Når vi sier «populært sosialt nettverk», kommer TikTok lett til tankene. Faktisk er denne kinesiske applikasjonen av korte og virale videoer verdensberømt. Siden september 2020 har mer enn 100 millioner europeiske brukere blitt talt. Den europeiske union er imidlertid på vakt mot denne appen, og har hevdet denne posisjonen siden slutten av 2022. Utover en algoritme som anses som vanedannende, er det nå en mistenkt spionasjerisiko i flere land. TikTok blir da en potensiell fare, og reaksjonene innen EU blir flere.

Opprinnelsen til frykt

Miljøskepsis til denne berømte søknaden blant unge mennesker har vært følt i flere år på det europeiske kontinentet. Tvilen slår rot i 2020 i en periode med betydelig vekst for det sosiale nettverket. Det var i juni 2022 da den første offisielle advarselen lød.

Network of Consumer Protection Cooperatives (CPC-nettverket), sammen med EU-kommisjonen og derfor opptrer på EU-nivå, alarmerer institusjonene sine. Etter en klage fra European Bureau of Consumer Unions, viste en undersøkelse at TikTok var gjenstand for brudd på den generelle databeskyttelsesforordningen (GDPR). GDPR er et sett med lover knyttet til digital beskyttelse vedtatt av Europaparlamentet. Annonser, urettferdige kontraktsvilkår og upassende innhold var i sentrum av anklagen om urettferdig handel. Brukersamtykke ble ikke respektert.

Dette har reist mistanker om databehandlingen utført av TikTok. Bruken av disse kan være overdreven og ulovlig. De kan indikere mange ting knyttet til personvernet til brukere.

ByteDance, eieren av appen, er et kinesisk selskap. Derfor kan potensiell lagring eller innsamling av personopplysninger gjennom dette nettverket gi den kinesiske regjeringen tilgang til slik informasjon. Faktisk, parallelt med Kinas lov om beskyttelse av personopplysninger (PIPL), gis «bakdører» – dvs. privat tilgang – til den kommunistiske regjeringen. Dataene som samles inn av private selskaper i landet, er derfor tilgjengelige for staten. Hypotesen om en ByteDance-datalekkasje til denne regjeringen kjent for sin autoritet og ønske om hegemoni, ville være en veldig delikat situasjon. Dette vil faktisk indikere et brudd på konfidensialiteten til personopplysninger, men også nasjonale eller institusjonelle data.

Er det overdrevet å tenke slik?

Visst har den virale applikasjonen tilgang til kameraet, mikrofonen, wi-fi og kontaktene til forbrukerne. Imidlertid er denne ordningen fortsatt klassisk. Den finnes for eksempel på Instagram, WhatsApp og Facebook. Hervé Dabour, en nettsikkerhetsspesialist, bekrefter det med FranceInfo: dette utgjør ikke bevis på spionasje. Noen vil se det som ond tro fra det gamle kontinentet, fiendtlig mot den myke makten til det kinesiske kommunistregimet. Hans påstander blir noen ganger referert til som frivillige hindringer for apputvikling, snarere enn faktiske advarsler om geopolitiske, diplomatiske og etiske risikoer. Faktisk anslår flere plattformer dedikert til analyse av oppstartsbedrifter verdien av selskapet til rundt 400 000 millioner dollar. Her kan det være en intensjon om å redusere verdien av virksomheten. Imidlertid konkurrerer ingen europeisk app med TikTok. Derfor forblir sannsynlighetene for denne hypotesen små. I tillegg har et reelt tilfelle av spionasje nylig rystet den digitale og politiske verden.

Journalister jaktet, TikTok avslørt

I oktober 2022 avslører Emily Baker-White oppsiktsvekkende bevis på infiltrasjon av personlige data fra det sosiale nettverket. Amerikansk journalist som jobber for Forbes, sistnevnte fordømmer selektiv spionasje. Den fysiske stillingen til noen av hans følgesvenner ville blitt gjenopprettet gjennom søknaden. Interesserte journalister er alle fagfolk som har skrevet om ByteDance sin applikasjons håndtering av privat informasjonspolicy. Dette ble allerede beskrevet av mange som mistenkelig. IP-adressene (verktøy som tillater geolokalisering) til disse personene ble samlet inn og sporet.

Det som er interessant å merke seg er at de kinesiske ansatte bak denne spioneringen ble sparket eller tvunget til å gå av. Dette viser to ting: den ene er at ByteDance offentlig erkjenner spionasje, og den andre er at ved å sparke sine ansatte, skyver selskapet skylden for forbrytelsen over på enkeltpersoner i stedet for seg selv.

Forbundsstaten USA reagerer. Bortsett fra enkelte journalister, har ikke medlemmer av Senatet og Representantenes hus (tilsvarer alle parlamentarikere i Frankrike) lenger rett til å installere TikTok på arbeidsverktøyene deres. Det samme gjelder andre tjenestemenn i landet. Dette forbudet har vært i kraft siden desember 2022.

I tillegg var det på slutten av samme år at det ble avgitt tilståelser på den andre siden av Stillehavet. Selskapet vet at det er skyldig i upassende tilgang til brukerdata, men nekter enhver tilgang til den av den kinesiske statlige regjeringen.

Bekymringene vokser og sprer seg.

Europeiske reaksjoner

Tilståelsene fra slutten av 2022 gjelder også dataene til innbyggerne på det gamle kontinentet. Tirsdag 21. februar forsikret TikToks ledelsesteam at en «forbedring av datasikkerhet» var besluttet, for mer effektivt å beskytte sine 125 millioner månedlige brukere innenfor EU.

Imidlertid, på vakt mot ideen om mulig offentlig tilgang, tok EUs utøvende gren en sterk beslutning i styret.

Informasjonen ble kringkastet 23. februar på EU-kommisjonens nettsted i en artikkel med tittelen «Kommisjonen styrker sin cybersikkerhet og suspenderer bruken av TikTok på de ansattes enheter.» https://france.representation.ec.eu…. Appen må også avinstalleres fra alle profesjonelle enheter til dine valgte tjenestemenn og ansatte.

Sonya Gospodinova, talsperson for kommisjonen, kunngjør denne avgjørelsen og presenterer den som et ekte cybersikkerhetstiltak. Den tillater beskyttelse av data som utgir seg for å være private og som kan utnyttes av hackere. Fortsatt ifølge talsmannen ville denne utnyttelsen sette «kommisjonens forretningsmiljø» i fare. Årvåkenhet mot cybertrusler intensiveres mer og mer i den diplomatiske verden. Avinstalleringen av det sosiale nettverket TikTok måtte gjøres før 15. mars.

28. februar var det Europaparlamentets tur til å avsi en lignende dom. Roberta Metsola, president for denne institusjonen, kunngjorde fristen: 20. mars.

Innenfor ulike medlemsland i unionen er den samme mistillit følt, og det tas også tiltak på deres nivå.

I Frankrike kunngjorde Olivier Véran, regjeringens talsmann, lanseringen av en undersøkelseskommisjon som skal ha ansvaret for å inspisere tilstanden til fransk databehandling i Beijing.

I Danmark er resultatet av denne sammenhengen litt mer markant. Faktisk ber det danske cybersikkerhetssenteret medlemmer og valgte medlemmer av det nasjonale parlamentet om å avinstallere det sosiale nettverket. Dette er imidlertid fortsatt en anbefaling og ikke en forskrift.

Den belgiske regjeringen har besluttet å utestenge sine tjenestemenn og folkevalgte fra TikTok i en periode på seks måneder. Landet er hjemsted for europeiske institusjoner av eminent betydning og også hovedkvarteret til NATO. Denne nøyaktige perioden på seks måneder kan være en forpliktelse som gjør det mulig å observere en mulig forbedring i behandlingen av dataene, og samtidig garantere en effektiv beskyttelse av dataene frem til da.

Søknaden ønsket imidlertid å berolige myndighetene ved å kunngjøre lagring av data i sentre utenfor kinesisk territorium (sentre i Irland og Norge).

Den sterke trusselen førte til at forskjellige land og politiske myndigheter implementerte bestemmelser som sjelden sees. Kan vi tenke oss at et bredere forbud, for eksempel på befolkningsnivå, vil se dagens lys? Noen stater i USA innfører lovforslag rettet mot et slikt initiativ.

Det europeiske markedet representerer flere hundre millioner brukere for det kinesiske sosiale nettverket. Derfor er det i felles interesse mellom EU og ByteDance å favorisere behandling av data uten diplomatiske feil.