Pengadilan Eropa Meningkatkan Aktivis dalam Pertempuran Hukum Transfer Data Facebook

Pengadilan Eropa Meningkatkan Aktivis dalam Pertempuran Hukum Transfer Data Facebook – Regulator UE harus berupaya lebih banyak untuk menghentikan perusahaan-perusahaan teknologi dari mentransfer data ke negara-negara dengan standar perlindungan data yang lebih lemah, kata seorang penasihat di Pengadilan Eropa (ECU).

Pendapat awal oleh ECU – pengadilan tinggi Uni Eropa – advokat umum menyatakan bahwa aturan hukum UE yang ada untuk transfer data harus tetap ada, namun, tetapi mengatakan harus ada penegakan yang lebih ketat oleh pihak berwenang.

Pernyataan ini memberi dorongan kepada aktivis privasi Austria Max Schrems, yang meluncurkan kasus hukum kompleks yang melibatkan Facebook tujuh tahun lalu karena kekhawatiran bahwa orang Eropa menjadi sasaran pengawasan massal pemerintah AS.

“Perusahaan sebentar akan ‘menarik napas lega’ bahwa UE kemungkinan akan mempertahankan mekanisme hukum yang sekarang banyak digunakan perusahaan untuk memindahkan data di seluruh dunia,” kata Caitlin Fennessy, direktur penelitian di International Association of Privacy Professionals.

Namun, Fennessy mengatakan pendapat itu juga membuka jalan bagi tantangan untuk mentransfer data berdasarkan kasus per kasus, jika suatu negara dianggap tidak memiliki perlindungan yang memadai.

Meskipun kasus aktivis privasi melibatkan Facebook Mark Zuckerberg, para ahli mengatakan itu bisa memiliki ‘implikasi yang luas’ untuk media sosial dan perusahaan teknologi lainnya yang memindahkan sejumlah besar data melalui internet.

Menurut Schrems, kasus ini berpotensi memengaruhi Google, Microsoft, dan perusahaan AS lainnya yang menyediakan layanan komunikasi elektronik, tetapi bukan transfer data antara bisnis tradisional seperti maskapai penerbangan, hotel, dan bank.

Pendapat umum advokat tidak mengikat; namun, hal itu dapat memengaruhi hakim pengadilan ketika mereka mengeluarkan putusan akhir mereka tahun depan, kemungkinan pada bulan Maret tahun depan.

Yang dipermasalahkan adalah apa yang disebut “klausul kontrak standar”, yang memaksa bisnis untuk mematuhi standar privasi UE yang ketat ketika mentransfer pesan, foto, dan informasi lainnya.

Perusahaan-perusahaan seperti Facebook secara rutin memindahkan data semacam itu di antara server-servernya di seluruh dunia, dan klausul – syarat dan ketentuan stok – digunakan untuk memastikan aturan UE dipertahankan ketika data meninggalkan blok.

Schrems berpendapat bahwa klausa berarti bahwa otoritas di masing-masing negara UE dapat, secara hukum, menghentikan transfer jika data dikirim ke suatu tempat dengan aturan privasi yang lebih lemah.

Advokat jenderal, Henrik Saugmandsgaard Oe, mengatakan dalam pendapat pendahuluan bahwa klausul kontrak standar adalah valid, tetapi menambahkan bahwa ketentuan dalam klausul berarti perusahaan dan regulator memiliki kewajiban untuk menangguhkan atau melarang transfer jika ada konflik dengan hukum dalam suatu negara non-UE seperti AS.

“Jika Lembah Silikon ingin memiliki data seluruh dunia, yang memang ada, maka pada saat yang sama tidak dapat tunduk pada hukum pengawasan yang pada dasarnya tidak memiliki hak untuk orang asing,” kata Schrems.

Dia menambahkan pendapat itu memvalidasi bahwa “umumnya transfer data baik-baik saja kecuali ada undang-undang pengawasan khusus di negara lain yang merusak perlindungan privasi Eropa”.

Schrems mengajukan keluhan pertamanya terhadap Facebook pada tahun 2013 dengan alasan bahwa data yang ditransfer tidak memiliki perlindungan yang memadai terhadap spionase oleh otoritas pemerintah AS.

Keluhannya menyusul pengungkapan oleh mantan kontraktor National Security Agency (NSA) Edward Snowden tentang pengawasan elektronik oleh agen keamanan AS, termasuk pengungkapan bahwa Facebook memberi agen akses ke data pribadi orang Eropa.

Schrems, khawatir bahwa informasi pribadinya dalam bahaya, telah menantang transfer data melalui pengadilan di Irlandia, yang merupakan rumah bagi markas besar Facebook di Eropa.

Komisi Perlindungan Data Irlandia berusaha menghindari masalah ini dengan berargumen bahwa klausul tersebut secara hukum tidak sah. Komisi akhirnya mengirim kasus itu ke ECJ yang berbasis di Luksemburg, pengadilan tertinggi UE.

Facebook, yang berpendapat bahwa pengawasan AS tidak melanggar undang-undang privasi Uni Eropa, mengatakan pihaknya berterima kasih atas pendapat tersebut.

“Klausul kontrak standar memberikan perlindungan penting untuk memastikan bahwa data orang Eropa terlindungi setelah ditransfer ke luar negeri,” kata Menlo Park, California, sebuah perusahaan dalam sebuah pernyataan.

Komisi Perlindungan Data Irlandia mengatakan pendapat itu memberikan “kejelasan analisis”. Juru Bicara Graham Doyle mengatakan itu menunjukkan kompleksitas yang muncul ketika undang-undang perlindungan data Uni Eropa berinteraksi dengan hukum negara lain.

Pakar hukum mengatakan bahwa bisnis “akan merasa lega karena pendapat memvalidasi praktik hukum saat ini untuk transfer data”.

“Alternatifnya akan sangat berubah haluan,” kata Elliot Fry, rekan senior di firma hukum Inggris Cripps Pemberton Greenish. “Itu akan membutuhkan banyak pergolakan dalam kaitannya dengan transfer internasional. Jadi itu jauh dan jauh dari aspek terpenting dari ini. ”

Kembali pada bulan Juli, ECJ memutuskan bahwa perusahaan yang memasukkan tombol ‘Suka’ di situs web mereka bertanggung jawab atas pelacakan Facebook dan harus meminta persetujuan pengguna untuk mentransfer data mereka ke Facebook.