TikTok, platform berbagi video yang populer, telah dikenai denda besar sebesar €345 juta ($368 juta) oleh Komisi Perlindungan Data Irlandia atau DPC karena melanggar hak privasi pemuda. DPC merupakan otoritas utama yang bertanggung jawab untuk menegakkan Peraturan Perlindungan Data Umum (GDPR) di Uni Eropa, yang bertujuan untuk melindungi data pribadi individu.
DPC melakukan penyelidikan terhadap praktik pemrosesan data TikTok antara Juli dan Desember 2020, dengan fokus pada dua aspek utama: pengaturan platform dan mekanisme verifikasi usia. DPC menemukan bahwa TikTok gagal mematuhi beberapa persyaratan GDPR, seperti:
- Memberikan informasi yang memadai dan transparansi kepada pengguna tentang bagaimana data mereka dikumpulkan, digunakan, dan dibagikan.
- Mendapatkan persetujuan yang sah dari pengguna atau orang tua mereka sebelum memproses data mereka, terutama untuk tujuan sensitif seperti iklan berbasis target atau profil.
- Melaksanakan tindakan yang sesuai untuk melindungi data anak-anak, yang lebih rentan terhadap risiko dan bahaya online.
- Menghormati hak pengguna untuk mengakses, mengoreksi, menghapus, atau membatasi data mereka, atau untuk mengajukan keberatan terhadap pemrosesan data tersebut.
DPC juga menemukan bahwa fitur verifikasi usia TikTok tidak efektif dan mudah dihindari yang memungkinkan pengguna di bawah usia untuk mengakses platform tanpa persetujuan atau pengawasan orang tua. Selain itu, fitur “Family Pairing” TikTok, yang seharusnya memberikan lebih banyak kontrol kepada orang tua atas akun anak-anak mereka, memiliki beberapa kelemahan yang dapat membuka peluang anak-anak untuk konten atau pesan yang tidak pantas.
Akibat temuan-temuan tersebut, DPC memberikan denda sebesar €345 juta kepada TikTok, yang merupakan salah satu denda tertinggi yang pernah dikenakan di bawah GDPR DPC juga memerintahkan TikTok untuk mengambil tindakan korektif dalam waktu tiga bulan, seperti:
- Meninjau dan memodifikasi pengaturan platformnya untuk memastikan bahwa mereka ramah privasi secara default dan menghormati preferensi pengguna.
- Meningkatkan mekanisme verifikasi usianya untuk mencegah pengguna di bawah umur mengakses platform atau membatasi paparan mereka terhadap konten atau interaksi berbahaya.
- Meningkatkan fitur “Family Pairing” untuk memberikan lebih banyak pilihan dan perlindungan bagi orang tua dan anak-anak.
- Memberikan edukasi dan informasi kepada pengguna tentang hak perlindungan data mereka dan cara menggunakannya.
Kasus tersebut bukan pertama kalinya, TikTok menghadapi masalah hukum di Eropa terkait pengelolaan data anak-anak. Pada tahun 2021, Otoritas Perlindungan Data Belanda menjatuhkan denda sebesar €750.000 kepada TikTok karena gagal menyediakan kebijakan privasi dalam bahasa Belanda, yang membuat pengguna kesulitan memahami apa yang mereka setujui. TikTok juga telah menjadi sorotan di negara lain, seperti Inggris, Prancis, dan Italia, karena masalah serupa.
TikTok telah menyatakan bahwa mereka akan bekerjasama dengan DPC dan mematuhi keputusannya. Perusahaan juga menyatakan bahwa mereka berkomitmen untuk melindungi privasi dan keamanan pengguna mereka, terutama anak-anak, dan bahwa mereka telah melakukan sejumlah perbaikan pada platform mereka dalam beberapa bulan terakhir. Namun, beberapa kritikus berpendapat bahwa model bisnis TikTok secara inheren tidak cocok dengan GDPR dan bahwa diperlukan lebih banyak tindakan regulasi untuk memastikan bahwa TikTok menghormati hak dan kepentingan pengguna mereka.
