TikTok har lenge vært under det europeiske forstørrelsesglasset på grunn av bekymringer om kinesisk innflytelse i selskapet. Plattformen har utnevnt et britisk selskap til å overvåke dataene til europeiske brukere. — Jeg tør påstå at med disse trinnene er jeg ikke der ennå, sier BDO-advokat Menno Weij.
Forholdet mellom TikTok og Europa har forverret seg betydelig etter at det viste seg at datastrømmen som ble samlet inn av plattformen ble sendt til Kina. Flere europeiske myndigheter og selskaper har forbudt ansatte fra å bruke TikTok på jobbtelefonen. For å gjenopprette denne tilliten hyret TikTok inn nettsikkerhetsfirmaet NCC Group. Dette partiet skal sitte rundt bordet med europeiske politikere denne måneden.
Les også | TikTok lanserer PR-kampanje for å gjenvinne tilliten til Brussel
De nye tiltakene er en del av en større «offensiv» kalt Project Glover. Totalt skal det investeres 1 milliard euro i prosjektet. En del av det er at europeiske data nå skal lagres på servere i Irland og Norge, fremfor servere i Asia og USA. I følge Menno Weij skyldes tiltakene som er tatt av plattformen hovedsakelig nødvendighet. «De har ikke kommet dit ennå med disse trinnene, fordi det fortsatt er et kinesisk morselskap bak.»
Les også | «Overraskende svak veileder i sak mot Microsoft»
Weij tror TikTok ønsker å fastslå fra en revisjon at dataene faktisk er lagret i Europa: «De håper at europeisk tillit kommer tilbake, og dette er nødvendig hvis det er så stort.» Ifølge ham har om det er behov for det å gjøre med flere faktorer: Europeisk personvernlovgivning, EU-kommisjonens Digital Services Act-pakke og en annen pakke med europeisk AI-lovgivning som kommer tidlig i 2024.
«Med disse trinnene er jeg ikke der ennå»
Ifølge Weij kan skritt i riktig retning bare tas hvis EU og Kina signerer en adekvatsavtale: «Ta for eksempel de store amerikanske teknologiselskapene og deres problem med å flytte utenfor Europa. Dommeren sa at dette ikke bare er tillatt på grunnlag av en europeisk traktat. Dette forventes fra juli med en tilstrekkelighetsavtale.» Weij viser til de europeiske personvernreglene GDPR som fastsetter at data til europeiske borgere ikke kan lagres på amerikanske servere, fordi etterretningstjenestene i USA har tilgang til dem.
Les også | Strengere EU-regler for nitten av de største nettplattformene på plass
«TikTok fortsetter å overføre data til Kina også,» sier Weij bestemt. «Det TikTok gjør er å lene seg på den såkalte Standard kontraktsmessige klausuler.» Dette skal sikre at beskyttelsesnivået til landet som dataene sendes til, samsvarer med europeisk nivå. Imidlertid avgjorde domstolen at Kina må gjennomføre en konsekvensanalyse for dataoverføring (DTIA): «Så det er en vurdering som indikerer hva det vil bety når dataene kommer til landet,» forklarer Weij. «Jeg ser ingen steder i TikToks policy at de har gjort en DTIA.»
«TikTok overholder fortsatt ikke personvernlovgivningen»
I morgen vil en TikTok-delegasjon være i Representantenes hus for å gå i dialog med Digital Affairs Committee. Det er ennå ikke klart hva som står på agendaen, men Weij mistenker at selskapet vil bli orientert om den juridiske situasjonen og hva som fortsatt må gjøres. Hun håper at det i det minste blir stilt «gode og kritiske» spørsmål.
«Internettfanatiker. Sertifisert popkulturfan. Livslang matekspert. Baconutøver.»
/s3/static.nrc.nl/bvhw/files/2024/02/data111642839-cf4780.jpg)
