Pengguna Dipaksa Menerima Cookie, Prancis Denda TikTok 5 Juta Euro

Techverse.asia - TikTok adalah raksasa teknologi terbaru yang mendapat sanksi oleh pengawas perlindungan data Prancis karena melanggar peraturan tentang persetujuan cookie. TikTok dikenai penalti senilai 5 juta euro yang diumumkan hari ini oleh CNIL terkait dengan alur persetujuan cookie yang telah digunakan TikTok di situs webnya (tiktok.com) hingga awal tahun lalu.

Di mana regulator menemukan bahwa tidak mudah bagi pengguna untuk menolak cookie daripada menolak cookie. Pengguna seolah dipaksa untuk menerimanya, jadi pada dasarnya memanipulasi persetujuan dengan mempermudah pengunjung situs untuk menerima pelacakannya daripada menyisih.

Ini adalah kasus ketika pengawas memeriksa proses TikTok, pada Juni 2021, hingga penerapan tombol "Tolak semua" di situs pada Februari 2022 yang tampaknya telah menyelesaikan masalah tersebut. Dan mungkin menjelaskan denda yang relatif kecil yang dikenakan dalam kasus ini, bersama dengan jumlah pengguna dan anak di bawah umur yang terkena dampak serta penegakan yang hanya berkaitan dengan situs webnya, bukan aplikasi selulernya. Cookie pelacakan biasanya digunakan untuk menampilkan iklan perilaku tetapi juga dapat digunakan untuk aktivitas situs lainnya, seperti analitik.

“Selama pemeriksaan yang dilakukan pada Juni 2021, CNIL mencatat bahwa sementara perusahaan TikTok yang berkantor di Inggris Raya dan TikTok Irlandia memang menawarkan tombol yang memungkinkan cookie diterima segera, mereka tidak menerapkan solusi yang setara (tombol atau lainnya) untuk memungkinkan pengguna Internet untuk menolak deposit mereka dengan mudah. Beberapa klik diperlukan untuk menolak semua cookie, hanya satu yang menerimanya,” catat pengawas dalam siaran persnya disadur oleh Techverse.asia, Jumat (13/1/2023).

“Komite Terbatas menganggap bahwa membuat mekanisme penolakan menjadi lebih rumit sebenarnya sama saja dengan membuat pengguna enggan menolak cookie dan mendorong mereka untuk mendukung kemudahan tombol 'terima semua',” tambahnya, dengan mengatakan bahwa TikTok telah melanggar persyaratan hukum untuk kebebasan persetujuan, utamanya pelanggaran Pasal 82 Undang-Undang Perlindungan Data Prancis karena menolak cookie sama mudahnya dengan menerimanya.

Selain itu, CNIL menemukan bahwa TikTok tidak memberi tahu pengguna dengan cara yang cukup tepat tentang tujuan cookie. Baik itu pada spanduk informasi yang ditampilkan di tingkat pertama persetujuan cookie maupun dalam kerangka antarmuka pilihan yang dapat diakses setelah mengklik tautan yang disajikan di spanduk. Sehingga ditemukan beberapa pelanggaran Pasal 82.

Penegakan Prancisberada di bawah Arahan e-Privasi Uni Eropa (UE) yang tidak seperti Peraturan Perlindungan Data Umum (GDPR) UE, tidak mewajibkan keluhan yang memengaruhi pengguna di seluruh blok untuk dirujuk kembali ke pengawas data utama di negara UE.

Hal ini telah memungkinkan regulator Prancis untuk mengeluarkan serangkaian penegakan atas pelanggaran cookie Big Tech dalam beberapa tahun terakhir — memukul perusahaan seperti Amazon, Google, Facebook, dan Microsoft dengan beberapa denda besar (dan perintah koreksi) sejak 2020, setelah pembaruan 2019 untuk pedoman ePrivacy Directive yang menetapkan bahwa persetujuan diperlukan untuk pelacakan iklan.

Aktivitas Prancis untuk membersihkan izin cookie tampak seperti tambahan penting untuk penegakan GDPR lintas batas yang berjalan lebih lambat — yang baru saja mulai berdampak pada model bisnis berbasis iklan yang berpusat pada pelacakan tanpa izin, seperti keputusan akhir melawan Facebook dan Instagram yang dikeluarkan oleh Komisi Perlindungan Data Irlandia awal bulan ini.

Jika raksasa iklan pelacakan dan pembuatan profil terpaksa bergantung pada perolehan persetujuan pengguna untuk menjalankan iklan perilaku, sangat penting bahwa kualitas persetujuan yang dikumpulkan bebas dan adil. Namun, tidak dimanipulasi dengan menerapkan trik desain yang menipu, seperti yang biasanya terjadi, jadi pemberlakuan cookie ePrivacy CNIL terlihat penting.

Hanya musim panas lalu, misalnya, TikTok dicegah beralih dari mengandalkan persetujuan pengguna sebagai dasar hukum untuk memproses data orang untuk menjalankan iklan 'dipersonalisasi' ke klaim kepentingan yang sah sebagai dasar hukum (menyiratkan itu dimaksudkan untuk berhenti meminta pengguna untuk persetujuan mereka) setelah intervensi oleh otoritas perlindungan data UE yang memperingatkannya bahwa langkah seperti itu tidak sesuai dengan ePrivacy Directive (dan kemungkinan juga melanggar GDPR).

Sementara penegakan di bawah ePrivacy hanya berlaku di pasar regulator sendiri (Prancis, dalam hal ini), dampak dari keputusan ini mungkin lebih luas. Google, misalnya, mengikuti sanksi dari CNIL dengan merevisi cara mengumpulkan izin untuk cookie di seluruh UE. Itu mungkin bukan cara setiap perusahaan merespons tetapi kemungkinan ada biaya yang terkait dengan penerapan konfigurasi kepatuhan yang berbeda untuk pasar UE yang berbeda atau hanya menerapkan satu standar (tinggi) di semua pasar UE. Jadi penegakan ePrivacy dapat membantu menetapkan standar UE.