75% keputusan GDPR pengawas data Irlandia sejak 2018 telah dibatalkan – laporkan
Tiga perempat dari keputusan GDPR yang dikeluarkan oleh pengawas data Irlandia dalam kasus-kasus di seluruh UE telah dibatalkan oleh regulator Eropa, demikian temuan sebuah laporan.
Laporan tersebut menunjukkan bahwa 75% keputusan Komisi Perlindungan Data dalam investigasi lintas batas selama periode lima tahun dibatalkan oleh Dewan Perlindungan Data Eropa (EDPB).
EDPB telah menuntut tindakan penegakan hukum yang lebih tegas dalam kasus-kasus ini, menurut laporan Dewan Kebebasan Sipil Irlandia (ICCL), dan hanya satu negara lain yang ditolak dengan cara seperti itu dalam satu kasus lainnya.
Angka tersebut termasuk keputusan akhir bulan Januari 2023 yang belum masuk dalam daftar keputusan akhir EDPB yang menjadi dasar angka tersebut.
Jika ketiga kasus ini tidak dimasukkan, maka angkanya adalah 88% dari keputusan DPC yang dikesampingkan.
Laporan tersebut mengatakan DPC cenderung menggunakan kebijaksanaannya berdasarkan hukum Irlandia untuk memilih ‘resolusi ramah’ dalam menangani 83% pengaduan lintas batas yang diterimanya, dibandingkan menggunakan tindakan penegakan hukum.
Laporan ICCL mengklaim bahwa Irlandia masih menjadi “hambatan penegakan hukum” untuk kasus-kasus besar lintas batas di Eropa.
“Ketika akhirnya terjadi, penegak hukum Eropa lainnya sering kali memberikan suara berdasarkan suara mayoritas untuk memaksa mereka mengambil tindakan penegakan hukum yang lebih tegas,” katanya.
Karena Google, Meta, Apple, TikTok, dan Microsoft berkantor pusat di Irlandia, Komisi Perlindungan Data adalah otoritas utama yang menyelidiki keluhan privasi data mengenai raksasa teknologi di Eropa.
Sekitar 87% pengaduan lintas batas GDPR ke DPC Irlandia juga melibatkan delapan perusahaan yang sama: Meta, Google, Airbnb, Yahoo!, Twitter, Microsoft, Apple, dan Tinder.
Melihat kasus-kasus di seluruh UE, laporan ICCL menemukan bahwa antara bulan Mei 2018 – ketika undang-undang GDPR mulai berlaku – dan akhir tahun 2022, 64% dari 159 tindakan penegakan hukum berupa teguran, yang menyatakan bahwa penegakan hukum terhadap raksasa teknologi di Eropa “sebagian besar tetap lumpuh” .
Daftar keputusan EDPB di tingkat UE menunjukkan bahwa terdapat 49 perintah kepatuhan yang dikeluarkan selama empat setengah tahun.
Laporan tersebut meminta Komisaris Kehakiman Eropa Didier Reynders untuk “mengambil langkah serius” untuk menegakkan undang-undang GDPR di seluruh Eropa.
Musim panas lalu, pemerintah Irlandia mengumumkan bahwa dua komisaris perlindungan data tambahan akan ditunjuk, dan bahwa Helen Dixon akan dipromosikan menjadi ketua DPC – dalam upaya untuk lebih membantu pengawas dalam mengakui beban kerjanya yang semakin meningkat.
DPC telah melakukan peninjauan terhadap struktur manajemen, pengaturan staf, dan prosesnya sejak musim panas lalu.
