Par Elaine Fox, Head of Privacy, TikTok Europe
Notre approche en matière de gouvernance des données en Europe repose sur les principes suivants : stocker localement les données de nos utilisateurs européens, minimiser les flux de données en dehors de la région et strictement limiter le nombre d'employés ayant accès aux données à ceux qui en ont besoin pour effectuer leur travail.
Aujourd'hui, nous franchissons une étape supplémentaire avec la signature d'un contrat avec un centre de données en Europe qui hébergera les données des utilisateurs TikTok du Royaume-Uni et de l'Union européenne. En collaboration avec un fournisseur de services tiers établi sur un site actuellement en construction, les activités de notre centre de données débuteront début 2023 avec une montée en puissance tout au long de l'année.
TikTok a longtemps stocké les données des utilisateurs à Singapour et aux États-Unis. En tant qu'entreprise tournée vers l'avenir, souhaitant offrir la plateforme la plus enrichissante et divertissante aux créateurs et entreprises, nous pensons qu'il est important de fournir une solution localisée, s'appuyant notamment sur l'expertise de la direction et des collaborateurs de la région. Cette approche nous permettra de rester alignés avec les objectifs européens de souveraineté des données. Elle nous permettra également de minimiser les flux de données hors de la région, tout en garantissant l'interopérabilité mondiale nécessaire pour que nos utilisateurs européens restent connectés à l'ensemble de notre communauté, forte d'un milliard de personnes à travers le monde.
Quand les transferts de données hors d'Europe sont nécessaires, nous nous appuyons sur des méthodes éprouvées telles que des clauses contractuelles standard. Nous utilisons également différentes mesures techniques, contractuelles et organisationnelles pour que ces transferts disposent du même niveau de protection qu'au Royaume-Uni et au sein de l'Union européenne. Concrètement, cela signifie que toute donnée personnelle est protégée par un ensemble de mesures de sécurité robustes, ainsi que par divers contrôles et règles d'accès pour les employés.
L'activité de notre centre de données illustre notre investissement continu en Europe. Nous comptons plusieurs milliers d'employés dans la région qui travaillent dans des domaines tels que l'engagement des marques et des créateurs, le e-commerce, la monétisation, la musique, la protection de la vie privée, les produits, les politiques publiques, la R&D, et la sécurité. Nous avons annoncé l'ouverture de bureaux permanents dans deux de nos plus importants hubs mondiaux, Dublin et Londres. Nous continuons de renforcer nos équipes de direction locales en France, en Italie et en Espagne, et nous développons nos activités sur de nouveaux marchés tels que la Belgique et les Pays-Bas.
Ce nouvel investissement confirme l'importance de l'Irlande pour nos activités internationales. Depuis 2020, nous avons créé et développé un certain nombre de fonctions stratégiques, notamment nos centres EMEA Trust & Safety et European SMB, et nous avons créé notre Centre Européen de Transparence et de Responsabilité, où nous avons virtuellement accueilli des centaines d'experts du secteur pour leur offrir un aperçu détaillé de la manière dont nous assurons la protection de la vie privée et des données, ainsi que la sécurité de notre communauté.
En outre, notre équipe juridique européenne en charge de la protection de la vie privée et le bureau du Délégué à la Protection des Données sont tous deux basés en Irlande et nous renforçons notre gestion de la sécurité à l'échelle mondiale avec la mise en place de notre Centre de fusion spécialisé.
TikTok s'engage depuis longtemps à offrir à sa communauté européenne une plateforme bienveillante et divertissante, où chacun peut être serein quant à la protection de sa vie privée et de ses données. Cet important renforcement de nos opérations et de nos équipes témoigne bien de notre engagement envers l'Europe.
Notre travail pour améliorer la gouvernance des données en Europe et au-delà est un processus permanent. En plus de notre stratégie locale de stockage des données, nous continuerons à mettre en œuvre de nouveaux outils et fonctionnalités pour protéger les données des utilisateurs européens et davantage minimiser les transferts de données en dehors de la région. Notre approche reflète notre engagement à être transparent envers notre communauté, tout en améliorant encore la protection de leurs données personnelles.