Bisnis.com, JAKARTA – TikTok dijatuhi denda sebesar 530 juta euro atau sekitar Rp9,8 triliun oleh regulator perlindungan data utama Uni Eropa menyusul kekhawatiran serius terhadap praktik perlindungan data pengguna.
Regulator juga memerintahkan TikTok untuk menghentikan transfer data ke China dalam waktu enam bulan jika mekanisme pemrosesannya tidak sesuai dengan hukum privasi Eropa.
Melansir Reuters, Sabtu (3/5/2025), Komisi Perlindungan Data Irlandia (DPC), yang merupakan otoritas utama pengawas privasi di UE untuk perusahaan global, menyatakan bahwa TikTok tidak mampu menunjukkan bahwa data pengguna UE yang diakses secara jarak jauh oleh staf di China dijaga sesuai standar perlindungan tinggi yang diatur dalam hukum UE.
DPC menegaskan bahwa TikTok tidak memberikan perlindungan memadai atas potensi akses data oleh otoritas China, sebagaimana diatur dalam undang-undang kontra-spionase dan regulasi lain yang disebut TikTok sendiri menyimpang secara signifikan dari norma perlindungan data di Eropa.
TikTok menyampaikan bantahan keras terhadap keputusan tersebut, menyatakan bahwa pihaknya telah menggunakan mekanisme hukum UE, termasuk klausul kontrak standar, untuk mengatur akses jarak jauh secara terbatas dan diawasi secara ketat. TikTok juga menyatakan akan mengajukan banding atas putusan ini.
Perusahaan mengklaim regulator mengabaikan sistem keamanan baru yang diterapkan sejak 2023, termasuk pemantauan independen terhadap akses jarak jauh dan penyimpanan data pengguna UE di pusat data khusus di Eropa dan Amerika Serikat.
Baca Juga
TikTok, yang kini memiliki sekitar 175 juta pengguna di Eropa, menekankan bahwa mereka belum pernah menerima permintaan data pengguna dari otoritas China, dan tidak pernah memberikan data tersebut.
“Keputusan ini berpotensi menciptakan preseden yang berdampak luas terhadap perusahaan dan industri global yang beroperasi di Eropa,” kata TikTok seperti dikutip Reuters, Sabtu (3/5/2025).
DPC juga menemukan bahwa meskipun TikTok selama proses investigasi selama empat tahun menyatakan tidak menyimpan data UE di China, perusahaan mengungkapkan bulan lalu bahwa mereka baru menyadari pada Februari bahwa sebagian kecil data tersimpan di China dan kini telah dihapus.
“DPC memandang serius perkembangan ini dan tengah mempertimbangkan apakah langkah regulasi lanjutan perlu diambil,” ujar Wakil Komisioner Graham Doyle.
Ini merupakan sanksi kedua terhadap TikTok dari DPC. Pada 2023, perusahaan dikenai denda 345 juta euro atas pelanggaran perlindungan data pribadi anak-anak di kawasan UE.
Sebagai otoritas utama GDPR di Eropa, DPC Irlandia memegang peran kunci dalam menindak perusahaan teknologi global seperti Microsoft, LinkedIn, X (dulu Twitter), dan Meta, berkat keberadaan kantor pusat regional mereka di Irlandia.
Berdasarkan aturan GDPR yang juga mencakup Islandia, Liechtenstein, dan Norwegia, regulator dapat menjatuhkan denda hingga 4% dari pendapatan global perusahaan pelanggar.
