TikTok, platform media sosial yang dikenal dengan video pendeknya, harus menghadapi sanksi besar setelah regulator privasi Irlandia, Irish Data Protection Commission (DPC), menjatuhkan denda sebesar 530 juta euro (sekitar Rp 9,8 triliun) atas pelanggaran terkait transfer data pengguna ke China. Regulasi perlindungan data yang dilanggar adalah General Data Protection Regulation (GDPR) Uni Eropa, yang mengatur bagaimana data pribadi harus dilindungi, terutama dalam kaitannya dengan pengiriman data antarnegara.
Dalam pernyataannya, DPC mengungkapkan bahwa TikTok gagal mematuhi ketentuan GDPR terkait pengiriman data pengguna Eropa ke China. Menurut Graham Doyle, wakil komisaris DPC, TikTok tidak dapat memastikan bahwa data pribadi yang diakses oleh staf di China mendapatkan perlindungan setara dengan standar yang berlaku di Eropa. “Transfer data pribadi TikTok ke China melanggar GDPR karena TikTok gagal memverifikasi, menjamin, dan menunjukkan data pribadi pengguna yang diakses jarak jauh oleh staf di China, diberi perlindungan yang pada dasarnya setara dengan yang dijamin di Eropa,” kata Doyle.
Lebih lanjut, DPC juga menyoroti fakta bahwa TikTok tidak membahas potensi akses oleh otoritas China ke data pribadi pengguna Eropa. TikTok dilaporkan telah memberikan informasi yang tidak akurat terkait klaim bahwa mereka tidak menyimpan data pengguna Eropa di server yang berada di China. Keputusan ini memberikan pukulan signifikan terhadap perusahaan yang berada di bawah kepemilikan ByteDance, raksasa teknologi asal China.
TikTok tidak terima dengan keputusan DPC dan berencana untuk mengajukan banding penuh terhadap denda tersebut. Christine Grahn, kepala kebijakan publik TikTok untuk Eropa, menyatakan bahwa keputusan tersebut tidak mempertimbangkan langkah-langkah yang sudah diambil oleh perusahaan untuk meningkatkan keamanan data. “Ini malah berfokus pada periode tertentu dari beberapa tahun lalu, sebelum penerapan Clover pada tahun 2023 dan tidak mencerminkan perlindungan yang berlaku saat ini,” kata Grahn. Clover adalah inisiatif keamanan data senilai 12 miliar euro yang dimulai pada 2023 dengan tujuan untuk melindungi data pengguna Eropa.
Namun, meskipun TikTok mengklaim telah mengambil langkah-langkah proaktif untuk melindungi data pengguna, DPC dalam laporannya menekankan bahwa perusahaan tidak mengungkapkan secara transparan mengenai potensi akses oleh pihak otoritas China terhadap data pengguna Eropa. DPC juga mencatat bahwa TikTok secara konsisten mengklaim bahwa mereka tidak pernah menerima permintaan data pengguna Eropa dari otoritas China dan tidak pernah memberikan data tersebut.
Keputusan ini menambah panjang daftar kontroversi yang melibatkan TikTok terkait masalah privasi dan keamanan data. Sebagai platform global dengan jutaan pengguna di Eropa, masalah ini semakin memunculkan pertanyaan mengenai bagaimana perusahaan-perusahaan teknologi mengelola data pengguna dan seberapa aman data pribadi dapat dijaga dalam era digital yang semakin terhubung.
TikTok kini diberi waktu enam bulan untuk memperbaiki pemrosesan datanya agar sesuai dengan standar yang diatur oleh GDPR. Namun, dengan banding yang diajukan, perkembangan lebih lanjut dari kasus ini masih harus dilihat, dan bagaimana dampaknya terhadap kebijakan privasi di seluruh dunia akan menjadi sorotan besar ke depan.
