écran et d'autres documents, fournissant une grande quantité de preuves pour corroborer les rapports antérieurs d'employés basés en Chine accédant aux données des utilisateurs américains. Leur contenu montre que les données ont été consultées beaucoup plus fréquemment et récemment que précédemment, brossant un tableau riche des défis auxquels l'application de médias sociaux la plus populaire au monde a été confrontée pour tenter de séparer ses opérations américaines de celles de sa société mère à Pékin. En fin de compte, les enregistrements suggèrent que la société a peut-être induit en erreur les législateurs, ses utilisateurs et le public en minimisant le fait que les données stockées aux États-Unis pouvaient toujours être consultées par les employés en Chine.

En réponse à une liste exhaustive d'exemples et de questions sur l'accès aux données, la porte-parole de TikTok, Maureen Shanahan, a répondu par une courte déclaration : « Nous savons que nous sommes parmi les plateformes les plus examinées du point de vue de la sécurité, et nous visons à lever tout doute sur la sécurité des données des utilisateurs américains. C'est pourquoi nous embauchons des experts dans leurs domaines, travaillons continuellement pour valider nos normes de sécurité et faisons appel à des tiers indépendants et réputés pour tester nos défenses ».


Peu de temps avant la publication de ce rapport, TikTok a publié un billet de blog annonçant qu'il avait changé « l'emplacement de stockage par défaut des données des utilisateurs américains » :

« TikTok stocke depuis longtemps les données des utilisateurs américains dans nos propres centres de données aux États-Unis et à Singapour. Notre centre de données de Virginie comprend des contrôles de sécurité physiques et logiques tels que des points d'entrée fermés, des pare-feu et des technologies de détection d'intrusion. Il est également important de maintenir des emplacements de stockage des données de sauvegarde pour se prémunir contre les scénarios catastrophiques où les données des utilisateurs pourraient être perdues, et notre centre de données à Singapour sert d'emplacement de stockage des données de sauvegarde pour nos utilisateurs américains.

« Depuis plus d'un an, nous travaillons avec Oracle sur plusieurs mesures dans le cadre de notre relation commerciale pour mieux protéger notre application, nos systèmes et la sécurité des données des utilisateurs américains. Nous avons maintenant franchi une étape importante dans ce travail : nous avons modifié l'emplacement de stockage par défaut des données des utilisateurs américains. Aujourd'hui, 100 % du trafic des utilisateurs américains est acheminé vers Oracle Cloud Infrastructure. Nous utilisons toujours nos centres de données aux États-Unis et à Singapour pour la sauvegarde, mais à mesure que nous poursuivons notre travail, nous prévoyons de supprimer les données privées des utilisateurs américains de nos propres centres de données et de basculer entièrement vers les serveurs cloud Oracle situés aux États-Unis ».

« L'emplacement physique n'a pas d'importance si les données sont toujours accessibles depuis la Chine »

TikTok a indiqué dans ses billets de blog et des déclarations publiques qu'il stockait physiquement toutes les données sur ses utilisateurs américains aux États-Unis, avec des sauvegardes à Singapour. Cela atténue certains risques – la société affirme que ces données ne sont pas soumises à la loi chinoise – mais cela ne tient pas compte du fait que les employés basés en Chine peuvent accéder aux données, selon les experts.

« L'emplacement physique n'a pas d'importance si les données sont toujours accessibles depuis la Chine », a déclaré Adam Segal, directeur du programme de politique numérique et cyberespace au Council on Foreign Relations. Il a déclaré que « le problème serait que les données se retrouvent toujours entre les mains des services de renseignement chinois si les gens en Chine y avaient toujours accès ».

TikTok lui-même a reconnu son problème d'accès dans un billet de blog de 2020. « Notre objectif est de minimiser l'accès aux données entre les régions afin que, par exemple, les employés de la région APAC, y compris la Chine, aient un accès très minimal aux données des utilisateurs de l'UE et des États-Unis », a écrit Roland Cloutier, directeur de la sécurité de l'information de TikTok.

Source : TikTok (1, 2)

Et vous ?

Quelle lecture en faites-vous ?
Selon vous, TikTok est-il un outil de surveillance de Pékin comme le prétendent les Américains ?
Que pensez-vous des applications américaines de médias sociaux ?
Posent-elles des préoccupations en matière de sécurité nationale pour la France et les autres pays ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de SimonKenoby
Membre averti https://www.developpez.com
Le 11/01/2023 à 11:15
Moi, ce qui m'étonne, c'est que les réseaux sociaux soient autorisés sur des appareils gouvernementaux en 1er lieu.
7  0 
Avatar de bouye
Rédacteur/Modérateur https://www.developpez.com
Le 27/03/2023 à 0:15
Je suis pas spécialement paranoïaque ni ne pense que nos gouvernements ont des but cachés foncièrement mauvais mais je pense qu'on fait ou tente de faire probablement pareil de notre coté (ou sommes très envieux d'eux si on ne peut pas le faire).

Pour équilibrer un peu la chose, je rappelle juste qu'il y a qq années on "découvrait" que Facebook était capable même de sniffer et suivre les comportements des utilisateurs sur les téléphones ou son app était même pas installée. Et que sans parler de "collusion avec le gouv US", presque tous les fournisseurs de réseaux sociaux, de services de reconnaissance/commande vocale, mais aussi tous les fournisseurs de plateformes (Google) nous traquent tout le temps sous le prétexte que "nos apps et services marchent mieux comme ca".

Il y a bien longtemps déjà, le bouquin O'Reilly sur PGP commençait sur un chapitre parlant de la volonté du gouvernement Clinton d'imposer une puce de cryptage dans les TV permettant de réceptionner les réseaux câblé et que c’était mal car "le gouv US aurait pu alors vous espionner comme bon vous semble" (syndrome pourquoi les cartes de crédit avec puce ont eut du mal a décoller aux US). Décris comme ça, ça faisait très parano, mais c’était la raison 1ere de du dev de cet outil : mettre en accès libre un outil permettant a tout un chacun de crypter des trucs que le gouv US n'aurait pas pu casser (un raisonnement très américain en soit).

Bref, 25 ans plus tard, pas beaucoup de changements, les gouv nous traquent des que possible (Chine, Pegasus, révélations passées sur les écoutes du Gov US, les nôtres font sans doute pareil de toutes manières [et ça fait partie du jeu standard d'espionner ses ennemis comme ses alliés et aussi de tenter d'identifier les menaces internes potentielles]) et les majors tant orientales que occidentales font pareil aussi (soit pour collaborer avec leur gouv, soit pour se faire du fric sur notre dos via nos data ou de la pub, soit les deux)...

Pendant ce temps-la, il me semble avoir vu qu'un certain présentateur d'une certaines émission littéraire sur France 5 apparaissait également dans une campagne de pub pour "BookTok" (le partage d'avis littéraire sur TikTok) sur les chaînes du groupe France TV (et d'autres aussi probablement) récemment.
6  0 
Avatar de Athaa
Membre à l'essai https://www.developpez.com
Le 27/03/2023 à 13:20
Citation Envoyé par Ryu2000 Voir le message
Ce mot n'existe pas, on doit dire "chiffrage".
Pour être précis on dit chiffrement.
Citation Envoyé par Ryu2000 Voir le message

Ce mot n'existe pas, on doit dire "chiffrer".
Désolé, j'aime bien le comique de répétition.
En effet crypter ne veux rien dire.
Pour s’en convaincre:
-déchiffrer : transformer un message crypté en message en clair, en utilisant la clé de déchiffrement.
-décrypter : transformer un message crypté en message en clair, sans connaître la clé de déchiffrement.
Je vous laisse déduire ce que veux dire chiffrer et ce voudrais dire crypter s’il existait.
6  0 
Avatar de fodger
Membre confirmé https://www.developpez.com
Le 27/03/2023 à 11:54
Toutes ces applications sont bonnes à vider le cerveau des gens, qu'on les supprime.
6  1 
Avatar de denisys
Membre expérimenté https://www.developpez.com
Le 27/03/2023 à 18:11
Pour moi.
Aucun smartphone avec un logiciel dit : réseaux sociaux, devrait être installé par les constructeurs.
Il devrait être un choix optionnel de l’utilisateur final !!
5  0 
Avatar de der§en
Membre éclairé https://www.developpez.com
Le 03/01/2023 à 9:02
Bref, les ricains reprochent aux chinois, là aussi, de copier sur eux
4  0 
Avatar de pcdwarf
Membre éprouvé https://www.developpez.com
Le 06/01/2023 à 14:27
Moi j'ai pas compris la mécanique par laquelle tictok est tellement nuisible.

J'ai très bien compris en quoi c'était une usine à connerie, mais est-ce que c'est tellement pire qu'une "real-tv" lambda ?
De toute façon, c'est pas un critère. En tout cas si il fallait interdire tictok pour motif de stupidité, ça ne serait que le premier d'une très très très longue série et il ne resterait plus grand chose à la fin.

du coup, c'est quoi le truc réellement malicieux dedans ? comment ça collecte des données ? et comment ça les utilise (ou pourrait les utiliser) pour nuire ?
Et en quoi c'est pire que google, facebook, twitter et compagnie ?
4  0 
Avatar de Waikiki
Membre averti https://www.developpez.com
Le 27/01/2023 à 13:27
Ça serait bien que tout les pays d'Europe fassent de même mais sans se limiter à Tiktok, il faudrait aussi bannir Facebook, Twitter, Snapchat, Instagram, Whatsapp vu que le gouvernement US oblige les entreprises US du numérique à coopérer avec leurs services (comme l'a dit Ryu2000).

Mais bon, on peut rêver, déjà qu'aucun pays n'ose s'opposer à l'extraterritorialité du droit américain.
4  0 
Avatar de Jo6466
Nouveau Candidat au Club https://www.developpez.com
Le 23/03/2023 à 13:12
Il ne faut pas avoir fait l'Ena pour comprendre que l'Europe répond à la demande de l'Amérique d'empêcher que Tiktok remplace Google
Le plus cynique dans l'histoire c'est que l'on accuse Tiktok de choses que Google fait certainement depuis des décénies ... l'espionnage de l'Europe
5  1 
Avatar de BleAcheD
Membre confirmé https://www.developpez.com
Le 16/12/2022 à 15:26
J'ai pu effectivement voir toute sorte de choses bizarres après quelques secondes sur l'application avec un compte neuf. Je n'avais rien cherché, donc on peut se poser des questions.
3  0