internetsehat.id

Merawat Kolaborasi Literasi Digital Indonesia

Privasi & Data Pribadi

Irish Data Protection Commission (DPC) Selidiki TikTok Terkait Masalah Privasi

Internet Sehat : TikTok sedang diselidiki oleh Komisi Perlindungan Data Irlandia (Data Protection Commission, DPC), regulator utamanya di Uni Eropa atas dua masalah terkait privasi. DPC sedang menyelidiki pemrosesan data pribadi anak-anak dan apakah TikTok sejalan dengan undang-undang Uni Eropa tentang transfer data pribadi ke negara lain, seperti China.

DPC Irlandia mengatakan secara khusus melihat masalah terkait GDPR. GDPR adalah undang-undang privasi Uni Eropa yang berpotensi menyebabkan denda besar hingga 4% dari omset global perusahaan.

Penyelidikan pertama DPC akan memeriksa pemrosesan data pribadi untuk pengguna di bawah usia 18 tahun dan langkah-langkah verifikasi usia untuk pengguna di bawah 13 tahun. Penyelidikan ini juga akan melihat seberapa transparan TikTok tentang bagaimana mereka memproses data tersebut.

Ini bukan pertama kalinya DPC Irlandia menyelidiki masalah seperti itu. Pada Oktober 2020, DPC mengumumkan sedang menyelidiki penanganan data pribadi anak-anak oleh Instagram. Tiktok telah menghadapi tindakan hukum kolektif serupa di Inggris, yang dipelopori oleh mantan komisaris anak-anak Inggris.

Penyelidikan kedua yang diumumkan minggu ini adalah masalah TikTok yang lebih unik. Masalah tersebut adalah transfer data pribadi pengguna oleh TikTok ke China. TikTok dimiliki oleh perusahaan China ByteDance dan telah berulang kali menghadapi tuduhan bahwa mereka berbagi data dengan perusahaan China atau bahkan pemerintah China, sesuatu yang dibantah keras oleh perusahaan tersebut.

Penyelidikan DPC lebih terkait dengan apakah TikTok mematuhi aturan Uni Eropa tentang transfer data ke apa yang disebut sebagai negara ketiga, tempat-tempat di mana Uni Eropa belum memberikan segel persetujuan atas undang-undang privasi mereka.

TikTok telah membuat serangkaian perubahan pada sistemnya untuk menangkis kedua tuduhan tersebut. Pada bulan Januari, TikTok membuat semua akun di bawah 16 tahun menjadi pribadi secara default, sebagai bagian dari upaya untuk meningkatkan keamanan anak di platform. Kemudian diikuti pada bulan Juli dengan menghapus jutaan akun yang katanya milik pengguna di bawah 13 tahun, yang seharusnya tidak diizinkan di platform sama sekali.

Pada bulan Agustus, TikTok mengumumkan tidak akan lagi mengirim push notification ke akun anak-anak selama waktu-waktu tertentu dalam sehari untuk membantu anak-anak belajar, bersantai, dan tidur.

Dalam sebuah pernyataan, TikTok mengatakan bahwa mereka telah menerapkan kebijakan dan kontrol ekstensif untuk melindungi data pengguna dan mengandalkan metode yang disetujui untuk mentransfer data dari Eropa, seperti klausul kontrak standar. TikTok bermaksud untuk sepenuhnya bekerja sama dengan DPC.

Komisaris data Irlandia mengambil peran utama dalam mengatur banyak perusahaan teknologi terbesar di dunia, karena kantor pusat perusahaan Eropa seperti TikTok, Facebook, dan Google semuanya berbasis di Irlandia. Namun demikian DPC telah dituduh oleh beberapa pihak memiliki pendekatan lemah untuk penegakan.

Misalnya, baru-baru DPC memberi WhatsApp denda GDPR terbesar kedua dalam catatan, sebesar 225 juta euro. Awalnya DPC merekomendasikan denda yang jauh lebih kecil, yaitu antara 30-50 juta euro, tetapi menghadapi keberatan dari pengawas data dari beberapa negara Uni Eropa lainnya. Ketidaksepakatan akhirnya diajukan ke dewan resmi Uni Eropa yang mengatakan kepada DPC Irlandia untuk mengubah temuannya dan mengeluarkan denda yang lebih tinggi.

Sumber : BBC