Facebook Didenda 1,4 Juta Dollar AS karena Masalah Privasi

Regulator perlindungan data Spanyol telah mengeluarkan denda sebesar 1,2 juta euro atau setara dengan 1.4 juta dollar AS terhadap raksasa media sosial Facebook atas serangkaian pelanggaran kegiatan pemanenan data.

AEPD Spanyol mengatakan bahwa penyelidikan terhadap bagaimana Facebook mengumpulkan, menyimpan dan menggunakan data untuk tujuan periklanan menemukan bahwa hal tersebut dilakukan tanpa mendapatkan persetujuan yang memadai dari pengguna.

AEPD mengatakan bahwa mereka mengidentifikasi dua pelanggaran serius dan satu pelanggaran undang-undang perlindungan data yang sangat serius dengan total denda hingga 300.000 euro untuk setiap pelanggaran pertama dan 600.000 euro untuk yang kedua.

Regulator tersebut menemukan bahwa Facebook mengumpulkan data tentang ideologi, jenis kelamin, keyakinan agama, selera pribadi dan navigasi, baik secara langsung, maupun melalui layanan pengguna atau dari halaman pihak ketiga tanpa menginformasikan kepada pengguna tentang penggunaan dan tujuan pengumpulan data tersebut secara jelas. Facebook tidak mendapatkan persetujuan tertulis dari pengguna untuk memproses data pribadi yang sensitif  dan dan hal ini diklasifikasikan disebagai pelanggaran yang sangat serius menurut undang-undang DP setempat.

Penggunaan cookies browsing di Facebook juga ditemukan melanggar undang-undang privasi Spanyol. Regulator mengatakan bahwa pengguna yang telah dikonfirmasi tidak diberitahu bahwa informasi mereka akan diproses melalui penggunaan cookies saat mereka melihat-lihat halaman non-Facebook yang berisi tombol LIKE Facebook. Meskipun sebagian data tersebut disebutkan untuk iklan, penggunaan lainnya  diklasifikasikan rahasia dan tidak diungkapkan oleh Facebook.

Regulator juga tidak senang karena Facebook tidak menghapus data yang dipanen setelah selesai menggunakannya. Regulator mengatakan bahwa pihaknya dapat memverifikasi bahwa Facebook tidak menghapus data kebiasaan penjelajahan web dan mempertahankan dan menggunakan kembali data tersebut yang kemudian dikaitkan dengan pengguna yang sama. Bahkan ketika perusahaan telah secara eksplisit diminta untuk menghapus data oleh pengguna, Facebook tidak melakukannya.

Regulator tersebut menegaskan bahwa pengguna Facebook dengan pengetahuan rata-rata tentang teknologi baru tidak menyadari pengumpulan data, juga penyimpanan dan perlakuan selanjutnya, atau tentang apa yang akan mereka gunakan. Hal ini juga menunjukkan bahwa pengguna internet yang bukan pengguna Facebook tidak akan menyadari bahwa jaringan sosial tersebut mengumpulkan data penjelajahan mereka. hal yang telah membuat Facebook bermasalah dengan DPA Eropa lainnya.

Mengomentari tindakan regulator tersebut, juru bicara Facebook mengatakan bahwa Facebook bermaksud untuk mengajukan banding atas keputusan tersebut. Juru bicara Facebook mengtakan bahwa bisnisnya di Eropa (saat ini) diatur berdasarkan peraturan perlindungan data Irlandia, di mana markas besar EU-nya berada di sana.

Sumber: Techcrunch