Denda GDPR Besar-besaran Amazon Menunjukkan Kekuatan Hukum—dan Batas


Kami dijanjikan denda besar, dan GDPR akhirnya dikirimkan. Pekan lalu catatan keuangan Amazon mengungkapkan bahwa pejabat di Luksemburg mendenda pengecer € 746 juta ($ 883 juta) karena melanggar peraturan Eropa.

Denda belum pernah terjadi sebelumnya: Ini adalah denda GDPR terbesar yang dikeluarkan hingga saat ini dan lebih dari dua kali lipat jumlah gabungan setiap denda GDPR lainnya. Hukuman finansial, yang menarik Amazon, datang pada saat GDPR merasakan ketegangan penegakan yang lemah dan denda yang sangat sedikit. Para ahli mengatakan perusahaan diizinkan untuk lolos dengan menyalahgunakan privasi orang karena investigasi GDPR terlalu lambat dan tidak efektif. Beberapa orang bahkan ingin GDPR dirobek seluruhnya.

Tetapi tindakan Luksemburg terhadap Amazon menonjol karena dua alasan: Pertama, ini menunjukkan potensi kekuatan GDPR; kedua, ini memperlihatkan celah-celah dalam bagaimana peraturan-peraturan tersebut diterapkan secara tidak konsisten di seluruh UE. Dan untuk kedua alasan ini bisa dibilang keputusan GDPR paling penting yang dikeluarkan.

“Dengan begitu banyak kasus besar yang menumpuk di depan regulator, kami benar-benar menunggu salah satu kasus tersebut diselesaikan untuk menunjukkan bahwa GDPR pada dasarnya memiliki gigi,” kata Estelle Massé, pemimpin perlindungan data global di kelompok advokasi internet nirlaba Access Sekarang. La Quadrature du Net, kelompok kebebasan sipil Prancis yang awalnya mengajukan keluhan terhadap Amazon, mengatakan bahwa regulator telah memberinya “harapan” bahwa tindakan hukum dapat dilakukan “terhadap Big Tech.”

Terlepas dari denda yang menjadi berita utama, sedikit yang benar-benar diketahui tentang rincian denda Amazon. Kasus ini diambil oleh pejabat di Luksemburg karena negara itu bertindak sebagai basis utama Amazon di Eropa. Negara kecil itu secara historis dicap sebagai surga pajak—meskipun tuduhan Amazon menghindari pajak di negara itu telah ditolak oleh pengadilan Eropa. Tetapi dengan mendenda Amazon, Komisi Nasional Perlindungan Data Luksemburg, setidaknya untuk jangka pendek, meluncurkan dirinya ke dalam sorotan pro-privasi.

Keluhan asli La Quadrature du Net Mei 2018, yang diajukan atas nama 10.000 orang, mengklaim bahwa sistem periklanan Amazon tidak didasarkan pada “persetujuan bebas.” Tapi hanya itu yang kami tahu. Regulator Luksemburg mengatakan pihaknya mengeluarkan keputusan terhadap Amazon pada 15 Juli tetapi belum menerbitkan rincian lebih lanjut. Seorang juru bicara otoritas mengatakan bahwa undang-undang “kerahasiaan profesional” di Luksemburg berarti tidak dapat mempublikasikan rincian apapun sampai proses banding telah selesai. Dan Amazon—yang sangat haus data—mengatakan akan mengajukan banding atas denda tersebut.

“Tidak ada pelanggaran data, dan tidak ada data pelanggan yang diekspos ke pihak ketiga mana pun,” kata juru bicara Amazon. Itu semua baik dan bagus, tetapi perusahaan tidak perlu mengalami pelanggaran data untuk melanggar aturan GDPR. Juru bicara itu melanjutkan dengan mengklaim bahwa keputusan di Luksemburg, yang didasarkan pada bagaimana perusahaan menunjukkan kepada pelanggan “iklan yang relevan,” didasarkan pada “interpretasi subjektif dan belum teruji dari undang-undang privasi Eropa, dan denda yang diusulkan sepenuhnya tidak proporsional dengan bahkan interpretasi itu.”

Amazon mungkin ada benarnya. Ada kemungkinan bahwa setiap proses banding atau negosiasi dapat menurunkan denda—tahun lalu denda regulator perlindungan data Inggris terhadap British Airways turun dari £184 juta ($256 juta) menjadi hanya £20 juta ($28 juta). Lain, melawan grup hotel Marriott, dikurangi dari £99 juta ($137 juta) menjadi £18 juta ($25 juta).

Denda Amazon €746 juta jauh lebih besar dari apa pun yang pernah terjadi sebelumnya—denda €50 juta terhadap Google memegang rekor saat ini. Sementara GDPR memungkinkan denda yang berpotensi sangat besar untuk dikeluarkan, kenyataannya adalah bahwa regulator selalu tidak mungkin mengeluarkannya. Hingga awal tahun 2021, total denda GDPR sebesar €272 juta ($322 juta) telah dikeluarkan oleh gabungan semua regulator Eropa, menurut analisis dari firma hukum DLA Piper. Badan perlindungan data Italia, yang telah mengeluarkan denda €69,3 juta, telah memimpin. Jerman (€69 juta), Prancis (€54 juta), dan Inggris (€44 juta) menyusul.

Diposting oleh : Lagutogel