Le 23 mars, le PDG de TikTok, Shou Chew, a témoigné devant le Congrès, où les législateurs l'ont interrogé sur ses inquiétudes quant au risque que les données des utilisateurs américains soient accessibles au gouvernement chinois et sur les implications que cela représente pour la sécurité nationale et la confidentialité des données en général.
Avec plus de 150 millions d'utilisateurs américains, l'application de partage de vidéos populaire TikTok est à nouveau sous haute surveillance pour préoccupations relatives à la confidentialité des données—cette fois par un Congrès bipartisan enthousiaste.
Aperçu du paysage actuel de la confidentialité des données aux États-Unis
La confidentialité des données est une question complexe qui touche les particuliers et les entreprises du monde entier. Aux États-Unis, le paysage législatif en la matière est en constante évolution, les lois fédérales et étatiques réglementant la collecte, le stockage et l'utilisation des données personnelles.
Les lois sur la confidentialité des données aux États-Unis ont été plus lentes à se développer que dans d’autres parties du monde, comme en Europe où le Règlement général sur la protection des données (RGPD) est en vigueur depuis 2018. Bien que les États-Unis aient pris certaines mesures pour répondre aux préoccupations en matière de confidentialité des données, il est largement reconnu que le pays est à la traîne en termes de législation fédérale complète sur la confidentialité des données.
Les lois fédérales et étatiques actuelles sur la confidentialité des données comprennent :
- Loi californienne sur la protection de la vie privée des consommateurs (CCPA) : En 2018, la Californie est devenue le premier État à adopter une loi sur la confidentialité des données. CCPA accorde aux résidents de Californie le droit de savoir quelles informations personnelles les entreprises collectent à leur sujet, le droit de demander que leurs informations soient supprimées et le droit de refuser la vente de leurs informations personnelles
- Loi sur la protection de la vie privée des enfants en ligne (COPPA) : Cette loi régit la collecte d'informations sur les mineurs, exigeant que les sites Web et les services en ligne destinés aux enfants de moins de 13 ans obtiennent le consentement des parents.
- Loi de Virginie sur la protection des données des consommateurs (CDPA) : Cette loi de l’État établit droits en matière de protection des données pour les résidents de Virginie, y compris le droit d'accéder, de corriger et de supprimer leurs informations personnelles, et le droit de refuser la vente ou le traitement de leurs informations personnelles.
- Loi sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA) : Cette loi réglemente la collecte d’informations sur la santé et s’applique aux prestataires de soins de santé, aux régimes d’assurance maladie et aux autres entités qui traitent des informations sur la santé protégées.
- Loi de l'État de New York visant à stopper le piratage et à améliorer la sécurité des données électroniques (SHIELD) : Cette loi de l’État exige que les entreprises mettent en œuvre des mesures raisonnables de sécurité des données pour protéger les informations personnelles des résidents de New York et pour informer les personnes concernées en cas de violation de données.
- Loi Gramm Leach Bliley (GLBA) : Cette loi régit les renseignements personnels recueillis par les banques et les institutions financières, les obligeant à informer leurs clients de leurs pratiques en matière de confidentialité et à protéger leurs renseignements personnels.
Malgré ces efforts déployés au niveau des États, il est de plus en plus reconnu qu'une loi fédérale complète sur la confidentialité des données est nécessaire pour créer une norme unifiée à l'échelle nationale. L'absence de loi fédérale a créé un ensemble hétéroclite de lois étatiques, parfois difficiles à appréhender pour les entreprises.
Pratiques de collecte de données TikTok
TikTok collecte un large éventail de données utilisateur, notamment leur localisation, leur historique de navigation, leurs requêtes de recherche et les informations relatives à leur appareil. Ces données sont utilisées pour personnaliser les flux des utilisateurs et leur proposer du contenu ciblé. Cependant, des inquiétudes ont été soulevées quant à la possibilité que TikTok partage ces données avec le gouvernement chinois, accusé d'utiliser ces données pour espionner des gouvernements et des citoyens étrangers.
TikTok a nié ces allégations et a déclaré stocker les données des utilisateurs américains aux États-Unis et à Singapour, et que ses centres de données sont situés hors de Chine. L'entreprise a également indiqué disposer d'une équipe de modérateurs basés aux États-Unis qui vérifient le contenu afin de garantir sa conformité aux lois et réglementations américaines.
L'historique réglementaire de TikTok
Ce n'est pas la première fois que le gouvernement américain tente de réglementer TikTok pour des raisons de confidentialité des données. En août 2020, le président Trump a publié un décret interdisant TikTok aux États-Unis, sauf si l'application était vendue à une entreprise américaine. Cependant, cette interdiction a ensuite été bloquée par les tribunaux.
En juin 2021, le président Biden a révoqué le décret présidentiel de l'ère Trump, mais l'a remplacé par un nouveau décret exigeant un examen des pratiques de collecte de données de TikTok. Ce décret ordonnait à la Département du Commerce des États-Unis de procéder à un examen de toutes les applications liées à des adversaires étrangers susceptibles de présenter un risque pour la sécurité nationale.
Plus tôt ce mois-ci, les inquiétudes du Congrès américain concernant la sécurité des données ont abouti à l'interdiction officielle de l'application sur tous les appareils du gouvernement fédéral en décembre. L’administration Biden a ensuite donné à tous les employés du gouvernement 30 jours pour supprimer TikTok des appareils et systèmes fédéraux.
Points à retenir de l'audience du Congrès
Dans les remarques d'ouverture de son témoignage, le PDG de TikTok, Shou Chew, a souligné les relations plus favorables de l'application avec les États-Unis en déclarant : « TikTok lui-même n'est pas disponible en Chine continentale, nous avons notre siège social à Los Angeles et à Singapour, et nous avons aujourd'hui 7 000 employés aux États-Unis. »
Interrogé sur l'utilisation potentielle de TikTok à des fins de surveillance par le gouvernement chinois, Chew a affirmé que même si les préoccupations ne devaient pas être minimisées, elles avaient déjà été traitées par des mesures concrètes.
Cette mesure a pris la forme d'une restructuration d'entreprise massive qui transférera toutes les données des utilisateurs américains vers des serveurs américains, dans l'espoir de renforcer la confiance du gouvernement américain et de ses utilisateurs. De plus, le projet Texas, doté d'un budget de 1,5 milliard de dollars, mobilisera plusieurs agences fédérales, consultants externes, fournisseurs de sécurité et auditeurs pour assurer la supervision.
Malgré les efforts de Chew pour assurer aux législateurs que les pratiques de collecte de données de TikTok sont cohérentes avec celles des autres géants technologiques du secteur, les représentants sont restés sceptiques et ont maintenu leur position quant à la dangerosité de l'application. Le projet de loi actuel… Loi sur la restriction de l'émergence de menaces à la sécurité qui mettent en péril les technologies de l'information et des communications ou loi RESTRICT (S.686) a déjà reçu le soutien de 22 membres bipartites du Congrès.
Implications futures
La controverse autour de TikTok soulève d'importantes questions sur la confidentialité des données aux États-Unis. Alors que les réseaux sociaux occupent une place de plus en plus importante dans la vie des citoyens, il est primordial de garantir la protection des données des utilisateurs et la transparence des entreprises sur leurs pratiques de collecte de données.
La controverse autour de TikTok met également en lumière les défis de la régulation des entreprises technologiques mondiales. Avec des entreprises comme TikTok opérant dans de multiples juridictions, il peut être difficile d'établir des règles et réglementations claires qui protègent les données des utilisateurs tout en favorisant l'innovation et la croissance.
Dans une vidéo publiée sur son compte TikTok officiel, le membre du Congrès de Caroline du Nord Jeff Jackson a informé ses électeurs des résultats de la récente audience et a exprimé ses réflexions personnelles sur le climat actuel de confidentialité des données en déclarant :
C'est l'incapacité du Congrès à adopter une loi sur la confidentialité des données – alors qu'il aurait dû le faire il y a des années – qui nous a conduits dans cette situation. Cette semaine, TikTok est devenu le symbole d'une vive inquiétude générale. Je pense que nous pouvons profiter de cette occasion pour dégager au moins un point de consensus clair. Nous avons besoin d'une loi sur la confidentialité des données qui nous protège de toutes les entreprises du web et de tous les réseaux sociaux, et pas seulement de ceux qui appartiennent à des gouvernements étrangers. Aucune de ces entreprises n'a intérêt à cesser d'aspirer toutes nos données, car pour elles, il s'agit d'une manne financière considérable.
Ces sentiments ont été partagés par plusieurs représentants et sénateurs, dont beaucoup ont présenté leurs propres projets de loi depuis 2019. Les responsables gouvernementaux comme les consommateurs sont plus que jamais soucieux de la confidentialité des données. Une chose est sûre : à mesure que les technologies et les applications de réseaux sociaux comme TikTok continuent d'émerger et de progresser, la nécessité de protection complète des données personnelles au niveau fédéral sera probablement inévitable.
Pour découvrir comment BigID peut aider votre organisation à rester à jour avec l'évolution du paysage de la confidentialité des données : obtenez une démo gratuite 1:1 aujourd'hui.