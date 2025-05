Kinesiske TikTok har igjen havnet i søkelyset – denne gang med den tredje største boten noensinne fra Det irske datatilsynet (DPC) på svimlende 530 millioner euro. Etter fire års etterforskning konkluderte DPC med at TikTok ulovlig overførte europeiske brukerdata til Kina, og at selskapet ikke kunne garantere at dataene var beskyttet i henhold til GDPR. Særlig problematisk var det at TikTok ikke kunne dokumentere at persondata var tilstrekkelig beskyttet mot kinesiske myndigheters innsyn.

For et par år siden raste debatten i Norge om daværende statsråd Emilie Enger Mehls (Sp) bruk av TikTok, noe som endte med at Stortinget forbød appen på tjenestetelefoner. Begrunnelsen var sikkerhetsmessig – og det var på høy tid. Likevel er det påfallende at mange virksomheter, både i offentlig og privat sektor, fortsatt tillater TikTok på jobbtelefoner og bedriftsnettverk.

Dette handler ikke om overforsiktighet, men om nødvendig årvåkenhet.

Nå har vi konkrete bevis på at TikTok overfører data til et land hvor myndighetene har lovfestet tilgang til informasjon. Hvorfor tillater norske virksomheter fortsatt denne risikoen? Dette er ikke lenger «bare» et personvernproblem. Det er et nasjonalt sikkerhetsspørsmål.

Kinesisk lovgivning, inkludert anti-terrorlover, gir myndighetene omfattende tilgang til data lagret i landet – noe selv TikTok har erkjent i sin egen risikovurdering til irske DPC. Utfordringen er ikke bare begrenset til sosiale medier. Flere eksperter advarer mot at kinesiske elbiler, som samler enorme datamengder via sensorer, kameraer og navigasjonssystemer, kan utgjøre en lignende sikkerhetsrisiko. Vi snakker om data som kan brukes til etterretning, kartlegging og strategisk påvirkning.

Stortingets TikTok-forbud viser at norske myndigheter kan handle når de vil. Hvorfor nøler vi da med å adressere den samme grunnleggende sårbarheten på andre områder?

Hvilke signaler sender vi når vi forbyr TikTok på stortingsmobiler, mens vi samtidig overser sikkerhetsimplikasjonene av kinesiskprodusert teknologi i kritisk infrastruktur?

Dette handler ikke om å skape fiendebilder, men om en fundamental erkjennelse: Data er makt i vår tid.

Og vi gir fra oss denne makten – ofte uten å reflektere over konsekvensene.

Rekordboten mot TikTok bør være et veiskille. Den markerer at dataoverføringer til autoritære stater tas på alvor. Nå må også norske virksomheter og myndigheter følge opp med handling – ikke bare mot én app, men med en helhetlig tilnærming til teknologisk sårbarhet i en tid med økende geopolitiske spenninger.

Arnt Olav Laueng Aardal

Partner og leder for compliance i BDO