ByteDance, induk perusahaan TikTok, dijatuhi sanksi denda sebesar 530 juta euro (sekitar Rp9,8 triliun) oleh Komisi Perlindungan Data Irlandia (DPC) karena pelanggaran terhadap regulasi perlindungan data pribadi Uni Eropa yang tercantum dalam General Data Protection Regulation (GDPR).
Seperti dilaporkan Engadget pada Sabtu, denda ini merupakan salah satu dari tiga terbesar yang pernah dijatuhkan dalam penegakan GDPR. Dari total tersebut, 45 juta euro (Rp838 miliar) dikenakan atas ketidakterbukaan informasi, dan 485 juta euro (Rp8,3 triliun) akibat praktik transfer data ilegal ke China.
Dalam pernyataan resminya, DPC mengungkap bahwa TikTok mengalihkan data pengguna dari Eropa ke China tanpa adanya jaminan keamanan yang melindungi data tersebut dari kemungkinan akses oleh pemerintah Tiongkok. Selain denda, TikTok diberi batas waktu enam bulan untuk menghentikan praktik transfer data yang dianggap melanggar hukum.
Penyelidikan selama empat tahun menemukan bahwa, meskipun TikTok sebelumnya menyatakan tidak menyimpan data pengguna dari Wilayah Ekonomi Eropa (EEA) di China, pengakuan baru pada Februari menunjukkan bahwa sebagian data tersebut memang ditempatkan di server yang berada di sana. Hal ini bertolak belakang dengan informasi yang sebelumnya diberikan kepada otoritas pengawas.
Wakil Komisaris DPC, Graham Doyle, menyatakan bahwa staf TikTok yang berbasis di China telah mengakses data pengguna dari Uni Eropa tanpa melalui proses verifikasi keamanan yang sesuai dengan standar privasi Eropa.
“TikTok telah menyatakan bahwa data tersebut kini telah dihapus, namun kami masih menilai apakah langkah regulasi tambahan perlu diterapkan. Hal ini akan diputuskan bersama otoritas perlindungan data Uni Eropa lainnya,” ungkap Doyle.
Sementara itu, TikTok menyatakan tidak setuju dengan hasil keputusan dan berniat mengajukan banding. Mereka juga menekankan bahwa keputusan tersebut belum mencerminkan upaya terbaru mereka dalam meningkatkan perlindungan data, seperti inisiatif Project Clover yang mencakup pembangunan pusat data lokal di Eropa yang dimulai sejak 2023.
Namun demikian, DPC menyatakan bahwa perubahan-perubahan tersebut telah diperhitungkan dalam penilaian akhir.
Ini bukan pertama kalinya TikTok dijatuhi sanksi oleh otoritas Irlandia. Pada tahun 2023, mereka juga dikenai denda senilai 368 juta dolar AS (sekitar Rp6 triliun) karena gagal melindungi data pribadi remaja berusia 13 hingga 17 tahun.
Hingga saat ini, penyelidikan lebih lanjut dari Uni Eropa terhadap TikTok masih berlangsung, mencakup isu intervensi asing dalam pemilu, validasi usia pengguna, penggunaan algoritma yang bersifat adiktif, serta peluncuran TikTok Lite di Prancis dan Spanyol yang dilakukan tanpa evaluasi risiko sebelumnya.***
