Pemilik Facebook, Meta, telah dikenai denda sebesar €1,2 miliar (£1 miliar) karena kelalaian dalam menangani data pengguna saat mentransfernya antara Eropa dan Amerika Serikat

Denda ini dikeluarkan oleh Komisi Perlindungan Data (Data Protection Commission/DPC) Irlandia, dan merupakan denda terbesar yang diberlakukan di bawah undang-undang privasi Regulasi Perlindungan Data Umum Uni Eropa (EU General Data Protection Regulation/GDPR).

GDPR menetapkan aturan yang harus diikuti oleh perusahaan untuk mentransfer data pengguna di luar Uni Eropa.

Meta mengatakan akan mengajukan banding terhadap keputusan yang "tidak adil dan tidak perlu" ini.

Inti dari keputusan ini adalah penggunaan klause kontrak standar (standard contractual clauses/SCCs) untuk memindahkan data Uni Eropa ke Amerika Serikat.

Kontrak hukum ini, yang disusun oleh Komisi Eropa, berisi pengaman untuk memastikan data pribadi tetap terlindungi saat ditransfer keluar Eropa.

Namun, ada kekhawatiran bahwa aliran data ini masih menghadapkan warga Eropa pada undang-undang privasi yang lebih lemah di Amerika Serikat - dan intelijen Amerika Serikat dapat mengakses data tersebut.

Keputusan ini tidak berdampak pada Facebook di Inggris. Kantor Komisaris Informasi (Information Commissioner's Office) mengatakan bahwa keputusan ini "tidak berlaku di Inggris," namun menyatakan bahwa mereka "mencatat keputusan ini dan akan meninjau detailnya pada waktunya."

Preseden berbahaya

Sebagian besar perusahaan besar memiliki jaringan transfer data yang kompleks - yang dapat mencakup alamat email, nomor telepon, dan informasi keuangan - ke penerima di luar negeri, banyak di antaranya bergantung pada SCCs.

Meta mengatakan penggunaan luas SCCs membuat denda ini tidak adil.

Presiden Facebook, Nick Clegg, mengatakan: "Kami sangat kecewa karena kami dijadikan sasaran, padahal menggunakan mekanisme hukum yang sama dengan ribuan perusahaan lain yang ingin memberikan layanan di Eropa.

"Keputusan ini cacat, tidak adil, dan menetapkan preseden berbahaya bagi perusahaan lain yang mentransfer data antara Uni Eropa dan Amerika Serikat."

Alternatif domestik

Namun, kelompok-kelompok privasi menyambut baik preseden tersebut.

Caitlin Fennessy, dari International Association of Privacy Professionals, mengatakan: "Besarnya denda rekor ini sebanding dengan pentingnya sinyal yang dikirimkan olehnya.

"Keputusan hari ini menunjukkan bahwa perusahaan memiliki risiko yang sangat besar di depan mereka."

Hal itu dapat membuat perusahaan-perusahaan Uni Eropa menuntut mitra di Amerika Serikat untuk menyimpan data di dalam wilayah Eropa - atau beralih ke alternatif domestik, tambahnya.

Perjuangan selama satu dekade

Pada tahun 2013, mantan kontraktor Badan Keamanan Nasional Amerika Serikat, Edward Snowden, mengungkapkan bahwa pihak berwenang Amerika Serikat secara berulang kali mengakses informasi orang melalui perusahaan teknologi seperti Facebook dan Google.

Dan aktivis privasi Austria, Max Schrems, mengajukan gugatan hukum terhadap Facebook karena gagal melindungi hak privasinya, memicu perjuangan selama satu dekade terkait keabsahan pengiriman data Uni Eropa ke Amerika Serikat.

Mahkamah Tinggi Eropa, Mahkamah Eropa (European Court of Justice/ECJ), telah berulang kali menyatakan bahwa Amerika Serikat tidak memiliki mekanisme pengawasan yang memadai untuk melindungi informasi warga Eropa.

Pada tahun 2020, ECJ memutuskan bahwa perjanjian transfer data dari Uni Eropa ke Amerika Serikat tidak sah.

Namun, ECJ memperbolehkan perusahaan menggunakan SCCs, dengan syarat transfer data ke negara ketiga mana pun harus memastikan "tingkat perlindungan data yang memadai".

Tes tersebut adalah yang tidak berhasil dilakukan oleh Meta.

Restrukturisasi mendasar

Ketika ditanya tentang denda €1,2 miliar, Mr. Schrems mengatakan dia "senang melihat keputusan ini setelah 10 tahun berperkara," tetapi sebenarnya denda tersebut bisa jauh lebih tinggi.

"Kecuali hukum pengawasan Amerika Serikat diperbaiki, Meta harus melakukan restrukturisasi mendasar pada sistemnya," tambahnya.

Meskipun denda ini memiliki jumlah yang luar biasa, para ahli mengatakan bahwa mereka tidak berpikir praktik privasi Meta akan berubah.

"Parkir mobil dengan denda satu miliar euro tidak berarti apa-apa bagi perusahaan yang menghasilkan miliaran euro melalui parkir ilegal," kata Johnny Ryan, seorang peneliti senior di Irish Council for Civil Liberties.

Amerika Serikat baru-baru ini memperbarui perlindungan hukum internalnya untuk memberikan jaminan lebih kepada Uni Eropa bahwa badan intelijen Amerika Serikat akan mengikuti aturan baru yang mengatur akses data semacam itu.

Pada tahun 2021, Amazon juga dikenai denda karena melanggar standar privasi Uni Eropa.

DPC Irlandia juga telah mengenakan denda kepada WhatsApp, bisnis milik Meta lainnya, karena melanggar peraturan yang ketat terkait transparansi data yang dibagikan dengan anak perusahaan lainnya.