«Massiv dataoverføring til Kina er allerede en sikkerhet. De avlyttede meldingene er klare, sier Claude Malhuret, ordfører for undersøkelseskommisjonen ved åpningen av høringen. Synlig urolig for Europas evne til å tvinge TikTok til å overholde de mest krevende standardene innen digitale tjenester, er Claude Malhuret bekymret for situasjonen som kan oppstå etter ikrafttredelsen av forordningen om digitale tjenester 25. august. En legitim bekymring når vi vet at TikTok har problemer med å overholde den generelle databeskyttelsesforordningen (RGPD). Ministeren for digital overgang gjentar det imidlertid: «TikTok er underlagt europeiske og franske lover. Rammeverket vi har er GDPR».
«Den europeiske modellen for databeskyttelse er ikke en tjeneste vi ber om, men et krav»
«GDPR er en standard som TikTok fortsatt ikke respekterer fullt ut», erkjenner Jean-Noël Barrot, mens han ønsker å vise en viss fasthet ved å minne om at disse bestemmelsene ikke var frivillige forpliktelser. «Den europeiske modellen for databeskyttelse er ikke en tjeneste vi ber om, men et krav.» Når det gjelder databehandling og beskyttelse, «TikTok må behandle dataene til europeere i Europa», insisterer Jean-Noël Barrot. Databehandling innen EU gjør det spesielt mulig å garantere effektiviteten av europeisk lov og unngå å falle inn under ekstraterritorial lov som kinesisk lov. Faktisk kan håndhevelsen av GDPR lett beseires av ekstraterritoriale lover som den amerikanske «Cloud Act» fra 2018 eller en kinesisk lov fra 2017 som pålegger kinesiske statsborgere å gi all informasjon som etterretningstjenester anser som nødvendig.
For å berolige, ble det gitt løfter [par TikTok], har det blitt gitt forpliktelser, spesielt når man gjør investeringer i europeiske datasentre, sier Jean-Noël Barrot, og refererer spesielt til møter om emnet med Erich Andersen, visepresident i Bytedance, TikToks morselskap. Løfter som bør omsettes til gjennomføringen av «Clover Project» rettet mot å bygge datasentre i Europa, spesielt i Irland og Norge. Med «en årlig investering på 1.200 millioner euro» må Clover-prosjektet tillate «en reduksjon av tilgang til data for europeere gjennom ekstern kontroll av tilgang til data, verifisert av en ekstern europeisk partner». Allerede nevnt før undersøkelseskommisjonen., hadde prosjektet ikke vært nok til å overbevise senatorer som alltid var bekymret for eksistensen av koblinger mellom TikTok og Kina. «Frankrike er fast bestemt på å sikre at TikToks forpliktelser i forbindelse med Clover-prosjektet samsvarer med verdiene som opprettholdes» av europeisk lov.
TikTok underlagt DSA-reglene 25. august?
klar over det «Problemet med GDPR er implementeringen », var Claude Malhuret bekymret for en kontroll av implementeringen av DSA som ville bli gjort på nivå med installasjonsstaten. «Har du midler til å være kompromissløs? spør foredragsholderen. Jean-Noël Barrot ønsket å være betryggende, og forklarte at «anvendelsen av DSA vil unngå denne fallgruven og vil forbli i hendene på EU-kommisjonen.» Et avgjørende tiltak siden, i motsetning til GDPR hvor tilsvarende Cnil i installasjonsstaten er kompetent, vil EU-kommisjonen direkte kunne verifisere samsvar med DSA. Forordningen om digitale tjenester pålegger særlig den europeiske myndighetens kontroll av forpliktelsene knyttet til «redusering og reduksjon av risiko». I denne sammenheng må plattformene hvert år gjennomføre en uavhengig risikoreduksjonsrevisjon eller levere algoritmene for sine grensesnitt. «I prinsippet kan reguleringen av digitale tjenester redde oss fra heterogenitet», bekrefter Jean-Noël Barrot.
«Hva er den franske regjeringens holdning til alderskontroll og dens svært sannsynlige misforhold med DSA? »
«Hva er den franske regjeringens holdning til alderskontroll og dens svært sannsynlige misforhold med DSA? «Spør Claude Malhuret, tydelig vantro om TikToks evne til å overholde europeiske standarder før 25. august og ikrafttredelsen av reguleringen av digitale tjenester. For ordens skyld er TikTok forbudt for barn under tretten år, selv om «90 % av 11-12 åringer er på TikTok,» erkjenner Jean-Noël Barrot. Claude Malhuret søkte i et hulrom å vite om EU-kommisjonen ville være i stand til å påta seg sanksjonene, som kan variere fra en bot beregnet basert på omsetning til utelukkelse fra det europeiske markedet, i tilfelle manglende overholdelse av DSA. «DSA pålegger imidlertid ikke eksplisitt aldersverifisering, den nevner det som et av virkemidlene for å redusere den systemiske risikoen som plattformen utgjør», spesifiserer Jean-Noël Barrot.
Til tross for denne grensen forsvarte delegatministeren muligheten for at medlemsstatene har strengere krav enn DSA, spesielt når det gjelder alderskontroll. Et mulig scenario dersom tilleggsbestemmelsen ikke er i konflikt med DSA og hvis EU-kommisjonen varsles tidligere. «Det er derfor regjeringen har forsvart lovforslaget om det numeriske flertallet», forklarer Jean-Noël Barrot før han går i detalj. «Det digitale flertallslovforslaget invaderte ikke reguleringen av digitale tjenester i den forstand at forordningen styrer innholdet i forespørslene, men den regulerer ikke registreringsvilkårene, så det var mulig å lovfeste i fransk lov. I alle fall «kan Europakommisjonen kreve ansvar» i tilfelle manglende overholdelse av DSA.
«Hipstervennlig student. Coffeeaholic. Popkulturinteressert. Uunnskyldende tv-elsker.»