BRUXELLES – TikTok a lancé sa contre-offensive européenne pour apaiser les craintes des politiciens face à la surveillance chinoise.
Deux semaines après que les institutions de l’Union européenne ont introduit l’interdiction de l’application sur les appareils des fonctionnaires pour des raisons de sécurité des données, la plateforme de médias sociaux a annoncé mercredi un plan visant à protéger les données des Européens de la portée du gouvernement chinois.
Le plan – une tentative d’éviter davantage de restrictions sur l’utilisation de son application – consiste à conserver davantage de données d’utilisateurs européens sur des serveurs en Europe et à permettre à une société de sécurité européenne un accès étendu pour auditer les contrôles de cybersécurité et de protection des données.
« Ce processus est là pour garantir un niveau de souveraineté des données qui, selon nous, va au-delà de ce que n’importe quelle entreprise a fait, et nous pensons en effet que ce que l’un de nos pairs a dit était possible », a déclaré Theo Bertram, vice-président européen des relations gouvernementales et des politiques publiques.
TikTok l’appelle « Project Clover », un clin d’œil à son plan de traitement des données européennes en Irlande et une analogie avec son « Project Texas », qui promettait des contrôles similaires aux législateurs américains en 2020.
L’avocat général de la société, Erich Andersen, parcourt les principales capitales pour transmettre le message en personne aux décideurs politiques. Il s’est rendu à Londres cette semaine et visitera Paris et La Haye dans les prochains jours. Il était également à Bruxelles pour rencontrer un membre du cabinet du commissaire au marché intérieur Thierry Breton, mais un responsable de la Commission informé de la réunion a déclaré que le projet Clover n’était pas à l’ordre du jour.
Au cours des derniers mois, l’application a été confrontée à des restrictions gouvernementales croissantes sur son utilisation pour des raisons de cybersécurité et de confidentialité. Jusqu’à présent, au moins sept gouvernements nationaux ainsi que la Commission européenne, le Conseil de l’UE et le Parlement européen ont interdit à tout ou partie de leur personnel d’utiliser l’application sur les téléphones.
Garder les données locales
L’une des principales préoccupations des responsables de la sécurité européenne est le risque que les données de TikTok sur ses utilisateurs soient divulguées en Chine ou accessibles aux autorités chinoises. TikTok appartient à la société ByteDance basée à Pékin, qui est soumise à la législation chinoise sur la sécurité qui pourrait l’obliger à coopérer avec l’État chinois sur les demandes d’accès aux données.
Les autorités imposant des interdictions ont averti – entre autres préoccupations – que l’application demande et accède à des quantités excessives de données sur les téléphones des utilisateurs, signalant l’accès aux e-mails, contacts et autres communications des fonctionnaires comme risqué.
TikTok affirme n’avoir jamais fourni de données au gouvernement chinois.
La société a admis en décembre que le personnel de ByteDance en Chine et aux États-Unis suivait les journalistes via l’application. Le personnel a ensuite été licencié.
Les agences de cybersécurité ont également mis en garde contre un cyberespionnage potentiel en utilisant les données collectées par l’application, et le propre organisme de surveillance de la protection des données de l’UE a déclaré qu’une partie de la justification des restrictions était de « réduire l’exposition » des institutions de l’UE « aux cyberattaques ».
Le projet Clover de TikTok chargerait une société de sécurité européenne tierce d’auditer les contrôles et la protection des données de l’entreprise ; surveiller les flux de données ; et vérifier et signaler tout incident, a déclaré la société de médias sociaux.
« L’une des choses sur lesquelles nous travaillerons avec eux est cet engagement avec les agences de sécurité nationales à travers l’Europe, ainsi qu’avec les régulateurs, en particulier dans notre cas, les autorités irlandaises et britanniques de protection des données et l’Ofcom », a déclaré Bertram.
TikTok fait actuellement l’objet d’une enquête par le principal régulateur de la protection de la vie privée de l’UE, la Commission irlandaise de protection des données, sur les transferts de données potentiellement illégaux des données des utilisateurs de l’UE vers la Chine.
Les données des plus de 150 millions d’utilisateurs européens de TikTok seront déplacées, à partir de cette année et en 2024, vers deux centres de données situés à Dublin et un troisième dans la région de Hamar en Norvège. Aux États-Unis, la société s’est associée à la société de logiciels cloud Oracle.
Pourtant, Bertram de TikTok a déclaré qu’il était « pratiquement extrêmement difficile » de conserver entièrement les données des utilisateurs européens sur le continent.
« La conséquence de cela serait une sorte d’équivalent des navires chinois qui ne peuvent pas accoster dans les ports européens ou britanniques … Une approche plus pratique qui est adoptée est l’endroit où un navire chinois va accoster au Royaume-Uni ou dans le port européen qu’il doit traverser. certaines règles », a-t-il déclaré.
La société a déclaré que le projet était en cours depuis l’année dernière – avant que l’UE n’annonce à la bombe l’interdiction de l’application sur les téléphones des fonctionnaires – et inclura des mesures de sécurité plus strictes pour déterminer l’accès des employés aux données des utilisateurs européens et les transferts de données en dehors de l’Europe. .
« Notre approche est très ouverte aux gouvernements, aux régulateurs, [and] experts pour nous donner leurs conseils sur la façon dont nous pouvons le faire encore plus efficacement. Mais si le problème est l’accès aux données, nous croyons en cette solution », a déclaré Bertram.
La société discute avec une société tierce européenne depuis six mois pour surveiller la sécurité de ses données et a déclaré qu’elle prévoyait de mettre en œuvre ses nouvelles mesures tout au long de cette année et jusqu’en 2024.
Prochaines étapes : Paris, La Haye
L’avocat en chef de TikTok, Andersen, transmettra le message de l’entreprise à deux pays où l’application de médias sociaux a ressenti la chaleur ces dernières semaines : la France et les Pays-Bas.
A Paris, le Sénat a lancé une commission d’enquête sur l’entreprise, mais aucune interdiction totale n’a encore été prononcée. Déjà en novembre, les Pays-Bas recommandaient aux services gouvernementaux d’éviter d’utiliser l’application sur les téléphones des fonctionnaires jusqu’à ce que l’entreprise modifie ses politiques de protection des données, et La Haye a plus récemment demandé à ses services de renseignement d’évaluer les risques de l’application.
Andersen rencontrera vendredi le ministre du numérique Jean-Noël Barrot et le régulateur de l’audiovisuel Arcom très probablement au début de la semaine prochaine, ont déclaré deux responsables français. On ne sait pas s’il envisage de s’asseoir avec d’autres régulateurs et décideurs.
Au cours de la réunion, Barrot demandera à l’entreprise « une feuille de route détaillée » sur les « engagements » de l’entreprise en matière de protection des données, a déclaré un responsable du gouvernement français.
Cependant, le ministre du numérique a déclaré plus tôt cette semaine qu’il ne voyait pas de motifs pour une interdiction complète de TikTok reflétant celle des institutions européennes. « À ce stade, je n’ai aucune preuve qui me conduirait à recommander au gouvernement de prendre des décisions ciblant spécifiquement TikTok, plutôt que des décisions générales », a déclaré Barrot.
Lundi à Londres, les dirigeants de TikTok avaient déjà réuni des décideurs politiques et des think-tankers influents. Une équipe dirigée par Andersen et la responsable de la confidentialité de TikTok en Europe, Elaine Fox, a expliqué les mesures qu’ils prennent sur les données et a déclaré avoir eu des discussions fructueuses avec le UK National Cyber Security Centre.
Laura Kayali a rapporté de Paris.
Cet article a été mis à jour.