Le sénateur presse TikTok et Oracle de détailler les garanties de protection des données aux États-Unis

Des questions persistent des mois après la restructuration de TikTok aux États-Unis

Le sénateur Ed Markey exige davantage d’informations de TikTok USDS et d’Oracle sur la manière dont les données américaines de TikTok et ses systèmes de recommandation sont gérés dans le cadre des activités américaines restructurées de l’entreprise. Dans des lettres décrites par Gizmodo, M. Markey a déclaré qu’il subsistait trop peu de clarté publique sur la capacité de cet arrangement à protéger efficacement les données des utilisateurs et à empêcher toute manipulation algorithmique.

Cette pression intervient environ quatre mois après que ByteDance a transféré les activités américaines de TikTok à une nouvelle coentreprise. Celle-ci a été créée après qu’un décret exécutif a permis à l’application de continuer à fonctionner aux États-Unis sous une nouvelle direction. TikTok USDS avait alors indiqué que son rôle était de sécuriser les données des utilisateurs américains, l’application elle-même et l’algorithme de recommandation au moyen de mesures de confidentialité et de cybersécurité.

Ce que Markey veut savoir

Les lettres de M. Markey portent sur les détails opérationnels qui restent opaques. Il a demandé à TikTok USDS de fournir les conditions précises de son accord de licence avec ByteDance, d’expliquer comment elle compte examiner le code स्रोत de TikTok, et d’indiquer si ByteDance a eu accès à des données liées aux utilisateurs. Il a également demandé à Oracle de divulguer les conditions contractuelles de son rôle dans l’examen du code source de ByteDance et d’expliquer combien d’algorithmes seraient réentraînés sous la supervision d’Oracle.

Ces questions renvoient à un enjeu plus large : le public a été informé que le contrôle, les garanties et la supervision avaient changé, mais les législateurs veulent des preuves de la manière dont ces affirmations sont mises en œuvre dans la pratique. Sans cela, la restructuration risque d’être perçue comme une histoire de gouvernance fondée sur des assurances plutôt que sur des procédures vérifiables.

La structure de propriété continue de susciter des réserves

Selon le reportage de Gizmodo, la coentreprise est supervisée par trois investisseurs gestionnaires détenant chacun 15 % : Oracle, Silver Lake et MGX. Le reste est détenu par des investisseurs, y compris des sociétés affiliées à des investisseurs de ByteDance, tandis que ByteDance elle-même conserve une participation de 19,9 %.

Ce profil de propriété aide à comprendre pourquoi le scepticisme persiste. Même après le transfert des activités américaines, ByteDance reste liée à la structure. L’inquiétude de Markey, telle qu’elle ressort des lettres, ne concerne pas seulement l’emplacement des données, mais aussi la question de savoir si la logique de recommandation de l’entreprise et ses processus d’examen logiciel sont suffisamment protégés de toute influence extérieure.

TikTok USDS a déclaré que l’algorithme de recommandation serait réentraîné sur des données d’utilisateurs américains et sécurisé sur les serveurs d’Oracle. Il s’agit d’une promesse concrète, mais qui soulève des questions techniques et de gouvernance. Le réentraînement, l’hébergement et l’examen du code ne sont pas la même chose que l’établissement d’une confiance dans le fait que les contrôles d’accès, les pouvoirs de supervision et les droits d’audit sont assez robustes pour résister aux pressions.

Du débat politique à la vérification

Depuis des années, l’avenir de TikTok aux États-Unis est façonné par des arguments de sécurité nationale liés à sa société mère chinoise. Les dernières lettres montrent que, même après une restructuration censée répondre à ces préoccupations, le débat a moins évolué que TikTok ne l’espérait. La question n’est plus seulement de savoir si la propriété a changé sur le papier. Il s’agit de savoir si les contrôles techniques et contractuels sous-jacents sont solides, transparents et crédibles de manière indépendante.

L’intervention de Markey met également en lumière un schéma récurrent dans la régulation des plateformes. Les décideurs souhaitent de plus en plus examiner l’accès au code, la gouvernance des algorithmes, les relations d’infrastructure et les obligations contractuelles, et pas seulement les déclarations publiques d’intention. Dans ce cas, le rôle d’Oracle en tant que « partenaire de sécurité de confiance » l’inscrit directement dans cette chaîne de responsabilité.

Pourquoi cela compte au-delà de TikTok

L’affaire TikTok devient un test pour mesurer jusqu’où les décideurs américains sont prêts à aller pour exiger de la transparence sur la gouvernance des données et les systèmes de recommandation. Si les législateurs concluent que l’arrangement actuel laisse encore trop de questions sans réponse, le différend pourrait influencer la manière dont les futures restructurations de plateformes liées à l’étranger sont conçues.

Pour les utilisateurs, la question immédiate est de savoir si les affirmations concernant la confidentialité et la sécurité des algorithmes peuvent être tenues pour fiables. Pour les régulateurs, il s’agit de déterminer si les garanties sont suffisamment précises, applicables et visibles pour être évaluées. Les lettres de M. Markey suggèrent que la réponse reste incomplète.

Jusqu’à ce que TikTok USDS et Oracle fournissent davantage de détails, le nouveau départ de l’entreprise aux États-Unis continuera de se heurter au même problème central qui définissait la controverse initiale : non pas seulement qui affirme que le système est sûr, mais si des tiers peuvent vérifier qu’il l’est.

Cet article est basé sur un reportage de Gizmodo. Lire l’article original.