lundi, décembre 23, 2024

L’Europe interroge TikTok sur la sécurité des données, la désinformation et la conformité DSA

Une réunion entre le PDG de TikTok, Shou Zi Chew, et de hauts législateurs de l’Union européenne qui a eu lieu aujourd’hui a vu le directeur général de la plateforme de partage de vidéos interrogé sur une série de sujets, y compris ses préparatifs pour se conformer aux nouvelles règles paneuropéennes axées sur la gouvernance et la sécurité du contenu. (alias la loi sur les services numériques ; ou DSA), et son approche des règles existantes en matière de confidentialité et de protection des données (y compris le règlement général sur la protection des données).

D’autres sujets que l’UE a déclaré que ses commissaires ont abordés lors des réunions avec Chew comprenaient la sécurité des enfants, la désinformation russe et la transparence du contenu politique payant.

TikTok a fait l’objet d’une série d’examens réglementaires à travers le bloc ces dernières années, y compris des plaintes des autorités de protection des consommateurs et un certain nombre d’interventions des autorités de protection des données – ainsi que deux enquêtes ouvertes sur le RGPD en Irlande (une sur le traitement par TikTok des données des enfants et une autre dans ses transferts de données vers la Chine), qui a débuté en 2021.

Ces dernières années, il a également cherché à répondre aux préoccupations régionales concernant la sécurité des données en ouvrant l’un de ses soi-disant centres de transparence et de responsabilité pour accueillir les visiteurs du bloc et répondre à leurs questions. De plus, il entreprend un projet de localisation des données – qui verra les informations des utilisateurs de l’UE stockées dans un centre de données basé à Dublin – comme une autre réponse aux problèmes de protection et de sécurité des données (bien que ce projet ait connu des retards et ne puisse pas entièrement résoudre le problème de transfert de données depuis que TikTok a admis que certains membres du personnel non basés dans l’UE peuvent accéder aux données des utilisateurs de l’UE).

Un examen réglementaire plus approfondi est à venir car cette année, TikTok pourrait également faire l’objet d’une surveillance directe par la Commission européenne elle-même – s’il est réputé répondre aux critères de «gardien» en vertu de la loi sur les marchés numériques (DMA).

La DMA, qui est entrée en vigueur début novembre et devrait commencer à s’appliquer à partir de début mai, vise à compléter la réglementation antitrust traditionnelle « après coup » en appliquant un ensemble proactif de « choses à faire et à ne pas faire ». » aux plates-formes d’intermédiation les plus puissantes et imposera des limites strictes aux pratiques anticoncurrentielles telles que l’auto-préférence (ainsi que l’introduction de certaines exigences fermes dans des domaines tels que l’interopérabilité et la portabilité des données). Ainsi, les exigences de conformité de l’UE pour les plates-formes relevant du régime DMA seront considérablement renforcées.

Bien qu’il ne soit pas encore confirmé si TikTok sera désigné comme service de plate-forme de base soumis à la DMA, il ne fait aucun doute que favoriser une relation de travail solide avec l’exécutif du bloc est dans son intérêt stratégique – car la Commission procédera à des désignations et supervisera la conformité pour les deux. le DMA et pour une couche d’obligations supplémentaires qui s’appliqueront à un sous-ensemble de plates-formes plus grandes (appelées VLOP) dans le cadre du DSA – une catégorie dans laquelle TikTok est presque certain de tomber (même s’il évite d’être désigné comme un portier DMA).

La DSA est également entrée en vigueur en novembre dernier, mais la plupart des dispositions ne s’appliqueront pas avant février 2024. Cependant, les VLOP ont une période de mise en œuvre plus courte — la conformité devrait être opérationnelle plus tard cette année ; les plates-formes disposent de quatre mois pour la mise en œuvre après la désignation d’un VLOP (ainsi, d’ici le milieu de l’année, le DSA sera probablement en vigueur pour une première vague de VLOP).

En parlant d’intérêts stratégiques, le chaos de la direction erratique d’Elon Musk sur le réseau social rival Twitter crée également sans doute une opportunité pour TikTok de présenter un visage plus coopératif à la Commission – et de chercher à se faire des amis (ou du moins à éviter de se faire des ennemis) parmi les commissaires qui gagnent cette année de nouvelles capacités de surveillance puissantes (et des pouvoirs d’exécution) au sommet des plateformes numériques.

Il est clair que la Commission dîne sur les opportunités de photos d’un PDG de Big Tech venant en personne à Bruxelles pour presser la chair du commissaire.

Dans une déclaration à la suite d’une réunion entre le PDG de TikTok et la vice-présidente exécutive de l’UE et responsable de la stratégie numérique, Margrethe Vestager, la Commission a déclaré :

L’objectif de la rencontre avec TikTok était d’examiner comment l’entreprise se prépare à se conformer à ses obligations en vertu du règlement de la Commission européenne, à savoir la loi sur les services numériques (DSA) et éventuellement la loi sur les marchés numériques (DMA). Lors de la réunion, les parties ont également discuté du RGPD et des questions d’obligations de confidentialité et de transfert de données en faisant référence aux récents articles de presse sur la collecte et la surveillance agressives de données aux États-Unis.

La vice-présidente de l’UE pour les valeurs et la transparence, Věra Jourová, a également eu une réunion en face à face avec Chew – et l’UE a déclaré qu’elle avait posé des questions sur plusieurs préoccupations, notamment la protection des données personnelles des Européens et les mesures prises par TikTok pour lutter contre la désinformation sur sa plateforme, ainsi que de soulever une récente polémique lorsque TikTok a été accusé d’utiliser les données de journalistes pour tenter d’identifier la source des fuites internes.

Dans une lecture de la réunion, l’UE a déclaré que Jourová « appréciait » le fait que TikTok ait rejoint le code de pratique du bloc sur la désinformation (2020) et comment il « a rapidement mis en œuvre les sanctions de l’UE contre les organes de propagande russes », comme il l’a dit.

(On se demande si cette saveur d’éloges publics de la part de l’UE est également un coup de fouet subtil à Musk et Twitter – étant donné certains camouflets flagrants que ce dernier a distribués à Bruxelles ces derniers mois, comme la fermeture de son bureau de politique locale.)

La lecture de l’UE note également qu’elle reconnaît que TikTok « reconnaît que des acteurs étatiques non membres de l’UE tentent de manipuler le contenu de la plate-forme pour diffuser de la désinformation et déploie des efforts pour résoudre ce problème », ajoutant que la société l’a informée qu’elle investit en Ukraine et livrera un rapport détaillé en vertu du Code de la désinformation.

(Cela pourrait être une lecture intéressante – étant donné qu’une étude au printemps dernier a révélé que la propagande de l’État russe était florissante sur TikTok malgré une interdiction revendiquée des téléchargements.)

Après avoir été interrogée par Jourová sur la question délicate de l’utilisation (abusive) des données des journalistes pour tenter d’identifier les fuites internes, l’UE a déclaré que Chew avait confirmé que c’était faux et lui avait dit que les responsables de l’incident ne travaillaient plus pour l’entreprise. . (Et il y a aussi un contraste tacite avec l’UE qui a récemment averti Musk de la suspension arbitraire de journalistes qui avaient rendu compte de la prise de décision de Musk sur Twitter.)

Selon l’UE, le PDG de TikTok a également discuté des efforts de TikTok en matière de conformité au RGPD – et a parlé de son investissement dans les pratiques de modération de contenu, qui, selon lui, visent à limiter l’effet des discours de haine et autres « contenus toxiques ».

Chew a également profité de l’occasion d’un face-à-face avec des commissaires européens pour affirmer que la «mission de TikTok est d’inspirer la créativité et d’apporter de la joie» – plutôt que, vous savez, de s’attarder sur des accusations maladroites (et / ou une panique morale) selon lesquelles la plate-forme est un projet de manipulation sociétale / « outil de contrôle culturel » ciblé comme des enfants occidentaux et ayant des liens autoritaires avec l’État chinois…

Dans une déclaration après la réunion, Jourová a évité de faire directement référence à ces préoccupations – optant plutôt pour un langage plus diplomatique sur la nécessité pour TikTok de « regagner la confiance réglementaire » :

Je compte sur TikTok pour exécuter pleinement ses engagements à faire un effort supplémentaire pour respecter le droit de l’UE et regagner la confiance des régulateurs européens. Il ne fait aucun doute que les données des utilisateurs en Europe sont en sécurité et ne sont pas exposées à un accès illégal par les autorités de pays tiers. Il est important que TikTok et les autres plateformes se préparent rapidement à se conformer au nouveau règlement numérique de l’UE, à la loi sur les services numériques et à la loi sur les marchés numériques. J’attends également avec impatience de voir le premier rapport en vertu du nouveau code anti-désinformation qui sera rendu d’ici la fin du mois de janvier. La transparence sera un élément clé à cet égard.

Les deux enquêtes GDPR actuelles sur TikTok en Irlande restent en cours – avec, selon le régulateur, la perspective que l’enquête sur les données des enfants soit terminée d’ici (ou avant) le milieu de cette année (en fonction de la rapidité avec laquelle les différends entre les APD peuvent être réglés) . L’enquête sur les transferts de données en Chine pourrait également aboutir à une décision vers le milieu de l’année – mais, encore une fois, nous comprenons qu’il existe une variété de facteurs en jeu qui pourraient faire tourner le processus, de sorte qu’une décision finale pourrait ne pas apparaître avant la fin de l’année.

TikTok a été contacté pour connaître son point de vue sur les réunions de l’UE, mais au moment de la rédaction de cet article, l’entreprise n’avait pas répondu.

Source-146

- Advertisement -

Latest