L’année dernière, TikTok a discrètement mis à jour sa politique de confidentialité pour permettre à l’application de collecter des données biométriques sur les utilisateurs américains, y compris les « empreintes faciales et vocales » – un changement inquiétant que la société a refusé de détailler à l’époque ou lors d’une audience ultérieure au Sénat tenue en octobre dernier. Aujourd’hui, l’entreprise technologique a de nouveau été interrogée sur ses intentions concernant cette pratique de collecte de données lors d’une L’audience du Sénat s’est concentrée sur l’impact des médias sociaux sur la sécurité intérieure.
La modification antérieure de la politique de confidentialité de TikTok avait introduit une nouvelle section intitulée « Informations sur l’image et l’audio » sous la section « Informations que nous collectons automatiquement ». Ici, il a détaillé les types d’images et d’audio qui pourraient être collectés, y compris : « les identifiants biométriques et les informations biométriques tels que définis par les lois américaines, telles que les empreintes faciales et vocales ».
Le libellé de la politique était vague car il ne précisait pas s’il faisait référence à la loi fédérale, aux lois des États ou aux deux, ni n’expliquait pourquoi, exactement, ces informations étaient collectées ou comment elles pourraient être partagées.
Pour en savoir plus, la sénatrice Kyrsten Sinema (D-AZ) a demandé aujourd’hui au représentant de TikTok pour l’audience, son Chief Operating Officer Vanessa Pappas, si les données biométriques des Américains avaient déjà été consultées ou fournies à une personne située en Chine.
Elle voulait également savoir s’il était possible que ces données biométriques soient accessibles à quiconque en Chine.
Papas n’a pas répondu directement à la question par un simple oui ou non, mais a plutôt expliqué comment TikTok définit les données biométriques.
Notant que chacun a sa propre définition de ce que signifie « biométrie », Pappas a affirmé que TikTok n’utilisait « aucune sorte de reconnaissance faciale, vocale ou audio, ou corporelle qui permettrait d’identifier un individu ».
Elle a en outre expliqué que cette collecte de données n’était utilisée que pour les effets vidéo et stockée localement sur les appareils des utilisateurs, où elle était ensuite supprimée.
” … la façon dont nous utilisons la reconnaissance faciale, par exemple, serait si nous mettons un effet sur la vidéo du créateur – donc, vous téléchargiez une vidéo et vous vouliez mettre des lunettes de soleil ou des oreilles de chien sur votre vidéo – c’est quand nous faisons de la reconnaissance faciale. Toutes ces informations sont stockées uniquement dans votre appareil. Et dès qu’il est appliqué – comme ce filtre est appliqué et publié – ces données sont supprimées », a déclaré Pappas. « Nous n’avons donc pas ces données. »
En d’autres termes, l’exécutif de TikTok a déclaré que les employés de ByteDance en Chine n’auraient aucun moyen de collecter ces données auprès des utilisateurs américains de TikTok en premier lieu en raison de la façon dont ce processus fonctionne au niveau technique. (TikTok, bien sûr, a des centaines de filtres et d’effets dans son application, donc analyser comment chacun fonctionne indépendamment prendrait une expertise technique et du temps.)
C’est notamment la première fois que l’entreprise répond aux questions des sénateurs américains sur l’utilisation de la biométrie par l’application, car la question soulevée lors de l’audience d’octobre 2021 a été essentiellement esquivée à l’époque. Lorsque la sénatrice Marsha Blackburn (R-TN) a demandé plus d’informations à TikTok après cette audience, la question sur la reconnaissance faciale et les empreintes vocales n’avait pas été incluse dans la liste des questions que TikTok a renvoyées à son bureau plus tard cette année-là en décembre.
La question de la biométrie n’a pas non plus été abordée dans la lettre envoyée par TikTok à un groupe de sénateurs américains en juin 2022 pour répondre à des questions de suivi sur l’accès des employés chinois de ByteDance aux données des utilisateurs américains de TikTok, après le rapport accablant de BuzzFeed News sur le question. Au lieu de cela, cette lettre était davantage axée sur la manière dont TikTok avait travaillé pour déplacer les données de ses utilisateurs américains vers le cloud d’Oracle afin de limiter davantage l’accès du personnel en Chine.
Le manque de compréhension de l’utilisation de l’aspect biométrique par TikTok a soulevé de nouvelles inquiétudes en avril 2022, lorsque l’ACLU a souligné qu’une nouvelle tendance TikTok impliquait que les utilisateurs se filment les yeux de près, puis utilisent un filtre haute résolution pour afficher les détails, les motifs et couleurs de leurs iris. Au moment de son rapport, plus de 700 000 vidéos avaient été créées à l’aide du filtre en un mois, a-t-il déclaré. (Aujourd’hui, l’application de TikTok ne rapporte que plus de 533 000 vidéos.) Dans un e-mail à TechCrunch, l’ACLU avait également suggéré de jeter un œil à la technologie biométrique d’Oracle, compte tenu de son intention d’héberger les données des utilisateurs de TikTok.
En plus des questions sur la collecte de données biométriques, on a également demandé à TikTok lors de l’audience d’aujourd’hui s’il suivait les frappes des utilisateurs.
Cela était lié à la découverte d’un chercheur indépendant sur la confidentialité, publiée en août, qui affirmait que l’application TikTok iOS avait injecté du code qui pourrait lui permettre d’effectuer essentiellement un enregistrement de frappe. La Commission irlandaise de protection des données a également demandé une réunion avec TikTok après la publication de cette recherche.
À l’époque, TikTok a expliqué que le rapport était trompeur, car le code de l’application ne faisait rien de malveillant mais était plutôt utilisé pour des choses comme le débogage, le dépannage et la surveillance des performances. La société a également déclaré qu’elle utilisait les informations de frappe pour détecter des modèles inhabituels afin de se protéger contre les faux journaux, les commentaires de spam et d’autres comportements susceptibles de menacer sa plate-forme.
Lors de l’audience d’aujourd’hui, Pappas a de nouveau souligné que TikTok ne collectait jamais le contenu de ce qui était tapé et que, à sa connaissance, cela avait été « une mesure anti-spam ».