Tiktokia on syytetty aivosodasta, riippuvuuden aiheuttamisesta lapsille, epäterveellisistä haasteista ja Kiinan kommunistisen puolueen käsikassarana toimimisesta. Lähiviikkoina tai -kuukausina EU:n tietosuojaviranomaiset ryhtyvät Irlannin aloitteesta arvioimaan, miten Tiktok siirtää tietoja. Yhtiön omistaa kiinalainen Bytedance, ja Suomessa on tammikuussa keskusteltu vilkkaasti siitä, Kiina vie eurooppalaisten käyttäjien tietoja itselleen.
Tällainen menettely olisi EU:n tietosuoja-asetuksen (GDPR) vastaista, jos todetaan, ettei se ole turvallista. Irlanti, johon Tiktokin Euroopan-toiminnot on rekisteröity, selvittää Tiktokin tiedonsiirtoa parhaillaan ja arvioi tiedonsiirron turvallisuutta. Irlannin tietosuojaviranomaiselta asia tulee kaikkien EU:n tietosuojaviranomaisten arvioitavaksi vuoden 2024 alkupuolella, kertoo Suomen tietosuojavaltuutettu Anu Talus.
– Selvityksen käynnistäneen valtion tietosuojaviranomainen määrää tahdin. Eli tässä tapauksessa Irlanti. Jos EU:n ja Euroopan Talosalueen tietosuojaviranomaiset ovat GDPR:n tulkinnasta tapauksessa eri mieltä, asian käsittelee Euroopan tietosuojaneuvosto, kertoo Anu Talus Verkkouutisille.
Tietosuojaneuvosto koostuu 26 EU- ja ETA-valtion tietosuojaviranomaisista. Talus on neuvoston puheenjohtaja. Hän aloitti viisivuotiskautensa toukokuussa 2023.
– Jos päätöksestä ei synny yksimielisyyttä, voidaan asia viedä vielä kiistanratkaisumenettelyyn. Tietosuojaviranomaisten yhteistyömenettelyssä on sen olemassaolon aikana tehty noin 900 päätöstä. Niistä yksitoista on tehty Euroopan tietosuojaneuvoston kiistanratkaisumenettelyn kautta.
Tiktok ei ole tekemisissä Euroopan tietosuojaneuvoston kanssa ensimmäistä kertaa. Viime syksynä lisää Euroopan tietosuojaneuvoston päätöksen seurauksena Irlannin tietosuojaviranomainen määräsi Tiktokille 345 miljoonan euron seuraamusmaksu lasten tietojen käsittelystä, sillä lasten tilit olivat perusasetuksiltaan julkisia. Päätöstä räätälöitäessä Saksan ja Italian tietosuojaviranomaiset esittivät eriäviä mielipiteitä ja halusivat täydennyksiä. Asia ratkaistiin kiistanratkaisumenettelyn kautta.
Kun Irlanti saa valmiiksi oman selvityksensä Tiktokin tiedonsiirrosta, on Euroopan tietosuojaviranomaisilla neljä viikkoa aikaa arvioida asiaa ja antaa siitä omat lausuntonsa.
Tietosuojanviranomaisilla ja tietosuojaneuvostolla on toimivalta antaa sitovia ratkaisuja ja määrätä tietosuoja-asetuksen rikkomisesta seuraamusmaksuja.
– Tietosuojaviranomaisella on toimivalta kieltää vaikkapa tiedonsiirto Kiinaan. Koko yrityksen kieltäminen on toinen juttu. Olennaista on, että yrityksen toiminta on lainmukaista, sanoo tietosuojavaltuutettu Talus.
Uudessa digimarkkinasäädöksessä Euroopan komissiolla on myös uusia toimivaltuuksia. Säädös määrittelee erikseen niin kutsutut portinvartijayritykset. Tällaisia ovat digiyritykset, jotka ovat niin suuria, että ne vaikuttavat sisämarkkinoihin, toimivat tärkeinä linkkeinä yritys- ja kuluttajakäyttäjien välillä ja joilla on vakiintunut asema. Viime syyskuussa komissio nimesi kuusi tällaista yritystä: Googlen omistava Alphabet, Amazon, Apple, Facebookin ja Whatsappin omistava Meta, Microsoft sekä Tiktokin omistava Bytedance.
Digimarkkinasäädös velvoittaa yritykset ottamaan käyttöön toiminnon, jolla valvotaan sääntöjen toteutumista. Lisäsäännöt liittyvät erityisesti EU:n sisämarkkinoihin ja niiden oikeudenmukaisuuden varmistamiseen, sen ohella, että yrityksiä koskevat myös tietosuoja-asetus, digipalvelusäädös ja muut lait. Jos digimarkkinasäädöksen sääntöjä rikotaan, voi komissio määrätä sakkoja. Ensin sakko on korkeintaan 10 prosenttia portinvartijayrityksen maailmanlaajuisesta liikevaihdosta. Jos rikkominen toistuu, voi sakkojen määrä nousta 20 prosenttiin liikevaihdosta. Jos rikkominen on järjestelmällistä, voidaan portinvartija velvoittaa myymään yritys.
Digipalvelusäädös mahdollistaa sen, että jos verkkoalusta kieltäytyy tärkeiden velvoitteiden noudattamisesta siten, että ihmisten henki tai turvallisuus voi vaarantua, on viimeisenä keinona mahdollista pyytää tuomioistuinta keskeyttämään palvelu väliaikaisesti. Digipalvelusäädös määrää myös sakoista ja uhkasakoista.
Kansaedustaja Aura Salla (kok) vaati viikonloppuna, että EU:n pitää puhua Tiktokin kieltämisestä. Sallan mukaan Tiktok on rakentanut lobbausarmeijan ja EU:n tulisi miettiä, antaako se Kiinan kerätä dataa Euroopassa.
– On perusteltua olla huolissaan autoritaarisen valtion toiminnasta. Mutta on muistettava, että kaikki sosiaalisen median jätit keräävät koko ajan valtavasti dataa. Eivät pelkästään sitä dataa mitä käyttäjä postaa, vaan myös metadataa, muistuttaa tietosuojavaltuutettu Anu Talus.
– Ja sosiaalisen median yritysten liiketoimintamalliin kuuluu se, että niiden keräämää dataa voivat kaikenlaiset yritykset ostaa ja kohdentaa.
LUE MYÖS:
Suojelupoliisi Ylelle: Tiktok-käyttäjien tiedot saattavat vuotaa vääriin käsiin
Tiktokia syytetään Kiinan aivosodaksi, mutta sen kieltäminen ei auta
