Sinata.id – Regulator perlindungan data Irlandia, Irish Data Protection Commission (DPC), menjatuhkan sanksi denda sebesar 530 juta euro atau setara dengan sekitar Rp 9,8 triliun kepada platform media sosial TikTok. Keputusan ini diambil setelah ditemukan pelanggaran terhadap ketentuan General Data Protection Regulation (GDPR) Uni Eropa, khususnya terkait dengan transfer data pengguna dari wilayah Eropa ke Tiongkok.
TikTok Didenda
Dalam pernyataannya, DPC mengungkapkan bahwa TikTok dinilai gagal memberikan jaminan bahwa data pribadi pengguna yang dapat diakses oleh staf di Tiongkok telah dilindungi dengan tingkat perlindungan yang setara dengan standar Uni Eropa. Wakil Komisaris DPC, Graham Doyle, menyatakan bahwa TikTok tidak berhasil memverifikasi, menjamin, maupun membuktikan bahwa pengolahan data tersebut sesuai dengan prinsip-prinsip dasar GDPR.
Selain itu, DPC menyoroti bahwa TikTok tidak memberikan penjelasan memadai mengenai potensi akses oleh otoritas Tiongkok terhadap data pribadi pengguna Eropa. Perusahaan yang berada di bawah naungan ByteDance ini juga dinilai telah memberikan informasi yang menyesatkan, dengan menyatakan bahwa data pengguna dari Eropa tidak disimpan di server yang berlokasi di Tiongkok.
Menanggapi keputusan tersebut, pihak TikTok menyatakan ketidaksetujuannya dan berencana untuk mengajukan banding. Christine Grahn, selaku Kepala Kebijakan Publik TikTok untuk kawasan Eropa, menilai bahwa keputusan regulator tidak mempertimbangkan Project Clover, sebuah program keamanan data senilai 12 miliar euro yang diluncurkan pada tahun 2023 untuk memperkuat perlindungan data pengguna di Eropa.
“Keputusan ini justru mengacu pada periode waktu tertentu yang telah lama berlalu, sebelum inisiatif Project Clover diterapkan, dan tidak mencerminkan sistem perlindungan data yang saat ini telah diberlakukan,” ujar Grahn, dikutip dari CNBC, Senin (5/5/2025).
Grahn juga menambahkan bahwa DPC telah mengakui dalam laporannya bahwa TikTok tidak pernah menerima permintaan dari pemerintah Tiongkok terkait data pengguna di Eropa, serta tidak pernah menyerahkan data tersebut kepada pihak berwenang di negara tersebut. (*)
