Kirim Data Pengguna Eropa ke China, TikTok Kena Denda Rp9 Triliun Lebih

Techverse.asia - Komisi Perlindungan Data (DPC) Irlandia telah mendenda pemilik TikTok, ByteDance, sebesar €530 juta (Rp9,84 triliun) karena melanggar UU privasi Uni Eropa (UE). TikTok diduga mengirimkan data pengguna Eropa ke server di China, yang merupakan pelanggaran Peraturan Perlindungan Data Umum (GDPR) UE.

DPC Irlandia menemukan bahwa TikTok melanggar UU GDPR lantaran tidak dapat menjamin bahwa data yang ditransfer ke China akan dilindungi dengan standar yang setara dengan standar mereka.

Pengadilan tersebut turut menyoroti UU antiterorisme dan kontraspionase Negeri Tirai Bambu sebagai risiko potensial bahwa otoritas tersebut dapat mengakses data pengguna di Eropa.

Selain itu, mereka juga memutuskan bahwa platform tersebut tidak cukup transparan kepada pengguna. TikTok memiliki waktu selama enam bulan untuk mematuhi pemrosesan datanya, sambil menunggu kemungkinan banding.

Aplikasi video pendek itu didenda €485 juta atau sekitar Rp9 triliun karena mengirim data ke China, dan €45 juta atau setara dengan Rp836 miliar lebih karena kebijakan privasinya gagal menjelaskan transfer datanya secara memadai.

TikTok telah memperbarui kebijakan privasinya pada 2022, dan pengadilan menganggap kebijakan baru itu 'patuh'. TikTok juga berjanji untuk menginvestasikan €12 miliar di pusat data di Benua Biru, tetapi jumlah itu tidak cukup untuk memengaruhi pengadilan.

Menanggapi denda tersebut, TikTok mengklaim selama penyelidikan empat tahun bahwa mereka tidak menyimpan data dari pengguna Area Ekonomi Eropa (EEA) di server di China.

Namun, bulan lalu mereka memberi tahu DPC Irlandia bahwa mereka mengetahui pada Februari 2025 bahwa data pengguna EEA terbatas telah disimpan di sana dan mengakui bahwa itu bertentangan dengan apa yang sebelumnya mereka katakan kepada regulator.

"DPC Irlandia menanggapi perkembangan terbaru terkait dengan penyimpanan Data Pengguna EEA di server di China dengan sangat serius," jelas Wakil Komisaris DPC Irlandia Graham Doyle dalam sebuah pernyataan resminya kami kutip, Selasa (6/5/2025).

Ia mengatakan bahwa jika TikTok telah memberi tahu pengadilan bahwa data tersebut kini telah dihapus, pihaknya sedang mempertimbangkan tindakan regulasi lebih lanjut apa yang mungkin diperlukan, dengan berkonsultasi dengan Otoritas Perlindungan Data UE.

Antara tahun 2020-2022, lanjutnya, TikTok tidak memberi tahu pengguna bahwa data mereka sedang ditransfer ke China. Menurut Doyle, TikTok memenuhi persyaratan transparansinya pada 2022 setelah memperbarui kebijakan privasinya.

"Transfer data pribadi TikTok ke China melanggar GDPR karena TikTok gagal memverifikasi, menjamin, dan menunjukkan bahwa data pribadi pengguna EEA, yang diakses dari jarak jauh oleh staf di China, diberikan tingkat perlindungan yang pada dasarnya setara dengan yang dijamin di UE," ujarnya.

Sebagai akibat dari kegagalan TikTok untuk melakukan penilaian yang diperlukan, TikTok tidak menangani potensi akses oleh otoritas China ke data pribadi EEA berdasarkan UU antiterorisme, kontra-spionase, dan UU China lainnya yang diidentifikasi oleh TikTok sebagai hal yang secara material berbeda dari standar UE.

TikTok menyebutkan dalam sebuah pernyataan bahwa mereka tidak setuju dengan putusan tersebut dan berencana untuk mengajukan banding sepenuhnya. TikTok mengklaim bahwa pejabat China tidak pernah meminta data pengguna Eropa dan tidak pernah memberikan informasi tersebut kepada otoritas negara tersebut.

Platform tersebut juga berpendapat bahwa DPC Irlandia tidak sepenuhnya mempertimbangkan Project Clover dalam keputusannya. Inisiatif tersebut menyangkut perlindungan privasi, seperti menyiapkan pusat data Eropa untuk menyimpan data secara lokal.

Ini adalah denda GDPR terbesar ketiga sejauh ini, dengan hanya Meta dan Amazon yang diperintahkan untuk membayar lebih. TikTok, yang berkantor pusat di Irlandia, telah diberi denda GDPR yang besar dari pengadilan Irlandia sebelumnya, menerima tagihan sebesar US$367 juta pada 2023 untuk cara memproses data anak-anak.