Η πιθανή διάλυση της πιο δημοφιλούς εφαρμογής των τελευταίων ετών της TikTok στις Ηνωμένες Πολιτείες ωθεί τους ευρωπαϊκούς ρυθμιστικούς φορείς να επανεξετάσουν τη στάση τους σε ό,τι αφορά την κινεζική εφαρμογή – όμως δεν μπορούν να αποφασίσουν ποιος είναι υπεύθυνος…
Παρά τις πολλές ανοιχτές έρευνες για την TikTok, η νομική διαμάχη για το ποιος έχει άμεση επίβλεψη παραλύει τους υπεύθυνους της ευρωπαϊκής πολιτικής απορρήτου. Η κατάσταση υπογραμμίζει την αδράνεια ενός συστήματος που βασίζεται σε μια περίπλοκη ισορροπία ισχύος μεταξύ δεκάδων ρυθμιστικών αρχών – και ενός κύριου εκτελεστικού οργάνου – για την εφαρμογή των αυστηρότερων κανόνων απορρήτου στον κόσμο, του GDPR.
Κι αυτό ενώ η διοίκηση Τραμπ πιέζει τους Κινέζους ιδιοκτήτες της εφαρμογής να πουλήσουν την επιχείρηση στις ΗΠΑ απειλώντας ότι σε διαφορετική περίπτωση θα βρεθούν αντιμέτωποι με την απαγόρευση. Ο Αμερικανός πρόεδρος Ντόναλντ Τραμπ υπέγραψε τον Αύγουστο διάταγμα που αναγκάζει τον κινεζικό όμιλο ByteDance να πουλήσει τις δραστηριότητες στις Ηνωμένες Πολιτείες του TikTok, του διεθνούς μέσου του κοινωνικής δικτύωσης, μέσα σε 90 ημέρες, επισημοποιώντας τις απειλές που έχει πολλάκις εξακοντίσει. «Υπάρχουν αξιόπιστες αποδείξεις που με κάνουν να πιστεύω ότι η ByteDance (…) μπορεί να λάβει μέτρα που απειλούν να βλάψουν την εθνική ασφάλεια των Ηνωμένων Πολιτειών», εξηγεί στο διάταγμά του ο Ντόναλντ Τραμπ. Ο ένοικος του Λευκού Οίκου κατηγορεί εδώ και μήνες, χωρίς αποδείξεις, την πολύ δημοφιλή πλατφόρμα διαμοιρασμού βίντεο ότι διαβιβάζει προσωπικά δεδομένα Αμερικανών χρηστών για να χρησιμοποιηθούν από το Πεκίνο.
Ερευνα για το TikTok σε Γαλλία, Ιρλανδία, Δανία
Μέχρι στιγμής, το TikTok σαρώνει στην Ευρώπη. Την Τρίτη, ο Επίτροπος της Ευρωπαϊκής Εσωτερικής Αγοράς Τιερί Μπρετόν είπε στo Politico: “Δεν ασχολούμαι με την απαγόρευση οποιασδήποτε εταιρείας. Δική μου δουλειά είναι να εξηγήσω με σαφήνεια ποιοι είναι οι κανόνες μας.”Ωστόσο, παραμένει ασαφές ποιοι είναι αυτοί οι κανόνες ή ποιοι πρέπει να τους επιβάλλουν.
Ενώ οι ρυθμιστικές αρχές της ΕΕ έχουν ξεκινήσει έρευνες για την εφαρμογή, η αβεβαιότητα υπάρχει.Τον Ιούλιο, η εταιρεία μετέφερε βασικές λειτουργίες προστασίας δεδομένων στο Δουβλίνο σε μια κίνηση με στόχο την νομιμοποίηση στην Ιρλανδία. Θα έδινε στην Επιτροπή Προστασίας Δεδομένων της Ιρλανδίας (DPC) άμεση εποπτεία της εταιρείας για σκοπούς GDPR σύμφωνα με τον λεγόμενο μηχανισμό ενιαίας εξυπηρέτησης του μπλοκ για έρευνες απορρήτου. Αλλά αυτό δεν εμπόδισε άλλες ρυθμιστικές αρχές να ξεκινήσουν έρευνες. Ο γαλλικός οργανισμός προστασίας δεδομένων CNIL ξεκίνησε έρευνα για το TikTok, όπως και οι αντίστοιχες αρχές στη Δανία και το Ηνωμένο Βασίλειο. Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) – που ιδρύθηκε κατόπιν εντολής της ιταλικής ρυθμιστικής αρχής – εξετάζει επίσης την εφαρμογή.μέχρι στιγμής, το ερώτημα ποιος είναι υπεύθυνος παραμένει ανοιχτό. Η αβεβαιότητα κινδυνεύει να υπονομεύσει ένα σύστημα που δεν έχει ακόμη ολοκληρώσει μια διασυνοριακή έρευνα εναντίον μιας μεγάλης εταιρείας τεχνολογίας τα δύο χρόνια από την έναρξη ισχύος του GDPR.”Πιστεύουμε ακράδαντα ότι υπάρχει ανάγκη αποσαφήνισης και καθοδήγησης όσον αφορά τις διασυνοριακές έρευνες”, δήλωσε ο Ερνάνι Σεραράρο, δικηγόρος προστασίας δεδομένων για την ομάδα δικαιωμάτων καταναλωτών BEUC. “Πιο συγκεκριμένα, υπάρχει ανάγκη ευθυγράμμισης διοικητικών και διερευνητικών διαδικασιών (συμπεριλαμβανομένης της παράδοσης των ερευνών).”Ποιος είναι υπεύθυνος;Η κεντρική συμμετοχή της ιρλανδικής ρυθμιστικής αρχής υπογραμμίζει το βαθμό στον οποίο το Δουβλίνο έχει καταστεί σημείο πίεσης στο ευρωπαϊκό σύστημα απορρήτου.
Το DPC, το οποίο επιβλέπει τους γίγαντες της Silicon Valley, όπως την Google και την Facebook, βρίσκεται στο στόχαστρο καταναλωτικών οργανώσεων που λένε ότι χειρίζεται καταγγελίες με ρυθμούς χελώνας. Ακόμη δεν έχει ακόμη οριστικοποιήσει μια απόφαση εναντίον του Twitter για παραβίαση δεδομένων του 2018, την πρώτη έρευνά για μια εταιρεία τεχνολογίας των ΗΠΑ. Ωστόσο η αδράνεια είναι το παράπλευρο αποτέλεσμα του τρόπου λειτουργίας του ευρωπαϊκού συστήματος.
Η αρχή προστασίας δεδομένων του Αμβούργου υποστηρίζει ότι είναι η πολυπλοκότητα του ευρωπαϊκού συστήματος για την επιβολή κανόνων απορρήτου που οδήγησε στην υπόθεση του TikTok. Παρόλο που οι ρυθμιστικές αρχές υπέγραψαν αυτούς τους κανόνες – καταργώντας εναλλακτικές λύσεις, όπως επιτρέποντας στους ανακριτές να συνεχίσουν τις έρευνες εάν δεν είναι σαφές τι θα συμβεί στη συνέχεια.Η ολλανδική ρυθμιστική αρχή αρνήθηκε επανειλημμένα να απαντήσει σε ερωτήσεις σχετικά με το αν θα περάσει την έρευνά της στους Ιρλανδούς. Η γαλλική ρυθμιστική αρχή CNIL δήλωσε ότι θα πρέπει να συνεργαστεί με την ιρλανδική αρχή εάν το TikTok ενεργοποιήσει επιτυχώς το one-stop-shop, το οποίο δεν έχει συμβεί ακόμη.
Η ρυθμιστική αρχή της Δανίας επίσης βρίσκεται με δεμένα χέρια καθώς όπως υποστηρίζει δεν υπάρχει προηγούμενο.
Οι εταιρείες τεχνολογίες και οι αδυναμίες του συστήματος
Οι εταιρείες τεχνολογίας έχουν παρατηρήσει τις αδυναμίες του συστήματος και προσπάθησαν να τις εκμεταλλευτούν. Η Google έδωσε μάχη μέχρι τέλους για το πρόστιμο ύψους 50 εκατομμυρίων ευρώ που της επιβλήθηκε με την αιτιολογία ότι η ρυθμιστική αρχή που εξέδωσε την ποινή, η CNIL, δεν είχε δικαιοδοσία. Ένα κορυφαίο γαλλικό δικαστήριο δέχθηκε το πρόστιμο, αλλά δεν έδωσε απαντήσεις σε βασικά ερωτήματα.
Σε μια άλλη περίπτωση, η σουηδική ρυθμιστική αρχή έπρεπε να παραδώσει μια έρευνα για τις πρακτικές παρακολούθησης τοποθεσίας της Google, αφού ο γίγαντας αναζήτησης μπόρεσε να πείσει την ιρλανδική ρυθμιστική αρχή ότι η υπόθεση έπρεπε να εκδικαστεί στο Δουβλίνο. Περίπου δύο χρόνια οι Ιρλανδοί δεν έχουν ακόμη αποφανθεί για την υπόθεση.