JAKARTA - Dewan Perlindungan Data Eropa (EDPB) dengan tegas memerintahkan Meta untuk membayar denda 1,2 miliar dolar AS (Rp19,3 triliun) karena salah menangani informasi pribadi pengguna.
Denda tersebut dikeluarkan oleh Komisi Perlindungan Data Irlandia (DPC), yang mengatur Facebook milik Meta di seluruh Uni Eropa. Menurutnya, perusahaan telah melanggar Peraturan Perlindungan Data Umum (GDPR) dengan mentransfer data pribadi ke Amerika Serikat (AS).
Regulator Irlandia menyatakan, Meta tidak mengatasi risiko terhadap hak dan kebebasan mendasar pengguna UE. Ini adalah denda GDPR terbesar yang pernah ada.
Sebelumnya, regulator Irlandia pernah mendenda 746 juta euro (Rp12,0 triliun) kepada Amazon di 2021, karena pelanggaran privasi serupa.
"EDPB menemukan bahwa pelanggaran Meta IE [Irlandia] sangat serius karena menyangkut transfer yang sistematis, berulang, dan berkelanjutan," ujar Ketua EDPB Andrea Jelinek dalam pengumumannya.
"Facebook memiliki jutaan pengguna di Eropa, sehingga volume data pribadi yang ditransfer sangat besar. Denda yang belum pernah terjadi sebelumnya merupakan sinyal kuat bagi organisasi bahwa pelanggaran serius memiliki konsekuensi yang luas" imbuhnya.
Selain denda, Meta juga diberi waktu lima bulan untuk menangguhkan transfer data pribadi ke AS di masa mendatang, dan enam bulan untuk mengakhiri pemrosesan yang melanggar hukum, termasuk penyimpanan di AS dari data pribadi yang ditransfer.
Meta Tanggapi Denda Triliunan Uni Eropa
Menanggapi denda baru ini, Meta menyebutnya sebagai keputusan cacat dan tidak akan tinggal diam dengan mengajukan banding.
"Keputusan ini cacat, tidak dapat dibenarkan, dan menjadi preseden berbahaya bagi banyak perusahaan lain yang mentransfer data antara UE dan AS," jelas Presiden Urusan Global Facebook, Nick Clegg dalam sebuah posting blog.
"Kami akan mengajukan banding atas keputusan tersebut, termasuk denda yang tidak dapat dibenarkan dan tidak perlu, dan meminta penundaan perintah melalui pengadilan," tambahnya.
Clegg juga mengatakan, ada konflik hukum mendasar antara aturan pemerintah AS tentang akses ke data dan hak privasi Eropa. Sementara itu, pejabat UE dan AS telah menegosiasikan kesepakatan tentang transfer data.
"Jika Kerangka Privasi Data UE-AS yang tertunda berlaku sebelum tenggat waktu penerapan berakhir, layanan kami dapat berlanjut seperti sekarang tanpa gangguan atau dampak apa pun pada pengguna," ungkap Clegg.
Facebook tak sendiri, Instagram dan WhatsApp yang juga dimiliki oleh Meta, tidak tunduk pada perintah tersebut. Sehingga, regulator Irlandia pun mendenda WhatsApp karena melanggar peraturan ketat terkait transparansi data yang dibagikan dengan anak perusahaan lainnya.
Kasus yang Terus Berulang
Mekanisme sebelumnya untuk mentransfer data pribadi secara legal antara AS dan UE, dikenal sebagai Perisai Privasi. Namun, itu dibatalkan oleh pengadilan tinggi blok UE pada 2020.
Tak lama, regulator Irlandia menuduh Meta melanggar undang-undang GDPR saat itu, karena terus mentransfer data pribadi ke AS setelah 2020 meskipun keputusan pengadilan sudah keluar.
BACA JUGA:
Kemudian, masalah ini berlangsung selama satu dekade setelah gugatan hukum yang diajukan oleh aktivis privasi Austria Max Schrems melawan Facebook pada 2013.
Hal ini berdasarkan kekhawatiran yang diakibatkan oleh pengungkapan mantan kontraktor Badan Keamanan Nasional AS Edward Snowden, di mana data pengguna UE tidak cukup terlindungi dari badan intelijen AS saat ditransfer melintasi Atlantik.
Pengadilan tertinggi Eropa, Pengadilan Keadilan Eropa (ECJ), juga telah berulang kali mengungkapkan AS memiliki pemeriksaan yang tidak memadai untuk melindungi informasi orang Eropa.
Dan pada 2020, ECJ memutuskan perjanjian transfer data UE-ke-AS tidak valid. Demikian dikutip dari BBC Internasional dan MacRumors, Selasa, 23 Mei.