Putusan TikTok yang Mendefinisikan Ulang Kedaulatan Data
Pada Mei 2025, Komisi Perlindungan Data Irlandia mengeluarkan denda GDPR €530M terhadap TikTok untuk mentransfer data pengguna UE ke Cina tanpa perlindungan yang memadai.
Denda ini sekarang merupakan penalti GDPR individual terbesar kedua yang pernah dikeluarkan, hanya tertinggal dari denda €1,2M Meta dari 2023, juga dikeluarkan oleh DPC Irlandia, untuk transfer data UE-AS ilegal ke server US Facebook. Bersama-sama, dua kasus ini menetapkan pola penegakan yang jelas: transfer data lintas perbatasan tanpa perlindungan yang memadai adalah area penegakan prioritas, dan DPC akan mengenakan denda pada skala yang memaksa perubahan perilaku.
Dengan €5,65M denda GDPR kumulatif melalui 2025 (pelacak penegakan GDPR.eu), penegakan GDPR tidak lagi merupakan risiko kepatuhan latar belakang—itu adalah biaya bisnis aktif yang regulator secara aktif mengenakan.
Apa yang Kasus TikTok Benar-benar Putuskan
Kasus TikTok bukan terutama tentang praktik keamanan atau pelanggaran data. Ini tentang lokasi data dan dasar hukum untuk transfer data internasional.
Operasi EU TikTok menyimpan dan memproses data pengguna EU di server yang dapat diakses oleh karyawan di Cina. Artikel GDPR 44-46 membatasi transfer data internasional ke negara tanpa keputusan kecukupan EU kecuali mekanisme hukum tertentu tersedia. Cina tidak memiliki keputusan kecukupan EU. Argumen TikTok bahwa itu telah menerapkan ukuran teknis yang memadai tidak diterima.
Pelajaran struktural: "server kami tersimpan di EU..."