Reporter: Maizal Walfajri | Editor: Herlina Kartika Dewi
KONTAN.CO.ID - PARIS. Pasca penerapan undang-undang perlindungan data pribadi, GDPR milik Uni Eropa, sejumlah perusahaan teknologi besar (Big tech) dikenakan denda. Aturan perlindungan privasi ini telah menjatuhkan sanksi jumbo kepada Amazon.com Inc dan WhatsApp Meta Platforms Inc pada 2021.
Mengutip South Morning China Post, Rabu (19/1), Otoritas perlindungan data Luksemburg mengenakan denda terbesar senilai € 756 juta atau setara dengan US$ 851 juta kepada Amazon. Pengawas Irlandia mengikuti dengan langkah itu meminta, Whatsapp untuk membayar € 225 juta karena gagal transparan tentang cara menangani data pribadi.
Laporan firma hukum DLA Piper menyatakan total penalti berdasarkan UU ini mencapai € 1,1 miliar di sepanjang 2021. Nilai ini naik tujuh kali lipat dibandingkan denda yang dikenakan pada 2000 senilai € 158,5 juta.
Pada tahun 2021, ada peningkatan 8% dari rata-rata tahun sebelumnya dari 331 pemberitahuan pelanggaran per hari menjadi 356, dengan lebih dari 130.000 pelanggaran data pribadi diberitahukan secara agregat sejak 28 Januari, catat laporan itu.
GDPR memberikan jalan bagi regulator data di seluruh kawasan Uni Eropa untuk memungut denda sebanyak 4% dari pendapatan tahunan perusahaan untuk pelanggaran paling serius.
Baca Juga: Wall Street: Dow Jatuh Lebih 100 Poin Terseret Saham Perbankan
Namun, penegakannya kebijakan perlindungan data pribadi ini tak lah mudah. Banyak terjadi peningkatan ketegangan di antara pengawas dalam menyelesaikan penyelidikannya.
Regulator Irlandia telah mencermati implementasi UU ini di Facebook dan Apple Inc. Sedangkan pengawas Prancis telah menargetkan perusahaan AS termasuk Google, Amazon dan Facebook.
Di sisi lain, berbagai perusahaan berupaya menghindari pengawasan peraturan GDPR ini. Mereka harus memastikan bisa mematuhi peraturan yang berlaku. Mereka juga harus bisa membatasi opsi untuk mentransfer data dengan aman.
Ross McKean, ketua kelompok perlindungan dan keamanan data Inggris di DLA Piper menyatakan ancaman penangguhan transfer data berpotensi jauh lebih memberikan efek jera daripada ancaman denda dan klaim kompensasi.
“Fokus pada transfer dan pekerjaan signifikan yang diperlukan untuk mencapai kepatuhan pasti berarti organisasi memiliki lebih sedikit waktu, uang, dan sumber daya untuk fokus pada risiko privasi lainnya,” tambahnya.
Sejak GDPR mulai berlaku penuh pada 25 Mei 2018, perusahaan yang menangani data pribadi orang Eropa harus mematuhi aturan pemberitahuan pelanggaran yang ketat. Mencakup persyaratan untuk memberi tahu pihak berwenang bahwa mereka telah mengalami pelanggaran dalam waktu 72 jam setelah penemuannya.
