“Kasus TikTok menjadi ilustrasi nyata bahwa pengawasan regulatif terhadap perusahaan digital lintas negara tidak bisa hanya mengandalkan deklarasi teknis semata. Transfer data lintas yurisdiksi harus disertai dengan jaminan hukum yang setara dan dapat diverifikasi. GDPR tidak hanya melindungi privasi, tetapi juga menegakkan prinsip kedaulatan digital,”
RI News Portal. Jakarta, 05-Mei-2025 – Pada November 2024, Komisi Perlindungan Data Irlandia (DPC) menjatuhkan sanksi administratif sebesar €530 juta atau sekitar Rp9,8 triliun kepada ByteDance, perusahaan induk TikTok, karena pelanggaran serius terhadap General Data Protection Regulation (GDPR) Uni Eropa. Kasus ini memperlihatkan dinamika krusial dalam pengawasan lintas yurisdiksi terhadap platform digital global dan mengindikasikan meningkatnya ketegasan Uni Eropa dalam menegakkan kedaulatan data warganya. Tulisan ini menganalisis sanksi tersebut dari perspektif hukum perlindungan data, keamanan siber, serta etika tanggung jawab platform dalam era regulasi digital.
Pertumbuhan eksponensial platform digital lintas negara seperti TikTok telah menimbulkan kekhawatiran serius terkait keamanan data pribadi pengguna, terutama di kawasan dengan rezim perlindungan data yang kuat seperti Uni Eropa. GDPR, yang mulai berlaku sejak Mei 2018, menjadi instrumen utama Uni Eropa dalam memastikan bahwa data warga negara dikelola secara transparan, aman, dan sesuai prinsip keadilan.
Kasus denda terhadap ByteDance pada 2024 merupakan perkembangan penting dalam sejarah penegakan GDPR. Ini menjadi denda ketiga terbesar sepanjang sejarah GDPR setelah Amazon (€746 juta pada 2021) dan Meta Platforms (€1,2 miliar pada 2023).
Menurut pernyataan resmi DPC, ByteDance dijatuhi denda atas dua pelanggaran utama:
- Pelanggaran transparansi sebesar €45 juta, terkait kegagalan TikTok memberikan informasi yang memadai dan mudah diakses tentang penggunaan dan transfer data pengguna;
- Transfer data ilegal ke China sebesar €485 juta, atas pelanggaran Pasal 44–49 GDPR terkait transfer data lintas negara tanpa jaminan perlindungan yang memadai dari potensi intervensi otoritas negara ketiga.
Investigasi empat tahun DPC menemukan bahwa TikTok secara tidak sah mengirimkan data pengguna Eropa ke China tanpa mekanisme verifikasi atau perlindungan hukum yang setara. Hal ini memperlihatkan potensi kerentanan data Eropa terhadap pengawasan pemerintah asing, yang menjadi perhatian utama kebijakan data Uni Eropa.
TikTok menolak hasil putusan DPC dan menyatakan akan mengajukan banding, dengan alasan bahwa keputusan tersebut tidak sepenuhnya mempertimbangkan langkah-langkah terkini yang telah mereka implementasikan, termasuk inisiatif Project Clover.
Project Clover merupakan strategi privasi baru yang bertujuan menyimpan data pengguna Eropa secara lokal melalui pembangunan pusat data di Dublin, Irlandia, serta dua lokasi tambahan di Irlandia dan Norwegia. Namun, DPC menegaskan bahwa perubahan ini telah diperhitungkan dalam putusan akhir, dan bahwa pelanggaran tetap terjadi dalam periode yang diselidiki.
Pertemuan CEO TikTok, Shou Zi Chew, dengan tiga komisioner utama Uni Eropa di Brussels memperlihatkan pentingnya diplomasi korporasi dalam menghadapi tekanan regulatif. Pertemuan ini berlangsung di tengah meningkatnya pengawasan terhadap TikTok atas dugaan peran platform dalam penyebaran disinformasi pasca serangan Hamas terhadap Israel, serta pengaruh algoritma terhadap opini publik Eropa.
Uni Eropa melalui Digital Services Act (DSA) juga menuntut TikTok meningkatkan kapasitas dalam menangani konten berbahaya dan menjamin integritas pemilu. Tekanan ini diperkuat dengan kewajiban baru bagi platform besar untuk transparan dalam sistem moderasi dan algoritma yang digunakan.
Kasus TikTok memperlihatkan tiga isu krusial dalam tata kelola platform global:
- Ketegangan yurisdiksi antara hukum domestik negara asal platform (dalam hal ini China) dan standar perlindungan data Uni Eropa.
- Ketidaksetaraan informasi antara penyedia layanan digital dan pengguna, yang memunculkan pelanggaran prinsip transparansi dan informed consent.
- Kurangnya akuntabilitas algoritmis, termasuk potensi penyalahgunaan data untuk tujuan manipulatif, baik oleh aktor komersial maupun negara.
Denda terhadap ByteDance menandai babak penting dalam penguatan kedaulatan digital Uni Eropa. Namun, efektivitas penegakan hukum GDPR membutuhkan pendekatan multilateral yang lebih luas untuk mengatur perusahaan teknologi global, terutama dalam konteks transfer data lintas negara.
Disarankan agar:
- Uni Eropa memperkuat mekanisme audit independen terhadap klaim teknis platform.
- Kolaborasi antarlembaga perlindungan data Eropa diperkuat untuk menghindari inkonsistensi penegakan hukum.
- Perusahaan seperti TikTok diwajibkan membentuk dewan etika data lintas yurisdiksi yang melibatkan aktor sipil dan akademik.
Kejadian ini menunjukkan bahwa perlindungan data pribadi bukan sekadar isu teknis, tetapi persoalan kedaulatan, hak asasi manusia digital, dan tanggung jawab etis dalam ekosistem digital global.
Pewarta : Yudha Purnama
#rinewsadvertaising, #iklanrinews, #ruangiklan, #terkinirinews,
#beritarinews, #viralrinews, #updaterinews, #inforinews,
#beritarepublikindonesia, #beritaindonesia, #republikindonesianews,
#indonesianews, #republicindonesianews, #republicindonesiannews,
#beritacepat, #beritabaru, #ri_news, #republikindonesiaportal, #pertalberitaindonesia,
#rinewsportal, #republikindonesiaportal, #republicindonesianewsportal, #republicindonesianportal
Assalamualaikum warahmatullahi wabarokatuh. Absen untuk pagi hari ini Selasa. Sesungguhnya bersama kesulitan itu ada kemudahan Maka jangan menyerah karena setelah sabar ada bahagia. Salam sejahtera sehat sukses selalu dan satu pena untuk para wartawan jurnalis kabiro kaperwil beserta pimpinan redaksi Républik Indonésia News Portal terimakasih.