Induk Facebook, Meta, terkena denda tertinggi karena mentransfer data pengguna Eropa ke AS
Uni Eropa menjatuhkan denda privasi sebesar $1,3 miliar pada Meta pada hari Senin dan memerintahkannya untuk berhenti mentransfer data pengguna melintasi Atlantik pada bulan Oktober, serangan terbaru dalam kasus yang telah berlangsung selama beberapa dekade yang dipicu oleh ketakutan akan pengintaian dunia maya di AS.
Denda €1,2 miliar dari komisi perlindungan data Irlandia adalah yang terbesar sejak rezim privasi data ketat UE mulai berlaku lima tahun lalu, melampaui denda Amazon sebesar €746 juta pada tahun 2021 karena pelanggaran perlindungan data.
Badan pengawas Irlandia ini adalah regulator privasi utama Meta di blok 27 negara tersebut karena kantor pusat raksasa teknologi Silicon Valley di Eropa berbasis di Dublin.
Meta, yang sebelumnya memperingatkan bahwa layanan bagi penggunanya di Eropa dapat dihentikan, telah berjanji untuk mengajukan banding dan meminta pengadilan untuk segera membatalkan keputusan tersebut.
“Tidak ada gangguan langsung terhadap Facebook di Eropa,” kata perusahaan itu.
“Keputusan ini cacat, tidak dapat dibenarkan, dan menjadi preseden berbahaya bagi banyak perusahaan lain yang mentransfer data antara UE dan AS,” kata Nick Clegg, presiden global dan bisnis Meta, dan kepala bagian hukum Jennifer Newstead dalam sebuah pernyataan.
Ini merupakan perubahan lain dalam pertarungan hukum yang dimulai pada tahun 2013 ketika pengacara Austria dan aktivis privasi Max Schrems mengajukan keluhan atas penanganan data Facebook menyusul pengungkapan mantan kontraktor Badan Keamanan Nasional Edward Snowden tentang pengintaian dunia maya di AS.
Kisah ini menyoroti perselisihan antara Washington dan Brussels mengenai perbedaan antara pandangan ketat Eropa terhadap privasi data dan rezim yang relatif longgar di AS, yang tidak memiliki undang-undang privasi federal.
Perjanjian yang mencakup transfer data antara UE dan AS, yang dikenal sebagai Perlindungan Privasi, dibatalkan pada tahun 2020 oleh pengadilan tinggi UE, yang menyatakan bahwa perjanjian tersebut tidak berbuat cukup untuk melindungi penduduk dari keserakahan elektronik pemerintah AS.
Hal ini menyisakan satu alat lagi untuk mengontrol transfer data – kontrak hukum saham. Regulator Irlandia awalnya memutuskan bahwa Meta tidak boleh didenda karena telah bertindak dengan itikad baik dengan menggunakan Meta untuk memindahkan data melintasi Atlantik. Namun keputusan tersebut dibatalkan oleh panel tertinggi otoritas privasi data UE bulan lalu, sebuah keputusan yang dikonfirmasi oleh pengawas Irlandia pada hari Senin.
Sementara itu, Brussels dan Washington menandatangani perjanjian tahun lalu mengenai Perlindungan Privasi yang didesain ulang agar dapat digunakan oleh Meta, namun perjanjian tersebut menunggu keputusan dari pejabat Eropa mengenai apakah perjanjian tersebut cukup melindungi privasi data.
Lembaga-lembaga Uni Eropa telah meninjau perjanjian tersebut, dan anggota parlemen Uni Eropa pada bulan ini menyerukan perbaikan, dengan mengatakan bahwa perlindungan yang diberikan tidak cukup kuat.
Meta memperingatkan dalam laporan pendapatan terbarunya bahwa tanpa dasar hukum untuk transfer data, mereka akan terpaksa berhenti menawarkan produk dan layanannya di Eropa, “yang akan berdampak buruk pada bisnis, kondisi keuangan, dan hasil operasi kami.” memengaruhi.”
Perusahaan media sosial ini mungkin menghadapi perombakan operasinya yang mahal dan rumit jika terpaksa berhenti mengirimkan data pengguna melintasi Atlantik. Meta memiliki armada 21 pusat data, menurut situs webnya, namun 17 di antaranya berada di Amerika Serikat. Tiga lainnya berada di negara-negara Eropa seperti Denmark, Irlandia dan Swedia. Satu lagi di Singapura.
Raksasa media sosial lainnya menghadapi tekanan atas praktik data mereka. TikTok telah berupaya menghilangkan ketakutan Barat mengenai potensi risiko keamanan siber aplikasi berbagi video pendek milik Tiongkok tersebut dengan proyek senilai $1,5 miliar untuk menyimpan data pengguna AS di server Oracle.