Skip to content
Voir tous les articles

Interdiction potentielle de TikTok : Ce que cela signifie pour l'avenir de la confidentialité des données aux États-Unis

Le 23 mars, le PDG de TikTok, Shou Chew, a témoigné devant le Congrès, où les législateurs l'ont interrogé sur ses inquiétudes quant au risque que les données des utilisateurs américains soient accessibles au gouvernement chinois et sur les implications que cela représente pour la sécurité nationale et la confidentialité des données en général.

Avec plus de 150 millions d'utilisateurs américains, l'application de partage de vidéos populaire TikTok est à nouveau sous haute surveillance pour préoccupations relatives à la confidentialité des données—cette fois par un Congrès bipartisan enthousiaste.

Aperçu du paysage actuel de la confidentialité des données aux États-Unis

La confidentialité des données est une question complexe qui touche les particuliers et les entreprises du monde entier. Aux États-Unis, le paysage législatif en la matière est en constante évolution, les lois fédérales et étatiques réglementant la collecte, le stockage et l'utilisation des données personnelles.

Les lois sur la confidentialité des données aux États-Unis ont été plus lentes à se développer que dans d’autres parties du monde, comme en Europe où le Règlement général sur la protection des données (RGPD) est en vigueur depuis 2018. Bien que les États-Unis aient pris certaines mesures pour répondre aux préoccupations en matière de confidentialité des données, il est largement reconnu que le pays est à la traîne en termes de législation fédérale complète sur la confidentialité des données.

Les lois fédérales et étatiques actuelles sur la confidentialité des données comprennent :

Malgré ces efforts déployés au niveau des États, il est de plus en plus reconnu qu'une loi fédérale complète sur la confidentialité des données est nécessaire pour créer une norme unifiée à l'échelle nationale. L'absence de loi fédérale a créé un ensemble hétéroclite de lois étatiques, parfois difficiles à appréhender pour les entreprises.

Pratiques de collecte de données TikTok

TikTok collecte un large éventail de données utilisateur, notamment leur localisation, leur historique de navigation, leurs requêtes de recherche et les informations relatives à leur appareil. Ces données sont utilisées pour personnaliser les flux des utilisateurs et leur proposer du contenu ciblé. Cependant, des inquiétudes ont été soulevées quant à la possibilité que TikTok partage ces données avec le gouvernement chinois, accusé d'utiliser ces données pour espionner des gouvernements et des citoyens étrangers.

TikTok a nié ces allégations et a déclaré stocker les données des utilisateurs américains aux États-Unis et à Singapour, et que ses centres de données sont situés hors de Chine. L'entreprise a également indiqué disposer d'une équipe de modérateurs basés aux États-Unis qui vérifient le contenu afin de garantir sa conformité aux lois et réglementations américaines.

L'historique réglementaire de TikTok

Ce n'est pas la première fois que le gouvernement américain tente de réglementer TikTok pour des raisons de confidentialité des données. En août 2020, le président Trump a publié un décret interdisant TikTok aux États-Unis, sauf si l'application était vendue à une entreprise américaine. Cependant, cette interdiction a ensuite été bloquée par les tribunaux.

En juin 2021, le président Biden a révoqué le décret présidentiel de l'ère Trump, mais l'a remplacé par un nouveau décret exigeant un examen des pratiques de collecte de données de TikTok. Ce décret ordonnait à la Département du Commerce des États-Unis de procéder à un examen de toutes les applications liées à des adversaires étrangers susceptibles de présenter un risque pour la sécurité nationale.

Plus tôt ce mois-ci, les inquiétudes du Congrès américain concernant la sécurité des données ont abouti à l'interdiction officielle de l'application sur tous les appareils du gouvernement fédéral en décembre. L’administration Biden a ensuite donné à tous les employés du gouvernement 30 jours pour supprimer TikTok des appareils et systèmes fédéraux.

Points à retenir de l'audience du Congrès

Dans les remarques d'ouverture de son témoignage, le PDG de TikTok, Shou Chew, a souligné les relations plus favorables de l'application avec les États-Unis en déclarant : « TikTok lui-même n'est pas disponible en Chine continentale, nous avons notre siège social à Los Angeles et à Singapour, et nous avons aujourd'hui 7 000 employés aux États-Unis. »

Interrogé sur l'utilisation potentielle de TikTok à des fins de surveillance par le gouvernement chinois, Chew a affirmé que même si les préoccupations ne devaient pas être minimisées, elles avaient déjà été traitées par des mesures concrètes.

Cette mesure a pris la forme d'une restructuration d'entreprise massive qui transférera toutes les données des utilisateurs américains vers des serveurs américains, dans l'espoir de renforcer la confiance du gouvernement américain et de ses utilisateurs. De plus, le projet Texas, doté d'un budget de 1,5 milliard de dollars, mobilisera plusieurs agences fédérales, consultants externes, fournisseurs de sécurité et auditeurs pour assurer la supervision.

Malgré les efforts de Chew pour assurer aux législateurs que les pratiques de collecte de données de TikTok sont cohérentes avec celles des autres géants technologiques du secteur, les représentants sont restés sceptiques et ont maintenu leur position quant à la dangerosité de l'application. Le projet de loi actuel… Loi sur la restriction de l'émergence de menaces à la sécurité qui mettent en péril les technologies de l'information et des communications ou loi RESTRICT (S.686) a déjà reçu le soutien de 22 membres bipartites du Congrès.

Implications futures

La controverse autour de TikTok soulève d'importantes questions sur la confidentialité des données aux États-Unis. Alors que les réseaux sociaux occupent une place de plus en plus importante dans la vie des citoyens, il est primordial de garantir la protection des données des utilisateurs et la transparence des entreprises sur leurs pratiques de collecte de données.

La controverse autour de TikTok met également en lumière les défis de la régulation des entreprises technologiques mondiales. Avec des entreprises comme TikTok opérant dans de multiples juridictions, il peut être difficile d'établir des règles et réglementations claires qui protègent les données des utilisateurs tout en favorisant l'innovation et la croissance.

Dans une vidéo publiée sur son compte TikTok officiel, le membre du Congrès de Caroline du Nord Jeff Jackson a informé ses électeurs des résultats de la récente audience et a exprimé ses réflexions personnelles sur le climat actuel de confidentialité des données en déclarant :

C'est l'incapacité du Congrès à adopter une loi sur la confidentialité des données – alors qu'il aurait dû le faire il y a des années – qui nous a conduits dans cette situation. Cette semaine, TikTok est devenu le symbole d'une vive inquiétude générale. Je pense que nous pouvons profiter de cette occasion pour dégager au moins un point de consensus clair. Nous avons besoin d'une loi sur la confidentialité des données qui nous protège de toutes les entreprises du web et de tous les réseaux sociaux, et pas seulement de ceux qui appartiennent à des gouvernements étrangers. Aucune de ces entreprises n'a intérêt à cesser d'aspirer toutes nos données, car pour elles, il s'agit d'une manne financière considérable.

Ces sentiments ont été partagés par plusieurs représentants et sénateurs, dont beaucoup ont présenté leurs propres projets de loi depuis 2019. Les responsables gouvernementaux comme les consommateurs sont plus que jamais soucieux de la confidentialité des données. Une chose est sûre : à mesure que les technologies et les applications de réseaux sociaux comme TikTok continuent d'émerger et de progresser, la nécessité de protection complète des données personnelles au niveau fédéral sera probablement inévitable.

Pour découvrir comment BigID peut aider votre organisation à rester à jour avec l'évolution du paysage de la confidentialité des données : obtenez une démo gratuite 1:1 aujourd'hui.

Contenu