NOTIS.CO.ID - Polemik privasi data kembali jadi sorotan setelah ByteDance, perusahaan induk TikTok, diganjar denda jumbo oleh otoritas Eropa.
Denda ini muncul karena pelanggaran serius terkait data pribadi pengguna yang diduga dialirkan ke China tanpa pengamanan yang memadai.
Nilainya tak main-main mencapai 530 juta euro atau setara hampir Rp10 triliun.
Kabar ini menghebohkan jagat teknologi Eropa dan memperkuat bahwa regulasi data di sana semakin ketat dari tahun ke tahun.
Denda terbesar ketiga sepanjang sejarah GDPR menimpa TikTok
ByteDance sekarang masuk dalam daftar perusahaan teknologi global yang dihantam denda besar oleh Uni Eropa.
Berdasarkan laporan dari Engadget, Denda ini jadi yang ketiga terbesar sepanjang penerapan GDPR.
Mengutip Engadget, Senin (5/5/2025), Angkanya terpecah jadi dua bagian besar 45 juta euro untuk pelanggaran transparansi dan 485 juta euro lainnya karena transfer data secara ilegal ke luar wilayah Eropa, tepatnya ke China.
Komisi Perlindungan Data Irlandia (DPC) menyebut TikTok telah mengirim data pengguna dari Wilayah Ekonomi Eropa ke China tanpa perlindungan teknis dan hukum yang memadai.
Dalam putusan yang diumumkan, DPC menyatakan TikTok mengirimkan data pengguna Eropa ke China tanpa jaminan bahwa data tersebut aman dari pengawasan pemerintah China.
Selain denda besar, TikTok juga diperintahkan menghentikan seluruh aktivitas transfer data ilegal itu dalam enam bulan ke depan.
Pengakuan ByteDance soal penyimpanan data picu krisis kepercayaan
Awalnya, TikTok sempat mengklaim bahwa data pengguna Eropa tidak pernah disimpan di China.
Tapi pernyataan itu mulai dipertanyakan sejak Februari lalu.
Saat itu, Bytedance justru mengakui bahwa sebagian data memang ada yang disimpan di server China.
Wakil Komisaris DPC Graham Doyle buka-bukaan soal hasil penyelidikan.
Menurutnya, staf Bytedance di China punya akses ke data pengguna Uni Eropa tanpa mekanisme keamanan yang seharusnya memenuhi standar GDPR.
"Meskipun TikTok telah memberi tahu DPC bahwa data tersebut kini telah dihapus, kami masih mempertimbangkan apakah diperlukan tindakan regulasi lebih lanjut, dengan berkonsultasi bersama otoritas perlindungan data Uni Eropa lainnya,” kata Doyle.
DPC juga tak menutup kemungkinan akan ada tindakan tambahan kalau ditemukan pelanggaran lainnya.
Proyek Clover jadi pembelaan TikTok yang belum ampuh
Merasa dirugikan, TikTok langsung bereaksi keras terhadap keputusan denda dari DPC.
Perusahaan ini menyatakan secara tegas bahwa mereka tidak setuju dengan hasil putusan tersebut dan akan menempuh jalur banding.
Dalam pembelaannya, TikTok mengklaim bahwa inisiatif privasi terbaru mereka, yaitu Project Clover, belum sepenuhnya dipertimbangkan oleh DPC.
Project Clover sendiri diluncurkan sejak 2023 dan mencakup pembangunan pusat data lokal di Eropa sebagai upaya untuk menjaga data pengguna tetap berada di dalam kawasan tersebut.
TikTok menilai langkah ini sebagai komitmen serius mereka dalam memenuhi standar privasi Uni Eropa.
Namun DPC mengonfirmasi bahwa proyek tersebut sudah diperhitungkan dalam proses putusan akhir.
Sanksi sebelumnya dan investigasi lanjutan yang belum selesai
Bukan cuma kali ini TikTok tersandung masalah privasi di Eropa.
Tahun 2023 lalu, DPC juga menjatuhkan denda sebesar 368 juta dolar AS atau sekitar Rp6 triliun kepada TikTok karena dianggap gagal melindungi data pengguna remaja berusia 13 hingga 17 tahun.
Saat ini, otoritas Eropa juga masih menyelidiki beberapa isu lain yang melibatkan TikTok.
Di antaranya soal potensi intervensi asing dalam pemilu, mekanisme verifikasi usia pengguna, algoritma yang dianggap adiktif, hingga peluncuran TikTok Lite di Prancis dan Spanyol tanpa penilaian risiko yang memadai.
