Suojelupoliisi pitää mahdollisena, että lyhytvideosovellus Tiktokin käyttäjien tietoja vuotaa Kiinan turvallisuusviranomaisille.
Supo huomauttaa Ylelle, että Kiinan lain mukaan jokainen kiinalainen yritys ja henkilö joutuu tarvittaessa avustamaan maan tiedusteluviranomaisia.
Näin ollen Kiinan tiedusteluviranomaisilla on halutessaan pääsy Tiktokin käyttäjien tietoihin riippumatta palvelun omistajayrityksen Bytedancen näkemyksistä tai toiveista.
– Emme ota kantaa todennäköisyyteen, että suomalaisten käyttäjien tietoja menee Kiinan tiedusteluviranomaisille, mutta korostamme, että se on mahdollista, Suposta kerrotaan.
Supo on esimerkiksi kieltänyt omia työntekijöitään asentamasta Tiktokia virkapuhelimeensa.
Lisäksi virasto suosittelee, etteivät sen työntekijät käyttäisi sovellusta myöskään henkilökohtaisissa puhelimissaan.
– Tiedustelupalvelun työntekijöihin kohdistuu aina korostunut tiedusteluriski, ja siksi otamme tietoturvan ja tietosuojan erittäin vakavasti.
Vakoiluriskissä kaikki laitteen tiedot
Keskustelu Tiktokin käytön mahdollisista turvallisuusriskeistä heräsi jälleen, kun kokoomuksen kansanedustaja Aura Salla kertoi sunnuntaina tiedotteessaan kannattavansa kiinalaisen Tiktokin kieltämistä EU:ssa turvallisuuspoliittisena uhkana.
Kansanedustaja Ville Kaunisto (kok.) ilmoitti lauantaina lopettavansa Tiktokin käytön turvallisuussyistä.
Suojelupoliisi huomauttaa, että Tiktok kerää poikkeuksellisen paljon tietoa mobiililaitteesta ja sen käyttäjästä.
– Vaikka puhelimella ei käsiteltäisi salaista tietoa, esimerkiksi yhteystiedot voivat kiinnostaa ulkopuolisia.
Supo ei ota kantaa, mitä se tietää siitä, mihin kaikkeen Tiktok käyttäjiensä tietoja nykyisellään hyödyntää.
Virasto on kuitenkin kysyttäessä suositellut poliitikkoja ja viranomaisia pitämään Tiktokin poissa laitteilta, joilla käsitellään työasioita tai tietoa, jota halutaan suojata ulkopuolisilta tai joiden käyttäjällä on kontakteina henkilöitä, joilla on peruste salata yhteystietonsa.
– Jos Tiktokia haluaa käyttää tai tarvitsee työssään, sitä varten kannattaa hankkia erillinen laite.
Supo alleviivaa, että kaikkien sovellusten kohdalla käyttäjän kannattaa kiinnittää huomiota siihen, mitä oikeuksia sovellukselle antaa.
”Vaikuttamisen riski on olemassa”
Viestintäyrittäjä Katleena Kortesuo esitti hiljattain blogissaan, että Tiktok olisi osa Kiinan kyber- ja informaatiosotaa länttä vastaan.
Supon mukaan ei ole esitetty näyttöä siitä, että länsimaissa Tiktokin sisällöt olisi suunniteltu muokkaamaan käyttäjien ajatusmaailmaa esimerkiksi Kiinalle myönteisiksi.
– Vaikuttamisen riski on olemassa, mutta on epätodennäköistä, että Kiina hyödyntäisi sitä lyhyellä aikavälillä Suomea vastaan. Ei riitä, että tällainen työkalu on jollakin valtiolla käytössä, vaan on oltava myös kyky ja intressi käyttää sitä, Suposta lausutaan.
Virasto muistuttaa, että Kiina kontrolloi hyvin tarkasti siellä näkyvää sosiaalisen median ja internetin sisältöä. Siksi on luonnollista, että myös Tiktokin sisältö on Kiinassa hyvin erilaista kuin muualla.
– Kiinalaisessa Tiktokissa eli Douyinissä on esimerkiksi paljon opetuksellista ja kasvatuksellista sisältöä, ja sovelluksen käyttöaikaa on rajoitettu lapsilla.
Kiinan ulkopuolella Tiktokin sisältö on toisenlaista.
Supo luonnehtii Tiktokin algoritmia huomattavan koukuttavaksi jopa muihin some-palveluihin verrattuna, mikä lisää nuorten Tiktokissa viettämää aikaa.
– Tiktokin algoritmi tarjoaa käyttäjälle sitä, mistä arvelee tämän olevan kiinnostunut, myös silloin kun sisältö on haitallista, esimerkiksi itsetuhoisuuteen tai syömishäiriöihin liittyvää.
Länsimaisia yrityksiä sitoo lainsäädäntö
Kiinalainen Tiktok on nostettu viime aikoina tikunnokkaan, mutta miten turvallisia ovat muut suositut somealustat?
Suojelupoliisin mukaan Tiktokiin ja esimerkiksi yhdysvaltalaisiin sosiaalisen median yrityksiin liittyy olennaisia eroja.
– Tiktok kerää poikkeuksellisen paljon tietoa käyttäjästä ja laitteesta, ja se tulee autoritäärisestä valtiosta, joka ei tunne länsimaista perusoikeussuojaa, Supo perustelee.
Supo lisää, että oikeusvaltioissa yrityksiä sitoo oikeusvaltion lainsäädäntö.
– Erityisesti Euroopassa tietosuojalainsäädäntö on suhteellisen tiukkaa ja Euroopassa toimivat yritykset joutuvat sitä noudattamaan ja mahdollisista rikkomuksista myös vastaamaan.
Supossa suhtaudutaan epäilevästi Tiktokin käytön kieltämiseen tai rajoittamiseen lainsäädännöllisin keinoin.
– Erilaiset somealustat ja sovellukset vaihtuvat, uusia tulee ja vanhoja jää pois käytöstä jatkuvasti. Siksi lainsäädäntö ei ole ensisijainen keino hallita yksittäisen sovelluksen tietoturvariskejä, vaan parempiin tuloksiin päästään todennäköisesti muistuttamalla käyttäjiä tietoturvariskeistä ja omien tietojen jakamisen riskeistä.
