Irish Regulator Readies Draft Keputusan dalam Probe Privasi Big Tech Pertama
Draf keputusan pertama oleh regulator privasi data Irlandia tentang penyelidikan ke beberapa perusahaan teknologi terbesar di dunia akan dikonsultasikan dengan regulator UE lainnya tahun ini, kata pengawas utama untuk blok tersebut pada hari Kamis.
Irlandia menjadi tuan rumah markas besar Eropa dari sejumlah perusahaan teknologi AS, menjadikan Komisi Perlindungan Data Irlandia (DPC) sebagai regulator utama Uni Eropa di bawah rezim Peraturan Perlindungan Data Umum (GDPR) "One Stop Shop" yang diperkenalkan pada 2018.
Aturan baru memberi regulator kekuatan untuk menjatuhkan denda atas pelanggaran hingga 4 persen dari pendapatan global perusahaan atau EUR 20 juta (GBP 17 juta), mana yang lebih tinggi.
Dalam laporan tahunannya, DPC mengatakan dua dari 21 pertanyaan yang telah dibuka untuk perusahaan teknologi besar pada akhir 2019 telah pindah dari tahap investigasi ke tahap pengambilan keputusan.
Mereka terkait dengan penyelidikan 2019 ke bug di TwitterAplikasi Android, di mana sejumlah tweet yang dilindungi pengguna dibuat untuk publik dan penyelidikan 2018 tentang transparansi berbagi data dengan WhatsApp Facebook dan sesama anak perusahaannya.
Facebook telah berada di bawah pengawasan ketat sejak aturan baru mulai berlaku pada pertengahan 2018 dengan delapan penyelidikan individu, ditambah dua ke WhatsApp dan satu ke Facebookmilik Instagram.
Twitter dan Apple dikenakan tiga pertanyaan masing-masing. Google, Verizon Media, Microsoft memiliki LinkedIn dan pengiklan digital AS, Quantcast, merupakan sisa dari penyelidikan lintas batas pada akhir tahun lalu.
Sejak itu DPC telah meluncurkan penyelidikan kedua ke Google, terkait dengan pemrosesan data lokasi, dan penyelidikan pertama ke dalam aplikasi kencan Tinder dari Match Group.
Di bawah GDPR, DPC harus berbagi rancangan keputusannya dengan semua otoritas pengawas UE terkait dan mempertimbangkan pandangan mereka dalam putusan akhir. Setiap regulator blok dapat dipanggil untuk keputusan mayoritas jika kesepakatan tidak dapat dicapai di antara negara-negara anggota yang relevan.
Sebuah laporan bulan lalu menunjukkan regulator Eropa telah mengenakan denda EUR 114 juta hanya untuk pelanggaran data sejak GDPR mulai berlaku.
DPC membela proses tersebut, dengan mengatakan akan ada sedikit manfaat dalam keputusan produksi massal hanya untuk dibatalkan oleh pengadilan.
"Kerangka hukum baru dan kerangka hukuman yang sangat signifikan akan selalu membutuhkan waktu untuk diterapkan dengan benar," kata Helen Dixon, kepala DPC, dalam laporan tahunannya.
"Tapi jangan ragu bahwa pekerjaan intensif sedang berlangsung."
© Thomson Reuters 2020
