Eropa Kaji Aturan Baru, Twitter - Google Diprediksi Panen Gugatan

Eropa mengkaji aturan baru yang memungkinkan regulator di setiap negara anggota memproses peradilan pelanggaran aturan data. Jika ini disahkan, Facebook hingga Google diprediksi ramai gugatan.
Image title
Oleh Fahmi Ahmad Burhan
14 Januari 2021, 10:22
Eropa Kaji Aturan Baru, Twitter - Google Diprediksi Ramai Digugat
Katadata
Ilustrasi aplikasi

Mahkamah Eropa atau ECJ mempertimbangkan regulasi baru yang memungkinkan regulator di masing-masing negara memproses peradilan terkait aturan data pribadi atau GDPR. Jika ini jadi dibuat, raksasa teknologi (big tech) seperti Facebook dan Google diperkirakan banjir gugatan di Benua Biru.

Advokat jenderal ECJ mengatakan, aturan itu nantinya memungkinkan gugatan terkait pelanggaran data pribadi tidak melalui kantor pusat Komisioner Perlindungan Data Pribadi Uni Eropa di Dublin, Irlandia. Masyarakat bisa langsung menyampaikan keluhan ke regulator di setiap wilayah.

"GDPR dapat mengizinkan otoritas perlindungan data di negara anggota untuk membawa persidangan ke pengadilan atas dugaan pelanggaran GDPR, sehubungan dengan pemrosesan data lintas-batas," kata advokat jenderal ECJ dikutip dari CNBC Internasional, Rabu (13/1).

Akan tetapi, itu masih berupa kajian. Hakim di ECJ masih menganalisis usulan tersebut dan bakal menyampaikan putusan kemudian.

Usulan tersebut muncul setelah otoritas perlindungan data Belgia (APD) mengungkit kasus pelanggaran yang melibatkan Facebook pada 2015. APD menganggap Facebook melanggar GDPR, karena memantau riwayat penjelajahan pengguna. Perusahaan media sosial ini bisa mengetahui apakah penggunanya mendaftar ke platform atau tidak.

Namun, Facebook mempertanyakan keabsahan gugatan dari pengadilan Belgia. Sebab, perusahaan menilai hanya pengadilan di Irlandia atau pusat yang dapat memutuskan praktik pengelolaan data perusahaan, bukan regulator di negara anggota seperti Belgia.

Oleh karena itu, advokat jenderal ECJ mengusulkan kebijakan baru tersebut. CEO Ethyca Cillian Kieran menilai, aturan ini bakal membuat big tech seperti Twitter, Facebook, Google banjir aduan dari masyarakat Eropa.

“Apabila kebijakan itu disahkan, maka akan memberikan hak yang sama kepada komisaris perlindungan data di seluruh Eropa untuk mengambil tindakan atas pelanggaran aturan," kata Cillian.

Apalagi, menurut Cillian, ada beberapa negara di Eropa yang lebih proaktif terhadap penegakan GDPR dibandingkan dengan komisaris perlindungan data pusat di Irlandia. "Ini kemungkinan menghasilkan lebih banyak investigasi untuk bisnis di seluruh pasar," ujarnya.

Uni Eropa menerapkan GDPR pada 2018. Melalui regulasi itu, masyarakat memiliki wewenang lebih besar atas data mereka di platform digital seperti Facebook dan Google. Ini dibuat karena ada banyak kekhawatiran atas perlindungan data, terutama setelah skandal Cambridge Analytica dan Facebook pada 2018.

Cambridge Analytica dituduh menyalahgunakan data 87 juta pengguna Facebook untuk kepentingan tim kampanye pemilu Presiden AS Donald Trump. Dalam skandal itu, mayoritas pengguna yang datanya diakses secara ilegal berada di AS. Namun, ada juga data pengguna Inggris, Australia, Filipina, bahkan Indonesia.

Aturan GDPR dari Uni Eropa itu juga telah membuat Twitter terkena denda 450 ribu euro atau US$ 547 ribu oleh regulator pusat di Irlandia pada tahun lalu. Ini pertama kalinya perusahaan teknologi AS dihukum finansial. 

"Data Protection Commission (DPC) menemukan bahwa Twitter melanggar Pasal 33 (1) dan 33 (5) GDPR dalam hal kegagalan memberi tahu pelanggaran dengan tepat waktu dan gagal mendokumentasikan pelanggaran secara memadai," kata regulator dalam pernyataan resmi, dikutip dari CNBC Internasional pada tahun lalu (15/12/2020).

Kepala petugas privasi Twitter Damien Kieran mengatakan, pelanggaran yang dimaksud terjadi pada saat Natal dan Tahun Baru 2018, yang mengakibatkan Twitter baru melapor ke komisi perlindungan data pribadi lebih dari 72 jam. "Kami telah membuat perubahan sehingga semua insiden setelah ini dilaporkan ke DPC secara tepat waktu," katanya.

Kasus pelanggaran GDPR juga menimpa Google yang didenda 600 ribu euro atau sekitar Rp 9,9 miliar oleh APD tahun lalu. Google dianggap melanggar kebijakan terkait 'hak untuk dilupakan'.

Kebijakan itu memang tertuang dalam GDPR Uni Eropa. Hak untuk dilupakan atau right to be forgotten adalah hak setiap orang untuk meminta agar informasi atau dokumen elektronik terkait dirinya yang sudah tidak relevan, dapat dihapus dari internet.

Kasus bermula ketika salah satu tokoh publik di Belgia meminta Google untuk menghapus artikel tentang dirinya dari laman pencarian (browser). Berita yang dimaksud seperti tuduhan pelecehan dan label politik, yang menurutnya tidak benar.

Namun, Google menolak permintaan itu. Otoritas menilai bahwa tindakan Google sangat lalai. Sebab, hasil pencarian yang diminta untuk dihapus belum terbukti kebenarannya. Artikel itu juga sudah lama, dan cenderung berdampak serius bagi yang mengajukan permintaan penghapusan.

"Kami menganggap bahwa permintaan untuk dereference atau menghapus hasil pencarian, cukup beralasan. Google telah melakukan pelanggaran serius dengan menolaknya," ujar APD dikutip dari CNET, tahun lalu (15/7/2020).

Juru bicara Google mengatakan, perusahaan bekerja keras untuk mengimplementasikan 'hak untuk dilupakan' di Eropa sejak 2014. Google juga berusaha mencapai keseimbangan yang masuk akal dan atas dasar prinsip antara hak-hak pengguna atas akses terhadap informasi dan privasi.

"Kami tidak percaya kasus ini memenuhi kriteria Pengadilan Eropa untuk menghapus artikel yang dipublikasikan, dari pencarian. Kami pikir informasi itu merupakan kepentingan publik dan laporan ini tetap dapat ditelusuri," ujar juru bicara Google.

Reporter: Fahmi Ahmad Burhan

Video Pilihan

Artikel Terkait