TikTok didenda €345 juta atau Rp5,7 triliun karena melanggar hukum data Uni Eropa dalam menangani akun anak-anak, termasuk gagal melindungi konten pengguna di bawah umur dari publik.
Pengawas data Irlandia mengatakan aplikasi video milik China ini telah melakukan banyak pelanggaran terhadap aturan GDPR, aturan perlindungan data Uni Eropa.
Komisi Perlindungan Data Irlandia (DPC), dalam keterangan resminya, menyebut keputusan akhir ini terkait penyelidikannya terhadap TikTok Technology Limited (TTL) selama periode 31 Juli 2020 dan 31 Desember 2020.
Subjek penyelidikannya adalah pemrosesan data pribadi yang berkaitan dengan pengguna anak-anak. Yakni:
1. Pengaturan platform TikTok tertentu, termasuk pengaturan publik secara default serta pengaturan yang terkait dengan fitur ‘Family Pairing’.
2. Verifikasi usia sebagai bagian dari proses pendaftaran.
Apa hasilnya?
DPC mengungkap TikTok melanggar GDPR dengan menempatkan akun pengguna anak-anak pada pengaturan publik secara default; gagal memberikan informasi yang transparan kepada pengguna anak-anak;
Selain itu, mengizinkan orang dewasa mengakses akun anak-anak pada pengaturan “family pairing” untuk mengaktifkan pesan langsung untuk usia di atas 16 tahun;
Dan tidak mempertimbangkan dengan baik risiko yang ditimbulkan kepada anak-anak di bawah 13 tahun di platform yang ditempatkan pada pengaturan publik.
Komisi pun mengatakan pengguna yang berusia antara 13 dan 17 tahun diarahkan melalui proses pendaftaran dengan cara yang mengakibatkan akun mereka disetel ke publik secara default.
Artinya, siapa pun dapat melihat konten akun atau mengomentarinya ketika akun sudah dibuat.
Kemudian, DPC juga menemukan skema “family pairing”, yang memberikan orang dewasa kontrol atas pengaturan akun anak, tetapi tidak memeriksa apakah orang dewasa yang “dipasangkan” dengan pengguna anak tersebut adalah orang tua atau wali.
Lembaga pengawas data itu pun memutuskan TikTok, yang memiliki usia minimum pengguna 13 tahun, tidak memperhitungkan risiko yang ditimbulkan terhadap pengguna di bawah umur yang mendapatkan akses ke platform tersebut.
Pasalnya, proses pengaturan publik secara default memungkinkan siapa saja untuk melihat konten media sosial yang diposting oleh para pengguna.
Selain itu, fitur Duet dan Stitch yang memungkinkan pengguna untuk menggabungkan konten mereka dengan TikTokers lain juga diaktifkan secara default untuk pengguna di bawah usia 17 tahun.
Lantaran itu, DPC menjatuhkan “Denda administratif berjumlah €345 juta.”
Meski demikian, DPC tidak menemukan adanya pelanggaran GDPR dalam hal metode untuk memverifikasi usia pengguna.
Keputusan ini muncul setelah TikTok juga didenda sebesar 12,7 juta poundsterling pada April oleh regulator data Inggris karena memproses data 1,4 juta anak di bawah 13 tahun yang menggunakan platformnya tanpa izin orang tua.
Komisi informasi mengatakan TikTok hanya melakukan sedikit sekali upaya untuk memeriksa siapa saja yang menggunakan platform tersebut.
TikTok mengatakan penyelidikan tersebut mengamati pengaturan privasi perusahaan antara 31 Juli dan 31 Desember 2020 dan mengatakan bahwa mereka telah mengatasi masalah yang diangkat oleh penyelidikan tersebut.
Semua akun TikTok yang sudah ada dan yang baru untuk anak berusia 13 hingga 15 tahun telah disetel ke mode privat secara default sejak 2021.
Menanggapi denda tersebut, TikTok merasa tidak setuju atas keputusan yang diambil karena mereka telah mengubah pengaturan sebelum investigasi dilakukan.
“Kami dengan hormat tidak setuju dengan keputusan tersebut, terutama tingkat denda yang dikenakan. Kritik DPC difokuskan pada fitur dan pengaturan yang sudah ada sejak tiga tahun lalu, dan kami telah melakukan perubahan jauh sebelum investigasi dimulai, seperti mengatur semua akun di bawah 16 tahun menjadi privat secara default,” kata TikTok, dikutip dari The Guardian.
(lom/arh)
Sumber: www.cnnindonesia.com
