TikTok, platform media sosial populer, didenda sebesar 530 juta euro (sekitar Rp 9,8 triliun) oleh regulator privasi Irlandia. Denda ini merupakan pukulan telak bagi perusahaan tersebut karena dianggap melanggar undang-undang perlindungan data GDPR Uni Eropa.
Irish Data Protection Commission (DPC) menyatakan TikTok telah mengirimkan data pengguna Eropa ke China, sebuah tindakan yang dinilai melanggar aturan GDPR terkait transfer data internasional. TikTok diberi waktu enam bulan untuk memperbaiki metode pemrosesan data mereka.
Pelanggaran GDPR dan Transfer Data ke China
Menurut Graham Doyle, wakil komisaris di DPC, transfer data pribadi TikTok ke China melanggar GDPR karena perusahaan gagal menjamin perlindungan data pengguna Eropa yang diakses oleh staf di China.
Perlindungan data tersebut dinilai tidak setara dengan standar perlindungan yang berlaku di Eropa. Hal ini menimbulkan kekhawatiran akan keamanan dan privasi data pengguna Eropa.
Selain itu, DPC juga menyoroti kegagalan TikTok untuk membahas potensi akses otoritas China terhadap data pribadi pengguna Eropa.
Klaim TikTok yang menyatakan tidak menyimpan data pengguna Eropa di server yang berlokasi di China juga dinilai tidak akurat oleh regulator.
Tanggapan TikTok dan Rencana Banding
TikTok menyatakan ketidaksetujuannya atas keputusan DPC dan berencana untuk mengajukan banding.
Christine Grahn, kepala kebijakan publik TikTok untuk Eropa, menekankan bahwa keputusan tersebut mengabaikan Project Clover, sebuah inisiatif keamanan data senilai 12 miliar euro yang dirancang untuk melindungi data pengguna Eropa.
Grahn menyatakan bahwa keputusan DPC berfokus pada periode tertentu di masa lalu, sebelum implementasi Project Clover pada tahun 2023.
Ia menambahkan bahwa keputusan tersebut tidak mencerminkan perlindungan data yang berlaku saat ini, dan DPC sendiri mengakui bahwa TikTok tidak pernah menerima permintaan data pengguna Eropa dari otoritas China, atau memberikan data tersebut kepada mereka.
Implikasi dan Masa Depan Regulasi Data
Denda raksasa ini menunjukkan komitmen Uni Eropa dalam melindungi data pribadi warganya.
Kasus ini juga menjadi peringatan bagi perusahaan teknologi internasional lainnya untuk memastikan kepatuhan terhadap regulasi perlindungan data yang ketat.
Keputusan DPC dan rencana banding TikTok akan menjadi fokus perhatian industri teknologi global.
Hasilnya akan memiliki implikasi signifikan terhadap bagaimana perusahaan teknologi internasional menangani data pengguna di masa depan, khususnya terkait transfer data lintas batas.
Ke depannya, diharapkan akan terjadi peningkatan pengawasan dan regulasi yang lebih ketat terkait transfer data antar negara, khususnya untuk melindungi privasi dan keamanan data pengguna.
Kasus ini juga akan mendorong perusahaan teknologi untuk lebih transparan dan bertanggung jawab dalam menangani data pengguna mereka.
Leave a Comment