Dans son témoignage devant le Congrès américain ce matin, le PDG de TikTok, Shou Zi Chew, a déclaré que la société prévoyait de supprimer toutes les données des utilisateurs américains des serveurs de la société d’ici la fin de l’année. L’engagement a été partagé dans le cadre des déclarations d’ouverture de Chew, qui détaillaient l’initiative de l’entreprise connue sous le nom de Project Texas. Le plan implique la relocalisation des données des utilisateurs américains vers des serveurs Oracle basés aux États-Unis où les données seraient ensuite supervisées par du personnel américain.
Le plan fait partie du programme plus large de TikTok visant à empêcher l’application populaire de divertissement vidéo d’être interdite par le gouvernement américain pour des raisons de sécurité nationale. La société vise également à convaincre le Congrès qu’elle dispose d’un certain nombre de protections incluses dans son application conçues pour assurer la sécurité des jeunes utilisateurs, et sur laquelle les créateurs basés aux États-Unis et les petites entreprises s’appuient fortement pour générer des revenus, entre autres.
Avec Project Texas, cependant, la mission de TikTok se concentre sur ce que Chew appelle un « pare-feu » qui scellerait les données protégées des utilisateurs américains contre tout accès étranger non autorisé – c’est-à-dire, bien sûr, le PCC. Dans un peu de bonne image de marque, le nom « Texas » fait référence au siège social d’Oracle.
Les plans généraux de TikTok pour le projet Texas étaient déjà connus – la société a écrit en juin dernier aux sénateurs républicains pour leur assurer comment elle travaillait sur une initiative visant à renforcer la sécurité des données pour les utilisateurs basés aux États-Unis. La lettre a été écrite en réponse à une sensibilisation antérieure du Congrès qui avait suivi un rapport de BuzzFeed News qui affirmait que certains employés basés en Chine avaient accès aux données des utilisateurs de TikTok US. Dans la réponse de TikTok, il a expliqué comment il avait l’intention de déplacer et de protéger les données. Cependant, la lettre ne s’engageait pas alors sur un délai pour la relocalisation des données.
Dans le témoignage de ce matin, Chew a donné à TikTok un délai pour ce déménagement, notant que la société prévoyait de supprimer les données de ses propres serveurs cette année. La société a également déclaré qu’elle dépensait 1,5 milliard de dollars pour le projet Texas.
« Aujourd’hui, les données américaines TikTok sont stockées par défaut dans le service d’Oracle », a déclaré Chew. « Seul le personnel contrôlé opérant dans une nouvelle société appelée TikTok US Data Security peut contrôler l’accès à ces données. Maintenant, en plus, nous prévoyons que cette société relèvera d’un conseil d’administration américain indépendant doté de solides références en matière de sécurité. Maintenant, il reste encore du travail à faire », a-t-il poursuivi. «Nous avons des données américaines héritées sur nos serveurs en Virginie et à Singapour. Nous supprimons ceux dont nous pensons qu’ils seront terminés cette année », a-t-il déclaré.
« Lorsque cela sera fait, toutes les données américaines protégées seront sous la protection de la loi américaine et sous le contrôle de l’équipe de sécurité dirigée par les États-Unis. Cela élimine la préoccupation que certains d’entre vous ont partagée avec moi selon laquelle les données des utilisateurs de TikTok peuvent être soumises à la loi chinoise », a ajouté Chew.
TikTok avait partagé plus en privé ce laps de temps avec le Congrès avant l’audience d’aujourd’hui. Les avocats de la société ont écrit dans une lettre datée du 7 mars que TikTok commencerait le processus de suppression des données historiques américaines non publiques ce mois-ci. Cette lettre indiquait que TikTok prévoyait que ce processus de suppression serait terminé cette année.
Plus tard dans l’audience, l’exécutif a également été interrogé sur d’autres aspects de la sécurité des données de TikTok, y compris s’il s’engagerait ou non à ne pas vendre les données des utilisateurs américains à qui que ce soit. Ici, Chew n’a pas pu fournir de réponse directe. Après avoir initialement répondu que TikTok ne vendrait pas aux courtiers en données, il a dit qu’il aurait « vous recontacté » pour savoir s’il vendait ou non des données à qui que ce soit, après avoir été poussé à répondre plus directement.
De plus, le PDG n’a pas pu préciser si Project Texas séparerait complètement TikTok de son parent chinois, car il pourrait y avoir des technologies interconnectées.
Lorsqu’on lui a demandé s’il existait une « technologie partagée » ou des « systèmes informatiques » interconnectés, Chew a répondu que l’entreprise « devrait vous répondre ».
De plus, lorsqu’on lui a demandé si des employés en Chine auraient ou non accès aux données américaines, l’exécutif a répondu : « Après le projet Texas… la réponse est non » – une réponse qui soulève la question de savoir combien d’employés chinois pourraient accéder aux données. maintenant.
L’exécutif a également été interrogé pour savoir si les employés chinois de ByteDance étaient soumis ou non à la loi chinoise, y compris la loi sur le renseignement national de 2017 qui oblige toute organisation ou citoyen à aider et coopérer avec le travail de renseignement de l’État. Chew a d’abord évité de répondre en notant que « comme de nombreuses entreprises, y compris de nombreuses entreprises américaines, nous comptons sur une main-d’œuvre mondiale, y compris des ingénieurs en Chine ».
Lorsqu’on lui a demandé à nouveau de répondre par oui ou par non, il a ensuite répondu « dans le passé, oui, mais nous construisons le projet Texas et nous nous engageons à protéger toutes les données protégées par un pare-feu ».