Brendan Carr, le commissaire de la FCC (Federal Communications Commission), a demandé aux PDG d'Apple et de Google de retirer TikTok de leurs magasins d'applications. Dans une lettre datée du 24 juin 2022, Carr a déclaré à Tim Cook et Sundar Pichai que "TikTok pose un risque inacceptable pour la sécurité nationale en raison de sa collecte de données étendue combinée à l'accès apparemment non contrôlé de Pékin à ces données sensibles."
Carr a également déclaré : "Mais il est également clair que le comportement de TikTok et ses fausses déclarations concernant l'accès illimité des personnes de Pékin aux données sensibles des utilisateurs américains [...] le mettent en porte-à-faux avec les politiques que vos deux sociétés exigent que chaque application respecte pour rester disponible sur vos boutiques d'applications. Par conséquent, je vous demande d'appliquer à TikTok le texte intégral des politiques de vos app stores et de le retirer de vos app stores pour non-respect de ces conditions."
TikTok recueillerait "tout", depuis les historiques de recherche et de navigation, les schémas de frappe, les identifiants biométriques - y compris les empreintes faciales, qui pourraient être utilisées dans "une technologie de reconnaissance faciale sans rapport", et les empreintes vocales - les données de localisation, les brouillons de messages, les métadonnées et les données stockées dans le presse-papiers, y compris le texte, les images et les vidéos.
M. Carr a cité plusieurs incidents qui prouvent que TikTok a fait preuve d'un manque de rigueur dans ses pratiques de collecte de données.
ByteDance, une société basée à Pékin, a développé TikTok. En Chine, il est connu sous le nom de Douyin. Carr mentionne dans sa lettre à Apple et Google que ByteDance "est redevable au Parti communiste chinois et tenue par la loi chinoise de se conformer aux exigences de surveillance de la RPC."
Les membres des commissions du Sénat et de la Chambre des représentants, les chercheurs en cybersécurité, les groupes de défense de la vie privée et des droits civils ont signalé que cela constituait une préoccupation. En 2019, deux sénateurs ont qualifié TikTok de "menace potentielle de contre-espionnage que nous ne pouvons pas ignorer". L'American Civil Liberties Union (ACLU) s'inquiète également des politiques "vagues" de la plateforme sociale, notamment en matière de collecte et d'utilisation des données biométriques.
Ce n'est pas un problème pour les applications qui sont claires sur la collecte de données, mais celles-ci doivent également indiquer comment elles utilisent les données qu'elles collectent. TikTok, semble-t-il, ne fait pas partie de ces applications qui ne respectent pas cette clause.
"De nombreuses dispositions des politiques de l'App Store d'Apple et du Play Store de Google sont pertinentes pour les pratiques subreptices de TikTok en matière de données, qui vont à l'encontre de ses déclarations répétées", peut-on lire dans la lettre.
"Par exemple, la section 5.1.2(i) des Apple App Store Review Guidelines stipule qu'un développeur d'applications "doit donner accès aux informations sur la façon dont les données [d'un individu] seront utilisées et où elles le seront" et que "les données collectées à partir des applications ne peuvent être partagées avec des tiers que pour améliorer l'application ou diffuser de la publicité"."
TikTok est-il un "outil de surveillance sophistiqué" ?
TikTok n'est pas resté les bras croisés lorsque la FCC a annoncé qu'elle demandait son retrait des principaux magasins d'applications.
Lors d'un entretien avec l'émission "Reliable Sources" de CNN, Michael Beckerman, vice-président et responsable de la politique publique pour les Amériques chez TikTok, a réfuté une grande partie des allégations de la FCC à l'encontre de l'entreprise de médias sociaux, en invoquant le fait que M. Carr n'est pas un expert en la matière et que la FCC n'est pas compétente en matière de sécurité nationale.
"Il met en évidence un certain nombre de domaines qui sont tout simplement faux en termes d'informations que nous recueillons, et nous sommes heureux de rétablir la vérité", a déclaré M. Beckerman.
Interrogé sur les inexactitudes des affirmations de M. Carr, M. Beckerman a répondu : "Il mentionne que nous recueillons l'historique du navigateur, comme si nous vous suivions sur Internet. C'est tout simplement faux. C'est ce que font un certain nombre d'applications de médias sociaux sans vérifier l'historique de votre navigateur sur d'autres applications. Ce n'est pas ce que fait TikTok."
"Il parle d'empreintes faciales - ce n'est pas quelque chose que nous collectons", a-t-il ajouté, expliquant que la technologie de leur application ne sert pas à identifier les individus mais à mettre en place des filtres, comme savoir quand mettre des lunettes ou un chapeau sur un visage/une tête.
En ce qui concerne les habitudes de frappe, M. Beckerman a déclaré : "Il ne s'agit pas d'enregistrer ce que vous tapez. C'est une mesure anti-fraude qui vérifie le rythme de la façon dont les gens tapent pour s'assurer qu'il ne s'agit pas d'un bot ou d'une autre activité malveillante."
Lorsqu'on lui a demandé si le PCC avait vu des données d'utilisateurs non publiques, il a répondu : "Nous n'avons jamais partagé d'informations avec le gouvernement chinois et nous ne le ferions pas [...] Nous avons des équipes de sécurité basées aux États-Unis qui gèrent l'accès, gèrent l'application et, comme l'ont souligné les agences de sécurité nationale actuelles comme la CIA pendant l'administration Trump, les données disponibles sur TikTok - parce que c'est une application de divertissement - n'ont pas d'importance pour la sécurité nationale."
Depuis des années, les politiciens et les défenseurs de la vie privée critiquent TikTok pour avoir potentiellement exposé les données des utilisateurs américains à la Chine. Pour apaiser les craintes, TikTok s'est associé à Oracle et a commencé à acheminer les données de ses utilisateurs américains vers des serveurs basés aux États-Unis.
Toutefois, cela ne répond pas à certaines questions soulevées lorsque Buzzfeed News a révélé que des employés de TikTok en Chine ont accédé "à plusieurs reprises" aux données d'utilisateurs américains pendant au moins plusieurs mois. De tels incidents se seraient produits de septembre 2021 à janvier 2022, soit des mois avant le reroutage des données par Oracle.
Il existe également une allégation selon laquelle un membre du département de confiance et de sécurité de TikTok aurait déclaré lors d'une réunion que "Tout se voit en Chine". Dans une autre réunion, un directeur aurait affirmé qu'un collègue en Chine est un "Master Admin" qui "a accès à tout."
"Nous voulons qu'on nous fasse confiance", a déclaré Beckerman lors de l'interview sur CNN. "Il y a manifestement un manque de confiance sur Internet en ce moment, et pour nous, nous visons le plus haut, en essayant d'être l'une des applications les plus fiables, et nous répondons aux questions et sommes aussi transparents que possible."
Commentaires