JurnalLugas.Com – Perusahaan induk TikTok, ByteDance, kembali tersandung masalah serius terkait perlindungan data pribadi. Komisi Perlindungan Data Irlandia (Data Protection Commission/DPC) menjatuhkan denda fantastis sebesar 530 juta euro atau setara Rp9,8 triliun karena pelanggaran berat terhadap regulasi privasi Uni Eropa, General Data Protection Regulation (GDPR).
Denda ini tercatat sebagai yang ketiga terbesar sepanjang sejarah penegakan GDPR. Rinciannya, sebanyak 45 juta euro (Rp838 miliar) dikenakan atas pelanggaran transparansi, dan sisanya sebesar 485 juta euro (Rp8,3 triliun) terkait praktik transfer data ilegal ke China.
Menurut hasil investigasi DPC yang berlangsung selama empat tahun, TikTok terbukti mengirim data pengguna dari Wilayah Ekonomi Eropa (EEA) ke China tanpa perlindungan yang memadai. Praktik ini dianggap berisiko tinggi, terutama terkait kemungkinan intervensi pemerintah China. TikTok diberi waktu enam bulan untuk menghentikan seluruh aktivitas transfer data yang dinilai melanggar hukum tersebut.
Dalam laporan yang dipublikasikan, terungkap bahwa meski TikTok sempat mengklaim tidak menyimpan data pengguna Eropa di server China, pernyataan terbaru pada Februari justru mengonfirmasi sebaliknya. Hal ini memperkuat temuan DPC bahwa perusahaan telah melakukan praktik yang menyesatkan dan tidak konsisten.
Wakil Komisaris DPC, Graham Doyle, menyampaikan keprihatinannya atas akses jarak jauh yang dilakukan staf ByteDance di China terhadap data pengguna Eropa. Ia menegaskan bahwa akses tersebut dilakukan tanpa jaminan keamanan dan perlindungan yang sejalan dengan standar ketat GDPR.
“Meskipun pihak TikTok menyatakan data-data tersebut kini telah dihapus, kami belum menutup kemungkinan adanya tindakan regulasi lanjutan. Langkah ini akan kami pertimbangkan bersama otoritas perlindungan data lainnya di Eropa,” ujar Doyle.
Menanggapi keputusan tersebut, TikTok menyatakan penolakannya dan berencana untuk mengajukan banding. Mereka juga menilai bahwa DPC tidak mempertimbangkan inisiatif terbaru mereka, yakni Project Clover—sebuah proyek privasi yang mencakup pembangunan pusat data lokal di Eropa sejak 2023.
Namun DPC menegaskan bahwa berbagai langkah perbaikan tersebut telah dipertimbangkan secara menyeluruh dalam keputusan final.
Ini bukan kali pertama TikTok dihukum oleh regulator Uni Eropa. Pada 2023 lalu, perusahaan ini dikenai denda sebesar 368 juta dolar AS (sekitar Rp6 triliun) karena gagal melindungi privasi pengguna remaja berusia 13 hingga 17 tahun.
Saat ini, Uni Eropa masih membuka beberapa investigasi terhadap TikTok. Fokus utamanya mencakup potensi intervensi asing dalam pemilu, efektivitas verifikasi usia, algoritma adiktif yang merugikan pengguna, hingga peluncuran TikTok Lite di Prancis dan Spanyol tanpa studi risiko yang memadai.
Untuk berita terkini lainnya seputar regulasi, teknologi, dan dunia digital, kunjungi JurnalLugas.Com.
