Kasus Transfer Data, Meta Pecahkan Rekor Denda Rp19,3 T di Irlandia

Meta terkena denda €1,2 miliar atau sekitar Rp19,3 triliun dari salah satu lembaga perlindungan data Uni Eropa (UE), yang memecahkan rekor denda terbesar, terkait kasus transfer data pengguna Eropa ke Amerika Serikat. 

Angka ini, menurut The Verge, memecahkan rekor denda dari regulator data.

Pengadilan meyakini transfer data semacam itu membuat warga di negara-negara UE rentan terhadap pelanggaran privasi.

Kasus ini sendiri berawal dari gugatan pengacara Austria Max Schrems sejak 2013 dan terkait dengan pengungkapan data oleh pembocor Edward Snowden tentang program pengawasan massal di AS.

Komisi Perlindungan Data Irlandia (DPC) mengatakan kerangka hukum saat ini untuk transfer data ke AS "tidak membahas risiko terhadap hak dan kebebasan fundamental" pengguna Facebook di Uni Eropa dan melanggar General Data Protection Regulation (GDPR).

GDPR ini merupakan UU Perlindungan Data Pribadi versi kawasan Uni Eropa.

Denda tersebut melebihi rekor di UE sebelumnya yang mencapai €746 juta yang dikenakan terhadap Amazon pada 2021 terkait kasus pelanggaran privasi serupa.

"Kami senang melihat keputusan ini setelah sepuluh tahun litigasi," kata Schrems, yang gugatan hukumnya pada 2013 menjadi asal mula putusan hari ini, dalam siaran persnya.

"Dendanya bisa jauh lebih tinggi, mengingat denda maksimumnya lebih dari 4 miliar dan Meta dengan sengaja melanggar hukum untuk mendapat untung selama sepuluh tahun."

Terlepas besar denda yang memecahkan rekor, para ahli menyatakan keraguannya bahwa ini akan mengubah sesuatu yang mendasar tentang praktik privasi Meta.

"Tiket parkir 1 miliar Euro tidak ada konsekuensinya bagi perusahaan yang menghasilkan lebih banyak miliaran dengan parkir secara ilegal," Johnny Ryan, seorang rekan senior di Dewan Kebebasan Sipil Irlandia, dikutip dari The Guardian.

Meski Meta diputus untuk menghentikan transfer data tersebut, ada sejumlah hal yang menguntungkan raksasa media sosial AS tersebut.

Pertama, putusan tersebut hanya berlaku untuk data dari Facebook, bukan perusahaan Meta lain seperti Instagram dan WhatsApp.

Kedua, ada masa tenggang lima bulan sebelum Meta harus menghentikan transfer di masa mendatang, dan tenggat waktu enam bulan untuk berhenti menyimpan data saat ini di AS.

Ketiga, UE dan AS saat ini sedang menegosiasikan kesepakatan baru untuk mentransfer data yang dapat dilakukan paling lambat Oktober.

Meta banding

Transfer data pengguna ke AS sendiri disebut sangat penting untuk operasi penargetan iklan Meta yang luas, yang bergantung pada pemrosesan beberapa aliran data pribadi dari penggunanya.

Tahun lalu, Meta sempat mengaku terpaksa mempertimbangkan untuk menutup Facebook dan Instagram di UE karena tidak dapat mengirim data kembali ke AS.

"Meta tidak bisa begitu saja memeras UE agar melepaskan standar perlindungan datanya," ujar anggota parlemen UE Axel Voss, "Meninggalkan UE akan menjadi kerugian buat mereka."

Pengiriman data ini sendiri dilindungi oleh pakta trans-atlantik yang dikenal sebagai Privacy Shield. Namun, kerangka kerjanya dinyatakan tidak valid pada 2020 setelah pengadilan tinggi UE menemukan bahwa itu tidak melindungi data dari program pengawasan AS.

Meta, dalam unggahan blog yang ditulis oleh presiden Meta untuk urusan global Nick Clegg dan kepala petugas hukum perusahaan Jennifer Newstead, menggambarkan denda tersebut "tidak dapat dibenarkan dan tidak perlu."

Perusahaan menekankan hanya satu dari "ribuan" perusahaan yang menggunakan kerangka hukum serupa untuk mentransfer data.

"Kami mengajukan banding atas keputusan ini dan akan segera meminta penangguhan dengan pengadilan yang dapat menghentikan tenggat waktu implementasi, mengingat kerugian yang akan ditimbulkan oleh perintah ini, termasuk jutaan orang yang menggunakan Facebook setiap hari," tulis Clegg dan Newstead.

Schrems memperkirakan bahwa setiap banding hukum atas keputusan tersebut tidak akan berhasil. Dia juga menilai protokol transfer data UE ke AS yang baru akan rentan terhadap gugatan hukum seperti saat ini.

"Meta berencana untuk mengandalkan kesepakatan baru untuk transfer ke depan, tetapi ini sepertinya bukan perbaikan permanen," kata dia, "Kecuali jika undang-undang pengawasan AS diperbaiki, Meta kemungkinan harus menyimpan data UE di UE."