⚖Lainsäädäntöopas20. huhtikuuta 2026·blogPost.legalAspectsReviewsUsEu.readTime min read

Verkkoarvostelujen lainsäädäntö: Yhdysvaltojen ja EU:n erot vuonna 2026

Käytännön opas FTC:n sääntöihin, GDPR-velvoitteisiin, digipalvelusäädökseen ja kaikkeen, mitä yrittäjän on tiedettävä ennen arvosteluihin kajoamista.

Kaksi oikeusaluetta. Yksi ongelma. Väärennetyt arvostelut, tukahdutettu kritiikki, pakotetut suositukset ja maksettujen mainintojen juridiset harmaat alueet ovat pakottaneet sääntelyviranomaiset Atlantin molemmin puolin toimimaan – ja he ovat tehneet sen hyvin eri tavoin. Jos yrityksesi kerää, näyttää tai vastaa verkkoarvosteluihin, toimit nyt päällekkäisten lakien sekamelskassa, joka voi altistaa sinut sakoille, jotka vaihtelevat Yhdysvalloissa 51 744 dollarista per FTC-rikkomus aina EU:n 20 miljoonan euron tai 4 %:n maailmanlaajuisen liikevaihdon suuruisiin GDPR-sakkoihin. Tämä opas kartoittaa maaston – ilman liioittelua, ilman yksinkertaistamista – jotta tiedät tarkalleen, missä rajat kulkevat.

Yhdysvaltain arvostelulainsäädäntö ei ole yksi ainoa laki. Se on kerroksellinen järjestelmä, joka koostuu liittovaltion säännöistä, vuoden 2016 kuluttajansuojalaista ja vuoden 2024 FTC:n säädöksestä, joka antoi sääntelyviranomaisille vihdoin sakotusvallan, jota heiltä oli vuosia puuttunut.

Vuoden 2016 Consumer Review Fairness Act oli ensimmäinen merkittävä liittovaltion toimenpide. Presidentti Obaman 14. joulukuuta 2016 allekirjoittama laki mitätöi kaikki ei-neuvoteltavissa olevat vakiosopimusehdot, jotka rajoittavat, rankaisevat tai vaativat kuluttajia luovuttamaan arvosteluihin liittyvät immateriaalioikeutensa. Selkokielellä: jos käyttöehdoissasi sanotaan "sitoudut olemaan jättämättä negatiivisia arvosteluja", kyseinen lauseke on täytäntöönpanokelvoton ja FTC voi ryhtyä toimiin sinua vastaan.

Mutta CRFA:ssa oli aukko: se suojasi kuluttajien oikeutta jättää arvosteluja, mutta se ei antanut FTC:lle valtuuksia määrätä siviilioikeudellisia sakkoja väärennetyistä arvosteluista. Tämä muuttui elokuussa 2024.

FTC:n vuoden 2024 kuluttaja-arvosteluja ja -suosituksia koskeva sääntö

FTC:n lopullinen kuluttaja-arvosteluja ja -suosituksia koskeva sääntö (16 CFR Part 465), joka astui voimaan 21. lokakuuta 2024, on Yhdysvaltain historian kattavin arvostelusääntely. Se asettaa kuusi keskeistä kieltoa – ja liittää jokaiseen niistä 51 744 dollarin siviilioikeudellisen sakon per rikkomus.

Kuusi kiellettyä käytäntöä ovat: (1) väärennettyjen arvostelujen luominen tai levittäminen olemattomien henkilöiden tai henkilöiden toimesta, joilla ei ole aitoa tuotekokemusta; (2) arvostelujen ostaminen tai myyminen ehdolla, että niissä ilmaistaan tietty mielipide; (3) sisäpiirin arvostelujen julkaiseminen ilman olennaisen yhteyden ilmoittamista; (4) perheenjäsenten tai työntekijöiden arvostelujen pyytäminen ilman läpinäkyvää ilmoitusta; (5) negatiivisten arvostelujen tukahduttaminen perusteettomilla oikeudellisilla uhkauksilla, pelottelulla tai väärien syytösten avulla; ja (6) väärennetyn sosiaalisen median sitoutumisen ostaminen vaikutusvallan vääristelemiseksi.

Sääntö kattaa nimenomaisesti tekoälyn luomat arvostelut. Tämä ei ollut vain vakiotekstiä: FTC tunnusti, että tuhansien uskottavan kuuloisten väärennettyjen arvostelujen tuottamisen marginaalikustannus suurten kielimallien avulla oli pudonnut lähes nollaan, ja toimi sen mukaisesti. 22. joulukuuta 2025 FTC antoi varoituskirjeet 10 yritykselle ensimmäisenä täytäntöönpanotoimenaan – merkkinä siitä, että armonaika on ohi.

Sunday Rileyn ennakkotapaus

Ennen vuoden 2024 sääntöä FTC:n havainnollistavin tapaus oli Sunday Riley Modern Skincare. Vuosina 2015–2017 yhtiö – toimitusjohtajan nimenomaisesta määräyksestä – laittoi työntekijänsä luomaan väärennettyjä Sephora-tilejä, käyttämään VPN-yhteyksiä henkilöllisyytensä salaamiseen ja jättämään viiden tähden arvosteluja. Ilmiantaja vuoti sisäisiä sähköposteja. FTC teki sovinnon vuonna 2020, mutta kiistanalaisesti ei määrännyt rahallista sakkoa, mikä sai komissaarit Chopran ja Slaughterin esittämään eriävät mielipiteensä ja kutsumaan sitä "törkeäksi väärennettyjen arvostelujen petokseksi". Vuoden 2024 sääntö paikkasi tämän porsaanreiän: sama toiminta tänään johtaisi miljoonien sakkoihin.

Euroopan unionin lähestymistapa on rakenteellisesti erilainen kuin Yhdysvaltain malli. Yhden arvostelusäännön sijaan EU:lla on kolme erillistä, toisiinsa vaikuttavaa oikeudellista välinettä: GDPR sääntelee arvostelutietojen käsittelyä; Omnibus-direktiivi (pantu täytäntöön UCPD:n kautta) sääntelee arvostelujen esittämistä ja todentamista; ja digipalvelusäädös sääntelee, mitä alustojen on tehtävä laajamittaisille väärennetyille arvosteluille.

Ensimmäinen askel on ymmärtää, mikä laki koskee mitäkin toimijaa. GDPR koskee kaikkia organisaatioita, jotka käsittelevät EU-kansalaisten henkilötietoja – mukaan lukien arvosteluihin sisältyvät tiedot. UCPD koskee EU:n markkinoilla toimivia elinkeinonharjoittajia. Digipalvelusäädös (DSA) koskee pääasiassa verkkoalustoja, ja erittäin suurille verkkoalustoille (VLOP), joilla on yli 45 miljoonaa EU-käyttäjää, on asetettu paljon tiukempia velvoitteita.

GDPR ja oikeus arvostelujen poistamiseen

GDPR:n artikla 17 – "oikeus tulla unohdetuksi" – on yksi useimmin käytetyistä oikeuksista arvosteluja ylläpitäviä yrityksiä vastaan. Arvostelija Saksassa voi pyytää yritystä tai alustaa poistamaan arvostelun, joka sisältää hänen henkilötietojaan. Yrityksellä on kuukausi aikaa vastata. Noudattamatta jättäminen voi johtaa valitukseen kansalliselle tietosuojaviranomaiselle.

Tässä on kriittinen vivahde, joka useimmilta oppailta jää huomaamatta: poisto-oikeus ei ole absoluuttinen. Jos arvostelu sisältää henkilökohtaisia mielipiteitä ammatillisten palvelujen laadusta, tuomioistuimet ja tietosuojaviranomaiset ovat toistuvasti todenneet, että sananvapauden intressit ja tulevien kuluttajien oikeutettu tiedonsaanti-intressi voivat syrjäyttää poistopyynnön. Euroopan tietosuojaneuvoston vuoden 2025 koordinoitu valvontatoimi kohdistui erityisesti puutteellisiin poistomenettelyihin – mutta se myös selvensi näitä kilpailevia intressejä.

Käytännössä tämä tarkoittaa: jos putkimies nimeltä Hans Schmidt jättää yhden tähden arvostelun, joka sisältää hänen koko nimensä ja osoitteensa, hän voi pyytää tunnistetietojensa poistamista. Mutta yritystä ei voida pakottaa poistamaan oikeutetun valituksen sisältöä vain siksi, että arvostelija muutti mieltään.

Omnibus-direktiivi: Vahvistettujen arvostelujen ilmoittaminen on nyt pakollista

Vuoden 2019 Omnibus-direktiivi – joka saatettiin osaksi kansallista lainsäädäntöä kaikissa EU:n jäsenvaltioissa toukokuuhun 2022 mennessä – lisäsi erityisen säännön sopimattomia kaupallisia menettelyjä koskevaan direktiiviin: elinkeinonharjoittajien on ilmoitettava, todentavatko he ja miten, että arvostelut tulevat todellisilta ostajilta. Jos väität arvostelujen olevan todennettuja, vaikka ne eivät ole, se on sopimaton kaupallinen menettely, joka on kansallisen valvonnan alainen.

Omnibus-direktiivillä muutetun UCPD:n mukaiset seuraamukset: jäsenvaltioiden on säädettävä vähintään 4 %:n sakosta elinkeinonharjoittajan vuosiliikevaihdosta tai vähintään 2 miljoonan euron sakosta, jos liikevaihtoa ei voida määrittää. Italia, Ranska, Saksa ja Alankomaat ovat kaikki käynnistäneet tutkintoja näiden säännösten nojalla.

Digipalvelusäädös: Alustojen velvoitteet helmikuusta 2024 lähtien

Digipalvelusäädös (DSA, asetus (EU) 2022/2065) tuli täysimääräisesti voimaan 17. helmikuuta 2024. Erityisesti arvostelualustoille se toi läpinäkyvyys- ja vastuuvelvoitteita, jotka ylittävät selvästi kaikki aiemmat EU-lait. Erittäin suurten verkkoalustojen (VLOP), kuten Google, Tripadvisor ja Booking.com, on otettava käyttöön järjestelmälliset riskiarvioinnit väärennetylle sisällölle, julkaistava avoimuusraportteja moderointitoimista ja annettava tutkijoille pääsy tietoihin.

Digipalvelusäädöksen (DSA) enimmäissakko sääntöjen noudattamatta jättämisestä on 6 % maailmanlaajuisesta vuosiliikevaihdosta – ja toistuvista järjestelmällisistä rikkomuksista alustojen toiminta EU:ssa voidaan väliaikaisesti keskeyttää. Euroopan komissio käynnisti ensimmäiset DSA:n mukaiset rikkomusmenettelynsä vuonna 2024, jotka kohdistuivat X:ään (entinen Twitter) järjestelmällisten sisällönvalvonnan epäonnistumisten vuoksi.

Strateginen kanne julkista osallistumista vastaan (SLAPP) on kanne, joka nostetaan voittamisen sijaan pelottelutarkoituksessa. Ravintolanomistaja, joka haastaa kriitikon oikeuteen 50 000 dollarista yhden tähden arvostelun vuoksi, ei todellisuudessa yritä periä 50 000 dollaria – hän yrittää saada arvostelijan palkkaamaan lakimiehen ja käyttämään aikaa itsensä puolustamiseen tietäen, että useimmat ihmiset yksinkertaisesti poistavat arvostelun ja lähtevät pois.

Tämä taktiikka on hyvin dokumentoitu First Amendment -järjestö FIRE:n ylläpitämässä tietokannassa: yksinomaan vuonna 2024 kirjattiin viisisataa SLAPP-tapausta. Tuomioistuimet ja lainsäätäjät ovat vastustaneet voimakkaasti. Vuodesta 2025 lähtien 33 Yhdysvaltain osavaltiota, District of Columbia ja Guam ovat säätäneet SLAPP-kanteiden vastaisia lakeja. Kaliforniassa, Teksasissa ja Floridassa – kolmessa pienyrityksille taloudellisesti merkittävimmässä osavaltiossa – nämä lait ovat vankkoja ja sisältävät kulujen siirtämistä koskevia säännöksiä: jos kanteesi katsotaan SLAPP-kanteeksi, maksat arvostelijan asianajokulut.

Strateginen laskelma on muuttunut. Yritys, joka haastaa arvostelijan oikeuteen Kaliforniassa kunnianloukkaussyytteen perusteella, riskeeraa: (a) häviävänsä SLAPP-kanteen vastaisen esityksen, (b) joutuvansa maksamaan arvostelijan oikeudenkäyntikulut ja (c) saavansa paljon enemmän negatiivista julkisuutta kuin alkuperäinen arvostelu olisi koskaan saanut. Kuluttajaoikeusasianajajat kutsuvat tätä arvosteluoikeudenkäyntien Streisand-ilmiöksi.

EU:ssa vastaavaan huoleen puututaan SLAPP-direktiivillä (direktiivi 2024/1069), jonka Euroopan parlamentti hyväksyi huhtikuussa 2024. Se kohdistuu pääasiassa rajat ylittäviin tapauksiin ja edellyttää tuomioistuimia hylkäämään ilmeisen perusteettomat kanteet jo menettelyn alkuvaiheessa ja määräämään kulut kantajan maksettavaksi.

10 %:n alennuksen tarjoaminen asiakkaalle arvostelua vastaan ei ole automaattisesti laitonta. Mutta siitä tulee laitonta – sekä FTC:n sääntöjen että EU-lain mukaan – sillä hetkellä, kun ehdollistat edun positiiviselle arvostelulle tai jätät ilmoittamatta olennaisen yhteyden.

FTC:n sääntöjen mukaan kannustetut arvostelut vaativat "selkeän ja näkyvän" ilmoituksen itse arvostelussa tai sen välittömässä läheisyydessä. Ilmoituksen on oltava "väistämätön" sosiaalisen median alustoilla ja esitettävä yhtä näkyvästi kuin arvostelun sisältö. Pieni tähti sivun alareunassa ei riitä.

EU:n Omnibus-direktiivi lisää yhden kerroksen: jos alustasi näyttää luokituksia, sinun on kerrottava käyttäjille, sisältävätkö nämä luokitukset vahvistettuja ostoja, vahvistamattomia lähetyksiä tai kannustettua sisältöä – ja missä suhteissa. 4,8 tähden keskiarvon esittäminen, joka on osittain peräisin kannustetuista arvosteluista ilman ilmoitusta, on sopimaton kaupallinen menettely.

Tärkeä ero, jonka monet pienyritykset jättävät huomiotta: voit pyytää arvosteluja. Voit lähettää seurantaviestin oston jälkeen. Voit tehdä prosessista helpon. Et voi maksaa positiivisesta mielipiteestä, tukahduttaa negatiivista sisältöä tai vääristellä luokitustesi alkuperää.

Yhdysvalloissa arvostelutietojen säilyttämistä säätelevät pääasiassa oma tietosuojakäytäntösi ja sovellettavat osavaltion lait (joista Kalifornian CCPA on merkittävin). Liittovaltion tasolla ei ole määräystä siitä, kuinka kauan arvostelutietoja on säilytettävä. Mutta on olemassa johdonmukaisuusvelvoite: jos tietosuojakäytäntösi sanoo, että poistat käyttäjätiedot kahden vuoden kuluttua, et voi valikoivasti säilyttää suotuisia arvosteluja.

GDPR:n mukaan säilytyksen rajoittamisen periaate (artikla 5(1)(e)) edellyttää, että henkilötietoja ei säilytetä pidempään kuin on tarpeen niiden keräämistarkoituksen kannalta. Arvostelujen osalta "tarpeellisuus" on kiistanalainen – mutta EDPB:n (Euroopan tietosuojaneuvoston) ohjeistus viittaa siihen, että arvosteluja, jotka palvelevat jatkuvaa kaupallista tarkoitusta (auttavat tulevia asiakkaita tekemään päätöksiä), voidaan säilyttää niin kauan kuin ne pysyvät paikkansapitävinä ja merkityksellisinä.

Käytännön seuraus: vuoden 2018 arvostelu kokista, joka lähti ravintolastasi vuonna 2021, ei ehkä ole enää paikkansapitävä, ja sen säilyttäminen ilman tarkistusta voi altistaa sinut sekä GDPR:n poistopyynnöille että väitteille kuluttajien harhaanjohtamisesta. EU-yritysten tulisi tarkastaa arvosteluarkistonsa vuosittain.

Tieto siitä, mikä sääntelyviranomainen voi ryhtyä toimiin sinua vastaan – ja kuinka suurilla summilla – on olennaista suhteutetun riskienhallinnan kannalta. Valvontakenttä vuonna 2026 on monimutkaisempi kuin useimmat vaatimustenmukaisuusoppaat myöntävät.

Communications Decency Act -lain Section 230 on edelleen Yhdysvaltain internet-lainsäädännön peruskivi. Alustat, kuten Google, Yelp ja Tripadvisor, eivät ole vastuussa julkaisijoina käyttäjien luomista arvosteluista – niitä kohdellaan passiivisina välittäjinä. Tämän vuoksi yhdysvaltalainen yritys ei voi haastaa Googlea oikeuteen kunnianloukkaavan arvostelun julkaisemisesta; kanne on kohdistettava alkuperäiseen arvostelijaan.

Korkeimman oikeuden vuoden 2023 päätökset tapauksissa Gonzalez v. Google ja Twitter v. Taamneh eivät kaventaneet Section 230:n suojaa, jättäen peruskehyksen ennalleen. Alustat kuitenkin menettävät tämän suojan, jos ne aktiivisesti luovat tai osallistuvat ongelmallisen sisällön kehittämiseen – tosiasia, jota algoritmiset vahvistamistapaukset testaavat yhä useammin.

EU:ssa digipalvelusäädös (DSA) korvasi vuoden 2000 sähköistä kaupankäyntiä koskevan direktiivin vastuukehyksen. Alustat, joilla on "tosiasiallinen tieto" laittomasta sisällöstä (mukaan lukien väärennetyt arvostelut) ja jotka eivät toimi ripeästi, menettävät vastuuvapautensa. Tämä on merkittävä ero Section 230:een: EU-laki luo "ilmoita ja toimi" -velvollisuuden, kun taas Section 230 ei sisällä vastaavaa vaatimusta.

Täydellisyyden vuoksi Ison-Britannian asiakkaita palvelevat yritykset kohtaavat erillisen, kolmannen järjestelmän. Digital Markets, Competition and Consumers Act 2024 (DMCCA) astui voimaan väärennettyjä arvosteluja koskevien säännöstensä osalta 6. huhtikuuta 2025. Se luettelee nimenomaisesti väärennetyt arvostelut ja ilmoittamattomat kannustetut arvostelut kiellettyinä käytäntöinä – ne ovat automaattisesti laittomia, eikä niiden "sopimattomuutta" tarvitse todistaa tapauskohtaisesti.

Ison-Britannian kilpailu- ja markkinaviranomainen (CMA) voi määrätä yrityksille sakkoja, jotka ovat enintään 10 % maailmanlaajuisesta vuosiliikevaihdosta tai 300 000 puntaa – kumpi on suurempi. Päivittäiset sakot sääntöjen noudattamatta jättämisestä voivat olla jopa 5 % päivittäisestä maailmanlaajuisesta liikevaihdosta tai 15 000 puntaa jatkuvista rikkomuksista. CMA käynnisti vuonna 2025 viisi tutkintaa, jotka kohdistuivat Autotraderiin, Feefoon, Dignityyn, Just Eatiin ja Pasta Evangelistsiin.

Johtajat ja päälliköt voivat joutua henkilökohtaiseen vastuuseen rikkomuksista, jotka he ovat tietoisesti sallineet – säännös, jolla ei ole suoraa vastinetta nykyisessä Yhdysvaltain liittovaltion kehyksessä, jossa yrityksen vastuunrajoitussuoja on yleensä vahvempi.