KOMISI Perlindungan Data Irlandia (DPC) mendenda anak perusahaan Meta Platform Inc., Facebook, sebesar 18,6 juta dolar AS untuk serangkaian pelanggaran data pribadi yang terjadi hampir empat tahun lalu.
Denda setara Rp266 miliar itu mengikuti penyelidikan DPC terkait masalah keamanan yang memengaruhi hingga 30 juta pengguna Facebook pada 2018.
Pada saat itu, DPC menerima tidak kurang dari 12 pemberitahuan pelanggaran data dari raksasa teknologi itu dalam periode enam bulan antara 7 Juni 2018 dan 4 Desember 2018.
Baca Juga:Reza Arap Datangi Bareskrim Terkait Rp 1 M dari Doni SalmananAsmara Terlarang Roman Abramovich dengan Presenter Cantik Berdarah Ukraina Alexandra Korendyuk
Peraturan Perlindungan Data Umum (GDPR) Uni Eropa yang mulai berlaku pada Mei 2018 menempatkan persyaratan hukum pada pengontrol data untuk dengan cepat mengungkapkan pelanggaran data pribadi kepada otoritas pengawas jika kebocoran informasi cenderung menimbulkan risiko bagi pengguna.
“Penyelidikan memeriksa sejauh mana Meta Platform mematuhi persyaratan Pasal 5(1)(f), 5(2), 24(1) dan 32(1) sehubungan dengan pemrosesan data pribadi yang relevan dengan dua belas pemberitahuan pelanggaran,” ungkap DPC dalam keterangan resminya.
Melansir TechCrunch, Rabu, 16 Maret, sebagai hasil dari penyelidikannya, DPC menemukan bahwa Meta melanggar Pasal 5(2) dan 24(1) GDPR. DPC menemukan bahwa Meta gagal memiliki langkah-langkah teknis dan organisasi yang tepat untuk melindungi data pengguna UE, dalam konteks 12 pelanggaran data pribadi.
Namun, menanggapi hal ini, juru bicara Meta berusaha mengecilkan episode itu hanya sebagai kasus pencatatan yang lemah secara historis.
“Denda ini adalah tentang praktik penyimpanan catatan dari 2018 yang telah kami perbarui, bukan kegagalan untuk melindungi informasi orang. Kami menganggap serius kewajiban kami berdasarkan GDPR, dan akan mempertimbangkan keputusan ini dengan cermat seiring proses kami yang terus berkembang,” ujar juru bicara Meta.
Menurutnya, hukuman yang diumumkan oleh DPC adalah keputusan akhir pertama dari Irlandia pada penyelidikan GDPR terhadap Facebook sendiri sejak peraturan tersebut mulai diterapkan hampir empat tahun lalu, meskipun regulator mengeluarkan sanksi terpisah (lebih besar) terhadap WhatsApp milik Facebook tahun lalu karena pelanggaran aturan transparansi.
DPC mengkonfirmasi bahwa rancangan keputusannya tentang penyelidikan Facebook ini telah menghadapi beberapa keberatan dari otoritas perlindungan data UE lainnya, ini juga terjadi dalam penyelidikan sebelumnya atas pelanggaran keamanan Twitter, serta keputusan transparansi di WhatsApp.