Perancis denda Google Rp808 miliar
Pihak Regulator perlindungan data Prancis, CNIL menetapkan denda sebesar Rp808 miliar terhadap Google.
Google harus kembali menerima denda karena tak mampu menjalankan regulasi yang diberlakukan oleh sebuah negara. Kali ini, mereka harus berurusan dengan pemerintah Perancis karena tidak dapat memenuhi General Data Protection Regulation (GDPR) yang telah ditentukan.
Regulator perlindungan data Perancis, CNIL menegaskan, Google telah gagal memberikan informasi yang cukup kepada pengguna tentang kebijakan persetujuan data milik pengguna dan tidak memberi mereka kontrol yang cukup atas bagaimana informasi mereka digunakan.
Menurut CNIL, pelanggaran ini belum diperbaiki oleh mesin pencari raksasa tersebut. Hasilnya, perusahaan diwajibkan untuk mendapatkan 'persetujuan asli' pengguna sebelum diizinkan untuk mengumpulkan informasi mereka.
Setelah menimbang dengan saksama, CNIL pada akhirnya menjatuhkan denda sebesar USD56,8 juta atau Rp808 miliar kepada Google. Jumlah ini merupakan denda GDPR terbesar yang pernah dikeluarkan oleh regulator Eropa.
Meskipun denda ini terdengar cukup besar, namun nilai ini masih relatif kecil dibandingkan dengan batas maksimum yang diizinkan oleh GDPR. Dalam sebuah pernyataan, sebuah negara dapat mengeluarkan denda maksimal empat persen dari omset global tahunan sebuah perusahaan.
Laporan The Verge (22/1), mengatakan, apabila kuartal sebelumnya Google melaporkan pendapatan mereka sebesar USD33,74 miliar atau Rp479 triliun, maka sebuah negara di Eropa dapat memberikan denda hingga USD1,34 miliar atau Rp19 triliun.
Menanggapi denda ini, juru bicara Google mengatakan, “Kami sangat berkomitmen untuk memenuhi standar transparansi dan kontrol yang tinggi yang orang harapkan. Kami sedang mempelajari keputusan CNIL untuk menentukan langkah selanjutnya.”
Secara terpisah, Google juga telah dituduh melakukan pelanggaran privasi GDPR oleh kelompok konsumen di tujuh negara Eropa atas apa yang mereka klaim sebagai "praktik menipu" di sekitar pelacakan lokasi.
Sekadar informasi, ini bukan denda GDPR pertama yang dikeluarkan oleh sebuah negara di Eropa. Pada bulan Desember, sebuah rumah sakit Portugis mendapatkan denda setelah stafnya menggunakan akun palsu untuk mengakses catatan pasien.
Ada juga kasus kebocoran data dari sebuah aplikasi media sosial dan pesan singkat asal Jerman pada November lalu. Jadi, sudah ada beberapa contoh kasus dimana sebuah perusahaan didenda karena melanggar GDRP.
