WhatsApp Dikenai Denda Rp 90 Milyar Karena Melanggar Hukum Perlindungan Data

illustrasi

Cyberthreat.id – Komisi Perlindungan Data Irlandia (DPC) memberlakukan denda baru sebesar €5,5 juta (senilai Rp 90 Milyar) terhadap WhatsApp dan Meta karena melanggar undang-undang perlindungan data saat memproses informasi pribadi pengguna.

Inti dari putusan tersebut adalah pembaruan Persyaratan Layanan platform perpesanan yang diberlakukan pada hari-hari menjelang penegakan Peraturan Perlindungan Data Umum (GDPR) pada Mei 2018, yang mengharuskan pengguna menyetujui persyaratan yang direvisi untuk terus menggunakan layanan atau berisiko kehilangan akses.

Dikutip dari The Hacker News, pengaduan yang diajukan oleh organisasi nirlaba privasi NOYB, menuduh bahwa WhatsApp melanggar peraturan dengan memaksa penggunanya untuk menyetujui pemrosesan data pribadi mereka untuk peningkatan dan keamanan layanan. Hal ini dilakukan dnegan membuat aksesibilitas layanannya bergantung pada pengguna yang menerima Persyaratan Layanan yang diperbarui.

“WhatsApp Irlandia tidak berhak mengandalkan dasar hukum kontrak untuk memberikan peningkatan layanan dan keamanan,” kata DPC dalam sebuah pernyataan, menambahkan data yang dikumpulkan sejauh ini bertentangan dengan GDPR.

Selain denda, aplikasi perpesanan juga telah diperintahkan untuk menjalankan operasinya sesuai aturan dalam jangka waktu enam bulan. Perlu dicatat bahwa Meta memiliki kantor pusat Eropa di Dublin.

Namun, DPC mencatat tidak berencana untuk menyelidiki apakah WhatsApp memproses metadata pengguna untuk iklan, menyebutnya terbuka dan spekulatif. NOYB, mengkritik otoritas karena menolak untuk menindaklanjutinya.

“WhatsApp mengatakan itu dienkripsi, tetapi ini hanya berlaku untuk konten obrolan – bukan metadata,” kata Max Schrems dari NOYB.

Menurutnya, WhatsApp masih mengetahui dengan siapa pengguna paling sering mengobrol dan pada jam berapa. Ini memungkinkan Meta untuk mendapatkan pemahaman yang sangat dekat tentang tatanan sosial di sekitar pengguna.

Meta menggunakan informasi ini untuk, misalnya, menargetkan iklan yang sudah diminati teman," tambah Schrems lebih lanjut. Tampaknya DPC sekarang hanya menolak untuk memutuskan masalah ini, meskipun telah dilakukan penyelidikan selama 4,5 tahun."

WhatsApp secara khusus menerima pukulan balik pada awal 2021, ketika mengumumkan pembaruan serupa pada kebijakan privasinya yang mengharuskan pengguna menerima perubahan untuk terus menggunakan layanan, mendorong Komisi Eropa untuk mengeluarkan peringatan, mendesak perusahaan untuk "memberi tahu dengan jelas" konsumen tentang model bisnisnya.

“Secara khusus, WhatsApp didorong untuk menunjukkan bagaimana rencananya untuk mengomunikasikan pembaruan apa pun di masa mendatang terhadap ketentuan layanannya, dan melakukannya sedemikian rupa sehingga konsumen dapat dengan mudah memahami implikasi pembaruan tersebut dan dengan bebas memutuskan mereka ingin terus menggunakan WhatsApp setelahnya,”kata Komisi pada Juni 2022.

Selain itu, WhatsApp sebelumnya menarik perhatian karena melakukan putar balik pada praktik berbagi datanya dengan perusahaan induk Meta (sebelumnya Facebook) untuk penargetan iklan. Pada 2017, UE mendenda raksasa media sosial itu €110 juta karena "menyediakan informasi yang salah atau menyesatkan" selama penyelidikannya terhadap merger menyusul akuisisi WhatsApp pada 2014.

Hukuman terbaru datang dua minggu setelah DPC mendenda Meta €390 juta atas penanganan data pengguna untuk menayangkan iklan yang dipersonalisasi di Facebook dan Instagram, memberi perusahaan waktu tiga bulan untuk menemukan dasar hukum yang valid untuk memproses data pribadi untuk iklan perilaku.

NOYB, pada bagiannya, telah menulis kepada Dewan Perlindungan Data Eropa (EDPB), yang menyatakan bahwa pengawas menutup mata pada pendapatan yang dihasilkan dari pelanggaran GDPR saat menghitung dendanya, dan ada manuver DPC menyelamatkan Meta.