Pengawas Privasi Uni Eropa mendenda Tiktok 530 juta euro ($ 600 juta) pada hari Jumat setelah penyelidikan empat tahun menemukan bahwa transfer data aplikasi berbagi video ke China melanggar aturan privasi data yang ketat di UE.
Komisi Perlindungan Data Irlandia juga menyetujui Tiktok karena tidak transparan dengan pengguna tentang di mana data pribadi mereka dikirim dan memerintahkan perusahaan untuk mematuhi aturan dalam waktu enam bulan.
National Watchdog Irlandia berfungsi sebagai regulator privasi data utama Tiktok di UE 27-negara karena markas besar perusahaan di Eropa berbasis di Dublin.
“Tiktok gagal memverifikasi, menjamin, dan menunjukkan bahwa data pribadi pengguna (Eropa), diakses dari jarak jauh oleh staf di Cina, diberikan tingkat perlindungan yang pada dasarnya setara dengan yang dijamin di dalam UE,” kata Wakil Komisaris Graham Doyle dalam sebuah pernyataan.
Tiktok mengatakan tidak setuju dengan keputusan dan rencana untuk mengajukan banding.
Perusahaan mengatakan dalam sebuah posting blog bahwa keputusan tersebut berfokus pada “periode tertentu” yang berakhir pada Mei 2023, sebelum memulai proyek lokalisasi data yang disebut Project Clover yang melibatkan pembangunan tiga pusat data di Eropa.
“Faktanya adalah bahwa Project Clover memiliki beberapa perlindungan data yang paling ketat di mana saja di industri ini, termasuk pengawasan independen yang belum pernah terjadi sebelumnya oleh NCC Group, sebuah perusahaan cybersecurity Eropa terkemuka,” kata Christine Grahn, kepala kebijakan publik Eropa dan hubungan pemerintah Tiktok. “Keputusan gagal untuk sepenuhnya mempertimbangkan langkah -langkah keamanan data yang cukup besar ini.”
Tiktok, yang perusahaan induknya Bytedance berbasis di China, telah di bawah pengawasan di Eropa tentang bagaimana ia menangani informasi pribadi para penggunanya di tengah kekhawatiran dari pejabat Barat bahwa ia menimbulkan risiko keamanan atas data pengguna yang dikirim ke Cina. Pada tahun 2023, pengawas Irlandia juga mendenda perusahaan ratusan juta euro dalam penyelidikan privasi anak yang terpisah.
Pengawas Irlandia mengatakan penyelidikannya menemukan bahwa Tiktok gagal menangani “akses potensial oleh otoritas Cina” ke data pribadi pengguna Eropa di bawah undang-undang Cina tentang anti-terorisme, kontra-piawan, keamanan siber dan intelijen nasional yang diidentifikasi sebagai “menyimpang secara materi” dari standar UE.
Grahn mengatakan Tiktok telah “tidak pernah menerima permintaan untuk data pengguna Eropa dari otoritas Cina, dan tidak pernah memberikan data pengguna Eropa kepada mereka.”
Di bawah aturan UE, yang dikenal sebagai Peraturan Perlindungan Data Umum, data pengguna Eropa hanya dapat ditransfer di luar blok jika ada perlindungan yang berlaku untuk memastikan tingkat perlindungan yang sama.
Grahn mengatakan Tiktok sangat tidak setuju dengan argumen regulator Irlandia bahwa mereka tidak melakukan “penilaian yang diperlukan” untuk transfer data, dengan mengatakan itu meminta nasihat dari firma hukum dan ahli. Dia mengatakan Tiktok sedang “dipilih” meskipun menggunakan “mekanisme hukum yang sama” yang dilakukan ribuan perusahaan lain di Eropa dan pendekatannya “sejalan” dengan aturan UE.
Investigasi, yang dibuka pada bulan September 2021, juga menemukan bahwa kebijakan privasi Tiktok pada saat itu tidak menyebutkan nama negara ketiga, termasuk Cina, di mana data pengguna ditransfer. Pengawas itu mengatakan kebijakan tersebut, yang sejak itu telah diperbarui, gagal menjelaskan bahwa pemrosesan data melibatkan “akses jarak jauh ke data pribadi yang disimpan di Singapura dan Amerika Serikat oleh personel yang berbasis di Cina.”
Tiktok menghadapi pengawasan lebih lanjut dari regulator Irlandia, yang mengatakan bahwa perusahaan telah memberikan informasi yang tidak akurat untuk seluruh penyelidikan dengan mengatakan bahwa mereka tidak menyimpan data pengguna Eropa di server Cina. Baru pada bulan April memberi tahu regulator yang ditemukan pada bulan Februari bahwa beberapa data sebenarnya telah disimpan di server Cina.
Doyle mengatakan bahwa pengawas itu mengambil perkembangan baru -baru ini “sangat serius” dan “mempertimbangkan tindakan peraturan lebih lanjut apa yang mungkin diperlukan.”
—Kelvin chan, penulis bisnis AP
