Beberapa waktu lalu, TikTok kembali tersandung masalah besar di Eropa. Komisi Perlindungan Data Irlandia (DPC) menjatuhkan denda fantastis — €530 juta (sekitar Rp9 triliun) — kepada platform video pendek tersebut karena melanggar Peraturan Perlindungan Data Umum (GDPR) Uni Eropa. Pelanggaran ini mencakup transfer data pengguna dari Wilayah Ekonomi Eropa (EEA) ke Tiongkok tanpa perlindungan yang memadai dan kurangnya transparansi mengenai lokasi penyimpanan data. Data pengguna Uni Eropa ternyata dikirim ke Tiongkok tanpa perlindungan yang layak. Investigasi mengungkap bahwa TikTok awalnya menyangkal penyimpanan data di Tiongkok, namun kemudian mengakui bahwa sebagian data EEA disimpan di server Tiongkok, yang dapat diakses oleh karyawan di sana. Ini bukan sekadar soal teknis. Ini menyangkut hak dasar warga untuk memiliki kendali atas data pribadi.
Fakta juga membuktikan, ini bukan kali pertama TikTok berurusan dengan hukum. Pada 2023, mereka juga didenda €345 juta karena gagal melindungi privasi anak-anak, termasuk pengaturan default akun yang terlalu terbuka bagi publik dan lemahnya verifikasi kontrol orang tua. Pelanggaran tersebut meliputi pengaturan akun anak-anak yang secara default bersifat publik dan fitur “Family Pairing” yang memungkinkan orang dewasa mengaktifkan pesan langsung untuk pengguna berusia 16 tahun ke atas tanpa verifikasi sebagai orang tua atau wali.
Pasar besar, risiko besar: Data pengguna Indonesia?
Indonesia adalah pasar TikTok terbesar di dunia. Menurut data terbaru, pengguna aktif TikTok di Indonesia mencapai 157,6 juta orang — lebih banyak daripada Amerika Serikat yang ‘hanya’ punya 120 juta pengguna. Bayangkan, satu dari dua orang Indonesia adalah pengguna TikTok. Dengan dominasi sebesar ini, seharusnya Indonesia menjadi prioritas utama dalam perlindungan data pengguna, sebab potensi risiko pelanggaran privasi dan perlindungan data di Indonesia tentunya menjadi sangat signifikan. Sejalan dengan hal tersebut Pemerintah Indonesia juga harus pro-aktif untuk melakukan audit menyeluruh terhadap bagaimana TikTok mengelola data pengguna Indonesia.
Dari segi bisnis, Indonesia bukan hanya pengguna besar — tapi juga penyumbang pendapatan besar bagi TikTok. Laporan dari Business of Apps menunjukkan bahwa TikTok menghasilkan miliaran dolar dari belanja iklan dan penjualan langsung melalui fitur e-commerce mereka, termasuk TikTok Shop sebelum ditutup sementara. Estimasi menunjukkan bahwa pada 2023, TikTok meraup lebih dari US$1,2 miliar dari pasar Indonesia saja, baik lewat iklan, fitur belanja, hingga promosi konten.
Ini berarti Indonesia menyumbang lebih dari 10% dari pendapatan global TikTok, sebuah angka yang tidak bisa dianggap remeh. Namun tentunya, kekuatan ekonomi ini harus diimbangi oleh kekuatan regulasi.
Apa potensi bahaya dari kebocoran data?
Beberapa kasus penyalahgunaan data menunjukkan bahwa informasi pribadi yang bocor — termasuk kebiasaan menonton, lokasi, perangkat yang digunakan, bahkan wajah pengguna — dapat digunakan untuk profiling politik, pengaruh opini publik, manipulasi algoritma, dan pelacakan pengguna secara tersembunyi.
Dalam konteks global, isu transfer data ke Tiongkok sangat sensitif. Negara tersebut dikenal memiliki peraturan keamanan nasional yang memungkinkan pemerintahnya meminta akses ke data perusahaan mana pun yang berbasis di sana. Jadi, jika data pengguna Indonesia memungkinkan ikut tersimpan atau diproses di Tiongkok, ini bukan sekadar soal privasi, tapi juga soal kedaulatan digital.
Rekam Jejak Pelanggaran TikTok Secara Global
Berikut ini beberapa pelanggaran besar yang pernah dicatat TikTok di berbagai negara:
- Amerika Serikat (2020–2024): TikTok dituduh mengumpulkan data anak-anak secara ilegal. Di beberapa negara bagian, TikTok dilarang di perangkat pemerintahan.
- Inggris (2023): Denda £12,7 juta dijatuhkan karena gagal melindungi data anak-anak di bawah usia 13 tahun.
- Italia (2021): Diblokir sementara karena kematian seorang anak akibat “tantangan viral”.
- Australia (2023): Diinvestigasi karena penggunaan data biometrik tanpa persetujuan eksplisit.
Urgensi investigasi oleh Pemerintah Indonesia
Sebagai rekomendasi dari Asosiasi Teknologi Informasi & Open Source (ATIOS), mengingat pelanggaran serius yang ditemukan oleh regulator Eropa, penting bagi pemerintah Indonesia untuk:
- Melakukan Audit Kepatuhan: Memeriksa apakah TikTok mematuhi Undang-Undang Perlindungan Data Pribadi (UU PDP) dan undang-undang terkait yang telah disahkan di Indonesia.
- Menilai Transfer Data: Mengevaluasi apakah data pengguna Indonesia ditransfer ke luar negeri, khususnya ke Tiongkok, tanpa perlindungan yang memadai.
- Melindungi Privasi Anak-anak: Meninjau pengaturan privasi untuk pengguna di bawah umur dan memastikan adanya verifikasi usia yang efektif.
- Meningkatkan Transparansi: Mewajibkan TikTok untuk memberikan informasi yang jelas dan transparan mengenai pengumpulan, penggunaan, dan penyimpanan data pengguna Indonesia.
- Pelibatan Masyarakat Sipil: Melibatkan masyarakat sipil baik secara individu dan kelompok serta pakar independen dalam memberikan pemantauan dan rekomendasi untuk kebijakan.
Pelanggaran yang dilakukan TikTok di Uni Eropa menunjukkan adanya kelemahan dan celah dalam perlindungan data pengguna. Dengan jumlah pengguna yang besar di Indonesia, risiko serupa sangat mungkin terjadi. Oleh karena itu, pemerintah Indonesia perlu seegra mengambil langkah proaktif untuk melindungi data pribadi warga Indonesia, termasuk melakukan investigasi menyeluruh terhadap praktik pengelolaan data oleh TikTok dan aplikasi lainnya yang menyimpan data pengguna di Indonesia.
oleh: Irvannanda, Ketua Umum Asosiasi Teknologi Informasi & Open Source (ATIOS) – 9 Mei 2025
