Certains membres du personnel en Chine peuvent accéder à certaines données américaines • The Register
5 min readTikTok, propriété de la société chinoise ByteDance, a déclaré le mois dernier qu’il s’efforçait de minimiser la quantité de données d’utilisateurs américains transférées en dehors des États-Unis, à la suite d’informations selon lesquelles des ingénieurs de l’entreprise de l’Empire du Milieu avaient accès aux données des shoppers américains.
“100 % du trafic des utilisateurs américains est acheminé vers Oracle Cloud Infrastructure”, TikTok a dit dans un posting du 17 juin 2022, tout en reconnaissant que les informations des shoppers étaient toujours sauvegardées dans son centre de données à Singapour. Le biz a promis de supprimer les données privées des utilisateurs américains de ses propres serveurs et de “pivoter complètement aux serveurs cloud Oracle situé aux États-Unis.”
Ce pivot n’est pas encore terminé. Selon une lettre du 30 juin 2022 [PDF] du PDG de TikTok, Shou Zi Chew, obtenu par le New York Moments vendredi, certains employés basés en Chine disposant d’une habilitation de sécurité suffisante peuvent toujours accéder aux données des utilisateurs américains de TikTok, y compris des vidéos et des commentaires publics.
“Les employés en dehors des États-Unis, y compris les employés basés en Chine, peuvent avoir accès aux données des utilisateurs américains de TikTok sous réserve d’une série de contrôles de cybersécurité robustes et de protocoles d’approbation d’autorisation supervisés par notre équipe de sécurité basée aux États-Unis”, indique la lettre.
Il poursuit en décrivant “Task Texas”, une initiative visant à renforcer les pratiques de sécurité des données de l’entreprise en collaboration avec Oracle et le cupboard de conseil Booz Allen.
“L’objectif général de Job Texas est d’aider à établir la confiance avec les utilisateurs et les principales get-togethers prenantes en améliorant nos systèmes et nos contrôles, mais il s’agit également de faire des progrès substantiels vers la conformité à un accord final avec le gouvernement américain qui protégera pleinement les données des utilisateurs et les États-Unis. intérêts de la sécurité nationale », expliquait la lettre de Chew.
La lettre indiquait que le traitement des données de TikTok était en cours d’examen par le Comité des investissements étrangers aux États-Unis (CFIUS), “pour aider à garantir la conformité et à améliorer la protection des données des utilisateurs américains définies comme” protégées “”.
Toutes les données ne seront pas définies comme “protégées”. Les employés basés en dehors des États-Unis, y compris ceux en Chine, “auront accès à un ensemble restreint de données d’utilisateurs américains TikTok non sensibles, telles que des vidéos et des commentaires publics” dans un souci d’interopérabilité mondiale, explique la lettre.
Il faut se demander si les agences de renseignement de Pékin ordonnant à ByteDance de remettre les informations des Américains comptent comme une interopérabilité mondiale ou un ensemble restreint d’accès aux données.
Un porte-parole de TikTok a déclaré que la société ne partageait pas de correspondance avec le Congrès mais a confirmé l’authenticité de la lettre publiée par le journal.
La lettre de TikTok représente une réponse à plusieurs sénateurs républicains qui ont écrit une lettre le 27 juin 2022 au PDG de TikTok exigeant des réponses dans les trois semaines à onze inquiries sur la façon dont l’entreprise gère les données des utilisateurs américains.
La missive des législateurs notice que lors d’une viewers du sous-comité du Sénat en octobre 2021, Michael Beckerman, responsable de la politique publique de TikTok pour les Amériques, avait indiqué que TikTok ne transmettait pas de données à Pékin et que les données associées aux utilisateurs américains de TikTok étaient stockées dans les Etats Unis. Les sénateurs se sont demandé si la société avait fait de fausses déclarations à la lumière de rapports qui contredisent ses affirmations.
Dans sa réponse, Chew affirme que TikTok n’a, à aucun minute, induit le Congrès en erreur sur les données de l’entreprise et les contrôles et pratiques de sécurité.
TikTok est sous le feu depuis l’administration Trump il y a deux ans a essayé de faire interdire l’application aux États-Unis dans le but de forcer sa société mère basée en Chine à vendre à un propriétaire basé aux États-Unis. Il y a un an, le président Biden révoqué les décrets exécutifs de l’ère Trump qui auraient interdit TikTok et d’autres purposes exploitées par des entreprises chinoises. Mais il l’a fait dans des décrets exécutifs promouvant la protection des données des Américains et ordonnant au département du Commerce d’examiner la issue.
Le changement d’administration n’a pas vraiment atténué les préoccupations concernant la confidentialité des données, la souveraineté des données et la sécurité de la chaîne d’approvisionnement. Cela n’a pas non moreover diminué la démagogie politique. Jeudi, Brendan Carr, un commissaire républicain de la FCC, a demandé au PDG d’Apple, Tim Cook, et au PDG de Google, Sundar Pichai, de supprimer l’application TikTok de l’App Shop iOS et de Google Play. La lettre de Carr aux deux PDG cite des rapports antérieurs sur TikTok comme preuve que l’application TikTok viole actuellement les politiques de l’App Shop et de Google Play.
“TikTok ne se contente pas de voir les vidéos de danse de ses utilisateurs”, a déclaré Carr par Twitter. “Il collecte les historiques de recherche et de navigation, les modèles de frappe, les identifiants biométriques, les brouillons de messages et les métadonnées, ainsi que le texte, les pictures et les vidéos stockés dans le presse-papiers d’un appareil.”
TikTok, qui divulgue une vaste collecte de données qui n’est pas très différente des apps américaines de médias sociaux, proceed d’être disponible by using le Boutique d’applications iOS et jeu de Google. ®
