TikTok dan lima firma China lain boleh menghadapi penalti GDPR di EU

Firma teknologi China, termasuk TikTok, menghadapi tekanan yang semakin meningkat di Eropah kerana pematuhan terhadap Peraturan Perlindungan Data Umum (GDPR) menjadi tumpuan utama.

Aduan privasi terbaharu yang difailkan oleh kumpulan advokasi Noyb (None Of Your Business) berpotensi menyebabkan denda berjumlah 4% daripada hasil global bagi setiap syarikat.

Undang-undang data ketat EU, yang direka untuk melindungi maklumat rakyat, telah menyerlahkan dakwaan pemindahan data haram ke China oleh TikTok, Shein, Xiaomi, AliExpress, Temu dan Tencent's WeChat.

EU mengetatkan pengawasan terhadap pemindahan data

GDPR memberi mandat bahawa pemindahan data pengguna di luar EU dibenarkan hanya jika destinasi menawarkan perlindungan yang setara dengan standard EU.

Status China sebagai negara yang mempunyai amalan pengawasan yang meluas telah mencetuskan kebimbangan yang ketara.

Aduan Noyb menyerlahkan contoh di mana syarikat-syarikat ini didakwa gagal mematuhi keperluan ini, sama ada dengan memindahkan data terus ke China atau menghalakannya ke destinasi yang tidak didedahkan dengan perlindungan yang tidak mencukupi.

Pengendalian data TikTok telah berada di bawah penelitian khusus kerana pangkalan penggunanya yang besar di EU.

Pada tahun 2023, TikTok melaporkan 150 juta pengguna aktif di Eropah, menjadikannya salah satu platform media sosial yang paling banyak digunakan di rantau ini.

Pengawal selia bimbang maklumat peribadi sensitif boleh diakses oleh pihak berkuasa China, isu yang diburukkan lagi dengan ketegangan geopolitik yang semakin meningkat.

Shein dan Temu, platform e-dagang terkemuka, turut menjadi perhatian atas sebab yang sama. Kedua-dua syarikat dilaporkan menyimpan data pelanggan dalam bidang kuasa yang gagal memenuhi keperluan GDPR.

Implikasinya melangkaui isu pematuhan, kerana amalan ini menimbulkan persoalan tentang kepercayaan pengguna dan ketelusan korporat.

Akibat yang berpotensi untuk Tiktok dan syarikat lain

Denda di bawah GDPR adalah antara yang paling teruk di dunia, dihadkan pada 4% daripada perolehan global tahunan syarikat atau €20 juta, yang mana lebih tinggi.

Bagi TikTok dan rakan setaranya, ini boleh diterjemahkan kepada berbilion euro dalam bentuk penalti, di samping kerosakan reputasi.

EU sebelum ini telah mengenakan denda yang besar ke atas syarikat Amerika seperti Meta dan Amazon, menunjukkan komitmennya untuk menguatkuasakan piawaian perlindungan data tanpa berat sebelah.

Di luar penalti kewangan, firma ini mungkin menghadapi sekatan operasi, seperti penggantungan aliran data ke China melainkan mereka melaksanakan langkah untuk memastikan pematuhan GDPR.

Keperluan ini boleh meningkatkan kos operasi, terutamanya untuk firma yang bergantung pada pemprosesan data rentas sempadan untuk meningkatkan pengalaman pelanggan dan memperibadikan perkhidmatan.

Walaupun sesetengah syarikat telah berjanji untuk menambah baik amalan pengendalian data mereka, tindakan Noyb memberi isyarat bahawa pengawalseliaan sendiri mungkin tidak lagi mencukupi.

Pihak berkuasa Eropah sedang mempergiatkan usaha mereka untuk mewujudkan padang yang sama rata, memastikan entiti asing yang beroperasi dalam blok itu mematuhi rangka kerja undang-undangnya.

Implikasi yang lebih luas untuk firma teknologi global

Pendirian proaktif EU terhadap privasi data boleh mempengaruhi arah aliran kawal selia di seluruh dunia, terutamanya dalam bidang kuasa yang pada masa ini kurang ketat.

Ini mungkin menjejaskan bukan sahaja firma China tetapi juga syarikat teknologi global yang ingin mengekalkan operasi di Eropah.

Apabila pemeriksaan kawal selia semakin intensif, perniagaan mungkin perlu mempertimbangkan semula strategi tadbir urus data mereka.

Melaksanakan rangka kerja perlindungan data yang teguh, termasuk menyetempatkan storan data dalam EU, boleh menjadi amalan standard bagi firma yang ingin mengelakkan denda yang tinggi dan mengekalkan kepercayaan pengguna.

Bagi pengguna Eropah, perkembangan ini menyerlahkan komitmen yang lebih luas untuk melindungi hak privasi.

Walau bagaimanapun, mereka juga menekankan kerumitan penguatkuasaan perlindungan ini dalam ekosistem digital global di mana aliran data merentasi sempadan.

Penekanan GDPR terhadap akauntabiliti berfungsi sebagai peringatan bahawa perlindungan data bukan sekadar kewajipan undang-undang tetapi aspek kritikal untuk mengekalkan kelebihan daya saing dalam pasaran global yang semakin dikawal selia.

Memandangkan EU menyasarkan ketidakpatuhan, firma teknologi China menghadapi detik penting yang boleh mentakrifkan semula operasi dan strategi mereka di Eropah.