Déjà banni en Inde il y a quelques semaines, le réseau social Tiktok se voit également sous le coup d’une interdiction sur le territoire américain. Et comme un malheur n’arrive jamais seul, la Commission nationale de l’informatique et des libertés (la CNIL) ouvre une enquête sur Tiktok au Danemark et en France suite à la plainte d’utilisateurs du réseau social, permise grâce au Règlement Général de la Protection des Données (RGPD). Dans cet article, on vous explique qui sont les acteurs de cette guerre de la donnée et pourquoi celle-ci fait autant l’objet de discorde.
CNIL, RGPD, quésaco ?
La Commission nationale de l’informatique et des libertés (la CNIL) est un organisme chargé de la protection des données personnelles des citoyens. Initiée en France en 1978 suite au scandale « SAFARI », la gestion de la donnée devient de plus en plus un challenge européen. La volonté de créer des lois communes et de donner du pouvoir aux citoyens devient un enjeu important. Au point de créer une organisation réunissant l’ensemble des CNIL européennes en 1995, puis des groupes de travaux pour une harmonisation au sein de l’UE qui aboutiront à la création du RGPD en 2018.
L’objectif est double : d’un côté, on encourage les entreprises à instaurer des systèmes sécurisés qui garantiront le contrôle des données personnelles des consommateurs. De l'autre, on sensibilise ces consommateurs à la protection de leurs données personnelles et on leur donne un moyen de se retourner contre les entreprises ne respectant pas la législation.
Le règlement a déjà porté ses fruits : 66% des Français se disent plus sensibles à la protection des données que ces dernières années, et plus de 95 000 plaintes avaient déjà été enregistrées quelques mois après l’entrée en vigueur. Et surtout, le RGPD a fait sa première victime en la personne de Google. En janvier 2019, l’entreprise américaine a été sanctionnée par la CNIL à hauteur de 50 millions d’euros pour infraction au RGPD. De quoi motiver les entreprises qui ne sont pas encore au point.
Sur le cas de TikTok en particulier, de nombreuses données sont en jeu : données personnelles (nom, prénom, numéro de téléphone, adresse email), données de navigation (comportement sur l’application dont l’algorithme s’inspirera pour pousser des pubs sponsorisées ciblées), et d’autres données relatives à l’appareil (localisation, caméras etc.). Et c'est le traitement de toutes ces données qui font débat aujourd’hui.
2) Pourquoi la donnée est-elle si importante ?
TikTok joue gros avec la CNIL et les USA : la première menace de frapper directement au porte-monnaie à coups d’amendes de quelques millions d’euros, la seconde menace de priver l’entreprise Bytedance de son vivier principal d’utilisateurs hors Chine.
Si TikTok refuse de jouer le jeu, elle perdrait non seulement quelques centaines de millions d’utilisateurs, mais également une bonne partie de ses revenus, générés par de nombreux annonceurs intéressés par le marché de ces pays.
Car si TikTok dérange autant, c’est pour deux raisons liées à la donnée :
La première raison relève directement de la protection des données personnelles et du traitement des informations de chaque utilisateur. En Europe, il n’y a pas de siège qui puisse contrôler la gestion des données de l’application. Outre-atlantique, les Etats-Unis accusent notamment la Chine d’espionnage, dont l’application Tiktok serait le cheval de Troie. Par exemple, l’armée américaine a banni la présence des téléphones Huawei (autre entreprise chinoise) et l’application TikTok sur les bases militaires. Plus qu’une menace sur la protection des données personnelles, l’application menacerait également la cybersécurité des pays.
La deuxième raison est une raison économique : l’augmentation exponentielle du nombre de téléchargements et d’utilisateurs actifs a de quoi rendre jaloux les autres gros réseaux sociaux. Bien que les revenus de Tiktok soient bien en deçà de Facebook par exemple (55 millions d’euros vs 55 milliards d’euros), TikTok enregistre une hausse de revenus de 310% sur le Q4 de 2019. Et cela ne fait que démarrer. Et ça, le pays d’Oncle Tom l’a bien compris en proposant à TikTok une solution de repli : le rachat par une compagnie américaine. Accompagnée d’une condition : celle de toucher une partie de la transaction. Pas folle la guêpe.
Conclusion - Le RGPD au service des consommateurs… et des entreprises
Fondamentalement, les USA et la CNIL attaquent Tiktok pour la même raison : le manque de transparence et de contrôle de la donnée sur les territoires où l’entreprise la collecte. Seulement, les Etats-Unis ne possèdent pas de réglementation permettant d’incriminer Tiktok comme en Europe avec le RGPD. Sans ce règlement, le dilemme posé par la Maison-Blanche à ByteDance est donc le seul moyen de garder un contrôle sur les données. Mais ce n’est pas sans conséquence. Tout d’abord, bannir complètement TikTok va être difficile à faire notamment à cause des VPN et de la constitution qui empêcherait le gouvernement d’interdire l’utilisation d’une application aux citoyens. Ensuite, c’est également un risque géopolitique qui risque d’exacerber les tensions entre Pékin et Washington, qui fait déjà trembler la bourse mondiale depuis quelques mois. Enfin, cela pourrait freiner les investissements Chinois aux USA et inversement. La donnée est une mine d’or pour les entreprises, petites et grandes. Mais sa collecte et son traitement sont des sujets sensibles, même à une échelle bien moins importante que Tiktok. D’où l’importance pour les entreprises de faire appel à des agences comme Stories, qualifiées pour la collecte de données opt-in pour des campagnes marketing de qualité !