Presque tous les sites Web que vous visitez collectent des informations sur ce que vous faites et les envoient dans les machines d'analyse de données de l'industrie technologique, où elles sont utilisées pour la publicité en ligne. Pendant des années, Google et Facebook (maintenant connu sous le nom de Meta) ont dominé cette activité publicitaire et ont effectué une grande partie de la collecte de données. Mais dernièrement, un nouveau concurrent est entré en scène : TikTok.
Une enquête de Consumer Reports révèle que TikTok, l'une des applications les plus populaires au monde, s'associe à un nombre croissant d'autres entreprises pour collecter des données sur les personnes lorsqu'elles voyagent sur Internet. Cela inclut les personnes qui n'ont pas de compte TikTok.
Ces entreprises intègrent de minuscules traceurs TikTok appelés «pixels» dans leurs sites Web. Ensuite, TikTok utilise les informations recueillies par tous ces pixels pour aider les entreprises à cibler les publicités sur les clients potentiels et à mesurer le fonctionnement de leurs publicités.
Pour examiner l'utilisation du suivi en ligne par TikTok, Consumer Report a demandé à la société de sécurité Disconnect d'analyser environ 20 000 sites Web à la recherche des pixels de l'entreprise. Dans sa liste, l'organisation a inclus les 1 000 sites Web les plus populaires dans l'ensemble, ainsi que certains des plus grands sites dont les domaines se terminent par «.org», «.edu» et «.gov». Le choix de Consumer Reports s'est orienté vers ces sites, car ils traitent souvent de sujets sensibles.
Résultat : des centaines d'organisations partagent des données avec TikTok.
Par exemple, si vous vous rendez sur le site Web principal de l'Église Méthodiste Unie, TikTok en entend parler. Vous êtes intéressé à l'idée de rejoindre Weight Watchers ? TikTok a un œil dessus. Le département de la sécurité économique de l'Arizona informe TikTok lorsque vous consultez des pages concernant la violence domestique ou l'aide alimentaire. Même Planned Parenthood utilise les traceurs, informant automatiquement TikTok de chaque personne qui se rend sur son site Web, bien qu'il ne partage pas les informations des pages où vous pouvez prendre rendez-vous. (Consumer Report précise qu'aucun de ces groupes n'a répondu aux demandes de commentaires.)
« J'ai été vraiment surpris que les traceurs de TikTok soient déjà aussi répandus », a déclaré Patrick Jackson, directeur de la technologie chez Disconnect, qui a aidé à mener les recherches. « Je pense que les gens sont conditionnés à penser : "Facebook est partout, et peu importe où je me rends, ils vont obtenir mes données". Je ne pense pas que les gens pensent de la même façon pour TikTok pour le moment ».
Pour relativiser, Consumer Report admet que le nombre de traceurs TikTok qui ont été observés n'était qu'une fraction de ceux qui ont été observés sur Google et Meta. Cependant, Consumer Report précise que l'activité publicitaire de TikTok explose et les experts affirment que la collecte de données augmentera probablement avec elle.
Qu'advient-il de vos données ?
Après que les chercheurs de Disconnect aient mené une vaste recherche de traceurs TikTok, Consumer Report leur a demandé d'examiner de près le type d'informations partagées par 15 sites Web spécifiques. Consumer Report s'est concentré sur les sites où l'organisation pensait que les gens auraient une attente particulière en matière de confidentialité, tels que les organisations de défense des droits et les hôpitaux, ainsi que les détaillants et d'autres types d'entreprises.
Disconnect a constaté que les données transmises à TikTok peuvent inclure une adresse IP, un numéro d'identification unique, la page sur laquelle vous vous trouvez et ce que vous cliquez, tapez ou recherchez, selon la configuration du site Web.
Que fait TikTok avec toutes ces informations ?
« Comme d'autres plateformes, les données que nous recevons des annonceurs sont utilisées pour améliorer l'efficacité de nos services publicitaires », explique Melanie Bosselait, porte-parole de TikTok. Les données « ne sont pas utilisées pour regrouper des individus dans des catégories d'intérêt particulières que d'autres annonceurs peuvent cibler ». Si TikTok reçoit des données sur quelqu'un qui n'a pas de compte TikTok, la société n'utilise ces données que pour les rapports agrégés qu'elle envoie aux annonceurs sur ses sites Web, dit-elle.
Il n'existe aucun moyen indépendant pour les consommateurs ou les chercheurs en matière de confidentialité de vérifier ces déclarations. Mais les conditions d'utilisation de TikTok stipulent que ses clients publicitaires ne sont pas autorisés à envoyer à l'entreprise certains types d'informations sensibles, telles que des données sur les enfants, les conditions de santé ou les finances. « Nous travaillons en permanence avec nos partenaires pour éviter la transmission par inadvertance de telles données », déclare Bosselait de TikTok.
Google et Meta ont des politiques similaires interdisant aux sites Web de leur envoyer des informations sensibles, mais, comme Consumer Report l'a déjà signalé, ils les reçoivent fréquemment de toute façon.
D'ailleurs, Consumer Report a vu le même problème lorsque l'organisation a examiné les traceurs TikTok.
Le site Web américain des Girl Scouts a un pixel TikTok sur chaque page, qui transmettra des détails sur les enfants s'ils utilisent le site. TikTok obtient des informations médicales de WebMD, où un pixel a signalé que l'organisation a recherché « dysfonction érectile ». Et RiteAid a dit à TikTok quand l'organisation a ajouté les contraceptifs d'urgence Plan B à son panier. Recovery Centers of America, qui exploite des installations de traitement de la toxicomanie, informe TikTok lorsqu'un visiteur consulte ses emplacements ou lit des informations sur la couverture d'assurance.
L'organisation indique cependant qu'elle n'a pas vu de détails financiers spécifiques être transmis, mais des informations sur votre situation économique pourraient provenir de pixels sur la société de conseil financier SmartAsset, ainsi que sur Happy Money, une société qui travaille avec des prêteurs pour fournir des prêts personnels, y compris des prêts de consolidation de dettes. TikTok peut glaner des indices sur les finances de vos étudiants auprès du College Board, où les familles se rendent souvent pour obtenir des informations sur les bourses et les aides financières.
Pourquoi les sites Web utilisent-ils les traceurs TikTok
Les développeurs de sites Web choisissent d'utiliser des traceurs de Google, Meta, TikTok et d'autres sociétés pour faciliter leur propre publicité numérique, analyser le trafic et fournir d'autres services.
Les pixels et autres traceurs (comme les cookies en ligne) peuvent être particulièrement utiles pour la publicité. Disons que vous avez un site Web et que vous souhaitez vendre vos produits ou inciter les gens à faire un don à votre organisation à but non lucratif. Vous pouvez utiliser les traceurs d'une grande entreprise de technologie pour garder un œil sur les visiteurs de votre site. Ensuite, vous pouvez demander à l'entreprise de diffuser des annonces à ces personnes sur d'autres parties d'Internet. Si quelqu'un clique sur l'une de ces publicités et se retrouve sur votre site Web, le pixel le reconnaîtra et vous saurez que votre publicité fonctionne.
Jackson, chez Disconnect, dit que de nombreuses entreprises ne font pas assez attention lorsqu'elles utilisent de tels traceurs. Dans certains cas, les dirigeants d'une entreprise peuvent même ne pas se rendre compte de la quantité de données que leurs propres sites Web partagent.
Cela semblait être vrai chez RAINN, une organisation de premier plan contre la violence sexuelle. Consumer Report a vu des pixels contacter TikTok lorsque l'organisation a visité le site RAINN, y compris une page avec des conseils sur ce qu'il faut faire après une agression sexuelle. Errin Robinson, porte-parole de l'organisation, a déclaré à Consumer Report que l'utilisation de pixels sur son site était une erreur. « Après enquête, il semble qu'un entrepreneur l'ait récemment activé par erreur lors d'une autre mise à jour du site », a-t-elle déclaré. « Nous l'avons supprimé de RAINN.org ».
Robinson a déclaré que la société examinait également les traceurs de Google et d'autres sociétés qui restent sur le site et « prendra les mesures appropriées, notamment en les supprimant, le cas échéant, dès que possible ».
De même, la clinique Mayo a dit à Consumer Reports qu'elle avait supprimé les traceurs de « réseaux sociaux » de son site après que l'organisation ait posé des questions sur les traceurs TikTok qui partageaient des données sur les conditions médicales (l'organisation a trouvé des pixels TikTok sur le site Web public de la clinique Mayo, pas sur son portail patient).
« La Mayo Clinic ne partage pas les informations de santé protégées des patients », a déclaré la porte-parole Ginger Plumbo. Jackson de Disconnect a confirmé plus tard que la société avait supprimé les traceurs TikTok, mais a constaté que le site Web utilisait toujours un « nombre considérable » de traceurs de Google, Microsoft et d'autres sociétés.
L'un des sites que Consumer Reports a examinés, la Michigan State University, a défendu son utilisation des traceurs. L'université utilise « cet outil pixel pour aider à susciter l'intérêt de postuler et de s'inscrire à des cours dans l'État du Michigan », a déclaré le porte-parole Dan Olsen. « Ils nous aident à cibler notre publicité sur des publics pertinents. Les informations les plus sensibles que ce pixel capture sont les principaux intérêts potentiels des futurs étudiants. »
Les autres entreprises ou organisations que Consumer Reports a examinées n'ont pas répondu à ses questions ou ont refusé de commenter.
La plupart des gens n'ont aucune idée que TikTok et d'autres entreprises recueillent des informations à leur sujet de cette manière, déclare Patrick Jackson de Disconnect. « La seule raison pour laquelle cela fonctionne, c'est parce que c'est une opération secrète », a déclaré Jackson. « Certaines personnes pourraient ne pas s'en soucier, mais les gens devraient avoir le choix. Cela ne devrait pas se passer dans l'ombre ».
Cependant, les décideurs politiques n'ont pas fait grand-chose pour arrêter ce type de collecte de données cachées, déclare Justin Brookman, directeur de la politique technologique pour Consumer Reports. « En raison de la façon dont le Web est structuré, les entreprises sont en mesure de surveiller ce que vous faites d'un site à l'autre en créant des dossiers détaillés sur les parties les plus intimes de nos vies », dit-il. « Aux États-Unis, l'industrie de la technologie décide en grande partie de ce qui est approprié ou non, et ils n'ont pas nos meilleurs intérêts à l'esprit ».
En Californie, l'un des seuls États dotés d'une loi complète sur la protection de la vie privée, la solution du gouvernement consiste à donner aux gens le droit de refuser que leurs données soient vendues et partagées. Mais, comme Consumer Reports l'a découvert, il est difficile de se désinscrire manuellement, et une récente enquête Consumer Reports a révélé que les contrôles de confidentialité que les entreprises vous donnent souvent ne fonctionnent pas.
« La vraie solution à ce problème doit être légale », dit Brookman. « Les décideurs politiques doivent intervenir et dire que le partage de ce type d'informations avec des tiers n'est pas autorisé ».
Commenting for this entry has expired.