Le réseau social chinois est une nouvelle fois dans le viseur des défenseurs de la vie privée. L'association autrichienne Noyb, connue pour ses actions contre les géants du numérique, a déposé deux plaintes formelles auprès de l'autorité de protection des données de son pays. En cause, des pratiques de suivi des utilisateurs qui s'étendraient bien au-delà des simples interactions sur la plateforme de vidéos.
Comment TikTok accède-t-il à des données issues d'autres applications ?
Selon la plainte de Noyb, TikTok recueillerait des informations sur les activités de ses utilisateurs en dehors de son propre service. Un plaignant a découvert, en demandant l'accès à ses données, que le réseau social était informé de son utilisation de Grindr, une application de rencontres populaire au sein de la communauté gay, bi, trans et queer.
Ce partage de données se ferait par l'intermédiaire d'un courtier en données, la société israélienne AppsFlyer. Cette dernière agirait comme un intermédiaire, recevant les informations de Grindr pour ensuite les transmettre à TikTok, créant ainsi une chaîne de traitement de données à l'insu des personnes concernées.
Quelle est la nature des informations collectées et pourquoi est-ce un problème ?
Les données en question ne sont pas anodines. L'utilisation régulière de Grindr permettrait d'inférer des informations très personnelles, notamment sur l'orientation et la vie sexuelle d'un individu. Or, ces informations sont classées comme des données « sensibles » par le Règlement général sur la protection des données (RGPD).
Le RGPD stipule que le traitement de telles données nécessite un consentement explicite et informé de la personne. Noyb affirme qu'un tel consentement n'a jamais été donné par le plaignant, ni à Grindr, ni à AppsFlyer, ni à TikTok, pour le partage de ses informations à des fins publicitaires ou d'analyse.
Quelles sont les autres failles soulevées par la plainte ?
Une seconde plainte vise spécifiquement la manière dont TikTok répond aux demandes d'accès aux données personnelles. L'association reproche à la plateforme de fournir un outil de téléchargement qui ne livre qu'une sélection jugée « pertinente » par l'entreprise, et non l'intégralité des informations collectées.
Les données fournies seraient souvent brutes et incompréhensibles pour un utilisateur non averti, l'empêchant de vérifier la légalité des traitements. Noyb demande donc une enquête approfondie, des sanctions financières dissuasives et l'obligation pour les entreprises de cesser ce partage illégal.
