Janne Yli-Korhonen
30. kesäkuuta, 2026 15:17
Euroopan komission huhtikuussa antamat alustavat esitykset Googlen hakudatan avaamisesta ja Android-käyttöjärjestelmän muuttamisesta ovat etenemässä loppusuoralle, sillä EU:n on määrä tehdä asiasta sitovat päätökset 27. heinäkuuta 2026 mennessä.
Digimarkkinasäädökseen (DMA) perustuvilla säännöillä halutaan murentaa hakukonejätin portinvartija-asemaa ja pakottaa se jakamaan tietojaan kilpailijoille sekä tekoälypalveluille.
Nyt Googlen ylin tietoturvajohto on kuitenkin varoittavat, että EU-päättäjien ajamat muutokset tulevat aiheuttamaan vakavia tietoturvaloukkauksia ja synnyttämään petosaallon Euroopassa. Aiheesta kertoo Wired (maksumuuri).
Suurin huoli kohdistuu EU:n vaatimukseen, jonka mukaan Googlen on jaettava käyttäjien tekemät hakukyselyt, klikkaukset ja hakutulosten sijoitukset muiden toimijoiden kanssa.
Vaikka Euroopan komissio on painottanut, että jaettava henkilödata täytyy muuttaa täysin nimettömäksi siten, ettei sitä voida yhdistää yksittäisiin ihmisiin, Google pitää suojaustoimia täysin riittämättöminä.
Googlen tietoturvajohtaja David Lewis kertoo, että yhtiön oma sisäinen suojaustiimi testasi EU:n kaavailemia menetelmiä tunnistetietojen poistamiseksi ja onnistui murtamaan nimettömyyden sekä tunnistamaan hakujen tekijät alle kahdessa tunnissa. Jos tiedot ovat näin helposti palautettavissa tunnistettavaan muotoon, ne eivät yhtiön mukaan ole alun perinkään anonyymejä.
Googlen turvallisuusjohtaja Heather Adkins varoittaa, että nykyiset suuret kielimallit ja tekoälytyökalut tekevät nimettömäksi muutetun datan murtamisesta ja ihmisten tunnistamisesta hakuhistorian perusteella helppoa.
Adkins väittää, että kun valtavat määrät eurooppalaisten arkaluontoisia hakutietoja pakotetaan jaettavaksi pienille startup-yrityksille, nämä yritykset tulevat joutumaan hakkereiden kohteiksi, sillä niillä ei ole resursseja suojata sellaista tietomäärää.
Googlen mukaan sopimusehdot eivät enää auta siinä vaiheessa, kun data on luovutettu eteenpäin ja se valuu yhtiön oman hallinnan ulkopuolelle. Yksityisyyteen panostava kilpaileva hakukone Brave on myöntänyt, että EU:n nykyinen suunnitelma luo vakavan tietosuojariskin, vaikka se muuten kannattaakin Googlen dominanssin murentamista. Toisaalta DuckDuckGo puolestaan kuittaa Googlen varoitukset pelkäksi pelotteluksi ja uskoo riskien olevan hallittavissa.
Hakudatan lisäksi sääntely iskee Android-puhelimiin, jotka EU haluaa avata kilpaileville tekoälypalveluille.
Komissio vaatii, että muiden yhtiöiden tekoälyjen on voitava toimia järjestelmässä yhtä syvällä kuin Googlen oman Geminin ja reagoida omiin herätyssanoihinsa.
Googlen Android-tietoturvajohtaja Eugene Liderman huomauttaa, että jos ulkopuolisille sovelluksille annetaan näin laajat valtuudet käyttää puhelimen mikrofonia, kameraa ja seurata suoraan näytön tapahtumia, mobiililaitteiden nykyiset rautatason suojaukset ja parhaat tietoturvakäytännöt romuttuvat.
Adkins arvioi petosten ja huijausten määrän räjähtävän EU-alueella jo muutamassa viikossa siitä, kun säännöt astuvat voimaan.