PERUSAHAAN mesin pencari asal Mountain View, California, AS, didenda 50 juta euro atau Rp805 miliar oleh otoritas perlindungan data Prancis (CNIL). Menurut The Washington Post, Senin (21/1/2019) pekan ini, hal itu merupakan denda terbesar yang pernah dikeluarkan oleh regulator Eropa untuk perusahaan teknologi.
Google didenda karena melanggar aturan privasi dan perlindungan data (General Data Protection Regulation, GDPR) yang berlaku efektif sejak Mei 2018 di kawasan Eropa.
Dalam siaran resminya, CNIL mengatakan Google gagal memberikan informasi yang jelas kepada pengguna tentang kebijakan penanganan data pribadi. Para pengguna juga tidak memiliki akses kendali yang cukup atas data pribadi tersebut.
Contohanya, pengguna tidak bisa mendapatkan informasi lengkap soal datanya yang dipakai untuk personalisasi layanan lokasi (geo-tracking). Padahal menurut GDPR, Google harus mendapatkan persetujuan dari pengguna sebelum mengumpulkan informasi tentang mereka.
Bentuk persetujuan itu misalnya pengguna secara eskplisit membagi data pribadinya. Selain itu, Google seharusnya menyediakan akses bagi pengguna untuk menghapus data.
Jadi dengan kata lain, Google tidak transparan dalam kebijakan pengumpulan data untuk berbagai aplikasinya dan bagaimana data tersebut digunakan. Kedua, Google tidak punya cukup hak dari pengguna untuk menggunakan data pribadi demi personalisasi iklan di berbagai layanan seperti YouTube, Google Maps, dan lainnya.
“Kedua pelanggaran ini membuat pengguna
tidak memiliki jaminan terhadap keamanan data yang diproses Google untuk
layanannya,” sebut CNIL.
Dan CNIL tidak berhenti di sini. Dari laporan tersebut, CNIL segera menindaklanjuti dan bekerja sama dengan lembaga pengawas privasi di Eropa lainnya.
Sedangkan Google dalam pernyataannya mengatakan sedang mempelajari keputusan CNIL untuk menentukan langkah selanjutnya. Google menambahkan bahwa “publik mengharapkan standar transparansi dan kontrol yang tinggi dari kami.”
“Kami sangat berkomitmen dalam memenuhi harapan itu dan memenuhi syarat persetujuan pengguna dalam GDPR,” kata perusahaan.
Di
sisi lain, walau dendanya terbilang besar, tapi ini masih relatif kecil
dari angka maksimum yang diatur dalam aturan GDPR. Dalam aturannya,
sebuah negara dapat menerapkan denda maksimal empat persen dari omset
global tahunan sebuah firma.
Laporan The Verge (22/1), mengatakan, Google melaporkan pendapatan mereka sebesar 33,74 miliar dolar AS atau Rp479 triliun per kuartal 2018. Jadi dengan aturan maksimal GDPR, negara di Eropa bisa memberikan denda hingga $1,34 miliar AS atau Rp19 triliun.
Google bukan pesakitan pertama GDPR meski jumlah dendanya adalah rekor baru. Pada Desember lalu, sebuah rumah sakit Portugal –Centro Hospitalar Barreiro Montijo (CHBM)– didenda 400.000 euro setelah stafnya menggunakan akun palsu untuk mengakses catatan pasien. Mereka kemudian mengajukan banding.
Sementara media sosial dan layanan messenger Jerman, Knuddels.de, didenda 20.000 euro pada November 2018 karena menyimpan kata sandi media sosial dalam teks sederhana. Adapun pengusaha lokal di Austria didenda 4.800 euro pada Oktober tahun lalu karena memasang CCTV yang merekam ruang publik secara luas.
Selain itu, menurut CPO Magazine, akhir tahun lalu, tujuh negara anggota Uni Eropa — Republik Ceko, Yunani, Norwegia, Belanda, Polandia, Slovenia, dan Swedia — secara terpisah meminta regulator privasi Eropa segera mengambil tindakan terhadap Google atas praktik penipuan geo-location.
Namun hingga saat ini, kasus tersebut belum ada kejelasannya.
Sambutan kelompok aktivis privasi
Pemberian denda kepada Google di atas disambut tanggapan positif kelompok aktivis privasi seperti None Of Your Business (NOYB) dan La Quadrature du Net yang berbasis di Wina (Austria) dan Paris (Prancis).
“Kami sangat senang bahwa untuk pertama kalinya otoritas perlindungan data Eropa melalui GDPR menindak pelanggaran hukum yang jelas,” kata Max Schrems, pemimpin NOYB.
Sebagai aktivis, Schrems rutin menelusuri masalah kebijakan privasi yang diterapkan raksasa teknologi seperti Facebook dan Google selama bertahun-tahun.
“Perusahaan besar seperti Google salah mengartikan hukum dan hanya mengadaptasikannya pada produk mereka secara asal,” ujar Schrems. “Pihak berwenang perlu mempertegas bahwa penerapan dalam aplikasi saja tidak cukup,” pungkasnya.
Selain itu, para aktivis juga mengajukan keluhan privasi tambahan terhadap Facebook dan anak perusahaannya; aplikasi berbagi foto Instagram dan layanan messenger WhatsApp, di negara Eropa lainnya.
Sumber : Washington Post / Cnil.fr / The Verge / Beritagar / CPO Magazine