TikTok Didenda Hampir Rp10 Triliun, Benarkah Data Pengguna UE Bocor ke China?

Platform media sosial populer TikTok kembali menjadi sorotan dunia setelah dijatuhi denda besar oleh Komisi Perlindungan Data Irlandia (Data Protection Commissioner/DPC). Regulator ini mengumumkan sanksi sebesar 530 juta euro, atau sekitar Rp9,9 triliun, kepada perusahaan milik ByteDance tersebut karena diduga melakukan pelanggaran serius terhadap regulasi perlindungan data Uni Eropa (UE).

Selain denda besar, TikTok juga diberi tenggat waktu selama enam bulan untuk menghentikan transfer data pengguna dari wilayah Uni Eropa ke China, jika tidak mampu membuktikan bahwa proses tersebut sesuai dengan aturan perlindungan data yang berlaku.

Langkah tegas ini mencerminkan kekhawatiran serius otoritas Eropa terhadap potensi risiko kebocoran data yang melibatkan negara asing, terutama China, yang dikenal memiliki undang-undang keamanan siber dan kontra-spionase yang ketat dan sering kali tidak selaras dengan prinsip-prinsip perlindungan privasi Eropa.

Akses Data oleh Staf TikTok di China: Ancaman Nyata?

Meski TikTok telah lama menyatakan bahwa data pengguna Eropa tidak disimpan secara fisik di China, hasil penyelidikan DPC menunjukkan bahwa data tersebut dapat diakses dari jarak jauh oleh staf TikTok di China. Kondisi ini dianggap sebagai celah serius dalam perlindungan data pribadi, apalagi jika akses tersebut berpotensi dimanfaatkan oleh otoritas China berdasarkan hukum nasionalnya.

Menurut DPC, TikTok gagal memberikan jaminan teknis dan hukum yang cukup untuk mencegah kemungkinan intervensi dari pihak ketiga, terutama dari pemerintah China. Dalam pernyataannya, DPC menyebut bahwa "TikTok tidak menangani dengan cukup serius kemungkinan akses oleh otoritas China terhadap data pengguna, mengingat adanya hukum domestik China yang tidak sejalan dengan standar Uni Eropa."

TikTok Membantah dan Akan Banding

Menanggapi putusan DPC, TikTok secara terbuka menyatakan ketidaksetujuannya dan mengumumkan akan mengajukan banding atas sanksi tersebut. Mereka menegaskan bahwa sejak tahun 2023, mereka telah melakukan berbagai langkah penguatan sistem keamanan, termasuk menyimpan data pengguna Uni Eropa di pusat data khusus yang berlokasi di Eropa dan Amerika Serikat.

TikTok juga mengklaim telah menerapkan mekanisme hukum berbasis Uni Eropa, seperti penggunaan Standard Contractual Clauses (SCC), untuk mengatur secara ketat akses jarak jauh terhadap data. Perusahaan ini menambahkan bahwa semua akses yang terjadi diawasi oleh pihak independen.

"Putusan ini tidak mempertimbangkan secara menyeluruh seluruh sistem perlindungan data dan transparansi yang telah kami terapkan, serta kenyataan bahwa hingga saat ini kami belum pernah menerima permintaan dari otoritas China untuk mengakses data pengguna Uni Eropa," ujar TikTok dalam keterangan resminya.

Ditemukannya Data UE yang Tersimpan di China

Di tengah polemik tersebut, TikTok membuat pengakuan penting pada bulan lalu: mereka menemukan sejumlah kecil data pengguna dari kawasan UE yang ternyata sempat tersimpan di server di China. Hal ini bertentangan dengan pernyataan mereka selama empat tahun terakhir bahwa tidak ada data pengguna Eropa yang disimpan di luar wilayah yang diizinkan.

TikTok mengklaim bahwa data tersebut sudah dihapus sejak ditemukan, namun temuan ini semakin memperkuat kekhawatiran DPC. Wakil Komisioner DPC, Graham Doyle, menyatakan bahwa pihaknya memandang perkembangan ini sebagai hal yang sangat serius dan sedang mempertimbangkan tindakan regulasi tambahan.

TikTok Bukan Pemain Lama dalam Skandal Data

Ini bukan kali pertama TikTok dijatuhi sanksi oleh otoritas perlindungan data Uni Eropa. Pada tahun 2023, TikTok dikenakan denda sebesar 345 juta euro karena melanggar perlindungan data pribadi anak-anak di UE. DPC menyebutkan bahwa platform tersebut dinilai tidak cukup melindungi pengguna di bawah umur dari paparan data yang tidak semestinya.

Komisi Perlindungan Data Irlandia sendiri memegang peranan penting sebagai regulator utama untuk berbagai perusahaan teknologi raksasa yang beroperasi di Eropa, mengingat banyak dari perusahaan tersebut memiliki kantor pusat regional di Irlandia. Sejak diberi kewenangan untuk menjatuhkan sanksi berdasarkan General Data Protection Regulation (GDPR) pada 2018, DPC telah memberikan denda kepada berbagai nama besar seperti Meta (induk dari Facebook dan Instagram), Microsoft (termasuk LinkedIn), dan X (dulu Twitter).

Berdasarkan aturan GDPR, pelanggaran serius terhadap regulasi perlindungan data dapat dikenai denda hingga 4% dari total pendapatan global perusahaan. Ketentuan ini berlaku tidak hanya di negara anggota Uni Eropa, tetapi juga di negara anggota Area Ekonomi Eropa (EEA) seperti Norwegia, Islandia, dan Liechtenstein.

Ancaman Global bagi Perusahaan Teknologi

Putusan terhadap TikTok ini diyakini bisa menjadi preseden besar yang akan memengaruhi perusahaan teknologi lainnya yang beroperasi lintas negara. Banyak pihak menilai bahwa jika praktik akses jarak jauh terhadap data tidak dikelola dengan benar, perusahaan teknologi global berisiko kehilangan kepercayaan dari publik dan otoritas.

TikTok sendiri mengingatkan bahwa keputusan DPC dapat berdampak luas terhadap seluruh ekosistem digital, khususnya perusahaan yang menyediakan layanan lintas wilayah. Apakah banding TikTok akan berhasil atau justru membuka penyelidikan baru terhadap praktik serupa di platform lain? Waktu akan menjawab.

Yang jelas, kasus ini menegaskan pentingnya transparansi, kepatuhan hukum internasional, dan perlindungan data yang ketat di tengah era digital yang semakin kompleks.