Meta Platforms induk Facebook (sebelumnya Facebook Inc.) didenda 17 juta euro, atau sekitar 267 miliar, karena pelanggaran dalam pemrosesan data pribadi pengguna Eropa.
Denda itu dijatuhkan oleh Komisi Perlindungan Data Irlandia (DPC) menyusul penyelidikan atas 12 pemberitahuan pelanggaran data yang diterima komisi dalam periode enam bulan antara 7 Juni 2018 sampai 4 Desember 2018.
Dari hasil investigasi, disimpulkan bahwa Meta gagal memenuhi kewajibannya untuk mematuhi Hukum Eropa tentang Perlindungan Data Pribadi atau General Data Protection Regulation (GDPR).
“DPC telah menemukan pada Meta Platform sudah gagal menerapkan langkah-langkah teknis dan organisasi yang sesuai. Di mana langkah-langkah tersebut dapat memungkinkan Meta untuk menerapkan keamanan dalam praktik perlindungan data pengguna UE,” tulis DPC.
“Dengan demikian, Meta melanggar pasal 5 (2) dan 24 (1) GDPR,” lanjut DPC.
Pasal 5 paragraf 2, GDPR sendiri menetapkan bahwa perusahaan (dalam hal ini, Meta) hanya boleh mengumpulkan dan memproses data pribadi pengguna untuk tujuan tertentu yang jelas dan sah sesuai dengan GDPR.
Perusahaan dilarang memproses lebih lanjut data pribadi pengguna dengan cara yang tidak sesuai dengan aturan GDPR.
Sementara itu, pasal 21 ayat 1, menetapkan bahwa perusahaan menerapkan langkah-langkah teknis dan organisasi yang tepat untuk memastikan dan dapat menunjukkan bahwa pemrosesan data pengguna dilakukan sesuai dengan peraturan GDPR.
Berdasarkan hasil pemeriksaan DPC, Meta dinilai tidak memenuhi dua pasal tersebut, sehingga akhirnya divonis denda 17 juta euro atau setara 267 miliar. Sayangnya, DPC tidak mengungkapkan detail lebih lanjut tentang praktik pemrosesan data pengguna, seperti yang dilakukan Meta, sehingga diputuskan bahwa itu melanggar GDPR.
Juru bicara Meta sendiri menekankan bahwa dugaan pelanggaran data bukan karena kegagalan perusahaan untuk melindungi informasi pribadi penggunanya.
“Denda ini terkait dengan praktik pencatatan sejak 2018 yang kami perbarui, bukan karena kurangnya perlindungan informasi orang,” kata juru bicara Meta, Jumat (18/3/2022).
“Kami menganggap serius kewajiban kami di bawah GDPR dan akan mempertimbangkan keputusan ini dengan hati-hati,” lanjut juru bicara Meta.
Dilihat dari angkanya, denda 17 juta euro cukup kecil untuk Meta. Mengingat perusahaan yang dipimpin oleh Mark Zuckerberg itu berhasil meraup pendapatan hingga 32,6 miliar dolar AS (setara dengan 464,1 triliun rupiah) dari iklan saja pada kuartal keempat tahun 2021.
Denda yang dikenakan pada Meta kali ini juga tidak seberapa dibandingkan dengan denda yang dikenakan pada anak perusahaannya WhatsApp pada tahun 2021. Saat itu, DPC menjatuhkan hukuman denda kepada WhatsApp sebesar €225 juta atau sekitar Rs 3,8 triliun terkait masalah privasi.