TikTok Didenda Besar Karena Transfer Data ke Tiongkok

TechnonesiaID - TikTok didenda sebesar EUR530 juta (Rp9,9 triliun) di Irlandia oleh Data Protection Commission (DPC), karena mentransfer data personal pengguna TikTok di European Economic Area (EEA) ke Tiongkok.

TikTok telah dijatuhi denda sebesar €530 juta oleh Komisi Perlindungan Data Irlandia (DPC) karena melanggar Regulasi Perlindungan Data Umum (GDPR). Pelanggaran ini terkait dengan transfer data pribadi pengguna dari Wilayah Ekonomi Eropa (EEA) ke Tiongkok tanpa jaminan perlindungan yang setara dengan standar Uni Eropa. Selain itu, TikTok juga dinilai tidak transparan dalam menginformasikan kepada pengguna mengenai transfer data tersebut.

Denda tersebut terdiri dari €485 juta untuk transfer data ilegal dan €45 juta untuk kurangnya transparansi antara tahun 2020 hingga 2022. DPC menyoroti bahwa TikTok gagal memastikan bahwa data yang diakses dari Tiongkok terlindungi sesuai dengan standar Eropa, terutama mengingat undang-undang pengawasan di Tiongkok yang berbeda signifikan.

TikTok awalnya menyatakan tidak menyimpan data pengguna EEA di Tiongkok. Namun, pada April 2025, perusahaan mengakui bahwa data tersebut memang disimpan di sana sebelum akhirnya dihapus. Pengakuan ini bertentangan dengan informasi yang diberikan sebelumnya dan menjadi faktor penting dalam keputusan DPC.

Sebagai bagian dari keputusan, DPC mengharuskan TikTok untuk menyesuaikan pemrosesan data mereka agar sesuai dengan GDPR dalam waktu enam bulan. Jika tidak, transfer data ke Tiongkok akan ditangguhkan. TikTok berencana untuk mengajukan banding terhadap keputusan ini.

Sebelumnya, TikTok juga dikenakan denda €345 juta pada 2023 oleh DPC terkait pelanggaran privasi anak-anak. Kasus ini menyoroti pengaturan akun anak yang secara default bersifat publik, memungkinkan siapa saja untuk melihat konten mereka. TikTok telah melakukan perubahan untuk meningkatkan privasi pengguna muda sejak saat itu.

Investasi besar-besaran sedang dilakukan oleh TikTok untuk meningkatkan keamanan data di Eropa melalui proyek Clover, yang mencakup pembangunan pusat data di Norwegia, Irlandia, dan Amerika Serikat. Namun, DPC menilai langkah-langkah ini belum cukup untuk memenuhi standar perlindungan data Eropa.

Kasus ini menambah daftar panjang sanksi terhadap perusahaan teknologi besar terkait pelanggaran GDPR, termasuk Meta dan Amazon. Denda terhadap TikTok menjadi yang ketiga terbesar yang pernah dijatuhkan oleh DPC.

Keputusan ini mempertegas pentingnya transparansi dan perlindungan data pengguna, serta menyoroti tantangan dalam mengelola data lintas batas di era digital global.