TikTok, platform media sosial populer, menerima pukulan telak dari Komisi Perlindungan Data Irlandia. Komisi menjatuhkan denda sebesar USD 601 juta (sekitar Rp 9,9 triliun) atas pelanggaran UU GDPR terkait transfer data pengguna Eropa ke Tiongkok. Ini merupakan denda terbesar yang pernah dijatuhkan oleh otoritas Uni Eropa terkait pelanggaran privasi data.
Keputusan ini mengakhiri investigasi yang dimulai sejak September 2021. Penyelidikan tersebut fokus pada transfer data pribadi pengguna Eropa ke Tiongkok dan kepatuhan TikTok terhadap peraturan GDPR mengenai transfer data ke negara ketiga. Denda ini menjadi sorotan tajam terhadap praktik pengelolaan data perusahaan teknologi besar, khususnya yang beroperasi secara global.
Transfer Data ke Tiongkok Melanggar GDPR
Komisi Perlindungan Data Irlandia menyatakan TikTok melanggar Pasal 46(1) GDPR. Pasal ini mengatur tentang transfer data ke negara ketiga yang tidak memiliki standar perlindungan data yang memadai seperti di wilayah Ekonomi Eropa.
TikTok dinilai gagal memverifikasi dan menjamin perlindungan privasi data pengguna Eropa setara dengan standar yang berlaku di Uni Eropa. Kekhawatiran utama adalah potensi akses data oleh otoritas Tiongkok berdasarkan UU antiterorisme dan antispionase negara tersebut, yang dinilai tidak sesuai dengan standar perlindungan data Eropa.
Selain denda, TikTok juga diharuskan menghentikan transfer data pengguna ke Tiongkok dalam waktu enam bulan. Keputusan ini menandai langkah tegas Uni Eropa untuk menegakkan aturan GDPR dan melindungi privasi warganya.
Informasi Keliru dan Kegagalan Sistem Keamanan
Komisi Perlindungan Data Irlandia juga mengecam TikTok karena memberikan informasi keliru selama penyelidikan. TikTok sebelumnya menyatakan tidak menyimpan data pengguna Uni Eropa di server Tiongkok.
Namun, TikTok kemudian mengakui pada Februari 2025, bahwa terdapat masalah sistem yang menyebabkan data pengguna Eropa tersimpan di server Tiongkok. Pengakuan ini semakin memperkuat alasan di balik denda besar yang dijatuhkan.
Meskipun TikTok mengklaim data tersebut telah dihapus, Komisi masih mempertimbangkan tindakan regulasi lebih lanjut setelah berkonsultasi dengan Otoritas Perlindungan Data Uni Eropa. Hal ini menunjukkan bahwa kasus ini belum sepenuhnya selesai dan mungkin masih ada konsekuensi hukum lainnya yang akan dihadapi TikTok.
Respons TikTok dan Denda Sebelumnya
Christine Grahn, Kepala Kebijakan Publik dan Hubungan Pemerintah TikTok untuk Eropa, menyatakan bahwa keputusan tersebut tidak memperhitungkan Project Clover, inisiatif keamanan data yang dirancang untuk melindungi data pengguna Eropa.
Grahn berpendapat bahwa keputusan tersebut tidak mencerminkan perlindungan data yang diterapkan TikTok saat ini. Pernyataan ini menimbulkan pertanyaan tentang efektivitas Project Clover dan sejauh mana TikTok telah menerapkannya.
Denda ini bukan yang pertama kali diterima TikTok dari Komisi Perlindungan Data Uni Eropa. Pada September 2023, TikTok didenda USD 368 juta karena pelanggaran GDPR terkait penanganan data anak-anak. Ini menunjukkan pola ketidakpatuhan TikTok terhadap peraturan perlindungan data di Uni Eropa.
Komisi Perlindungan Data Eropa menekankan dalam laporannya bahwa TikTok tidak pernah menerima permintaan data pengguna Eropa dari otoritas Tiongkok dan tidak pernah memberikan data tersebut. Namun, potensi risiko akses data tersebut tetap menjadi perhatian utama.
Kasus TikTok ini memberikan pelajaran penting bagi perusahaan teknologi global tentang pentingnya kepatuhan terhadap peraturan perlindungan data yang ketat. Denda yang besar dan reputasi yang tercoreng menjadi konsekuensi serius atas kelalaian dalam melindungi data pengguna. Kejadian ini juga menggarisbawahi perlunya pengawasan yang lebih ketat terhadap transfer data internasional dan perlindungan privasi data di era digital.
Ke depan, perkembangan kasus ini patut dinantikan. Apakah TikTok akan mengajukan banding atas putusan ini? Apa langkah-langkah yang akan diambil Uni Eropa selanjutnya? Jawaban atas pertanyaan-pertanyaan ini akan menentukan arah perlindungan data dan regulasi di masa depan. Terlepas dari respon TikTok, kasus ini menjadi pengingat penting tentang tanggung jawab perusahaan teknologi untuk melindungi privasi data pengguna, khususnya di lingkungan regulasi yang semakin ketat seperti di Uni Eropa.
