Dans un communiqué publié sur son site internet, l’entité européenne de TikTok reconnaît que des employés de l’entreprise basés en Chine mais aussi au Brésil, au Canada, en Israël, au Japon, en Malaisie, aux Philippines, en Corée du Sud, à Singapour, et enfin aux États-Unis ont accès aux données des utilisateurs européens de l’application.
L’information est aussi incluse dans la mise à jour de la politique de confidentialité de TikTok. Elaine Fox, la responsable de la protection de la vie privée pour TikTok en Europe, jure dans ce communiqué que l’entreprise concentre ses efforts pour « limiter le nombre d’employés ayant accès aux données des utilisateurs européens, limiter le flux de données sortant de l’Europe et stocker les données des utilisateurs européens localement ».
Pourtant, selon le même communiqué, ces données sont actuellement stockées à Singapour et aux États-Unis. Selon TikTok, ces données personnelles sont chiffrées, peu d’employés y ont accès et les méthodes utilisées pour cet accès seraient compatibles avec le RGPD. BuzzFeed avait déjà révélé en juin que des employés de ByteDance (la maison-mère de TikTok) basés en Chine avaient eu accès à des données d’utilisateurs américains, cette fois.