Tekanan Penguatkuasaan Baru pada Penghapusan Data
Pada Januari 2025, Lembaga Perlindungan Data Eropah (EDPB) melancarkan Rangka Kerja Penguatkuasaan Berkoordinasi untuk menyiasat bagaimana organisasi melaksanakan hak penghapusan. Penyelidikan tersebut meliputi:
- 32 Agensi Perlindungan Data — satu di setiap negara anggota EU plus EEA
- 1,200+ Organisasi Dipilih Sebagai Sampel — pelbagai saiz dan industri
- Fokus Tiga Pilar:
- Ketepatan masa — apakah penghapusan berlaku dalam 30 hari?
- Kedalaman — adakah organisasi menghapus data daripada semua sistem, atau hanya "pengeditan" dalam pangkalan data produksi?
- Bukti — adakah organisasi dapat membuktikan penghapusan kepada DPA?
Hasil awal:
- 89% organisasi tidak mempunyai proses pengesahan penghapusan
- 72% tidak dapat mengesahkan bahawa pencadangan telah dipadamkan daripada sandaran
- 56% memerlukan lebih daripada 30 hari untuk melaksanakan penghapusan
- 34% masih menyimpan salinan dalam sistem analitik selepas "penghapusan"
Implikasi: Denda Penguatkuasaan Akan Meningkat
Pada musim semi 2025, EDPB diharapkan mengumumkan keputusan dan mengeluarkan garis panduan untuk DPA nasional. Organisasi yang tidak dapat menunjukkan bukti penghapusan akan menghadapi:
- Denda penguatkuasaan di bawah Artikel 83 (sehingga EUR 20 juta atau 4% hasil pendapatan tahunan — yang mana lebih besar)
- Pesanan pengehentian untuk menghapus data
- Publikasi keputusan (memalukan secara terang-terangan)
Orang-orang dalam keputusan termasuk organisasi yang meninggalkan salinan dalam email, sandbox, atau sistem pembelajaran mesin — bahkan jika data "utama" telah dihapus dari pangkalan data.