Bisnis.com, JAKARTA – Regulator perlindungan data utama Uni Eropa menjatuhkan denda 530 juta euro (sekitar Rp9,8 triliun) kepada TikTok. Keputusan ini didasarkan pada kekhawatiran serius mengenai praktik perlindungan data pengguna platform tersebut.
Selain denda, regulator memerintahkan TikTok untuk menghentikan transfer data ke China dalam waktu enam bulan. Hal ini berlaku jika mekanisme pemrosesan data TikTok tidak sesuai dengan hukum privasi Eropa.
Mengutip Reuters, Sabtu (3/5/2025), Komisi Perlindungan Data Irlandia (DPC) – otoritas pengawas privasi utama UE untuk perusahaan global – menyatakan TikTok gagal membuktikan bahwa data pengguna UE yang diakses oleh staf di China terlindungi sesuai standar hukum UE.
: Komdigi Kaji Penerapan DMA dan DSA, Cegah Monopoli Google – TikTok Cs
DPC menegaskan TikTok tidak memberikan perlindungan memadai terhadap potensi akses data oleh otoritas China, sebagaimana diatur dalam undang-undang kontra-spionase dan peraturan lainnya. TikTok sendiri mengakui bahwa regulasi ini menyimpang secara signifikan dari norma perlindungan data Eropa.
TikTok membantah keras keputusan tersebut. Mereka menyatakan telah menggunakan mekanisme hukum UE, termasuk klausul kontrak standar, untuk membatasi dan mengawasi akses jarak jauh. TikTok juga berencana mengajukan banding.
: : TikTok Siap Masuk ke Pasar E-Commerce Jepang
Perusahaan mengklaim regulator mengabaikan sistem keamanan baru yang diterapkan sejak 2023. Sistem ini mencakup pemantauan independen terhadap akses jarak jauh dan penyimpanan data pengguna UE di pusat data khusus di Eropa dan Amerika Serikat.
TikTok, dengan sekitar 175 juta pengguna di Eropa, menegaskan belum pernah menerima atau memberikan data pengguna atas permintaan otoritas China.
: : Makanan dan Minuman Jadi Produk Terlaris di Tokopedia dan TikTok Shop Kuartal I 2025
“Keputusan ini berpotensi menciptakan preseden yang berdampak luas pada perusahaan dan industri global yang beroperasi di Eropa,” ujar TikTok seperti dikutip Reuters, Sabtu (3/5/2025).
DPC juga menemukan bahwa, meskipun selama investigasi empat tahun TikTok menyatakan tidak menyimpan data UE di China, perusahaan mengungkapkan bulan lalu bahwa sebagian kecil data tersimpan di China dan telah dihapus.
“DPC memandang serius perkembangan ini dan tengah mempertimbangkan langkah regulasi selanjutnya,” kata Wakil Komisioner Graham Doyle.
Ini adalah sanksi kedua dari DPC terhadap TikTok. Pada 2023, perusahaan didenda 345 juta euro atas pelanggaran perlindungan data pribadi anak-anak di UE.
Sebagai otoritas utama GDPR di Eropa, DPC Irlandia memainkan peran penting dalam menindak perusahaan teknologi global seperti Microsoft, LinkedIn, X (dulu Twitter), dan Meta, karena kantor pusat regional mereka berada di Irlandia.
Berdasarkan aturan GDPR yang juga mencakup Islandia, Liechtenstein, dan Norwegia, regulator dapat menjatuhkan denda hingga 4% dari pendapatan global perusahaan yang melanggar.
