TikTok har vært i det europeiske søkelyset en stund på grunn av bekymringer om kinesisk påvirkning i selskapet. Plattformen har ansatt et britisk selskap for å overvåke europeiske brukeres data. «Jeg tør påstå at de fortsatt ikke er der med disse trinnene,» sier advokat i BDO Legal Menno Weij.

Forholdet mellom TikTok og Europa har forverret seg betydelig etter at det ble avslørt at datastrømmen som ble samlet inn av plattformen ble sendt til Kina. Flere europeiske myndigheter og selskaper har forbudt sine ansatte å bruke TikTok på jobbtelefonene sine. For å hjelpe til med å gjenopprette denne tilliten, hyret TikTok inn nettsikkerhetsfirmaet NCC Group. Dette partiet vil møte europeiske politikere denne måneden.

Les også | TikTok lanserer PR-kampanje for å gjenvinne tilliten til Brussel

De nye tiltakene er en del av en større «offensiv» kalt Project Glover. Totalt skal det investeres 1 milliard euro i prosjektet. Dette inkluderer at europeiske data i fremtiden vil bli lagret på servere i Irland og Norge i stedet for på servere i Asia og USA. Ifølge Menno Weij er plattformens trinn fremfor alt et spørsmål om nødvendighet. «Med disse trinnene har de ennå ikke nådd målet, fordi det fortsatt er et kinesisk morselskap bak dem.»

Les også | «Reguleringsmyndighet overraskende svak i saksbehandlingen mot Microsoft»

Weij mener at TikTok ønsker å verifisere gjennom en revisjon at dataene faktisk er lagret i Europa: «De håper at europeisk tillit kommer tilbake, og det er nødvendig når du er så stor.» Etter hans mening er det nødvendig etter å ha forholdt seg til flere ting: Europeisk databeskyttelseslovgivning, EU-kommisjonens Digital Services Act-pakke og en annen pakke med europeiske lover om AI som forventes tidlig i 2024.

Ifølge Weij er det bare skritt i riktig retning hvis EU og Kina signerer en tilstrekkelighetsavtale. «Ta for eksempel amerikanske Big Tech-selskaper og deres problem med offshoring utenfor Europa.» Dommeren sa at dette ikke ville bli tillatt bare på grunnlag av en europeisk traktat. Dette har vært i orden igjen siden juli med en tilstrekkelighetsavtale.» Weij snakker om de europeiske GDPR-databeskyttelsesforskriftene, som sa at data fra europeiske borgere ikke skulle lagres på amerikanske servere fordi de amerikanske hemmelige tjenestene kunne få tilgang til dem.

Les også | Strengere EU-regler trer i kraft for nitten av de største nettplattformene

«TikTok sender fortsatt data videre til Kina, blant annet,» sier Weij bestemt. «Det TikTok gjør er å stole på såkalte Standard kontraktsmessige klausuler.» Dette skal sikre at beskyttelsesnivået i landet dataene overføres til, tilsvarer nivået i Europa. Retten bemerket imidlertid at Kina må gjennomføre en dataoverføringseffektvurdering (DTIA). «Så dette er en vurdering som indikerer hva det betyr når disse dataene kommer til landet,» forklarer Weij. «Jeg ser ingen steder i TikToks retningslinjer at de har gjort en DTIA.»

I morgen vil en TikTok-delegasjon være i Representantenes hus for diskusjoner med Digital Affairs Committee. Det er foreløpig ikke klart hva som står på dagsorden, men Weij mistenker at selskapet vil bli informert om rettstilstanden og vet hva som fortsatt må gjøres. Han håpet at de ytterligere spørsmålene definitivt ville være «korrekte og kritiske».