Le réseau social du chinois ByteDance a annoncé partager des données européennes avec des employés situés en Chine. Même s'il affirme le faire en toute légalité, il a fait face à une levée de bouclier. Analyse avec Merav Griguer, associée au sein du cabinet Bird & Bird.
TikTok a créé la polémique en annonçant partager ses données européennes avec des employés situés en Chine. Sont-ils hors la loi ?
Initialement, le réseau social a fait cette annonce internationale pour rassurer sur sa conformité et faire preuve de transparence dans ses conditions générales. Ce sont les seuls à le faire aussi ouvertement. La directrice de la sécurité en Europe, Elaine Fox, explique dans un billet de blog que dans le cadre du service assuré par TikTok, ils autorisent certains employés des filiales situés dans plus de dix pays, dont la Chine, à avoir accès aux données. Mais pas de données sensibles, affirment-ils. Toutefois, ils précisent et assurent que cet accès se fait dans le cadre de la loi, conformément à toutes les lignes directrices et contractuelles du RGPD. Au contraire, il semble que TikTok a voulu faire preuve de transparence et rassurer l’opinion, en communiquant explicitement qu’ils partageaient des données hors de l’UE, mais dans le cadre de la loi. On peut donc estimer que s’ils l’annoncent, c’est qu’ils ont vérifié les procédés et assuré un minimum leurs arrières juridiques.
Lire aussi : TikTok confirme transférer ses données en Chine
Alors pourquoi y-a-t-il une polémique ?
Le problème vient du fait qu’il subsiste toujours un flou autour de l’accès aux données par le gouvernement chinois. L’été dernier, une lettre envoyée par Shou Zi Chew, le directeur exécutif de TikTok, à un sénateur Républicain, assurait que la société ne partageait aucune donnée avec le gouvernement chinois. Mais on est légitimement en droit d’en douter. Le réseau social a voulu montrer qu’il cochait bien cette case de sécurité. Mais de fait, cette conformité est impraticable et parfaitement théorique. Dans la réalité, on sait que techniquement, les autorités ont le potentiel de se servir comme elles le souhaitent dans les bases de données. Il y a donc aussi un jeu de langage : vous ne partagez rien, mais cela veut-il dire que le gouvernement ne peut pas y avoir accès ? Par son annonce, TikTok a remis une pièce dans la machine, sa communication de réassurance a au contraire, ravivé le spectre de ce débat, très présent aux États-Unis.
Lire aussi : Le temps passé sur Tiktok a augmenté de 22% en 2021 selon l’Alliance Digitale
Mais les États-Unis sont au cœur de ce débat-là justement...
Oui, et c’est ici que ça devient intéressant. C’est le débat au cœur de Google Analytics et du transfert transatlantique des données appliqué à d’autres pays. Ce n’est que la question de l’accessibilité des données par des autorités étrangères. Aujourd’hui en Europe, ce sont les États-Unis qui sont principalement dans le viseur, ce sont eux la cible numéro un. Mais aux États-Unis, c’est la Chine. En réalité cette question est mondiale et interroge partout. L’inquiétude de l’accès par des puissances étrangères à des données qui transitent me paraît insoluble. On ne peut pas matériellement prouver qu’aucun service gouvernemental d’un pays n’aura accès aux données. Pour une multinationale, c’est déjà quasi impossible alors imaginez des petites entreprises ! Elles n’ont pas les moyens de réaliser ce travail. C’est ce qui fait que tous les accords de transfert des données transatlantique ne peuvent pas résoudre fondamentalement le problème, et que l’association NOYB de Max Schrems arrivera toujours selon moi à trouver une faille et faire tomber l’accord.