TikTok hadapi investigasi baru regulator Uni Eropa atas transfer data ke Tiongkok

Regulator Uni Eropa kembali membuka investigasi terhadap TikTok terkait transfer data pengguna ke Tiongkok, hanya beberapa bulan setelah menjatuhkan denda besar sebesar €530 juta, sebagaimana dilansir dari Engadget. Data Protection Commission (DPC) Irlandia mengumumkan investigasi baru ini pada Kamis, 10 Juli 2025, sebagai tindak lanjut dari kasus sebelumnya yang mengungkap pelanggaran serius terhadap regulasi privasi data.

Pada Mei 2025, TikTok telah dijatuhi denda €530 juta (sekitar $620 juta) oleh DPC Irlandia karena melanggar General Data Protection Regulation (GDPR) dalam transfer data pengguna Area Ekonomi Eropa (EEA) ke Tiongkok. Denda ini merupakan yang ketiga terbesar dalam sejarah GDPR dan diikuti perintah untuk memperbaiki sistem pemrosesan data dalam waktu 6 bulan.

Investigasi awal menemukan bahwa TikTok gagal memverifikasi, menjamin, dan menunjukkan bahwa data personal pengguna EEA yang diakses secara remote oleh staf di Tiongkok mendapat tingkat perlindungan yang setara dengan standar Uni Eropa. Pelanggaran ini terjadi karena TikTok tidak melakukan penilaian yang memadai terhadap risiko akses data oleh otoritas Tiongkok berdasarkan undang-undang anti-terorisme dan kontra-spionase Tiongkok.

Investigasi baru ini dipicu oleh pengakuan TikTok pada April 2025 bahwa mereka telah menemukan data pengguna EEA yang terbatas ternyata tersimpan di server Tiongkok, bertentangan dengan keterangan sebelumnya kepada regulator. Selama investigasi sebelumnya, TikTok berulang kali menyatakan bahwa data pengguna Eropa tidak disimpan di server Tiongkok dan hanya diakses secara remote oleh staf di Tiongkok.

"Ini bertentangan dengan bukti TikTok kepada investigasi sebelumnya," kata DPC dalam pernyataannya, menambahkan bahwa mereka mengambil perkembangan terbaru ini "sangat serius". Meskipun TikTok mengklaim telah menghapus data tersebut, regulator menilai bahwa TikTok telah memberikan informasi yang tidak akurat selama proses investigasi.

Investigasi baru ini bertujuan untuk menentukan apakah TikTok telah mematuhi kewajiban yang relevan berdasarkan GDPR dalam konteks transfer data yang sekarang menjadi permasalahan, termasuk keabsahan transfer tersebut. DPC menekankan bahwa mereka akan mengevaluasi apakah TikTok telah melanggar regulasi privasi data ketat Uni Eropa.

Sebagai platform media sosial yang dimiliki oleh ByteDance Tiongkok, TikTok terus menghadapi pengawasan ketat di Eropa terkait penanganan informasi personal pengguna. Kekhawatiran pejabat Barat tentang risiko keamanan yang ditimbulkan oleh transfer data ke Tiongkok semakin menguat.

Di bawah GDPR, data pengguna Eropa hanya dapat ditransfer ke luar blok jika terdapat perlindungan yang memadai untuk memastikan tingkat perlindungan yang sama. Hanya 15 negara atau wilayah yang dianggap memiliki standar privasi data yang setara dengan Uni Eropa, dan Tiongkok bukan salah satunya.

TikTok telah mengajukan gugatan ke Pengadilan Tinggi Irlandia pada Mei 2025 untuk meninjau ulang keputusan denda €530 juta. Perusahaan menegaskan bahwa mereka tidak pernah menerima permintaan dari otoritas Tiongkok untuk data pengguna Eropa dan tidak pernah memberikan data tersebut.

Christine Grahn, kepala kebijakan publik TikTok Eropa, menyatakan bahwa perusahaan tidak setuju dengan keputusan dan berencana untuk mengajukan banding penuh. TikTok juga berargumen bahwa investigasi berfokus pada periode yang berakhir pada Mei 2023, sebelum peluncuran Project Clover yang melibatkan pembangunan tiga pusat data di Eropa dengan investasi €12 miliar.