Jakarta, CNN Indonesia —
Irlandia memberikan denda 402 juta euro (sekitar Rp5,9 triliun) kepada media sosial Instagram karena salah menangani data pengguna remaja. Apa Indonesia dapat melakukan hal serupa?
Denda yang diputuskan pada Jumat (2/9) ini dikeluarkan setelah Komisi Perlindungan Data (DPC) Irlandia menginvestigasi platform tersebut lalai dalam menangani data pengguna usia remaja. Demikian dilansir The Verge.
Investigasi sendiri dimulai hampir dua tahun lalu, dan berfokus pada dua cara di mana perusahaan diduga melanggar aturan General Data Protection Regulation (GDPR), atau aturan perlindungan data yang berlaku di Uni Eropa.
Investigasi pertama adalah Instagram yang memungkinkan pengguna muda, usia 13-17, untuk membuat akun bisnis di platform, yang membuat informasi kontak pengguna tersebut tersedia untuk umum. Pengguna Instagram terkadang beralih ke akun bisnis karena hal itu memberikan akses ke lebih banyak metrik analitik dari segi engagement.
Selain itu, Instagram juga diduga membuat akun beberapa pengguna muda menjadi publik secara default.
Ini adalah denda ketiga dan terbesar yang dikenakan DPC pada Meta. Denda ini melampaui denda US$267 juta yang Meta hadapi setelah DPC menemukan WhatsApp tidak memberi tahu warga UE dengan benar tentang cara mengumpulkan dan menggunakannya data mereka, terutama mengenai bagaimana data tersebut dibagikan kembali dengan Meta.
Dalam kasus ini WhatsApp diperintahkan untuk mengubah kebijakan privasinya.
Ada juga denda lain yang jauh lebih kecil yaitu sekitar US$18,6 juta untuk masalah pencatatan seputar pelanggaran keamanan.
Lebih lanjut, DPC juga memiliki lusinan investigasi lain yang sedang dilakukan terhadap perusahaan Big Tech, termasuk beberapa lagi yang melibatkan praktik data Meta.
Di sisi lain, Meta mengatakan dalam sebuah pernyataan kepada Politico bahwa mereka memperbarui pengaturan publik-by-default lebih dari setahun yang lalu. Kemudian pengguna di bawah 18 tahun secara otomatis mengatur akun mereka ke pribadi ketika mereka bergabung dengan Instagram, jadi hanya orang yang mereka kenal yang dapat melihat apa yang mereka lakukan. posting, dan orang dewasa tidak dapat mengirim pesan kepada remaja yang tidak mengikuti mereka.
Menanggapi denda yang diterima perusahaannya, Meta mengatakan “kami tidak setuju dengan bagaimana denda ini dihitung dan berniat untuk mengajukan banding.”
Tanggung jawab data di Indonesia
Denda yang diberikan Irlandia kepada Instagram dalam kasus tersebut belum bisa diterapkan di Indonesia. Pasalnya, belum ada payung hukum yang dapat memberikan sanksi pada platform teknologi.
Maka dari itu, pakar keamanan siber dari CISSReC Pratama Persadha mengatakan kehadiran Undang-undang Perlindungan Data Pribadi (UU PDP) sangat krusial di era saat ini karena akan sangat powerful dalam memperkuat pengelolaan data oleh perusahaan teknologi.
“UU PDP ini bila benar-benar nanti powerful harusnya bisa menjadi senjata ampuh untuk melindungi data pribadi masyarakat maupun data milik negara,” terang Pratama.
“Ketiadaan UU PDP saat ini berimbas pada tidak adanya tanggungjawab oleh PSE (Penyelenggara Sistem Elektronik) bila ada kebocoran data di sistem mereka. Tentu ini berbeda dengan di luar negeri seperti di Uni Eropa. Dengan GDPR, Uni Eropa bisa tegas kepada PSE yang lalai mengelola data dan bila terbukti maka bisa dikenai denda sampai 20 juta euro,” tambahnya.
Menurutnya, kehadiran UU PDP nantinya akan “memaksa” PSE untuk mengikuti standar teknologi, SDM maupun manajemen keamanan dalam pengelolaan data pribadi.
Jika perusahaan teknologi tidak mengikuti standar yang ditetapkan UU PDP, maka akan ada sanksi yang menanti mereka seperti apa yang terjadi pada Instagram di Irlandia.
(lom/lth)
