Perusahaan induk Facebook Meta telah didenda $ 1,3 miliar karena melanggar undang-undang perlindungan data Uni Eropa.
Regulator menemukan pada hari Senin bahwa raksasa teknologi itu secara ilegal mengirim data pribadi pengguna Eropa ke Amerika Serikat.
Mereka memberinya waktu lima bulan untuk menghentikan pengiriman data pengguna Eropa ke AS dan enam bulan untuk membuat operasi datanya sesuai dengan “dengan menghentikan pemrosesan yang melanggar hukum, termasuk penyimpanan, di AS” dari data pribadi pengguna Eropa yang dikirimkan dengan melanggar hukum. aturan privasi blok 27 anggota.
Meta mengatakan itu dipilih dan mengumumkan rencana untuk mengajukan banding atas apa yang disebutnya sebagai hukuman “cacat” dan “tidak dapat dibenarkan” oleh komisaris perlindungan data Republik Irlandia.
Denda datang setelah pertempuran selama satu dekade oleh aktivis privasi yang dimulai ketika pelapor intelijen AS Edward Snowden mengungkapkan bahwa raksasa teknologi dengan sengaja menyerahkan data ke agen pengawasan.
Dalam putusan sebelumnya, pengadilan UE menemukan bahwa privasi warga negara Eropa tidak cukup dilindungi di bawah hukum AS.
Para pemimpin UE dan AS sedang mengerjakan kesepakatan baru tentang aliran data yang menurut mereka akan memungkinkan transfer data penting sekaligus melindungi kebebasan sipil.
Tetapi Parlemen Eropa dan regulator telah menyatakan keprihatinannya. Para juru kampanye khawatir otoritas penegak hukum AS mungkin masih dapat mengakses data warga negara UE dan mengatakan bahwa orang-orang di blok tersebut harus diberi perlindungan hukum yang sama dari pengawasan seperti warga negara AS.
Al Jazeera berbicara dengan Estelle Masse, analis kebijakan senior di Access Now, sebuah grup hak digital global, tentang denda yang dikenakan pada Meta. Versi wawancara yang diedit sedikit berikut ini.
Al Jazeera: Ini adalah denda yang sangat besar, bahkan untuk salah satu perusahaan terbesar di dunia. Apakah itu dibenarkan?
Estelle Masse: Ini adalah rekor denda berdasarkan undang-undang privasi UE, jadi dalam hal ini angka tersebut mungkin tampak seperti kabar baik dari perspektif privasi. Tapi kami masih kecewa dengan keputusan pada intinya.
Inti masalahnya adalah apakah Meta dan Facebook dapat menyimpan informasi kami dan memindahkannya ke Amerika Serikat atau tidak. Berkali-kali, kami menemukan bahwa Amerika Serikat tidak memiliki perlindungan yang diperlukan untuk memastikan bahwa informasi kami akan dilindungi setelah dipindahkan ke sana dan juga tidak akan diperoleh secara ilegal oleh otoritas lain.
Meta berada di tengah-tengah situasi ini, tetapi tidak mengambil tindakan apa pun untuk melindungi informasi orang Eropa secara memadai.
Jadi kami bersyukur akhirnya melihat denda ini datang setelah 10 tahun pertarungan hukum. Tapi kami mengharapkan keputusan untuk memerintahkan Meta untuk segera menghapus (data melalui) Meta dan tidak memberikan batas waktu enam bulan.
Al Jazeera: Bisakah Anda menjelaskan cara kerja transfer data pengguna? Seorang pengguna menggunakan Facebook, Meta mengumpulkan data mereka dan kemudian mengirimkannya ke AS untuk digunakan untuk penargetan iklan. Tetapi sebagai bagian dari proses itu, UE mengatakan data rentan tergores oleh program pengawasan AS. Apakah ini akurat?
Massa: Ini ringkasan yang bagus. Dan AS tidak memiliki undang-undang perlindungan data atau privasi federal yang melindungi orang non-Amerika seperti melindungi orang Amerika.
Apa yang sangat bermasalah selama bertahun-tahun adalah… raksasa teknologi memonetisasi data pribadi jutaan dari kita di seluruh dunia sementara tidak memiliki tingkat perlindungan federal untuk informasi sektor komersial, dan kemudian ruang lingkup undang-undang pengawasan di AS begitu luas
Dan itulah mengapa sangat penting untuk melihat regulator Eropa turun tangan dan mengeluarkan denda yang sangat signifikan terhadap perusahaan yang tidak mengambil langkah yang diperlukan untuk melindungi informasi kita.
Tetapi dengan meminta inti dari keputusan dipenuhi dalam waktu enam bulan, kami benar-benar berpikir bahwa Facebook mungkin tidak perlu melakukan apa-apa, karena dalam enam bulan perjanjian baru antara UE dan AS kemungkinan akan tersedia untuk menyediakan transfer informasi dan Facebook akan dapat menyimpan semua data.
Al Jazeera: Apa kekhawatiran khusus Anda tentang potensi kesepakatan baru ini?
Masse: Kekhawatiran kami tentang perjanjian baru – meskipun ini merupakan peningkatan dari dua perjanjian sebelumnya yang ditolak oleh pengadilan tertinggi kami – adalah bahwa AS tidak secara mendasar mengubah pendekatannya terhadap pengawasan.
Itu melakukan apa yang kami sebut “pengawasan massal,” yang berarti mengumpulkan sejumlah informasi yang tidak proporsional untuk ditemukan nanti yang mungkin relevan atau tidak. Ini berarti bahwa informasi tentang setiap orang dapat diakses, disimpan, atau disimpan di AS jika mereka membutuhkannya nanti – dan ini menimbulkan berbagai risiko privasi.
Sekarang Amerika Serikat mengambil langkah dalam perjanjian baru ini untuk mengatakan bahwa mereka hanya akan mendapatkan akses ke informasi ini dalam keadaan tertentu dan dengan tinjauan khusus.
Tetapi tingkat perbaikan dan tingkat pengawasan yang akan kita dapatkan sebagai orang Eropa tidak akan cocok dengan apa yang harus dimiliki warga Amerika, atau bahkan tingkat pengawasan dan pengawasan yang kita miliki atas rezim pengawasan di Eropa.
Jadi ketidaksesuaian tentang seberapa banyak negara bagian memiliki akses ke data Anda dan seberapa banyak perusahaan yang seharusnya dapat menyimpan tentang Anda masih belum sepenuhnya dibahas dalam perjanjian baru ini.
Meskipun ini merupakan langkah maju, kami belum sampai dan akan meminta kedua belah pihak untuk melanjutkan negosiasi guna meningkatkan kesepakatan tersebut. Namun dalam praktiknya, keputusan hari ini menciptakan semacam tenggat waktu enam bulan bagi kedua belah pihak untuk menyelesaikan perjanjian. Jika tidak, Facebook akan berada dalam situasi hukum dan politik yang sangat rumit dan mungkin harus menghapus banyak informasi yang diperlukan untuk bekerja.