Lakukan Iklan Tertarget kepada Pengguna di Irlandia, Meta Kena Denda Triliunan Rupiah

Techverse.asia - Komisi Perlindungan Data Irlandia (DPC) mengeluarkan denda terhadap Meta dengan total €390 juta atau sekitar $414 juta atau kurang lebih Rp4 triliun. Denda diberikan setelah menentukan layanan Facebook dan Instagram raksasa media sosial itu melanggar peraturan privasi data Uni Eropa. Meta mengatakan "sangat tidak setuju [d]" dengan keputusan DPC dan merencanakan akan melakukan banding.

Regulator mendenda Meta Ireland €210 juta untuk pelanggaran Peraturan Perlindungan Data Umum (GDPR) Uni Eropa (UE) terkait dengan Facebook dan €180 juta untuk pelanggaran terkait Instagram. Selain itu, DPC mengarahkan bisnis Meta di Irlandia “agar operasi pemrosesan datanya sesuai” dalam jangka waktu tiga bulan.

Yang dipermasalahkan adalah perubahan Meta Ireland pada Mei 2018 — ketika GDPR mulai berlaku — terhadap ketentuan layanannya yang mengharuskan pengguna Facebook dan Instagram menerima dasar hukum kontraktual untuk memproses data mereka untuk tujuan iklan yang ditargetkan secara perilaku. Sepasang keluhan yang diajukan pada saat itu oleh pengguna Eropa berpendapat bahwa perubahan tersebut merupakan "persetujuan paksa", karena mereka akan dicegah menggunakan Facebook atau Instagram jika mereka menolak untuk menyetujui ketentuan baru tersebut.

Putusan DPC, yang diumumkan pada minggu ini, menemukan bahwa Meta Ireland memberi pengguna ketidakjelasan yang cukup tentang operasi pemrosesan apa yang dilakukan pada data pribadi mereka dan bahwa perusahaan tidak berhak untuk bergantung pada dasar hukum 'kontrak' sehubungan dengan periklanan berbasis perilaku untuk Facebook dan Instagram. Sebagai tanggapan, Meta mengatakan akan mengajukan banding baik substansi putusan maupun besaran denda yang dijatuhkan.

“Kami sangat percaya pendekatan kami menghormati GDPR, dan oleh karena itu kami kecewa dengan keputusan ini dan bermaksud untuk mengajukan banding baik substansi putusan maupun dendanya,” kata perusahaan itu dalam posting blog pada Rabu (4/1/2023).

Meta juga mengatakan, ada juga spekulasi yang tidak akurat dan pelaporan yang salah tentang apa arti keputusan ini. Meta ingin meyakinkan pengguna dan bisnis bahwa mereka dapat terus mendapatkan keuntungan dari iklan yang dipersonalisasi di seluruh UE melalui platform Meta.

Menurut Meta, GDPR memungkinkan berbagai dasar hukum di mana data dapat diproses. Sampai saat ini, kata perusahaan, mereka mengandalkan dasar hukum yang disebut "Kebutuhan Kontrak" untuk menayangkan iklan kepada pengguna berdasarkan aktivitas mereka di platformnya, tunduk pada pengaturan keamanan dan privasi mereka.

“Kami selalu terbuka dengan regulator dan pengadilan tentang hal ini, dan dalam penilaian sebelumnya terhadap layanan kami, mereka tidak keberatan dengan penggunaan Kebutuhan Kontraktual untuk jenis aktivitas ini,” kata Meta.

“Mengingat regulator sendiri tidak setuju satu sama lain mengenai masalah ini hingga tahap akhir dari proses ini pada bulan Desember, sulit untuk memahami bagaimana kami dapat dikritik atas pendekatan yang telah kami ambil hingga saat ini, dan oleh karena itu kami juga berencana untuk menantang besarnya denda yang dikenakan” tambahnya.

Denda ini bukanlah yang pertama karena sebelumnya DPC juga menjatuhkan denda kepada Meta sebesar €265 juta atau sekitar $276 juta USD setelah terjadi kebocoran data pada April 2021 silam yang mengungkap informasi lebih dari 533 juta pengguna. Lantas Komisi Perlindungan Data (DPC) Irlandia memulai penyelidikan tak lama setelah berita kebocoran pecah dan melibatkan pemeriksaan apakah Facebook mematuhi Undang-undang Peraturan Perlindungan Data Umum (GDPR) Eropa.

Informasi yang bocor, ditemukan oleh Insider, diposting ke forum peretasan online dan menyertakan nama lengkap, nomor telepon, lokasi, dan tanggal lahir pengguna di platform tersebut dari 2018 hingga 2019. Saat itu, Meta mengatakan peretas tersebut memperoleh informasi tersebut melalui kerentanan yang diperbaiki perusahaan pada 2019 dan ini adalah informasi yang sama yang terlibat dalam kebocoran sebelumnya yang dilaporkan oleh Motherboard pada Januari 2021.

Ini menandai denda ketiga yang dikenakan DPC kepada Meta tahun ini. Pada Maret, DPC mendenda Meta sebesar $18,6 juta USD karena pencatatan yang buruk sehubungan dengan serangkaian pelanggaran data tahun 2018 yang mengungkap informasi hingga 30 juta pengguna Facebook. Regulator Eropa juga menghukum Meta dengan denda $402 juta pada bulan September menyusul penyelidikan atas penanganan data remaja oleh Instagram.

Meta telah didenda hampir $700 juta oleh DPC sepanjang tahun 2022 dan itu tidak termasuk denda $267 juta yang dikeluarkan WhatsApp karena melanggar undang-undang privasi data Eropa tahun lalu. Dalam sebuah pernyataan yang diperoleh reporter Newstalk Jess Kelly, juru bicara Meta yang tidak disebutkan namanya mengatakan bahwa pihaknya melakukan perubahan sistem saat kejadian itu terjadi.