TikTok ja viisi muuta kiinalaista yritystä voivat saada GDPR-rangaistuksen EU:ssa

Kiinalaiset teknologiayritykset, mukaan lukien TikTok, kohtaavat lisääntyviä paineita Euroopassa, kun yleisen tietosuoja-asetuksen (GDPR) noudattaminen on keskeisessä asemassa.

Asianajajaryhmän Noyb (None Of Your Business) viimeisimmät tietosuojavalitukset voivat johtaa sakkoihin, jotka ovat 4 % kunkin yrityksen maailmanlaajuisista tuloista.

EU:n tiukat tietolait, jotka on suunniteltu suojelemaan kansalaisten tietoja, ovat nostaneet esiin väitetyt laittomat tiedonsiirrot Kiinaan TikTokin, Sheinin, Xiaomin, AliExpressin, Temun ja Tencentin WeChatin kautta.

EU tiukensi tiedonsiirron valvontaa

GDPR velvoittaa käyttäjien tietojen siirron EU:n ulkopuolelle vain, jos kohde tarjoaa EU-standardeja vastaavan suojan.

Kiinan asema laajan valvontakäytännön omaavana valtiona on herättänyt merkittäviä huolenaiheita.

Noibin valitukset tuovat esiin tapauksia, joissa näiden yritysten väitetään jättäneen noudattamatta näitä vaatimuksia joko siirtämällä tietoja suoraan Kiinaan tai reitittämällä ne julkistamattomiin kohteisiin riittämättömin suojatoimin.

TikTokin tietojenkäsittely on ollut erityisen tarkastelun kohteena sen valtavan EU:n käyttäjäkunnan vuoksi.

Vuonna 2023 TikTok raportoi 150 miljoonasta aktiivisesta käyttäjästä Euroopassa, mikä tekee siitä yhden alueen laajimmin käytetyistä sosiaalisen median alustoista.

Sääntelyviranomaiset ovat huolissaan siitä, että Kiinan viranomaiset voivat päästä käsiksi arkaluonteisiin henkilötietoihin, mitä pahentavat kasvavat geopoliittiset jännitteet.

Shein ja Temu, näkyvät sähköisen kaupankäynnin alustat, ovat myös valokeilassa samanlaisista syistä. Molempien yritysten kerrotaan tallentavan asiakastietoja lainkäyttöalueilla, jotka eivät täytä GDPR-vaatimuksia.

Vaikutukset ulottuvat vaatimustenmukaisuuskysymyksiä pidemmälle, koska nämä käytännöt herättävät kysymyksiä kuluttajien luottamuksesta ja yritysten läpinäkyvyydestä.

Mahdolliset seuraukset Tiktokille ja muille yrityksille

GDPR:n mukaiset sakot ovat maailman ankarimpia, ja niiden enimmäismäärä on 4 prosenttia yrityksen vuotuisesta maailmanlaajuisesta liikevaihdosta tai 20 miljoonaa euroa sen mukaan, kumpi on suurempi.

TikTokille ja sen ystäville tämä voi johtaa miljardeihin euroihin rangaistuksiin ja mainevaurioihin.

EU on aiemmin määrännyt merkittäviä sakkoja amerikkalaisille yrityksille, kuten Metalle ja Amazonille, mikä osoittaa sen sitoutuneen tietosuojastandardien täytäntöönpanoon puolueettomasti.

Raharangaistusten lisäksi nämä yritykset voivat joutua toiminnallisiin rajoituksiin, kuten Kiinaan suuntautuvien tietovirtojen keskeyttämiseen, elleivät ne toteuta toimenpiteitä GDPR:n noudattamisen varmistamiseksi.

Nämä vaatimukset voivat lisätä toimintakustannuksia erityisesti yrityksille, jotka turvautuvat rajat ylittävään tietojenkäsittelyyn asiakaskokemuksen parantamiseksi ja palvelujen personoimiseksi.

Jotkut yritykset ovat luvanneet parantaa tietojenkäsittelykäytäntöjään, mutta Noybin toimet osoittavat, että itsesääntely ei ehkä enää riitä.

Euroopan viranomaiset tehostavat ponnistelujaan tasapuolisten toimintaedellytysten luomiseksi ja varmistavat, että blokissa toimivat ulkomaiset tahot noudattavat sen oikeudellisia puitteita.

Laajemmat vaikutukset globaaleihin teknologiayrityksiin

EU:n ennakoiva asenne tietosuojaan saattaa vaikuttaa sääntelytrendeihin maailmanlaajuisesti, erityisesti sellaisilla lainkäyttöalueilla, jotka eivät ole tällä hetkellä yhtä tiukkoja.

Tämä vaikuttaa todennäköisesti kiinalaisten yritysten lisäksi myös maailmanlaajuisiin teknologiayrityksiin, jotka pyrkivät jatkamaan toimintaansa Euroopassa.

Kun sääntelyn valvonta tehostuu, yritysten on ehkä harkittava uudelleen tiedonhallintastrategioitaan.

Vahvien tietosuojakehysten toteuttamisesta, mukaan lukien tietojen tallentamisen lokalisointi EU:n sisällä, voisi tulla vakiokäytäntö yrityksille, jotka haluavat välttää raskaita sakkoja ja säilyttää kuluttajien luottamuksen.

Tämä kehitys korostaa eurooppalaisten kuluttajien laajempaa sitoutumista yksityisyyden suojaan.

Ne kuitenkin korostavat myös näiden suojausten täytäntöönpanon monimutkaisuutta globalisoituneessa digitaalisessa ekosysteemissä, jossa tietovirrat ylittävät rajat.

GDPR:n painotus vastuullisuudelle on muistutus siitä, että tietosuoja ei ole vain lakisääteinen velvoite, vaan tärkeä osa kilpailuedun säilyttämistä yhä säännellymmillä globaaleilla markkinoilla.

EU:n tavoitteita noudattamatta jättämiselle kiinalaiset teknologiayritykset kohtaavat ratkaisevan hetken, joka voi määritellä uudelleen toimintansa ja strategiansa Euroopassa.