Meta: Pemilik Facebook didenda €1,2 miliar karena salah menangani data

Dikeluarkan oleh Komisi Perlindungan Data Irlandia (DPC), ini merupakan denda terbesar yang dikenakan berdasarkan undang-undang privasi Peraturan Perlindungan Data Umum Uni Eropa.

GDPR menetapkan aturan yang harus diikuti oleh perusahaan untuk mentransfer data pengguna ke luar Uni Eropa.

Meta mengatakan akan mengajukan banding atas keputusan yang "tidak dapat dibenarkan dan tidak perlu" ini.

Inti dari keputusan ini adalah penggunaan klausul kontrak standar (SCC) untuk memindahkan data Uni Eropa ke AS.

Kontrak hukum ini, yang disiapkan oleh Komisi Eropa, berisi perlindungan untuk memastikan data pribadi terus terlindungi saat dipindahkan ke luar Eropa.

Namun, ada kekhawatiran bahwa aliran data ini masih mengekspos warga Eropa pada undang-undang privasi AS yang lebih lemah - dan intelijen AS dapat mengakses data tersebut.

Keputusan ini tidak mempengaruhi Facebook di Inggris. Kantor Komisioner Informasi mengatakan kepada BBC bahwa keputusan tersebut "tidak berlaku di Inggris" tetapi mengatakan bahwa mereka telah "mencatat keputusan tersebut dan akan meninjau rinciannya pada waktunya".

'Preseden yang berbahaya'

Sebagian besar perusahaan besar memiliki jaringan transfer data yang kompleks - yang dapat mencakup alamat email, nomor telepon, dan informasi keuangan - ke penerima di luar negeri, yang sebagian besar bergantung pada SCC.

Dan Meta mengatakan bahwa penggunaan yang luas dari SCC membuat denda tersebut tidak adil.

Presiden Facebook Nick Clegg mengatakan: "Oleh karena itu, kami kecewa karena telah dipilih ketika menggunakan mekanisme hukum yang sama dengan ribuan perusahaan lain yang ingin menyediakan layanan di Eropa.

"Keputusan ini cacat, tidak dapat dibenarkan dan menjadi preseden yang berbahaya bagi perusahaan lain yang tak terhitung jumlahnya yang mentransfer data antara Uni Eropa dan Amerika Serikat."

Alternatif dalam negeri

Tetapi kelompok-kelompok privasi telah menyambut baik preseden tersebut.

Caitlin Fennessy, dari Asosiasi Profesional Privasi Internasional, mengatakan: "Besarnya denda yang memecahkan rekor ini sesuai dengan pentingnya sinyal yang dikirimkan.

"Keputusan hari ini menandakan bahwa perusahaan-perusahaan memiliki banyak sekali risiko yang harus dihadapi."

Hal ini dapat membuat perusahaan-perusahaan Uni Eropa menuntut mitra AS untuk menyimpan data di Eropa - atau beralih ke alternatif domestik, tambahnya.

Pertempuran selama satu dekade

Pada tahun 2013, mantan kontraktor Badan Keamanan Nasional AS Edward Snowden mengungkapkan bahwa pihak berwenang Amerika telah berulang kali mengakses informasi orang-orang melalui perusahaan teknologi seperti Facebook dan Google.

Dan seorang pegiat privasi asal Austria, Max Schrems, mengajukan gugatan hukum terhadap Facebook karena gagal melindungi hak-hak privasinya, yang memicu pertarungan selama satu dekade mengenai legalitas pemindahan data Uni Eropa ke Amerika Serikat.

Pengadilan tertinggi Eropa, European Court of Justice (ECJ), telah berulang kali mengatakan bahwa Washington tidak memiliki pengawasan yang memadai untuk melindungi informasi warga Eropa.

Dan pada tahun 2020, ECJ, memutuskan bahwa perjanjian transfer data Uni Eropa ke AS tidak valid.

Tetapi ECJ membiarkan pintu terbuka bagi perusahaan untuk menggunakan SCC, dengan mengatakan bahwa transfer data ke negara ketiga mana pun adalah sah selama memastikan "tingkat perlindungan data yang memadai".

Ini adalah tes yang Meta telah ditemukan gagal.

'Restrukturisasi secara fundamental'

Ditanya mengenai denda ?1,2 miliar, Schrems mengatakan bahwa ia "senang melihat keputusan ini setelah 10 tahun proses pengadilan" tetapi bisa saja lebih tinggi.

"Kecuali jika undang-undang pengawasan AS diperbaiki, Meta harus merestrukturisasi sistemnya secara fundamental," tambahnya.

Terlepas dari besarnya denda yang memecahkan rekor, para ahli mengatakan bahwa mereka berpikir praktik privasi Meta tidak akan berubah.

"Tiket parkir senilai satu miliar euro tidak ada artinya bagi perusahaan yang menghasilkan miliaran euro dengan parkir secara ilegal," kata Johnny Ryan, seorang peneliti senior di Dewan Kebebasan Sipil Irlandia.

AS baru-baru ini memperbarui perlindungan hukum internalnya untuk memberikan jaminan yang lebih besar kepada Uni Eropa bahwa badan-badan intelijen Amerika akan mengikuti aturan baru yang mengatur akses data tersebut.

Pada tahun 2021, Amazon didenda karena melanggar standar privasi Uni Eropa.

DPC Irlandia juga telah mendenda WhatsApp, bisnis lain yang dimiliki Meta, karena melanggar peraturan ketat yang berkaitan dengan transparansi data yang dibagikan dengan anak perusahaannya yang lain.