Kelompok advokasi privasi noyb telah mengajukan keluhan formal terhadap tiga platform teknologi besar China karena melanggar hukum perlindungan data Eropa. Keluhan tersebut menargetkan TikTok , AliExpress , dan WeChat karena gagal merespons dengan baik permintaan pengguna untuk akses data pribadi di bawah Pasal 15 GDPR .
Detail Pengajuan Keluhan
- Perusahaan yang ditargetkan: TikTok, AliExpress, WeChat
- Yurisdiksi: Belgia, Yunani, Belanda
- Pasal GDPR yang dilanggar: Pasal 12 dan 15 (hak akses data)
- Denda maksimal yang berpotensi: Hingga 4% dari pendapatan global
 |
|---|
| Ilustrasi ini menyoroti pengawasan yang dihadapi platform teknologi China seperti TikTok, WeChat, dan AliExpress terkait kepatuhan GDPR dan hak data pengguna |
Platform China Tertinggal dari Perusahaan AS dalam Kepatuhan GDPR
Sementara sebagian besar perusahaan teknologi besar AS telah mengembangkan sistem otomatis untuk menangani permintaan akses data, platform China tampaknya mengambil pendekatan yang berbeda. TikTok hanya memberikan data parsial dalam format yang tidak dapat dibaca, AliExpress mengirimkan file rusak yang hanya bisa dibuka sekali, dan WeChat sama sekali mengabaikan permintaan tersebut. Hal ini sangat kontras dengan alat unduh informasi Anda yang telah menjadi standar di antara raksasa teknologi Barat.
Diskusi komunitas mengungkapkan frustrasi dengan pola ini, dengan beberapa orang mencatat bahwa ketergantungan pada layanan murah dari perusahaan yang tidak menghormati hak pengguna dapat diprediksi. Namun, yang lain menunjukkan bahwa perusahaan-perusahaan ini meraup keuntungan signifikan dari pasar Eropa dan harus dipegang pada standar hukum yang sama.
Pola Respons Perusahaan
- TikTok: Data parsial dalam format tidak terstruktur dan tidak dapat dibaca
- AliExpress: File rusak yang hanya dapat diakses sekali
- WeChat: Sama sekali tidak merespons permintaan
- Perusahaan yang patuh: SHEIN, Temu, Xiaomi (memberikan informasi tambahan)
Tantangan Implementasi Teknis untuk Pengembang
Persyaratan GDPR telah memicu perdebatan tentang dampaknya terhadap pengembang dan startup yang lebih kecil. Beberapa anggota komunitas menyatakan kekhawatiran tentang kompleksitas kepatuhan, terutama untuk aplikasi gratis yang mungkin secara tidak sengaja mengumpulkan data pribadi seperti alamat IP . Regulasi dapat membuat pendekatan pemrograman tertentu, seperti event sourcing dengan catatan yang tidak dapat diubah, lebih sulit untuk diimplementasikan karena data harus dapat dihapus atas permintaan.
Namun, pengembang berpengalaman berargumen bahwa kepatuhan tidak seberat yang terlihat. Mengikuti praktik industri standar untuk enkripsi data dan tidak mengumpulkan informasi pengguna yang tidak perlu biasanya memenuhi sebagian besar persyaratan.
Kebingungan Regulasi dan Kelelahan Cookie
Diskusi di komunitas teknologi sering mencampuradukkan GDPR dengan Cookie Law yang terpisah, yang menyebabkan kebingungan luas tentang regulasi privasi Eropa. Banyak pengguna menyalahkan GDPR atas banner persetujuan cookie yang mengganggu yang muncul di situs web, padahal ini sebenarnya berasal dari legislasi berbeda yang berasal dari tahun 2000.
Cookie Law berbeda dengan GDPR , saya tidak mengerti bagaimana HN dari semua tempat terus salah memahami ini setelah 9+ tahun GDPR
Kebingungan ini telah berkontribusi pada sentimen negatif terhadap regulasi teknologi Eropa, meskipun ketentuan akses data yang ditegakkan terhadap aplikasi China umumnya dipandang sebagai perlindungan konsumen yang wajar.
Taruhan Finansial dan Penegakan
Potensi hukuman untuk pelanggaran ini sangat besar. AliExpress saja bisa menghadapi denda hingga 147 juta euro berdasarkan pendapatan tahunannya sebesar 3,68 miliar euro . Keluhan telah diajukan kepada otoritas perlindungan data di Belgia , Yunani , dan Belanda , meminta deklarasi pelanggaran formal dan perintah untuk memenuhi permintaan akses pengguna.
Tindakan penegakan ini mengikuti keluhan sebelumnya tentang transfer data ilegal ke China , di mana beberapa perusahaan seperti SHEIN , Temu , dan Xiaomi memberikan informasi tambahan selama proses, sementara TikTok , AliExpress , dan WeChat melanjutkan ketidakpatuhan mereka.
Referensi: How TikTok, AliExpress & WeChat ignore your GDPR rights