Denda Paling Spektakuler Pelanggaran Data Pribadi Uni Eropa

Lihat Foto

Ilustrasi Meta Platforms Inc.(The Verge/ Alex Castro)

Anda bisa menjadi kolumnis !

Kriteria (salah satu): akademisi, pekerja profesional atau praktisi di bidangnya, pengamat atau pemerhati isu-isu strategis, ahli/pakar di bidang tertentu, budayawan/seniman, aktivis organisasi nonpemerintah, tokoh masyarakat, pekerja di institusi pemerintah maupun swasta, mahasiswa S2 dan S3. Cara daftar baca di sini

Daftar di sini Kirim artikel

Editor Sandro Gatra

INI adalah denda paling spektakuler sepanjang sejarah berlakunya General Data Protection Regulation (GDPR), yang dikenakan kepada platform media sosial atas dasar GDPR.

Otoritas Pelindungan Data Irlandia (IE DPA) menghukum Meta Platform Ireland Limited (Meta IE) dengan denda 1,2 miliar Euro atau setara dengan Rp 19,35 triliun. Luar biasa!

Sebagaimana dipublikasikan European Data Protection Board (EDPB) (22/5/2023), denda ini merupakan denda GDPR terbesar yang pernah ada, dikenakan untuk transfer data pribadi Meta ke AS berdasarkan klausul kontrak standar (SCC) sejak 16 Juli 2020. Meta juga telah diperintahkan untuk menyesuaikan transfer datanya dengan GDPR.

Andrea Jelinek, Ketua EDPB, mengatakan bahwa EDPB menemukan pelanggaran Meta IE sangat serius, karena menyangkut transfer yang sistematis, berulang dan terus menerus.

Facebook memiliki jutaan pengguna di Eropa, sehingga volume data pribadi yang ditransfer sangat besar.

Denda yang belum pernah terjadi sebelumnya ini, menjadi kode keras bagi berbagai korporasi bahwa pelanggaran serius mempunyai konsekuensi berat.

Dalam keputusannya yang mengikat pada 13 April 2023, EDPB menginstruksikan untuk mengenakan denda terhadap Meta IE.

Mengingat keseriusan pelanggaran tersebut, EDPB menetapkan bahwa titik awal penghitungan denda harus antara 20 persen dan 100 persen dari batas maksimum hukum yang berlaku.

EDPB juga menginstruksikan IE DPA untuk memerintahkan Meta IE agar operasi pemrosesan mematuhi Bab V GDPR, dengan menghentikan pemrosesan yang melanggar hukum, termasuk penyimpanan, di AS atas data pribadi pengguna Eropa, yang ditransfer dengan melanggar GDPR, dalam waktu 6 bulan setelah pemberitahuan keputusan akhir.

Tanggung jawab

Pelanggaran data pribadi kini menjadi hal semakin serius. Penggunaan data pribadi secara tidak sah bukan saja hanya mengganggu kenyamanan dan privasi, tetapi juga meresahkan, dan memicu munculnya berbagai kejahatan siber, seperti penipuan finansial, pemerasan, pengancaman, bahkan bisa menyebabkan disorganisasi sosial.

Oleh karena itu, jangan heran jika Uni Eropa memberi sanksi yang sangat berat kepada pengendali data seperti dalam kasus ini, kaitannya dengan transfer data internasional.

GDPR mengatur bahwa transfer data boleh dilakukan ke negara yang memiliki pelindungan yang setara atau lebih tinggi dari GDPR Uni Eropa.

Sebagaimana dilansir Los Angeles Times (22/5/2023), Uni Eropa juga memerintahkan Meta untuk berhenti mentransfer data pribadi pengguna di seluruh Atlantik pada Oktober ini.

Hukuman ini, menurut LA Times, adalah denda terbesar sejak berlakunya GDPR, melampaui hukuman Amazon yang dikenai denda 746 juta euro pada 2021.

Meta menyatakan akan mengajukan banding, dan menyatakan bahwa tidak ada gangguan langsung ke Facebook di Eropa.