Comment TikTok respecte-t-il son engagement en matière de protection des données aux États-Unis ?

Luttant pour tenir la promesse

Les dirigeants de TikTok ont ​​publiquement promis de protéger volontairement les données des utilisateurs américains et ont invité des ingénieurs et des tiers à certifier que les algorithmes de l'application diffusent du contenu sans interférence avec la Chine, où est basée la société mère ByteDance. Jusqu'à présent, TikTok a eu du mal à tenir ces promesses.

Cette unité indépendante, baptisée Projet Texas, a été créée par TikTok pour surveiller les recommandations de contenu et de données américaines sur son application. Selon des employés actuels et anciens de TikTok et des documents internes consultés par le Wall Street Journal, les responsables demandaient parfois à leurs employés de partager des données avec leurs collègues d'autres services de l'entreprise et avec les employés de ByteDance sans passer par les canaux officiels. Ces données comprenaient parfois des informations personnelles telles que les adresses e-mail, les dates de naissance et les adresses IP des utilisateurs.

Pendant ce temps, les employés de ByteDance en Chine mettent à jour l’algorithme de TikTok si fréquemment que les employés de Project Texas ont du mal à tester chaque changement et craignent de ne pas détecter les problèmes s’ils le font.

TikTok a promis de fournir aux employés de Project Texas des ordinateurs portables et des logiciels appartenant à sa propre unité plutôt qu'à ByteDance, mais pour beaucoup d'entre eux, les nouveaux appareils tardent à arriver. Certains employés craignent que les équipements et outils appartenant à ByteDance ne soient pas sécurisés.

Les difficultés de TikTok au sein de l'unité Project Texas illustrent le défi auquel l'entreprise est confrontée pour protéger les données américaines sur une application de médias sociaux mondiale.

Les dirigeants de Project Texas ont promis des changements. Dans une note consultée par le Wall Street Journal en décembre, ils ont annoncé aux employés leur intention de déployer de nouveaux outils de partage de données et de communication entre collègues. Ils ont également rappelé aux employés les règles relatives au partage de données.

Un porte-parole de TikTok a déclaré que l'algorithme américain de l'application est hébergé par son partenaire américain, Oracle. Il est formé sur les données des utilisateurs américains et supervisé par le personnel d'une unité officiellement appelée TikTok US Data Security, ou USDS. « Au cours de l'année écoulée, nous avons pris la décision sans précédent d'accorder à Oracle un accès complet à notre code source et à nos algorithmes », a déclaré le porte-parole de TikTok.

Les problèmes de traitement des données constituent la dernière préoccupation des employés de TikTok, certains craignant que le géant des réseaux sociaux ne respecte pas son engagement à protéger les utilisateurs américains. Des employés de TikTok ont ​​déjà porté plainte contre le suivi des utilisateurs ayant consulté du contenu gay et contre le transfert de plusieurs cadres du siège de ByteDance à Pékin vers des postes clés de TikTok aux États-Unis.

Projet Texas - un projet ambitieux

TikTok a lancé le projet Texas pour apaiser les législateurs américains préoccupés par ses liens avec le gouvernement chinois et renforcer la confiance avec les plus de 150 millions d'utilisateurs américains de l'application.

TikTok est en pourparlers depuis plusieurs années avec un comité exécutif, le Comité sur les investissements étrangers aux États-Unis, pour déterminer si l'application peut rester aux États-Unis, mais aucun accord n'a encore été trouvé. TikTok a affirmé à plusieurs reprises ne pas partager de données avec le gouvernement chinois.

Le projet Texas est une entreprise ambitieuse : TikTok doit séparer les données des utilisateurs américains du reste de l'entreprise afin que les recommandations de contenu et de données américaines restent hors de portée de Pékin. Les données américaines ne quitteront l'unité que dans de rares cas et sous forme agrégée.

TikTok a lancé une campagne pour présenter son projet aux législateurs, aux organisations de la société civile et aux utilisateurs. L'entreprise a publié une vidéo sur le Projet Texas, avec des images animées et une musique entraînante destinée aux jeunes.

Le PDG de TikTok, Shou Zi Chew, a également vanté ce projet lors d'une audition au Congrès en mars 2023. « En fin de compte, il s'agit de données américaines, stockées par une entreprise américaine sur le sol américain, sous la supervision d'employés américains », a déclaré Chew. Plus récemment, grâce aux victoires juridiques et au lobbying des partisans américains de TikTok, la pression exercée par Washington sur l'entreprise s'est atténuée.

TikTok a commencé à travailler sur le projet Texas début 2021 et a cessé de collecter les données des utilisateurs américains début 2023. Dans les mois qui ont précédé le témoignage de Chew à Washington, TikTok a imposé une séparation stricte entre l'unité, qui compte environ 2 000 employés, et le reste de TikTok.

Les employés de Project Texas ne sont autorisés à partager les données des utilisateurs en dehors de l'unité que si les données sont agrégées et essentielles au fonctionnement de l'application TikTok, et ils ne peuvent pas enregistrer les données des utilisateurs sur leurs propres ordinateurs.

Cela a placé de nombreux membres du personnel du Projet Texas dans une situation difficile : ils dépendaient d'outils qui ne fonctionnaient qu'avec des données téléchargeables sur leurs ordinateurs. Sans possibilité de sauvegarde, ils ne pouvaient pas faire leur travail.

Selon des sources proches des discussions, certains employés ont fait part de leurs préoccupations à leurs responsables. Ils craignaient que s'ils interrompaient leur travail, l'entreprise les soumette à des plans d'amélioration de leurs performances. Or, continuer à travailler serait contraire aux règles.

Renforcer davantage la sécurité des données

L'application TikTok est disponible dans le monde entier, sauf en Chine, où ByteDance propose une version différente. L'algorithme qui alimente TikTok est développé par ByteDance à Pékin.

Les dirigeants de TikTok ont ​​déclaré en interne qu'ils devaient parfois partager des données américaines protégées avec ByteDance pour aider à l'entraînement des algorithmes ou avec des employés extérieurs à Project Texas, selon des sources proches du projet. Parallèlement, les employés de Project Texas qui examinent le logiciel de TikTok ont ​​pour instruction d'examiner le code de TikTok à la recherche de signes d'interférence chinoise avant d'autoriser les mises à jour.

Les employés de Project Texas se sont rapidement retrouvés face à une montagne de code à examiner chaque matin. Sous la pression d'une rapidité d'exécution, la tâche s'est avérée impossible sans renforts, selon des sources proches du projet. Pendant ce temps, l'algorithme de TikTok intégrait de plus en plus de mises à jour que l'équipe de Project Texas n'avait pas encore examinées.

TikTok a déclaré qu'Oracle, basé au Texas et à l'origine du nom de l'unité, surveillait toutes les données sortant de Project Texas et examinait également chaque ligne de code des algorithmes de l'application pour détecter toute modification suspecte. Cependant, Oracle ne surveille pas les données que les employés partagent entre eux via les outils de messagerie interne de TikTok, selon des sources proches du dossier.

Dans une note de service adressée en décembre aux employés, les responsables de Project Texas ont déclaré qu'ils prévoyaient de lancer une version spéciale du système de messagerie interne de ByteDance réservée aux employés, ce qui, espéraient-ils, signifierait que ByteDance ne pourrait pas accéder aux données de Project Texas.

Nguyen Khanh (selon le Wall Street Journal)