TikTok Didenda Rp9,9 Triliun karena Dinilai Ceroboh Kelola Data Pengguna

Jakarta(harianSIB.com)

Komisi Perlindungan Data Irlandia (DPC) menjatuhkan denda sebesar 530 juta euro (sekitar Rp9,9 triliun) kepada TikTok atas pelanggaran serius terhadap regulasi perlindungan data Uni Eropa (UE). DPC juga memberi tenggat enam bulan bagi TikTok untuk menghentikan transfer data pengguna ke China jika proses pengelolaannya tak sesuai aturan yang berlaku.

TikTok, yang dimiliki oleh ByteDance asal China, dinilai gagal menjamin perlindungan maksimal atas data pribadi pengguna di kawasan UE, sesuai amanat General Data Protection Regulation (GDPR). Investigasi mengungkap bahwa meski data tidak disimpan di China, staf TikTok di sana masih bisa mengaksesnya dari jarak jauh. Hal ini memicu kekhawatiran terkait potensi intervensi otoritas China berdasarkan hukum kontra spionase dan regulasi lain yang dianggap tak sejalan dengan standar data Eropa.

Baca Juga:

• FBI Buron Warga China Diduga Seludupkan Teknologi Militer ke Iran
• Datangi Polda Sumut, Forum Masyarakat Peduli Sumatera Utara Dumaskan 2 Akun TikTok Hina Boby Nasution

"TikTok tidak cukup mengatasi risiko akses oleh otoritas China terhadap data pengguna," kata DPC dalam pernyataan resminya, dikutip Reuters, Sabtu (3/5/2025) dan dilansir CNBC Indonesia.

Merespons hal itu, TikTok menyatakan tidak setuju dengan hasil investigasi dan berencana mengajukan banding. Mereka menegaskan telah menerapkan langkah-langkah perlindungan data sejak 2023, termasuk pemantauan independen dan penyimpanan data pengguna Eropa di pusat data khusus di Eropa dan AS.

Baca Juga:

• Diduga Hina Bobby Nasution dan Keluarga, Relawan Parhobas Laporkan Akun TikTok @tripx313_ ke Polda Sumut
• China Berlakukan Bebas Visa Transit 10 Hari bagi WNI

Lebih lanjut, TikTok menyatakan bahwa hingga saat ini mereka belum pernah menerima permintaan dari otoritas China untuk mengakses data pengguna UE dan tidak pernah memberikan data tersebut kepada pihak mana pun di China.

"Putusan ini berisiko menciptakan preseden dengan konsekuensi yang luas bagi perusahaan-perusahaan dan industri secara keseluruhan yang beroperasi secara global di Eropa," tambah mereka.

Dalam perkembangan lain yang menjadi perhatian serius DPC, TikTok mengungkap pada bulan lalu bahwa pada Februari mereka menemukan sejumlah kecil data pengguna UE yang disimpan di China, meskipun sepanjang 4 tahun penyelidikan mereka mengklaim bahwa tidak ada data yang disimpan di wilayah tersebut. Data itu disebut telah dihapus sejak penemuan tersebut.

"DPC menanggapi perkembangan ini dengan sangat serius. Kami sedang mempertimbangkan langkah regulasi lanjutan yang mungkin diperlukan," ujar Wakil Komisioner DPC, Graham Doyle.

Ini bukan kali pertama TikTok dijatuhi sanksi oleh regulator privasi utama di Eropa tersebut. Pada tahun 2023, DPC mengenakan denda sebesar 345 juta euro kepada TikTok atas pelanggaran perlindungan data terkait penanganan data pribadi anak-anak di UE.

Komisi Perlindungan Data Irlandia memainkan peran sentral sebagai regulator utama untuk banyak perusahaan teknologi besar dunia di bawah naungan GDPR, mengingat banyak dari mereka berkantor pusat di Irlandia.

Sejak diberi wewenang sanksi pada 2018, DPC telah menjatuhkan denda kepada sejumlah raksasa teknologi, termasuk Microsoft (termasuk LinkedIn), X (sebelumnya Twitter), dan Meta (perusahaan induk Facebook dan Instagram).

Berdasarkan regulasi GDPR, otoritas perlindungan data dapat mengenakan denda hingga 4% dari total pendapatan global perusahaan jika terbukti melanggar ketentuan hukum privasi tersebut. Ketentuan ini berlaku di seluruh negara anggota UE serta negara anggota Area Ekonomi Eropa (EEA) seperti Islandia, Liechtenstein, dan Norwegia.(*)