TikTok répond aux allégations de données utilisateur non sécurisées

TikTok a nié que les informations sensibles des utilisateurs soient accessibles aux employés basés en Chine. Le PDG de TikTok a fermement réfuté un reportage alléguant un traitement non sécurisé des données sensibles des utilisateurs américains et a répondu à plusieurs questions envoyées par des sénateurs américains sur qui a accès aux données et sur le contrôle du gouvernement chinois sur TikTok.

Un article publié par BuzzFeed alléguait que lors d'une réunion TikTok, il avait été déclaré que les employés en Chine avaient un accès complet aux données sensibles des utilisateurs.

En réponse à l'article de presse, neuf sénateurs américains ont envoyé une lettre à TikTok demandant des réponses, incitant le PDG de TikTok à fournir une explication complète.

Lettre de surveillance

Neuf sénateurs ont envoyé à TikTok une lettre de préoccupation concernant des allégations selon lesquelles des employés basés en Chine auraient eu accès à des données utilisateur sensibles. La lettre posait onze questions spécifiques sur les données des utilisateurs, y compris si TikTok avait déjà partagé des données sensibles avec le gouvernement chinois.

La lettre à TikTok indiquait :

« Les implications de ces découvertes sont frappantes, mais pas surprenantes. Au contraire, ils confirment simplement ce que les législateurs soupçonnaient depuis longtemps à propos de TikTok… »

Les réponses de TikTok étaient en réponse à cette lettre.

TikTok fuit hors contexte

Le PDG de TikTok, Shou Zi Chew, a écrit une réponse aux sénateurs qui a ensuite été partagée sous forme de PDF par le New York Times.

Dans sa réponse, le PDG a déclaré que TikTok était déjà en conformité avec la sécurisation des données des utilisateurs américains et a terminé toutes les étapes pour verrouiller ces données avec deux grandes entreprises américaines.

En collaboration avec Oracle et Booz Allen, l'initiative de sécurité sur laquelle ils travaillent s'appelle Project Texas.

Selon le PDG, le personnel travaillant sur le projet Texas travaille sur différentes parties d'un projet et n'est pas conscient de toute la portée du projet.

Il a affirmé que les personnes impliquées dans la fuite étaient des travailleurs qui n'étaient pas au courant des autres parties du projet et ne connaissaient donc pas les politiques déjà en place pour sécuriser les données.

Selon le PDG de TikTok :

"Certaines personnes travaillant sur ces projets n'ont pas de visibilité sur l'image complète, travaillant sur une tâche sans se rendre compte qu'il s'agit d'une étape unique dans un projet beaucoup plus important ou d'un test pour valider une hypothèse.

C'est un contexte critique pour les enregistrements divulgués à BuzzFeed, et une chose que leurs reportages ont bien compris : les réunions étaient au service de l'objectif de Project Texas d'arrêter cet accès aux données. »

La lettre révèle également que TikTok a travaillé de manière confidentielle avec le gouvernement américain pour sécuriser les données de manière à les conserver entièrement aux États-Unis avec des garanties strictes quant aux personnes qui y ont accès.

Il a continué:

"... les circonstances exigent maintenant que nous partagions publiquement certaines de ces informations pour dissiper les erreurs et les idées fausses dans l'article et certaines préoccupations persistantes liées à d'autres aspects de notre entreprise.

… Comme nous l'avons récemment signalé, nous stockons désormais 100 % des données des utilisateurs américains par défaut dans l'environnement cloud d'Oracle, et nous travaillons avec Oracle sur de nouveaux contrôles avancés de sécurité des données que nous espérons finaliser dans un proche avenir.

Accès aux données des employés de TikTok basé en Chine

Contredisant les reportages sensationnels, TikTok a déjà des règles strictes sur l'accès aux données des utilisateurs contrôlées par l'équipe de sécurité basée aux États-Unis.

Concernant l'accès aux données des employés basés en Chine :

« Les employés en dehors des États-Unis, y compris les employés basés en Chine, peuvent avoir accès aux données des utilisateurs américains de TikTok sous réserve d'une série de contrôles de cybersécurité robustes et de protocoles d'approbation d'autorisation supervisés par notre équipe de sécurité basée aux États-Unis.

De plus, TikTok a mis en place un système interne de classification des données et un processus d'approbation qui attribuent des niveaux d'accès en fonction de la classification des données et nécessitent des approbations pour
accès aux données des utilisateurs américains.

Le niveau d'approbation requis est basé sur la sensibilité des données selon le système de classification.

Le PDG a également vigoureusement nié que le gouvernement chinois ait un contrôle ou un accès aux données des utilisateurs américains ou à TikTok lui-même.

Il a écrit:

« … les employés de Beijing Douyin Information Service Limited n'ont pas accès à la base de données des utilisateurs américains.

L'acquisition par l'entreprise publique chinoise de 1 % de Beijing Douyin Information Service Limited était nécessaire pour obtenir une licence d'information en Chine pour plusieurs applications de contenu basées en Chine, telles que Douyin et Toutiao

Le gouvernement chinois n'a pas directement ou indirectement le droit de nommer des membres du conseil d'administration ou d'avoir des droits spécifiques à l'égard de toute entité ByteDance dans la chaîne de propriété ou de contrôle de l'entité TikTok.

TikTok toujours disponible sur les App Stores

Au moment de la publication de cet article, TikTok est toujours disponible en téléchargement sur les boutiques d'applications respectives de Google et d'Apple, ce qui indique que ces sociétés sont convaincues que TikTok ne viole pas les conditions de confidentialité régissant toutes les applications de leurs boutiques d'applications.

Dans une déclaration précédente, TikTok a publié qu'il travaillait avec Oracle pour sécuriser les données américaines de TikTok afin de garantir que 100% du trafic des utilisateurs est acheminé via l'infrastructure cloud d'Oracle. Il indique également que le projet de verrouillage des données des utilisateurs se poursuit.

Citations

Lire la lettre envoyée par neuf sénateurs américains (PDF)

Lire la réponse de TikTok aux sénateurs américains (PDF)

Lire la déclaration de TikTok du 17 juin 2022

Assurer notre gouvernance des données aux États-Unis

Image de Shutterstock/DisobeyArt