Suite aux inquiétudes accrues concernant l’accès aux données des utilisateurs américains par les ingénieurs de TikTok en Chine entre septembre 2021 et janvier 2022, la société a cherché à rassurer les législateurs américains sur le fait qu’elle prenait des mesures pour “renforcer la sécurité des données”.
L’admission que certains employés basés en Chine peuvent accéder aux informations des utilisateurs américains est venue dans une lettre envoyée à neuf sénateurs, qui a en outre noté que la procédure oblige les individus à effacer de nombreux protocoles de sécurité internes.
Le contenu de la lettre, d’abord signalé par le New York Times, partage plus de détails sur les plans de TikTok pour résoudre les problèmes de sécurité des données grâce à une initiative à plusieurs volets nommée “Project Texas”.
“Les employés en dehors des États-Unis, y compris les employés basés en Chine, peuvent avoir accès aux données des utilisateurs américains de TikTok sous réserve d’une série de contrôles de cybersécurité robustes et de protocoles d’approbation d’autorisation supervisés par notre équipe de sécurité basée aux États-Unis”, a écrit le PDG de TikTok, Shou Zi Chew. note.
Cela inclut ce qu’il appelle un ensemble restreint de données d’utilisateurs TikTok US non sensibles, telles que des vidéos et des commentaires publics, pour répondre aux exigences d’interopérabilité, tout en soulignant que cet accès aura une portée “très limitée” et conformément à des protocoles développés en collaboration avec le gouvernement américain.
TikTok, un service populaire de partage de vidéos sociales de ByteDance, basé à Pékin, est resté longtemps dans le collimateur des législateurs américains sur les risques pour la sécurité nationale qui pourraient découler du fait que le gouvernement chinois demande des données appartenant à des utilisateurs américains directement à sa société mère.
Mais dans la lettre, la société visait à rassurer qu’elle n’a jamais été invitée à fournir des données aux autorités chinoises et qu’elle n’adhérerait pas à ces enquêtes gouvernementales.
TikTok a en outre réitéré que 100% des données des utilisateurs américains sont acheminées vers l’infrastructure cloud d’Oracle située aux États-Unis et qu’elle travaille avec la société de logiciels d’entreprise sur des contrôles de sécurité des données plus avancés qu’elle espère finaliser “dans un avenir proche”.
En plus de cela, la société appartenant à ByteDance a déclaré qu’elle prévoyait de supprimer les données américaines de ses propres serveurs de sauvegarde à Singapour et aux États-Unis et de passer entièrement aux serveurs cloud Oracle situés aux États-Unis.
La dernière vague d’examens minutieux de TikTok fait suite à un rapport de BuzzFeed News alléguant un accès fréquent par le personnel de ByteDance, citant des employés anonymes, qui ont déclaré que “tout est vu en Chine” et fait référence à un “Master Admin” qui “a accès à tout”.
La société a qualifié les allégations et les insinuations de “incorrectes et ne sont pas étayées par des faits”, notant que les personnes qui travaillent sur ces projets “n’ont pas de visibilité sur l’image complète”.