Blog

Ensimmäinen DSA-sanktio: EU-komissio määräsi X:lle (ent. Twitter) 120 miljoonan euron sakon. Mitä päätös tarkoittaa alustoille ja yrityksille?

Ensimmäinen DSA-sanktio: EU-komissio määräsi X:lle (ent. Twitter) 120 miljoonan euron sakon. Mitä päätös tarkoittaa alustoille ja yrityksille? 1

Euroopan komissio määräsi 5.12.2025 X:lle (ent. Twitter) 120 miljoonan euron suuruisen hallinnollisen sanktion Digital Services Act (DSA) -asetuksen rikkomisesta. Kyseessä on ensimmäinen kerta, kun DSA:n nojalla määrätään seuraamusmaksu, ja päätöksellä on laaja merkitys kaikille digitaalisille palveluntarjoajille.

Päätöksen myötä X:llä on 60–90 työpäivää esittää korjaavat toimenpiteet. Mikäli niitä ei toteuteta, komissio voi määrätä lisäseuraamuksia, mukaan lukien kasvavia sakkoja tai jopa mahdollisuuden rajoittaa palvelun toimintaa EU:ssa.

Lähde: Euroopan komission päätös ja lehdistötiedote 5.12.2025.

1. Mikä on DSA ja miksi tämä päätös on historiallinen?

Digital Services Act (DSA) on EU:n uusi horisontaalinen digialustoja koskeva säädös, jonka tavoitteena on:

  • parantaa läpinäkyvyyttä,
  • vähentää järjestelmäriskejä,
  • vahvistaa käyttäjä- ja kuluttajansuojaa,
  • lisätä tutkijoiden ja viranomaisten mahdollisuuksia valvoa alustoja.

Palveluna X kuuluu Digital Services Actin ”Very Large Online Platforms” (VLOP) -kategoriaan, joka asettaa suurimmille alustoille tiukempia velvoitteita, kuten:

  • mainosten läpinäkyvyydestä,
  • datan saatavuudesta,
  • riskinarvioinneista,
  • sisällönhallinnan avoimuudesta.

Tämä ensimmäinen sanktio on symbolisesti tärkeä signaali siitä, että komissio aikoo käyttää valtuuksiaan aktiivisesti eikä pelkästään ohjeistaa alustatoimijoita.

2. Komission havaitsemat rikkomukset: kolme keskeistä läpinäkyvyysvelvoitteen laiminlyöntiä

Komission sanktiopäätöksen taustalla oli kolme selkeää DSA-loukkauksen kokonaisuutta. Jokainen niistä liittyy tavalla tai toisella läpinäkyvyyteen ja järjestelmäriskien hallintaan.

2.1 Harhaanjohtava “sininen checkmark”

Komission mukaan X:n käytäntö myydä “varmennettu” käyttäjästatus ilman todellista henkilöllisyyden tarkistamista hämärtää käyttäjien kykyä arvioida sisällön aitoutta, lisää manipuloinnin, disinformaation ja huijausten riskiä sekä rikkoo DSA:n kieltoa harhaanjohtavista menettelytavoista. DSA ei kiellä maksullisia lisäpalveluita, mutta se kieltää väärän turvallisuudentunteen luomisen. Komission tulkinta on ensimmäinen konkreettinen linjaus siitä, miten tätä sääntöä sovelletaan käytännössä.

2.2 Läpinäkymätön mainosarkisto

DSA velvoittaa VLOP-alustoja tarjoamaan helposti saavutettavan, ajantasaisen sekä teknisesti toimivan ja tutkijoille avoimen mainosrekisterin, jotta esimerkiksi poliittisen mainonnan läpinäkyvyys ja disinformaatiokampanjoiden havaitseminen olisi mahdollista. Komission mukaan X:n mainosrekisterissä oli hitautta ja teknisiä esteitä (kuten API-rajoituksia), puutteellisia tietoja sekä epäselvyyksiä mainosten alkuperästä ja kohdentamisesta. Nämä puutteet rikkoivat DSA:n 39 artiklan velvoitteita.

2.3 Tutkijoiden estäminen pääsemästä julkisiin aineistoihin

DSA edellyttää, että alustat tarjoavat luotetuille tutkijoille pääsyn julkiseen dataan, jotta nämä voivat arvioida järjestelmäriskejä, kuten vaalivaikuttamista, disinformaatiota ja algoritmisten suosittelujärjestelmien vaikutuksia. Komissio katsoi, että X oli tietoisesti rajoittanut pääsyä avoimeen dataan, estänyt scrapingin myös tilanteissa, joissa se olisi DSA:n mukaan sallittua, sekä viivästyttänyt tutkijoiden lupaprosesseja. Koska kyse on läpinäkyvyyden ydinvelvoitteista, loukkaus nähtiin vakavana.

3. Miksi sakko on 120 miljoonaa euroa eikä enempää tai vähempää?

DSA mahdollistaa sanktiot, jotka voivat olla enintään 6 % palveluntarjoajan maailmanlaajuisesta liikevaihdosta. Teoriassa X:n liikevaihdolla sakko voisi siis olla huomattavasti suurempi. Komission mukaan sanktion määrään vaikuttivat rikkomusten toistuvuus ja kesto, niiden vaikutus yhteiskunnallisiin riskeihin, X:n suhtautuminen komission tutkintapyyntöihin sekä velvoitteiden keskeinen merkitys DSA:ssa. On myös mahdollista, että lisäsanktioita seuraa, mikäli X ei toimita tai toteuta vaadittuja korjaavia toimenpiteitä.

4. Päätöksen vaikutukset muille toimijoille, mitä tästä pitäisi oppia?

Tämä ratkaisu on ensimmäinen konkreettinen signaali komission valvontalinjasta. Vaikutukset laajenevat käytännössä kaikkiin EU:ssa toimiviin alustoihin ja palveluntarjoajiin.

4.1 VLOP-alustat (Very Large Online Platform), kuten Meta, TikTok, Pinterest, Snapchat ja muut vastaavat alustat voivat odottaa:

  • tiukempia tarkastuksia,
  • API-toimintojen ja mainosrekisterien läpikäyntiä,
  • läpinäkyvyysraporttien tarkempaa arviointia.

Päätös toimii käytännössä case law -tyyppisenä tulkintalinjauksena.

4.2 Pienemmät palveluntarjoajat ja yritykset

Vaikka sanktio koskee VLOP-luokan toimijaa, monet päätöksen seuraavista periaatteista koskevat myös pienempiä toimijoita:

  • selkeät käyttöehdot,
  • läpinäkyvät mainoskäytännöt,
  • kohtuullinen datan saatavuus,
  • velvollisuus ehkäistä laittoman sisällön leviämistä.

Yritysten on hyvä arvioida omat DSA-compliance-prosessinsa viimeistään nyt, sillä komission viesti on selvä: täytäntöönpano on alkanut tosissaan.

Ratkaisun jälkeen avoimeksi jää edelleen useita kysymyksiä:

  1. Ensinnäkin on epäselvää, miten X:n mahdollinen valitus vaikuttaa täytäntöönpanon aikatauluun. 
    1. Lisäksi on kyseenalaista, riittävätkö DSA:n sanktiot todella muuttamaan suurten alustojen käyttäytymistä vai tarvitaanko tiukempia toimia, erityisesti kun sakon suuruutta verrataan X:n nykyiseen liikevaihtoon. 
    1. Myös vaikutukset EU:n ja Yhdysvaltojen teknologiapoliittisiin suhteisiin ovat vielä hahmottumatta. 
    1. Lopuksi avoimeksi jää, mitä mahdolliset lisäseuraamukset käytännössä tarkoittaisivat; asteittaisia sakkoja vai jopa palvelun keskeyttämistä EU:ssa.

Kokonaisuutena tämä päätös on tärkeä signaali koko alalle, mutta sen todellinen vaikutus selviää vasta tulevina kuukausina. DSA on konkreettinen väline, joka pakottaa alustat tarkastelemaan läpinäkyvyyttä, käyttäjäsuojaa ja datan käyttöä aivan uudella tasolla. Päätöksen uskottavuus riippuu kuitenkin siitä, pystyykö komissio varmistamaan korjaavien toimenpiteiden toteutumisen ja reagoimaan nopeasti mahdolliseen laiminlyöntiin. Onkin kiinnostavaa seurata, kuinka nopeasti ja millä tavoin X pystyy vastaamaan komission esittämiin vaatimuksiin (vai vastaako ollenkaan), käyttääkö se oikeussuojakeinojaan viivyttääkseen täytäntöönpanoa, ja ennen kaikkea, miten tämä päätös alkaa muovata muiden alustojen käytäntöjä ja koko digitaalisen toimintaympäristön pelisääntöjä tulevina vuosina.

5. Mitä yritysten kannattaa tehdä nyt?

1. Arvioida läpinäkyvyysvelvoitteet

  • Onko mainonnasta tarjolla riittävät tiedot?
  • Toimiiko mainosrekisteri (jos sellainen on)?

2. Tarkistaa datan saatavuus käytännöt

  • Miten suhtaudutaan tutkijoiden ja viranomaisten pyyntöihin?
  • Millaisia teknisiä rajoituksia (API, scraping) on käytössä ja ovatko ne DSA:n mukaisia?

3. Päivittää riskienhallintaprosessit

Alustojen on arvioitava ja dokumentoitava järjestelmäriskejä. Prosessi kannattaa auditioida säännöllisesti.

4. Varautua tiukempaan valvontaan

Komission linja on selvästi aktiivinen, mikä tarkoittaa:

  • tarkempia kyselyitä,
  • mahdollisia auditointeja,
  • nopeaa reagointivelvoitetta selvityspyyntöihin.

Yhteenveto

EU:n ensimmäinen DSA-sanktio on merkittävä askel kohti tiukempaa digitaalialustojen sääntelyä. X:n 120 miljoonan euron sakko osoittaa, että läpinäkyvyys, datan saatavuus ja käyttäjien suojelu eivät ole enää suosituksia, vaan ne ovat velvoitteita, joiden rikkomisesta seuraa tuntuvia seuraamuksia.

Päätöksen vaikutukset ulottuvat kaikkialle alustatalouteen. Yritysten on viimeistään nyt syytä varmistaa ja päivittää omat käytäntönsä, jotta DSA:n noudattaminen ja seurata on tarkasti hallinnoitua. 

Sami Koivurinne, Associate lawyer 

Previous post«