TikTok aurait collecté les adresses MAC (Media Access Control) des appareils Android sans consentement des utilisateurs. Bien que Google ait interdit cette pratique, l'application a poursuivi cette collecte de données pendant plus de 15 mois.
Selon le Wall Street Journal, TikTok, édité par l'entreprise chinoise ByteDance, a suivi les adresses MAC des appareils Android pendant au moins 15 mois, à partir de 2018.
L'adresse MAC est un identifiant matériel unique attribué à chaque appareil. Elle permet de le repérer et de le suivre lors de la navigation en ligne.
Non modifiable ni réinitialisable, cet identifiant est prisé des annonceurs pour personnaliser les publicités en fonction des habitudes de consultation.
TikTok aurait ainsi utilisé ces adresses MAC à des fins publicitaires, en violation des politiques du Google Play Store. La documentation officielle de Google Play précise :
L'identifiant publicitaire ne peut être associé à des identifiants persistants d'appareils (par exemple : SSAID, adresse MAC, IMEI, etc.) à des fins publicitaires. L'identifiant publicitaire ne peut être associé à des informations personnellement identifiables qu'avec le consentement explicite de l'utilisateur.
TikTok n'a pas obtenu ce consentement et a recours à un chiffrement pour masquer ses activités. Contrairement à l'identifiant publicitaire, standardisable sur d'autres applications, l'adresse MAC ne peut être réinitialisée.
La collecte a cessé en novembre 2019, coïncidant avec des critiques internationales croissantes.
Propriété de ByteDance, TikTok fait face à de multiples controverses, notamment aux États-Unis où des menaces à la sécurité nationale sont invoquées. ByteDance nie toute intention malveillante, mais ces révélations soulèvent des questions sur la protection des données utilisateurs.
