Transfer data pengguna Eropa ke Tiongkok, TikTok didenda $341 juta

cover | @ist

Apilkasi berbagi video pendek terpopuler di dunia, TikTok telah didenda €530 juta sekitar $341 juta oleh Komisi Perlindungan Data Irlandia (DPC) karena melanggar peraturan GDPR terkait transfer data pengguna Eropa ke Tiongkok. 

Denda ini berasal dari penyelidikan terhadap praktik transfer data TikTok, yang tidak mematuhi persyaratan GDPR karena Tiongkok tidak diakui sebagai wilayah yang berwenang untuk transfer tersebut. 

DPC menekankan bahwa organisasi harus memastikan bahwa undang-undang perlindungan data di negara ketiga setara dengan undang-undang di UE.

Wakil Komisaris DPC Graham Doyle mengungkapkan rransfer data pribadi TikTok ke Tiongkok melanggar GDPR karena TikTok gagal memverifikasi, menjamin, dan menunjukkan bahwa data pribadi pengguna EEA, yang diakses dari jarak jauh oleh staf di Tiongkok.

"GDPR mengharuskan perlindungan tingkat tinggi yang disediakan dalam Uni Eropa terus berlanjut saat data pribadi ditransfer ke negara lain. Transfer data pribadi TikTok ke Tiongkok melanggar GDPR karena TikTok gagal memverifikasi, menjamin, dan menunjukkan bahwa data pribadi pengguna EEA, yang diakses dari jarak jauh oleh staf di Tiongkok, diberikan tingkat perlindungan yang pada dasarnya setara dengan yang dijamin di UE," ungkap Graham Doyle dalam pernyataan resminya, dinukil Rabu (7/5/2025).

Sebagai tanggapan, TikTok mengklaim bahwa denda tersebut mengabaikan langkah-langkah yang telah diterapkannya di bawah Project Clover, sebuah inisiatif keamanan data senilai €12 miliar yang bertujuan untuk meningkatkan perlindungan data dan mencegah transfer data pengguna Uni Eropa ke Tiongkok. 

TikTok menegaskan bahwa tidak pernah menerima permintaan data pengguna Eropa dari otoritas Tiongkok dan telah membuat pusat data baru di Norwegia dan Irlandia untuk memperkuat kepatuhannya.

Terlepas dari argumen TikTok, keputusan DPC menimbulkan kekhawatiran bagi perusahaan lain yang beroperasi secara global di Eropa. 

TikTok berencana untuk mengajukan banding atas putusan tersebut, dengan alasan bahwa keputusan tersebut gagal memperhitungkan langkah-langkah perlindungan data penting yang telah diadopsinya. 

Situasi tersebut menimbulkan tantangan tambahan bagi TikTok, termasuk dampak finansial dari denda dan potensi tindakan regulasi di AS di tengah ketegangan yang sedang berlangsung antara AS dan China.

"Akibat kegagalan TikTok dalam melaksanakan penilaian yang diperlukan, TikTok tidak menangani potensi akses oleh otoritas Tiongkok terhadap data pribadi EEA berdasarkan undang-undang antiterorisme, antispionase, dan undang-undang Tiongkok lainnya yang diidentifikasi oleh TikTok sebagai hal yang secara material menyimpang dari standar UE," tegas Graham Doyle.