Ketegangan hukum antara Otoritas Perlindungan Data Belgia (DPA) dan Facebook dimulai pada tahun 2015. Ketika DPA mempermasalahkan kebijakan pengolahan data Facebook. DPA menegur Facebook terkait privasi pengguna internet di Belgia.. Kasus ini berakar pada investigasi yang dimulai pada tahun 2015 oleh DPA terkait pemrosesan data pribadi lintas batas.

Dalam kasus ini, DPA menuntut Facebook agar menghentikan beberapa praktik tertentu yang dipandang sebagai pelanggaran privasi. DPA menolak menyetujui pemasangan suatu jenis cookie tanpa persetujuan saat pengguna masuk ke akun mereka di situs web facebook.com atau ketika mereka beralih ke situs dari pihak ketiga. DPA juga meminta Facebook untuk menghentikan pengumpulan data secara berlebihan. Facebook dianggap melanggar dengan sistem plugin sosial dan piksel di situs web pihak ketiga.

DPA juga menekankan perlunya penghancuran semua data pribadi yang diperoleh melalui cookie dan plugin sosial. Pada 11 September 2015, DPA mengajukan gugatan di pengadilan tingkat pertama di Brussels terhadap Facebook Ireland, Facebook Inc, dan Facebook Belgia.

DPA Belgia melaporkan Facebook pada Pengadilan. Pengadilan Tingkat Pertama menyimpulkan bahwa Facebook tidak menyediakan informasi yang cukup rinci kepada pengguna internet Belgia mengenai pengumpulan dan penggunaan data mereka. Persetujuan yang diberikan oleh pengguna untuk pengumpulan dan pemrosesan data dianggap tidak sah. Namun, Facebook Ireland, Facebook Inc., dan Facebook Belgia mengajukan banding ke hadapan Pengadilan Banding Brussels. Pengadilan Banding kemudian mempertanyakan mekanisme 'one-stop shop' yang diatur oleh General Data Protection Regulation (GDPR) ke Mahkamah Eropa (CJEU).

Advokat Jenderal di Mahkamah Eropa (CJEU) berpendapat bahwa meskipun pengontrol perlindungan data utama memiliki kompetensi umum, otoritas perlindungan data nasional masih memiliki hak untuk memulai proses hukum di Negara Anggota, terutama jika GDPR secara spesifik memberikan izin untuk melakukannya.Dengan demikian, DPA Belgia masih memiliki hak untuk memulai proses hukum di Belgia terhadap Facebook.

Namun, bagaimana persidangan utama berlanjut. Apakah DPA Belgia dapat mempertahankan peran dan kewenangannya? Kita akan melihat bagaimana persidangan berlanjut.

Masalah Hukum

Masalah pokok di sini adalah tindakan Facebook yang menggunakan data pengguna tanpa mendapatkan persetujuan yang memadai. Di tengah perkembangan kasus ini, menjadi semakin jelas bahwa persetujuan pengguna menjadi hal yang krusial. Facebook diingatkan bahwa sebelum menggali lebih dalam ke dunia data pengguna, mendapatkan izin dari pengguna adalah suatu keharusan. Situasi ini membuka diskusi luas tentang hak privasi dan tanggung jawab perusahaan teknologi terkemuka dalam melindungi informasi pribadi pengguna.

Pertanyaannya kini, apakah Facebook akan bersedia beradaptasi dengan perubahan regulasi dan memprioritaskan perlindungan privasi, ataukah pertarungan ini akan menjadi prakarsa penting dalam melahirkan kebijakan baru yang menyeimbangkan inovasi teknologi dengan kebutuhan privasi pengguna?

Pengadilan Tinggi Uni Eropa (CJEU) berpendapat bahwa DPA memiliki kekuatan dan kewenangan untuk membawa dugaan pelanggaran peraturan perlindungan data ke pengadilan Negara Anggota. CJEU menegaskan bahwa DPA dapat menggunakan wewenangnya.

Bahkan dalam kasus pemrosesan data lintas batas yang tidak termasuk dalam Lingkup Peraturan (LSA). Hal ini diatur oleh Pasal 56(1) General Data Protection Regulation (GDPR). Artinya, DPA dapat mengambil langkah hukum jika menemui pelanggaran GDPR, meskipun bukan dalam konteks LSA.

Selanjutnya, Pasal 100 A Perjanjian Komisi Eropa memainkan peran kunci. Khususnya, dalam harmonisasi pasar bersama yang menghubungkan peraturan dasar GDPR. Dengan Pasal 16 Traktat tentang Fungsi Uni Eropa (TFEU), yang menjamin hak setiap individu atas pelindungan data pribadi mereka.

Dengan mempertimbangkan Pasal 8 (1) Piagam Hak Asasi Uni Eropa dan Pasal 16 (1) TFEU, peraturan tersebut menegaskan hak fundamental setiap individu terhadap pelindungan data pribadi mereka. Dengan demikian, kedua peraturan ini menetapkan landasan kuat untuk memberikan pelindungan data pribadi sebagai hak dasar.

Putusan Majelis Agung

Dalam lintasan ketentuan hukum yang kaya makna, Pasal 55(1), Pasal 56 hingga 58, dan Pasal 60 hingga 66 dalam Regulasi (UE) 2016/679 menjadi pilar-pilar yang mengemban tanggung jawab besar untuk melindungi individu terkait dengan pemrosesan data pribadi dan pergerakan bebas data. Saat menggantikan Petunjuk 95/46/EC (Peraturan Perlindungan Data Umum), regulasi ini menghadirkan era baru dalam perlindungan data, sementara tegas memerintahkan untuk diinterpretasikan seiring dengan Pasal 7, 8, dan 47 Piagam Hak-Hak Dasar Uni Eropa.

Pasal 58(5) dalam Regulasi 2016/679 membawa dampak yang substansial. Dalam situasi di mana otoritas pengawas dari sebuah Negara Anggota tidak memegang peran sebagai 'otoritas pengawas utama' sesuai dengan Pasal 56(1) regulasi, dan telah menginisiasi tindakan hukum sebelum tanggal 25 Mei 2018 terkait pemrosesan data pribadi lintas negara, maka tindakan tersebut dapat terus berlanjut dengan mengacu pada ketentuan Petunjuk 95/46/EC. Petunjuk ini, yang tetap berlaku terkait pelanggaran peraturan di dalamnya hingga dicabut, tetap mempertahankan keabsahan dan relevansinya.

Lebih lanjut, otoritas pengawas tersebut dapat melanjutkan tindakan terkait pelanggaran yang terjadi setelah tanggal tersebut, sesuai Pasal 58(5) Regulasi 2016/679. Namun, hal ini hanya dimungkinkan jika tindakan tersebut diambil dalam keadaan luar biasa. Jika regulasi memberikan wewenang kepada otoritas pengawas non-utama untuk menyatakan pelanggaran. Dalam hal ini, prosedur kerja sama dan konsistensi yang diatur dalam regulasi harus dihormati, dan pengadilan yang merujuk akan menilai dan menentukan keabsahan tindakan tersebut.

Writer:

Ade Nuraini Rahmawati

Source:

https://curia.europa.eu/juris/document/document.jsf?text=&docid=242821&pageIndex=0&doclang=EN&mode=lst&dir=&occ=first&part=1&cid=1815476

https://gdprhub.eu/index.php?title=CJEU_-_C-645/19_-_Facebook_Ireland_and_others_v_Gegevensbeschermingsautoriteit

https://www.dataprotectionauthority.be/citizen/facebook-case-the-cjeu-has-ruled