JAKARTA - Komisi Perlindungan Data Irlandia (DPC) mendenda anak perusahaan Meta Platform Inc., Facebook, sebesar 18,6 juta dolar AS untuk serangkaian pelanggaran data pribadi yang terjadi hampir empat tahun lalu.
Denda setara Rp266 miliar itu mengikuti penyelidikan DPC terkait masalah keamanan yang memengaruhi hingga 30 juta pengguna Facebook pada 2018.
Pada saat itu, DPC menerima tidak kurang dari 12 pemberitahuan pelanggaran data dari raksasa teknologi itu dalam periode enam bulan antara 7 Juni 2018 dan 4 Desember 2018.
Peraturan Perlindungan Data Umum (GDPR) Uni Eropa yang mulai berlaku pada Mei 2018 menempatkan persyaratan hukum pada pengontrol data untuk dengan cepat mengungkapkan pelanggaran data pribadi kepada otoritas pengawas jika kebocoran informasi cenderung menimbulkan risiko bagi pengguna.
“Penyelidikan memeriksa sejauh mana Meta Platform mematuhi persyaratan Pasal 5(1)(f), 5(2), 24(1) dan 32(1) sehubungan dengan pemrosesan data pribadi yang relevan dengan dua belas pemberitahuan pelanggaran,” ungkap DPC dalam keterangan resminya.
Melansir TechCrunch, Rabu, 16 Maret, sebagai hasil dari penyelidikannya, DPC menemukan bahwa Meta melanggar Pasal 5(2) dan 24(1) GDPR. DPC menemukan bahwa Meta gagal memiliki langkah-langkah teknis dan organisasi yang tepat untuk melindungi data pengguna UE, dalam konteks 12 pelanggaran data pribadi.
Namun, menanggapi hal ini, juru bicara Meta berusaha mengecilkan episode itu hanya sebagai kasus pencatatan yang lemah secara historis.
"Denda ini adalah tentang praktik penyimpanan catatan dari 2018 yang telah kami perbarui, bukan kegagalan untuk melindungi informasi orang. Kami menganggap serius kewajiban kami berdasarkan GDPR, dan akan mempertimbangkan keputusan ini dengan cermat seiring proses kami yang terus berkembang," ujar juru bicara Meta.
Menurutnya, hukuman yang diumumkan oleh DPC adalah keputusan akhir pertama dari Irlandia pada penyelidikan GDPR terhadap Facebook sendiri sejak peraturan tersebut mulai diterapkan hampir empat tahun lalu, meskipun regulator mengeluarkan sanksi terpisah (lebih besar) terhadap WhatsApp milik Facebook tahun lalu karena pelanggaran aturan transparansi.
DPC mengkonfirmasi bahwa rancangan keputusannya tentang penyelidikan Facebook ini telah menghadapi beberapa keberatan dari otoritas perlindungan data UE lainnya, ini juga terjadi dalam penyelidikan sebelumnya atas pelanggaran keamanan Twitter, serta keputusan transparansi di WhatsApp.
Sayangnya, DPC tidak merinci apakah denda itu meningkat sebagai akibat dari keberatan, atau pihak berwenang mana yang keberatan. Hukuman denda yang diberikan DPC sejatinya masih terbilang kecil, tentu saja ini jauh dari maksimum 4 persen dari omset tahunan global Meta yang akan lebih dari satu miliar dolar.
BACA JUGA:
Tetapi, DPC memberikan denda yang lebih kecil hanya 550.000 dolar AS atau setara Rp7,8 miliar ke Twitter pada akhir 2020, atas kegagalan administratif seputar pemberitahuan pelanggaran keamanan.
Meskipun kemungkinan ada yang salah dalam setiap kasus, cukup jelas bahwa pelanggaran keamanan yang dinilai oleh otoritas UE tetapi tidak disengaja cenderung menarik hukuman yang lebih rendah daripada pelanggaran aturan sistemik atau mencolok.
Ini juga mengikuti bahwa seluruh rangkaian penyimpangan telah menjaring Facebook hukuman yang lebih besar daripada Twitter, yang hanya melaporkan satu pelanggaran bukan selusin penuh.