tirto.id - Commission Nationale de l'informatique et des Libertés (CNIL), otoritas pelindung data Perancis, menjatuhkan denda sebesar €50 juta atau sekitar Rp80 miliar pada Google. Hukuman tersebut dijatuhkan karena CNIL menganggap Google tak patuh pada General Data Protection Regulation (GDPR), aturan perlindungan data warga Uni Eropa yang berlaku sejak 25 Mei 2018.
Google tidak memberikan informasi yang cukup bagi pengguna, khususnya warga Perancis, tentang bagaimana Google menggunakan data mereka. Google pun dianggap tidak memberikan kontrol yang cukup bagi pengguna atas data mereka.
GDPR jadi salah satu produk hukum yang menakutkan bagi perusahaan internet di seluruh dunia. Aturan yang digodok selama empat tahun dan disetujui pada 14 April 2016 itu, memaksa semua perusahaan internet tunduk pada GDPR, baik yang beroperasi di Eropa maupun tidak, asalkan perusahaan internet telah berhubungan dengan warga Eropa.
Secara umum, GDPR ialah aturan tentang privasi. Ada empat poin utama tentang bagaimana perusahaan internet mengelola data warga Eropa. Pertama, jika terjadi kebocoran, perusahaan wajib memberitahukan pada para penggunanya maksimal 72 jam sejak kebocoran diketahui.
Kedua, perusahaan internet wajib memberikan kebebasan penuh atas pengendalian data milik penggunanya. Warga Eropa harus memberikan consent apakah data diizinkan, diizinkan sebagian, atau bahkan tidak diizinkan untuk digunakan perusahaan.
Ketiga, perusahaan internet wajib memberikan opsi melupakan segala data tentang warga Eropa yang memintanya. Dan terakhir, warga Eropa memiliki hak portabilitas, dimana data milik mereka yang disimpan di perusahaan bisa dipindah dengan leluasa.
Jika kewajiban-kewajiban tersebut dilanggar, perusahaan bisa didenda minimal €10 juta atau 2 persen pendapatan global perusahaan atau denda maksimal sebesar €20 juta atau 4 persen pendapatan global perusahaan.
Berhadapan dengan denda besar GDPR bukan yang pertama bagi Google. Saat hari pertama GDPR berlaku Mei 2018, Google dituntut $8,8 miliar di pengadilan Austria atas gugatan seorang aktivis bernama Max Schrems. Schrems, menuntut perusahaan itu karena menganggap memaksa para penggunanya berbagi data pribadi, tanpa persetujuan pengguna. Sayangnya, belum jelas kabar selanjutnya dari gugatan yang dilakukan Schrems.
Google bukan satu-satunya yang kena semprit regulasi GDPR. Information Commissioner’s Office (ICO), otoritas serupa CNIL yang beroperasi untuk wilayah yurisdiksi Inggris, pada November 2018 lalu menjatuhkan denda senilai £385 ribu pada Uber atas kelalaian bocornya 2,7 juta pengguna Uber asal Inggris. Sebulan sebelumnya, denda £500 dijatuhkan pada Facebook. Raksasa media sosial itu didenda atas skandal Cambridge Analytica, khususnya yang terkait data warga Inggris.
Data Memang Berharga
William James Adams alias will.i.am, musisi asal Amerika Serikat, dalam tulisannya di The Economist, menyebut bahwa data tak ubahnya air, sama-sama dibutuhkan dan sama-sama bagian tak terpisahkan dari hak asasi manusia. Menurutnya, data harus diperlakukan seperti properti, yang jika digunakan oleh entitas lain harus ada kompensasi yang diberikan. Alasannya, data merupakan bahan mentah. Yang sanggup disulap menjadi mesin pencetak uang.
Jovan Kurbalija, Founding Director DIPLO, organisasi nirlaba tata kelola internet global, mengungkap bahwa data digunakan dalam dua pendekatan oleh perusahaan internet. Pertama, data sebagai “mata uang”. Alat pertukaran antara pengguna dengan layanan yang ditawarkan perusahaan. Kedua, data sebagai “bahan bakar” big data. Data diakumulasi hingga mampu menampakkan pola-pola tertentu tentang bagaimana manusia hidup.
Dalam bisnis internet yang kini berjalan, pendekatan pertama adalah yang paling banyak digunakan. Facebook contohnya. Pengguna Facebook tak dibebankan biaya sepeserpun untuk menggunakan media sosial itu. Padahal, Facebook setidaknya harus mengeluarkan uang senilai $2,3 per pengguna agar layanannya beroperasi. Dalam hitung-hitungan sederhana, Facebook seharusnya rugi dengan skema ini. Kenyataannya, mereka memperoleh pendapatan senilai $4,83 per pengguna. Artinya, Facebook memperoleh untung bersih sebesar $2,5 dari tiap penggunanya.
Dalam “The Facts About Facebook,” opini yang ditulis oleh Mark Zuckerberg, tulang punggung media sosial itu memang data penggunanya. Menurutnya, “para pengguna Facebook secara konsisten memberi tahu kami bahwa jika mereka melihat iklan, mereka ingin iklan yang relevan.”
Akibatnya, Facebook mempelajari apa yang disukai, apa yang diklik, apa yang diunggah, dan lain sebagainya dari para penggunanya. Itu kemudian membentuk pemahaman Facebook tentang siapa penggunanya dan lantas diberikan iklan sesuai dengan siapa mereka.
“Facebook perlu memahami minat (masing-masing) pengguna,” tulis Zuckerberg.
Uniknya, Zuckerberg secara tersirat menilai bahwa memberikan iklan sesuai dengan kepribadian pengguna bukanlah suatu masalah. Model bisnis ini adalah efek yang tidak bisa dihindarkan karena para pengguna Facebook tidak dibebankan biaya sepeserpun.
Denda pelanggaran data melalui GDPR dan untungnya Facebook dengan “menjual” aspek pribadi penggunanya menegaskan bahwa data, sebagaimana disebut The Economist, adalah "minyak" di masa kini.
Editor: Suhendra
