Eurooppaa ajautuu digitaliseen riippuvuuteen. Euroopan komission puheenjohtajan Ursula von der Leyenin johdolla EU:n suuryhtiöitä koskevia sääntelypyrkimyksiä on joko sivuutettu tai lykätty ilmeisesti Donald Trumpin suututtamisen pelossa. Nyt vuodetuista asiakirjoista käy ilmi, että Euroopan komissio aikoo heikentää keskeistä osaa Euroopan digitalisääntelystä. Tämä tuhonnee eurooppalaisten innovaattorien mahdollisuudet ja luovuttaa mantereemme teknologisen itsenäisyyden amerikkalaisille korporaatioille.
Yleinen tietosuoja-asetus (GDPR), jota ennen pidettiin Euroopan merkittävänä lainsäädäntösaavutuksena, on nyt uhattuna. Saksan hallituksen tukemat vaikutusvaltaiset äänet komissiossa uskovat, että sääntelyn höllentäminen piristäisi Euroopan teknologiatoimialaa, erityisesti tekoälyn alalla. Kyse on vakavasta laskuvirheestä.
Kiinalainen DeepSeek, joka on viimeisen vuoden aikana häikäissyt tekoälyyhteisöä, kehittyi paljon tiukemmissa oikeudellisissa olosuhteissa kuin Euroopassa. Kiinan tiukat ennen käyttöönottoa voimassa olevat säännökset eivät näytä vaikuttaneen negatiivisesti sen johtaviin tekoälyinnovaatioihin.
Euroopan ongelmana ei ole liiallinen tekoälysääntely vaan taipumus juhlistaa sääntöjä toteuttamatta niitä johdonmukaisesti. Tästä syystä yritykset kuten Google, Meta ja Microsoft hallitsevat Euroopan markkinoita. Yhdysvaltalaisen oikeuden todisteet paljastavat, että Meta toimii minimaalisin tietorajoituksin käyttäen tietoja, jotka on annettu yhdelle palvelulle (kuten sosiaaliselle medialle), tukemaan toisiinsa liittymättömiä liiketoiminta-alueita, mukaan lukien tunkeileva mainonta. Tämä käytäntö mahdollistaa Metan ja vastaavien yritysten rakentaa päällekkäisiä monopoleja, jotka hallitsevat useita sektoreita.
Metan rajoittamaton tietojen käyttö rikkoo GDPR:n perusperiaatetta "tarkoitusrajoitteesta", jonka mukaan tietoja kerättyä tarkoitusta varten ei saa automaattisesti käyttää toiseen tarkoitukseen. Pelkästään tämän säännön täysimääräinen toteuttaminen voisi murentaa suurten yhdysvaltalaisten teknologiayhtiöiden valta-aseman. GDPR sisältää muitakin vastaavan mullistuspotentiaalin omaavia periaatteita, mutta Euroopan jatkuva laiminlyönti niiden toteuttamisessa on sallinut näiden yritysten lujittaa otettaan, jättäen eurooppalaisille innovaattoreille tilaa kasvuun.
Tämän strategisen virheen korjaamisen sijaan komissio suunnittelee GDPR:n vesittämistä. Yksi ehdotettu muutos sallisi yritysten ilmoittaa tekoälyn koulutusdatansa lailliseksi ilman, että niiden tarvitsisi täyttää GDPR:n tiukkoja vahvistusstandardeja. Tämä lempeys laillistaisi Google-, Meta-, OpenAI- ja Microsoftin vuosien varrella hankkimat väärin hankitut tiedot, tehden eurooppalaisten kilpailijoiden mahdottomaksi kilpailla. Sen sijaan näiden yhdysvaltalaisten yritysten tulisi noudattaa nykyistä lainsäädäntöä.
Toinen ehdotettu muutos vähentäisi herkkien henkilötietojen suojaa. Koska sosiaalisen median algoritmit nojaavat tällaiseen tietoon mutta usein väärinkäyttävät sitä, tämä säätely jättäisi lapsia Euroopassa alttiimmiksi haitalliselle sisällölle alustoilla kuten TikTok, Snapchat ja YouTube, jotka voivat edistää itsevihaa, itsensä vahingoittamista ja itsemurhia. Ratkaisuna on jälleen parempi sääntelyn toteuttaminen, ei säätelyn purkaminen.
Komissio on oikeassa olla huolissaan jatkuvien suostumusponnahdusikkunoiden aiheuttamasta ärsytyksestä eurooppalaisille. Tässäkin toteuttaminen on avainasemassa. GDPR:n oikea soveltaminen verkkomainontayhtiöihin puuttuisi laajamittaiseen tietojen väärinkäyttöön alan ytimessä, mikä tekisi useimmat suostumusponnahdusikkunat tarpeettomiksi.
Nämä ehdotetut muutokset ovat oikeudellisesti ongelmallisia. Suuri osa komission suunnitelmista on ristiriidassa EU:n perusoikeuskirjan ja Euroopan korkeimman oikeuden päätösten kanssa. Komissio aikoo myös käyttää kyseenalaista proseduurikeinoa ohittaakseen vaaditut vaikutusarvioinnit ja välttääkseen Euroopan parlamentin demokraattisen tarkastelun.
GDPR on Euroopan tehokkain työkalu digitaalisia monopoleja, lasten vahingoittumista ja ulkomaisia poliittisia vaikutuksia vastaan. Sen heikentäminen nyt, erityisesti Donald Trumpin lähestyvän vaikutusvallan alla, vahvistaisi Euroopan asemaa Yhdysvaltojen digitaalisena alaisena, leikkikenttänä, jolla amerikkalaiset yritykset hallitsevat ja Yhdysvaltojen edut syrjäyttävät eurooppalaiset standardit ja arvot. Komission on kehotettava keskeisiä EU-jäsenmaita toteuttamaan GDPR:ää. Irlanti on erityisen tärkeä, sillä siellä sijaitsee useimpien suurten yhdysvaltalaisten teknologiayhtiöiden Euroopan-päämajat – Amazonia lukuun ottamatta, jonka päämaja on Luxemburgissa. Irlannin toiminta sääntelyn toteuttajana on ollut heikkoa, ja se nimitti äskettäin Metan entisen lobbaajan tietosuojavaltuutetukseen. Kuitenkin on olemassa keino pakottaa Irlanti täysimääräisesti ja suhteellisesti soveltamaan GDPR:ää näihin yrityksiin: äänestyksellä Euroopan tietosuojaviranomaisten valiokunnassa.
Euroopan tietosääntelyjen toteuttaminen ei ainoastaan suojelisi demokratiaamme ja lapsiamme haitallisilta algoritmeilta, vaan heikentäisi myös suuryhtiöiden laajentuvia monopoleja koko mantereella. Ratkaisevasti Euroopan kilpailukyvyn kannalta tämä luo mahdollisuuksia eurooppalaisille teknologi pk-yrityksille ja startup-yrityksille kasvaa koko alueella.
Euroopan tietosuojalakien tulevaisuuden suhteen komission tulisi suhtautua suuryhtiöiden väitteisiin tekoälystä ja vaatimuksiin sääntelyn purkamisesta suuremmalla skeptisyydellä. Äskettäin 73 tiedemiestä kirjoitti Ursula von der Leyenille kehottaen häntä perumaan lausuntonsa, jonka mukaan tekoäly saavuttaa ihmisen päättelykyvyn vuoteen 2026 mennessä. Harkinta vaatii komissiota olemaan varovainen lakien muuttamisessa perustuen siihen, mikä voi olla riskialtis spekulatiivinen kupla. Todellisuudessa suuret kielimallit ovat edelleen erittäin kannattamattomia; viime vuonna ne tuottivat noin 235 miljardia dollaria liikevaihtoa, mutta niiden kehittäminen ja käyttö maksoi noin 1,5 biljoonaa dollaria.
Politiikan ei tulisi perustua sokeaan uskoon siihen, että sääntelyn purku aina piristää innovaatiota. GDPR:n toteuttaminen suuria yhdysvaltalaisia yrityksiä vastaan on ratkaisu komission tunnistamiin ongelmiin. Vaikka komission aikeet on helppo ymmärtää, niitä on pyrittävä saavuttamaan huolellisemmin. Euroopan on myös tehtävä enemmän suojellakseen demokratiaansa Yhdysvaltojen sosiaalisen median algoritmien heikentämiseltä. Kuitenkin äskettäin vuodettu "demokratian kilpi" -ehdotus ei sisällä uusia toimenpiteitä tämän ratkaisemiseksi. Tänä kriittisenä aikana Euroopan ei tulisi heikentää tehokkainta työkaluaan Yhdysvaltojen teknologian hallintaa vastaan. Sen sijaan sen on toteutettava lakejaan, puolustettava itsemääräämisoikeuttaan, luotava tilaa innovaatioille ja osoitettava, että demokratia voi pitää Silicon Valleyn vastuussa.
Johnny Ryan on Enforcen johtaja, joka on osa Irlannin kansalaisvapausneuvostoa. Georg Riekeles on Euroopan politiikkakeskuksen apulaisjohtaja.
Usein Kysytyt Kysymykset
Tässä on luettelo UKK:ista väitteestä "EU on sallinut Yhdysvaltojen teknologiajättiläisten toimia rajoittamatta. Tietosuojalakiemme heikentäminen vain vahvistaa heidän valta-asemaansa."
Aloittelijatason kysymykset
1 Mitä "toimia rajoittamatta" tarkoittaa tässä yhteydessä?
Se tarkoittaa, että nämä suuret teknologiayhtiöt ovat pystyneet kasvamaan ja harjoittamaan liiketoimintaa Euroopassa ilman riittävää sääntelyä, valvontaa tai seuraamuksia käytännöistä, jotka voivat vahingoittaa kilpailua tai väärinkäyttää käyttäjien tietoja.
2 Mitä tärkeimpiä EU:n tietosuojalakeja tässä viitataan?
Pääasiallinen laki on yleinen tietosuoja-asetus (GDPR), joka on yksi maailman tiukimmista tietosuoja- ja tietoturvalakeista antaen yksilöille hallinnan henkilötiedoistaan.
3 Miksi tietosuojalakien heikentäminen vahvistaisi suuryhtiöitä?
Vahvat tietolait kuten GDPR aiheuttavat noudatuskustannuksia ja rajoittavat sitä, miten yritykset voivat kerätä ja käyttää tietoja. Näiden lakien heikentäminen poistaa nämä esteet, helpottaen ja halventen suurten yritysten kasvua samalla vaikeuttaen pienempien kilpailijoiden pysymistä mukana.
4 Voitko antaa yksinkertaisen esimerkin siitä, miten tämä toimii?
Kuvittele sääntö, joka sanoo, että kukaan ei voi ottaa valokuvaa ilman lupaa. Tämä suojelee kaikkia. Jos poistat tuon säännön, suuri yritys, jolla on tuhansia kameroita, voi vapaasti kuvata kaikkia rakentaakseen voimakasta liiketoimintaa, kun taas pieni startup-yritys ei pysty kilpailemaan. Tietosuojan heikentäminen on kuin tuon lupasäännön poistaminen digitaalisessa maailmassa.
5 Mikä on riski minulle henkilökohtaisesti, jos näitä lakeja heikennetään?
Sinulla voi olla vähemmän hallintaa henkilökohtaisista tiedoistasi. Tämä voi johtaa enemmän kohdennettuun mainontaan, lisääntyneeseen roskapostiin, suurempaan tietomurtojen riskiin ja henkilötietojesi käyttöön tavoilla, joihin et ole suostunut, kuten poliittiseen manipulaatioon tai hintasyrjintään.
Kehittyneet / Yksityiskohtaiset kysymykset
6 Eikö EU ole sakottanut teknologiajättiläisiä GDPR:n nojalla? Miten he voivat toimia rajoittamatta?
Vaikka EU on antanut merkittäviä sakkoja, prosessi on usein hidasta ja sakot – vaikka suuria – voidaan nähdä liiketoiminnan kustannuksina biljoonan dollarin yrityksille. "Rajoittamatta" viittaa näiden yritysten jatkuvaan kykyyn hallita markkinoita ja hankkia potentiaalisia kilpailijoita ennen kuin heistä tulee suuria uhkia sakkojen huolimatta.
7 Mitä erityisiä käytäntöjä pidetään rajoittamattomina valta-asemina?
Näihin kuuluvat:
