Jaribijak.com – Platform media sosial populer TikTok, yang dimiliki oleh ByteDance, kembali menjadi sorotan dunia internasional.
Kali ini, perusahaan tersebut dijatuhi denda sebesar €530 juta atau sekitar Rp 9,8 triliun oleh Komisi Perlindungan Data Irlandia (DPC) karena dugaan pengiriman data pengguna Eropa ke China secara tidak sah.
Dalam pernyataan resmi yang dirilis Jumat (2/5/2025), Wakil Komisaris DPC Graham Doyle mengungkapkan bahwa pelanggaran TikTok terhadap aturan perlindungan data Uni Eropa (GDPR) tergolong serius.
“Transfer data pribadi TikTok ke China melanggar GDPR karena TikTok gagal memverifikasi, menjamin, dan menunjukkan bahwa data pribadi pengguna EEA yang diakses dari jarak jauh oleh staf di China diberikan tingkat perlindungan yang setara dengan standar Uni Eropa,” jelasnya.
Salah satu sorotan utama dalam kasus ini adalah lemahnya penilaian TikTok terhadap dampak undang-undang antiterorisme, antispionase, dan hukum lainnya di China terhadap perlindungan data.
Undang-undang tersebut dinilai bertentangan dengan standar yang ditetapkan oleh Uni Eropa.
“TikTok tidak menangani potensi akses oleh otoritas Tiongkok ke data pribadi pengguna EEA berdasarkan undang-undang antiterorisme, antispionase, dan hukum Tiongkok lainnya yang secara signifikan berbeda dari standar Uni Eropa,” tambah Doyle.
Investigasi DPC menemukan bahwa TikTok sebelumnya mengklaim tidak pernah menyimpan data pengguna Eropa di server di China.
Namun, pada Februari 2025, TikTok mengakui bahwa beberapa data pengguna Eropa sempat tersimpan di server China, bertentangan dengan pernyataan mereka sebelumnya.
Klaim yang tidak konsisten ini memicu kritik tajam dari DPC. Graham Doyle menegaskan bahwa ketidaksesuaian informasi yang diberikan TikTok kepada regulator akan menjadi fokus tindakan lebih lanjut.
“Kami sedang mempertimbangkan tindakan regulasi tambahan setelah berkonsultasi dengan otoritas perlindungan data Uni Eropa lainnya,” ujarnya.
Menanggapi keputusan DPC, TikTok menyatakan ketidaksetujuannya dan berencana untuk mengajukan banding penuh.
Mereka menegaskan bahwa temuan DPC tidak mencerminkan langkah-langkah perlindungan data yang saat ini berlaku.
TikTok mengklaim telah meluncurkan Project Clover, sebuah inisiatif keamanan data senilai €12 miliar yang diperkenalkan pada tahun 2023. Proyek ini dirancang untuk meningkatkan keamanan data pengguna Eropa dan menghindari pelanggaran di masa mendatang.
“Keputusan ini berfokus pada periode tertentu dari beberapa tahun lalu, sebelum penerapan Clover pada tahun 2023, dan tidak mencerminkan perlindungan yang berlaku saat ini,” jelas perwakilan TikTok.
Mereka juga menambahkan bahwa TikTok belum pernah menerima permintaan data dari pemerintah China ataupun membagikan data pengguna Eropa kepada pihak pemerintah China.
Kasus ini menjadi pengingat kuat akan pentingnya perlindungan data pengguna di era digital.
Dengan denda besar ini, Uni Eropa menegaskan komitmennya terhadap penegakan GDPR, terutama terhadap perusahaan global yang mengelola data pengguna di wilayah ekonomi Eropa (EEA).
Bagi TikTok, denda ini bukan hanya pukulan finansial, tetapi juga tantangan reputasi yang berpotensi memengaruhi kepercayaan pengguna di seluruh dunia.
Sementara itu, regulator lain di berbagai negara mungkin akan semakin memperketat pengawasan terhadap kebijakan privasi platform media sosial.
Dengan perkembangan ini, pertarungan hukum antara TikTok dan Uni Eropa akan menjadi perhatian global dalam beberapa bulan mendatang.