London – Otoritas Perlindungan Data Irlandia (DPC) menjatuhkan denda sebesar €530 juta (setara dengan 601 juta dolar AS atau sekitar Rp9,8 triliun) kepada TikTok pada Jumat (2/5). Denda ini menjadi salah satu yang tertinggi yang pernah dijatuhkan di bawah payung Regulasi Perlindungan Data Umum Uni Eropa (GDPR).
Investigasi mendalam yang dilakukan DPC menemukan bahwa ByteDance, induk perusahaan TikTok, tidak memberikan perlindungan yang memadai saat mentransfer data pribadi pengguna Eropa ke China, di mana data tersebut diakses oleh karyawan perusahaan.
Menurut DPC, TikTok gagal memberikan bukti bahwa data pengguna yang diakses dari China mendapat perlindungan yang sepadan dengan standar yang berlaku di Uni Eropa.
“Transfer data pribadi TikTok ke China melanggar GDPR karena TikTok gagal memverifikasi, menjamin, dan membuktikan bahwa data pribadi pengguna EEA yang diakses dari jarak jauh oleh staf di China mendapatkan perlindungan yang setara dengan yang dijamin di dalam Uni Eropa,” ujar Wakil Komisioner DPC Graham Doyle.
DPC juga menyebutkan bahwa TikTok tidak cukup menanggapi potensi risiko akses dari otoritas China berdasarkan undang-undang anti-terorisme, kontra-spionase, dan peraturan lainnya yang secara prinsip berbeda dari kerangka hukum Uni Eropa.
Denda ini merupakan yang ketiga terbesar yang pernah dijatuhkan oleh DPC, setelah Amazon sebesar 746 juta euro dan Meta Platforms sebesar 1,2 miliar euro.
TikTok menegaskan akan mengajukan banding atas keputusan tersebut dan menyatakan kekhawatiran bahwa putusan ini dapat menimbulkan konsekuensi besar bagi perusahaan global lainnya yang mengelola data lintas negara.
