fbpx

Tik Tok och säkerhet: beslutet från EU:s institutioner

Juridisk - augusti 23, 2023

I den moderna värld vi lever i idag genomsyrar tekniken alla aspekter av våra liv, från det professionella till det personliga. Det finns inte längre någon som inte äger en smartphone och använder de mest populära apparna, från de yngsta till de äldsta. Den digitala tidsålder vi lever i gör att vår vardag i allt högre grad präglas av teknikens framsteg, och det är just denna teknik som ofta tar över våra uppgifter, även de mest känsliga.

Det finns många fall där människors privatliv mer eller mindre har invaderats av tekniken, med början från de appar som laddas ner på våra mobiltelefoner, som även om de kan verka harmlösa mycket ofta lyckas samla in privat och personlig information, som, om de hamnar i fel händer, kan skada hela den berörda personens liv avsevärt.

Ett av de senaste fallen som har orsakat mest uppståndelse är det där Tik Tok-appen har varit den obestridda stjärnan. Tik Tok har varit i fokus för allmänhetens uppmärksamhet under en tid nu på grund av olika händelser som har lett till att denna app har granskats för sina metoder och spridning av offentliga och institutionella organ.

I synnerhet den ByteDance-ägda appen är i dag omskriven i tidningar och sociala medier för påstådda kränkningar av barns integritet.

Historien började 2021, när den nederländska dataskyddsmyndigheten dömde TikTok till böter på 750 000 euro. Den främsta anledningen till böterna var den information som gavs under installationen och användningen av appen. Denna information var på engelska, vilket inte gjorde den lättbegriplig, särskilt för barn, som i större eller mindre utsträckning använder denna app i stor utsträckning. Det faktum att integritetsmeddelandet inte hade tillhandahållits på nederländska var i sig ett brott mot integritetslagstiftningen, eftersom användare har rätt att veta vad som händer med deras personuppgifter och detta måste garanteras dem på ett språk som de kan förstå, även och särskilt när det gäller användare som av uppenbara skäl inte fullt ut kan förstå sina rättigheter på grund av en språkbarriär.

Denna händelse fick de nederländska myndigheterna att göra en mer ingående undersökning, och resultaten av den nederländska undersökningen överlämnades till den irländska dataskyddskommissionen, som också skulle undersöka eventuella olagligheter i samband med överföringen av europeiska användares uppgifter till Kina.

Utredningarna fortsatte och Data Protection Commissioner i Irland avslöjade problem med TikToks behandling av barns personuppgifter och åtgärder för åldersverifiering för barn under 13 år.

Utredningen baserades på de krav som ställs i EU:s integritetsförordning, den allmänna dataskyddsförordningen (den så kallade GDPR). Den irländska tillsynsmyndigheten ville kontrollera om den kinesiskägda appen såg till att dess standardinställningar skyddade barns integritet tillräckligt och om företaget var tillräckligt transparent i sitt sätt att behandla barns data. En av de svåraste frågorna var också TikToks rutiner för åldersverifiering, som syftar till att hålla minderåriga under 13 år borta från plattformen. TikTok övervakas av den irländska dataskyddskommissionen eftersom dess EU-huvudkontor ligger i landet. I början hade TikTok inte sitt huvudkontor i Europa, men under den nederländska utredningen etablerade TikTok verksamhet i Irland. Om ett företag inte har sitt huvudkontor i Europa kan vilket EU-land som helst övervaka dess verksamhet. När det gäller företag med huvudkontor i Europa faller detta ansvar främst på det land där huvudkontoret är beläget.

Den irländska dataskyddsmyndigheten skickade ärendet till EDPB (den så kallade Europeiska dataskyddsstyrelsen) efter oenighet med sina tyska och italienska motsvarigheter.

I april 2023 fick TikTok från London dessutom böta 12,7 miljoner pund för att under 2020 inte ha skyddat 1,4 miljoner brittiska barn under 13 år. Den så kallade Information Commissioner’s Office (ICO) utdömde böterna efter att ha konstaterat att företaget använt barns uppgifter utan föräldrarnas samtycke.

Från och med idag verkar Bryssel också vara i en kollisionsstrid med TikTok, som redan hade haft vissa svårigheter i Europa, och det verkar inte som om dess situation hittills har förbättrats på grund av bristen på efterlevnad av vissa regler som gäller inom Europeiska unionen. Faktum är att Europeiska kommissionen redan i februari 2023 bad sina anställda att ta bort applikationen från sina enheter av säkerhetsskäl. Säkerhetsproblem och brist på insyn i hanteringen av personuppgifter konstaterades också i en rapport från den franska senaten, som i avsaknad av klargöranden från TikTok under detta år krävde att den sociala tjänsten skulle stängas av i Frankrike och EU.

Men det är inte allt, för även utanför Europas gränser, nämligen i USA, har TikTok fått mycket kritik under de senaste åren. Den har bland annat kallats en ”oacceptabel säkerhetsrisk” av FCC:s kommissionär och har anklagats för att samla in data om personer som inte ens använder appen av en amerikansk ideell organisation

När det gäller den kinesiska jättens nuvarande situation i Europa, enligt vissa källor, kommer TikTok att bötfällas av Bryssel för ”kränkning av barns integritet i Europeiska unionen” nästa september. Böterna kan potentiellt uppgå till miljontals euro. Europeiska dataskyddsstyrelsen, som är det oberoende organ som övervakar efterlevnaden av EU:s integritetsbestämmelser, har slutligen fattat ett slutgiltigt beslut om det nu ökända problemet med hur detta sociala nätverk hanterar EU-medborgarnas uppgifter, särskilt när det gäller minderåriga, som är majoriteten av användarna på denna plattform.

På den motsatta sidan, nämligen TikTok, försöker företaget förbättra sin tillämpning och sina driftsregler för att följa europeiska bestämmelser och följa lagen. I synnerhet har TikTok meddelat några nya funktioner för europeiska användare. Viktigast av allt är att göra det lättare för EU-användare att rapportera olagligt innehåll, att tillåta dem att inaktivera personliga rekommendationer för videor och att ta bort riktad reklam för användare mellan 13 och 17 år.

Företaget uppgav också att dess avsikt är att fortsätta att inte bara uppfylla sina lagstadgade skyldigheter, utan också, och ännu viktigare, verkar ha för avsikt att försöka sätta nya standarder genom innovativa lösningar.

Säkerhet är ett av de teman som diskuteras alltmer och varje dag presenteras en ny aspekt som måste hanteras. Varje dag uppstår en ny risk, en ny fara som kan påverka den internationella, nationella och personliga säkerheten. Därför är det nödvändigt att använda alla de lämpligaste verktygen för att motverka dessa nya faror som är kopplade till den tid vi lever i, och skydda och försvara säkerhet och trygghet mer och mer.

Det är därför viktigare än någonsin i denna digitala era att ta hänsyn till all den utveckling som tekniken genomgår och koppla samman tekniken med lagen. Det är bara på detta sätt, det vill säga genom innovation av befintliga bestämmelser, som säkerhet kan garanteras. Framför allt är det viktigt att om den lag som gäller inom Europeiska unionen överträds, och den överträds till nackdel för svagare personer som minderåriga kan vara, att de som inte följer den straffas och får rätt påföljder, inte bara ur ekonomisk synvinkel, utan eventuellt också straffrättsligt när det är nödvändigt. Säkerhetsfrågan måste fortsätta att stå högt på den europeiska dagordningen, och framför allt måste inblandning från tredje part snabbt och bestämt stävjas.