Pengawas Perlindungan Data Irlandia Investigasi Kebocoran 533 Juta Data Pengguna Facebook

Cyberthreat.id - Pengawas perlindungan data Irlandia mengatakan pada hari Rabu (14 April 2021) waktu setempat bahwa mereka telah memulai penyelidikan ke Facebook atas potensi pelanggaran aturan privasi Uni Eropa.

Komisi Perlindungan Data Irlandia (DPC) mengatakan penyelidikannya berfokus pada laporan bahwa kumpulan data 533 juta pengguna Facebook di seluruh dunia terungkap di forum peretas online. Regulator yakin bahwa kebocoran itu mungkin melanggar Peraturan Perlindungan Data Umum (GDPR) Uni Eropa. (Baca juga: 533 Juta Data Pengguna Facebook Dijual di RaidForums, Termasuk dari Indonesia)

Setelah berbicara dengan perwakilan dari Facebook Irlandia, DPC Irlandia mengatakan yakin Facebook mungkin telah melanggar satu atau lebih undang-undang, menambahkan bahwa perusahaan mungkin masih melanggar ketentuan tertentu.

Facebook mengatakan pihaknya "bekerja sama sepenuhnya" dengan regulator, menambahkan bahwa kebocoran yang dimaksud "terkait dengan fitur yang memudahkan orang untuk menemukan dan terhubung dengan teman di layanan kami."

"Fitur-fitur ini umum untuk banyak aplikasi dan kami berharap dapat menjelaskannya dan perlindungan yang telah kami terapkan," kata juru bicara Facebook kepada CNBC.

Raksasa media sosial tersebut tampaknya meremehkan pelanggaran data tersebut, dengan mengatakan itu terkait dengan kerentanan "lama" yang telah diperbaiki pada tahun 2019. Facebook mengatakan dalam sebuah posting blog minggu lalu bahwa data tersebut diambil oleh peretas menggunakan alat importir kontaknya sebelum September 2019. (Lihat: Facebook Sebut Data 533 Juta Penggunanya Diambil sebelum September 2019)

DPC tampaknya menjadi regulator pertama yang meluncurkan penyelidikan formal ke Facebook atas masalah ini. Karena kantor pusat Facebook Eropa berlokasi di Dublin, Irlandia adalah penegak utama peraturan data untuk perusahaan tersebut.

Tidak jelas berapa lama penyelidikan akan berlangsung. Di bawah GDPR, yang diperkenalkan pada tahun 2018, perusahaan dapat didenda 20 juta euro (US$ 24 juta) atau hingga 4% dari pendapatan tahunan mereka, mana saja yang jumlahnya lebih besar.

Pengawas data Irlandia telah menghadapi kritik dari pendukung privasi karena terlalu lambat dalam penyelidikan GDPR-nya terhadap perusahaan teknologi besar. Pada bulan Desember 2020, DPC mengeluarkan denda keuangan GDPR pertamanya terhadap perusahaan teknologi besar AS, dengan mendenda Twitter 450.000 euro (US$ 538.897).

Sementara di Indonesia, meskipun  disebut-sebut data yang bocor itu termasuk milik 130.331 pengguna Facebook Indonesia, namun Kementerian Kominfo yang ingin menjadi pengawas perlindungan data pribadi belum terdengar melakukan tindakan apa pun terkait hal ini. (Baca juga: Dirjen Aptika Bersikukuh Lembaga Pengawas Data Pribadi di Bawah Pemerintah). []