TikTok didenda US$600 juta karena mengirim data Uni Eropa ke server China

Komisi Perlindungan Data Irlandia pada hari Jumat mendenda TikTok sebesar US$600 juta. Pasalnya, TikTok secara ilegal mengirim data pribadi warga Eropa ke server China.

DPC memutuskan tindakan TikTok melanggar Peraturan Perlindungan Data Umum Uni Eropa dengan mentransfer data dan tidak memberikan transparansi yang memadai kepada pengguna.

"Transfer data pribadi TikTok ke China melanggar GDPR karena TikTok gagal memverifikasi, menjamin, dan menunjukkan bahwa data pribadi pengguna EEA, yang diakses dari jarak jauh oleh staf di China, diberikan tingkat perlindungan yang pada dasarnya setara dengan yang dijamin di UE," kata Wakil Komisaris DPC Graham Doyle dalam sebuah pernyataan.

TikTok juga diperintahkan untuk mematuhi pemrosesan datanya dalam waktu 6 bulan.

"TikTok tidak membahas potensi akses oleh otoritas China ke data pribadi EEA (Wilayah Ekonomi Eropa) berdasarkan undang-undang antiterorisme, kontraspionase, dan undang-undang China lainnya yang diidentifikasi oleh TikTok sebagai hal yang sangat berbeda dari standar UE," kata Doyle.

TikTok berencana untuk mengajukan banding atas denda DPC.

"Di luar kegagalan DPC untuk secara substantif mempertimbangkan perlindungan yang luas [yang telah diterapkan oleh TikTok], kami kecewa karena telah dipilih meskipun mengandalkan mekanisme hukum yang sama yang digunakan oleh ribuan perusahaan lain yang menyediakan layanan di Eropa," kata Christine Grahn, kepala kebijakan publik dan hubungan pemerintah di Eropa, TikTok, dalam sebuah pernyataan.

Ia mengatakan TikTok belum menerima permintaan apa pun dari otoritas Tiongkok untuk memberikan data pengguna Eropa.

TikTok memberi tahu DPC selama penyelidikannya bahwa data Eropa tidak disimpan di server di China.

Namun pada bulan April TikTok memberi tahu DPC bahwa "Data Pengguna EEA yang terbatas sebenarnya telah disimpan di server di China, bertentangan dengan bukti TikTok pada Penyelidikan."

TikTok memberi tahu DPC bahwa mereka menghapus data di server China.

DPC memerintahkan TikTok untuk menangguhkan transfer data dan menyesuaikan operasi pemrosesannya dengan GDPR.

Kebijakan Privasi EEA TikTok yang direvisi pada Desember 2022 memberi tahu pengguna Eropa bahwa data pribadi disimpan di server di Amerika Serikat dan Singapura.

Kebijakan itu juga memberi tahu pengguna Eropa bahwa data tersebut dapat diakses dari jarak jauh oleh grup perusahaan TikTok di Brasil, China, Malaysia, Filipina, Singapura, dan Amerika Serikat.

Denda tersebut merupakan denda terbesar ketiga yang dijatuhkan karena melanggar GDPR. Kantor pusat TikTok di UE berada di Irlandia, yang memberikan DPC kewenangan regulasi hukum atas TikTok.(upi)