Meta, pemilik Facebook, didenda sebesar € 1,2 miliar (Rp 19 triliun) dan diinstruksikan untuk menghentikan transfer data pengguna Facebook dari Uni Eropa ke Amerika Serikat.
Denda tersebut dikenakan oleh Komisi Perlindungan Data Irlandia (DPC), yang mengatur Meta di seluruh Uni Eropa, dan merupakan denda terbesar yang pernah diberikan atas pelanggaran Peraturan Perlindungan Data Umum (GDPR) blok tersebut.
Penghentian transfer data Facebook tidak bersifat segera, dan Meta diberikan waktu lima bulan untuk mengimplementasikannya.
Hukuman DPC terkait dengan tantangan hukum yang diajukan oleh seorang aktivis privasi Austria, Max Schrems, atas kekhawatiran yang muncul akibat pengungkapan Edward Snowden bahwa data pengguna Eropa tidak terlindungi dengan cukup baik dari lembaga intelijen AS ketika ditransfer melintasi Samudera Atlantik.
Meta juga diberikan waktu enam bulan untuk menghentikan “pengolahan ilegal, termasuk penyimpanan, di Amerika Serikat” dari data pribadi pengguna UE yang telah ditransfer melintasi Samudera Atlantik, yang berarti data pengguna perlu dihapus dari server Facebook.
Putusan ini tidak mempengaruhi transfer data di platform utama Meta lainnya, yaitu Instagram dan WhatsApp. Meta mengatakan akan mengajukan banding terhadap keputusan ini dan mencari penangguhan atas perintah transfer data.
DPC menyatakan bahwa Meta melanggar GDPR dengan terus mentransfer data pengguna UE ke Amerika Serikat tanpa langkah pengamanan yang memadai, meskipun putusan Pengadilan Kehakiman Eropa pada tahun 2020 yang mensyaratkan perlindungan yang kuat terhadap informasi tersebut. CJEU memutuskan bahwa data yang meninggalkan UE harus memiliki tingkat perlindungan yang sama seperti yang diatur oleh GDPR saat mencapai tujuan di luar UE.
Meta, yang memiliki basis di Irlandia untuk wilayah Uni Eropa, menyatakan bahwa mereka diincar oleh DPC meskipun ribuan perusahaan lain menggunakan proses transfer data yang sama.
“Kami juga kecewa telah dipilih sebagai sasaran ketika menggunakan mekanisme hukum yang sama seperti ribuan perusahaan lain yang ingin menyediakan layanan di Eropa,” tulis Nick Clegg, Presiden Urusan Global Meta, dan Jennifer Newstead, Kepala Hukum Meta, dalam sebuah kiriman blog pada hari Senin.
Clegg dan Newstead menambahkan, “Keputusan ini cacat, tidak berdasar, dan membuka preseden berbahaya bagi perusahaan-perusahaan lain yang mentransfer data antara UE dan AS.” Mereka mengatakan bahwa internet berisiko terbagi menjadi wilayah nasional dan regional sebagai akibatnya.
