Kelompok advokasi Austria, None of Your Business (Noyb), baru-baru ini mengajukan gugatan privasi terhadap enam perusahaan teknologi asal Tiongkok. Gugatan ini menuduh perusahaan-perusahaan tersebut, termasuk TikTok dan Shein, secara ilegal mentransfer data pribadi pengguna Uni Eropa ke Tiongkok. Gugatan ini diajukan pada Kamis, 16 Januari, dan menyoroti pelanggaran terhadap General Data Protection Regulation (GDPR), regulasi privasi ketat yang berlaku di Uni Eropa.

Organisasi Noyb, yang dikenal sebagai salah satu penggerak utama dalam memperjuangkan privasi digital di Eropa, telah lama menuntut pertanggungjawaban dari perusahaan teknologi raksasa. Sebelumnya, mereka sering menargetkan perusahaan seperti Apple, Alphabet (induk Google), dan Meta. Namun, gugatan kali ini menjadi tonggak penting karena merupakan pertama kalinya Noyb secara eksplisit menyasar perusahaan asal Tiongkok.

Gugatan tersebut diajukan di enam negara berbeda, yaitu Yunani, Belanda, Belgia, Italia, dan Austria. Dalam tuntutannya, Noyb meminta penghentian segera transfer data pribadi ke Tiongkok dan menjatuhkan sanksi denda hingga 4% dari total pendapatan global perusahaan yang terlibat. Perusahaan-perusahaan yang menjadi sasaran gugatan ini adalah:

1. TikTok (milik ByteDance),
2. Shein (platform retail fashion),
3. Xiaomi (produsen ponsel),
4. AliExpress (platform e-commerce milik Alibaba),
5. Temu (retailer asal Tiongkok),
6. WeChat (aplikasi perpesanan milik Tencent).

Menurut Noyb, beberapa perusahaan seperti TikTok, Shein, Xiaomi, dan AliExpress secara terbuka mengakui pengiriman data pengguna dari Uni Eropa ke Tiongkok melalui laporan transparansi mereka. Namun, untuk Temu dan WeChat, Noyb menduga adanya transfer data ke negara ketiga yang dirahasiakan, meskipun sangat mungkin negara tujuan tersebut adalah Tiongkok.

Baca Juga: Transparansi dan Komunikasi Krisis Jadi Poin Penting dalam Keamanan Siber

Berdasarkan ketentuan GDPR, transfer data pengguna ke negara di luar Uni Eropa hanya diperbolehkan jika negara tujuan memiliki tingkat perlindungan data yang setara dengan standar yang diterapkan di Uni Eropa. Contoh negara yang dianggap memenuhi standar GDPR adalah Jepang, yang telah mencapai "adequacy decision" dari Uni Eropa berkat undang-undang perlindungan datanya yang kuat dan kemitraan strategis dengan Eropa. Sayangnya, Tiongkok dianggap tidak memenuhi standar tersebut. Sistem pengawasan otoriter di Tiongkok menjadi salah satu alasan utama mengapa negara ini tidak dianggap sebagai mitra yang aman dalam hal perlindungan data pribadi.

“Karena Tiongkok adalah negara dengan pengawasan otoriter, jelas bahwa perlindungan data di sana tidak sebanding dengan di Uni Eropa,” ujar Kleanthi Sardeli, pengacara perlindungan data di Noyb, seperti dikutip dari Reuters pada Jumat, 17 Januari. Sardeli juga menegaskan bahwa transfer data ini melanggar hukum GDPR dan harus dihentikan segera untuk melindungi privasi pengguna Uni Eropa.

Jika dugaan pelanggaran ini terbukti, perusahaan-perusahaan yang terlibat berpotensi menghadapi denda besar. Sesuai regulasi GDPR, pelanggaran berat dapat dikenai sanksi hingga 4% dari total pendapatan global tahunan perusahaan terkait. Mengingat skala pendapatan perusahaan seperti TikTok dan Alibaba, denda ini bisa mencapai miliaran euro.

Hingga saat ini, dari keenam perusahaan yang disebutkan, hanya Xiaomi yang memberikan tanggapan awal. Alasan perusahaan lain belum memberikan komentar resmi bisa jadi karena kompleksitas proses hukum yang sedang berlangsung atau strategi komunikasi mereka yang lebih berhati-hati. Selain itu, beberapa perusahaan mungkin sedang melakukan penilaian internal terhadap tuduhan tersebut sebelum mengambil sikap publik, untuk menghindari potensi kesalahan yang dapat memperburuk situasi. Juru bicara Xiaomi menyatakan bahwa perusahaan sedang memeriksa tuduhan tersebut dan siap bekerja sama penuh dengan otoritas terkait jika diperlukan. Sementara itu, TikTok, Shein, dan perusahaan lainnya belum memberikan komentar resmi terkait gugatan tersebut.

Kasus ini tidak hanya berdampak pada perusahaan yang terlibat tetapi juga berpotensi memperburuk hubungan dagang antara Tiongkok dan Uni Eropa. Di tengah meningkatnya kekhawatiran global terhadap privasi data dan keamanan siber, kasus ini bisa menjadi titik panas baru dalam hubungan bilateral kedua pihak.

Tiongkok sendiri telah lama menjadi sorotan terkait pengelolaan data pribadi dan praktik pengawasan digital. Kebijakan otoriter negara tersebut sering kali dianggap bertentangan dengan prinsip-prinsip perlindungan privasi yang berlaku di banyak negara Barat, termasuk Uni Eropa. Hal ini semakin memperumit kerja sama antara perusahaan teknologi Tiongkok dan pasar internasional.

TikTok, yang dimiliki oleh ByteDance, telah menghadapi tekanan global dalam beberapa tahun terakhir. Selain kasus ini, aplikasi tersebut juga menghadapi ancaman penghentian operasional di Amerika Serikat karena kekhawatiran terhadap keamanan data pengguna. Pemerintah AS khawatir bahwa data pengguna TikTok dapat diakses oleh pemerintah Tiongkok, meskipun pihak TikTok secara konsisten membantah tuduhan tersebut.

Hal serupa juga berlaku untuk perusahaan teknologi Tiongkok lainnya seperti Huawei dan Tencent, yang sering kali menjadi target pembatasan di berbagai negara. Dengan adanya gugatan dari Noyb ini, tekanan terhadap perusahaan-perusahaan tersebut di pasar internasional diperkirakan akan semakin meningkat