Terapkan Aturan Perlindungan Data, China Siapkan Denda untuk Perusahaan Nakal
Pemerintah China menerapkan aturan ketat tentang pengelolaan data. Salah satu implikasinya, perusahaan teknologi tidak bisa menggunakan data konsumen semaunya sendiri.
Oleh
kris mada
·6 menit baca
AFP/NOEL CELIS
Seorang wanita menggunakan telepon selularnya saat hujan turun di BEijing, China, Senin (23/8/2021). Perbedaannya, UU Perlindungan Data Pribadi khusus menyasar perlakuan perusahaan daring terhadap warganet. (Photo by Noel Celis / AFP) *** Local Caption *** A woman uses her mobile phone as it rains in Beijing on August 23, 2021. (Photo by Noel Celis / AFP)
BEIJING, RABU - Undang-undang Keamanan Data China resmi berlaku mulai Rabu (1/9/2021). Ketentuan ini membuat pengiriman data ke luar China akan semakin sulit sehingga menjadi tantangan bagi mayoritas perusahaan teknologi masa kini yang menjadikan data pengguna sebagai komoditasnya. Pelanggaran aturan akan didenda hingga setara Rp 21 miliar.
“Akan ada kontrol lebih ketat pada pengiriman data lintas perbatasan negara. Undang-undang Keamanan Data dapat menghadirkan tantangan pada perusahaan China yang mengandalkan data dan berusaha menawarkan saham di bursa luar negeri,” kata pengajar hukum di University of Hong Kong, Angela Zhang.
Sejak mengesahkan Undang-undang (UU) Keamanan Sibernatika pada 2016, Pemerintah China terus meningkatkan pengaturan data. Pada 2021, Kongres Rakyat China mengesahkan dua UU terkait pengamanan data, yakni UU Keamanan Data dan UU Perlindungan Data Pribadi.
Undang-undang Keamanan Data disahkan Kongres Rakyat Nasional pada Juni 2021. Sementara UU Perlindungan Data Pribadi disahkan 20 Agustus 2021. Kedua aturan disahkan setelah Asosiasi Konsumen China menuding perusahaan-perusahaan teknologi menyalahgunakan data penggunanya.
Dalam foto pada Agustus 2020 ini terlihat bagian depan kantor pusat salah satu perusahaan teknologi China, Tencent, di Beijing. Pada Juli 2021, Tencent dan Alibaba didenda jutaan dollar AS oleh Beijing. Perusahaan itu berkali-kali dihukum pemerintah China karena dituding melanggar aturan soal monopoli dan perlindungan data pribadi.Dalam pernyataan pada Januari 2021, asosiasi menilai perusahaan-perusahaan teknologi mengusik pengguna dengan menggelontorkan promosi yang mendorong berbelanja. Disebutkan, konsumen terjebak oleh algoritma data dan menjadi sasaran pengusikan. Perusahaan harus menghentikan sistem yang memindai data pribadi dan menawarkan berbagai hal berdasarkan hasil pemindaian itu.
Pada April 2021, pemerintah dan konsumen China gelisah dengan dugaan pengumpulan data secara diam-diam oleh Tesla. Kamera di mobil Tesla dituding dipakai untuk mengumpulkan foto dan video di berbagai lokasi yang dilewati mobil itu. Hasil perekaman diduga dikirim ke luar negeri. Tesla menegaskan, foto dan video dari kamera mobil hanya untuk kepentingan fungsi swakemudi.
“UU Keamanan Data memperjelas tanggung jawab pemerintah, masyarakat, dan badan usaha pada area yang selama ini abu-abu. Pengesahan UU itu sangat tepat di tengah penyebaran data yang tidak teratur seperti sekarang. Penyebaran itu mengancam keamanan nasional dan kehidupan warga,” kata Presiden Qi An Xin, Wu Yunkun.
Pemimpin perusahaan keamanan sibernatika itu menyebut, China harus serius menegakkan hukum soal data. Sebab, dengan sedikitnya 900 juta pengguna internet, China menjadi pasar terbesar dan menarik minat banyak pihak. Sebelum UU Keamanan Data disahkan, berkali-kali terjadi penyalahgunaan data pribadi yang berpotensi merugikan konsumen dan pemerintah. Namun kedua pihak nyaris tidak bisa berbuat apa-apa.
AFP/GREG BAKER
Seorang chef menggunakan telepon selularnya di sela-sela istirahat di sebuah restoran di Shanghai, China, Rabu (18/8/2021). Tujuan UU Perlindungan Data Pribadi ialah agar perusahaan secara terbuka mengakui bahwa mereka memakai algoritma yang membaca pola selancar setiap warganet. (Photo by GREG BAKER / AFP)
UU Keamanan Data dan UU Perlindungan Data Pribadi sama-sama mengatur ketat pengiriman data ke luar negeri. Bahkan, permintaan penegak hukum di luar China sekalipun tidak bisa menjadi alasan untuk mengirim data ke luar China tanpa persetujuan otoritas nasional. Pelanggar dapat didenda hingga 773.000 dollar Amerika Serikat (AS). Dengan asumsi nilai tukar setara Rp 14.000 per dollar AS, dendanya bisa mencapai Rp 10,8 miliar.
Undang-Undang Keamanan Data juga membuat penyimpanan data konsumen China hanya boleh disimpan di negara itu. Data itu juga wajib diperiksa oleh sejumlah otoritas terkait. Pemeriksaan rutin untuk mengecek lokasi penyimpanan data, cara penyimpanan dan pengamanannya, penyediaan cadangan, serta keamanan aplikasi. Pengelola data yang tidak memenuhi kewajiban itu dapat didenda hingga Rp 5 miliar untuk setiap pelanggaran dan izin usahanya dicabut.
Baca juga :
Denda lebih tinggi diberlakukan jika pelanggaran berpotensi mengganggu keamanan nasional. Dendanya bisa mencapai 1,55 juta dollar AS atau Rp 21,7 miliar ditambah pencabutan izin usaha. Jika pelanggaran dilakukan badan usaha, penanggung jawabnya dapat dikenakan denda hingga 150.000 dollar AS. Selain denda, pelanggar juga akan diproses pidana lainnya.
Berbagai perusahaan telah menyewa konsultan untuk menilai dan mengklasifikasi data. Sebab, pengelolaan setiap kelompok data berbeda aturan dan konsekuensinya. Masalahnya, sampai sekarang belum ada petunjuk teknis untuk klasifikasi data. “Belum ada daftar, contoh. Kami masih bingung,” kata konsultan pada kantor hukum LEAF di Beijing, Nicolas Bahmanyar.
Sementara analis pada Access Partnership, Kenn Yee, menilai UU Keamanan Data berdampak lebih luas dari sekadar pengamanan data. “Sektor teknologi menjadi kunci dalam persaingan Amerika Serikat-China dan undang-undang ini bisa membantu China memperluas pengaruh dalam membentuk kebijakan teknologi global,” ujarnya.
Warga menggunakan telepon selularnya saat berjalan di jembatan penyeberangan di depan Menara TV Oriental Pearl, Shanghai, China, Rabu (25/8/2021). Pemerintah China per 1 September 2021 akan menerapkan Undang-Undang Keamanan Data guna merombak industri daring di negara itu yang oleh pemerintah dinilai tidak sehat secara sosial ataupun ekonomi.Selanjutnya, Pemerintah China akan menerapkan UU Perlindungan Data Pribadi per 1 November 2021. Aturan ini melarang data pribadi warga China dikirim ke luar negeri. Larangan berlaku bila negara tujuan pengiriman tidak punya hukum perlindungan data pribadi minimal setara dengan hukum di China. Perusahaan yang melanggar bisa didenda setara Rp 108 miliar atau lima persen dari omzet tahunan.
Pengacara pada kantor hukum Taylor Wessing, Michael Tan, menyebut UU Perlindungan Data Pribadi menjadi perangkat kuat untuk mencegah penyalahgunaan data pengguna oleh perusahaan teknologi. “Banyak (perusahaan) di China sukses karena secara sistematis melanggar (privasi) data pribadi yang dikemas dengan istilah manis seperti kecerdasan buatan, pengumpulan data, atau inovasi,” kata dia.
Sementara analis Access Partnership, Seha Yatim, mengatakan aturan sejenis di Uni Eropa didasarkan pada kepentingan melindungi data pribadi. Kampanye mendukung Aturan Perlindungan Data (GDPR) didorong pernyataan mantan pegawai badan intelijen AS, Edward Snowden, soal pengumpulan data secara ilegal oleh pemerintah AS. “Sementara di China, aturannya didorong keinginan mendominasi sektor teknologi yang sedang berkembang,” kata dia.
Seperti UU Keamanan Data, UU Perlindungan Data Pribadi juga berpotensi membuat China memaksakan pengaturan global menurut kehendak Beijing. Sejauh ini, belum ada hukum perlindungan data pribadi sekeras aturan di China tersebut.
PHOTO BY THE GUARDIAN VIA GETTY IMAGES
Dalam foto yang disediakan The Guardian ini, Edward Snowden berbicara dalam wawancara di Hong Kong, 2013. Snowden mengungkapkan ke wartawan tentang program pengawasan warga negara Amerika Serikat (AS) secara rahasia oleh Badan Keamanan Nasional AS. Akibat tindakan itu, Snowden menjadi buron pemerintah AS. (Photo by The Guardian via Getty Images)
GDPR Uni Eropa sekali pun tidak mengatur ketentuan sekeras UU Perlindungan Data Pribadi di China. “Perusahaan China wajib memastikan mitranya di luar negeri mematuhi aturan China jika akan menerima data dari China,” kata pengacara di kantor hukum Pillar Legal, Charles Yu.
Dalam undang-undang tersebut, Beijing menegaskan hanya akan mematuhi traktat internasional yang diratifikasinya. Padahal, sampai sekarang China belum meratifikasi satu pun traktat internasional soal perlindungan data pribadi.
Selain itu, sejumlah analis menilai UU Perlindungan Data Peribadi dan undang-undang lain terkait pengaturan data di China berbeda dengan di Eropa dan AS. Hal itu bisa memusingkan perusahaan yang punya pelanggan di China, Eropa, dan AS.
UU Perlindungan Data Pribadi sebagaimana UU Keamanan Data juga mewajibkan persetujuan otoritas Beijing sebelum data dikirimkan ke luar negeri. Pihak berwenang di China juga bisa melarang organisasi, perusahaan, dan individu asing mengakses data warga China. Jika ada negara lain melarang lembaga atau warga China mengakses data warga mereka, maka China akan menerapkan larangan senada. (AFP/REUTERS/RAZ)
