The Verge merilis informasi bahwa Regulator privasi di Irlandia telah meluncurkan penyelidikan tentang seberapa banyak data yang dikumpulkan oleh Twitter dari t.co, sistem pemendek URL-nya. Penyelidikan berasal dari permintaan yang dibuat oleh seorang profesor Inggris bernama Michael Veale di bawah Peraturan Perlindungan Data Umum (atau GDPR), undang – undang privasi Eropa yang komprehensif yang mulai berlaku pada bulan Mei.
Di bawah GDPR, warga Uni Eropa memiliki hak untuk meminta data yang dikumpulkan dari mereka dari perusahaan tertentu – tetapi ketika Veale membuat permintaan itu ke Twitter, perusahaan mengklaim tidak memiliki data dari layanan pemendekan tautannya. Veale merasa skeptis, dan menulis kepada regulator privasi terkait untuk melihat apakah Twitter menahan sebagian datanya.
Baca Juga :Â Mengetahui Secara Lengkap Kasus Kebocoran Data Facebook
“Penyelidikan akan memeriksa apakah Twitter telah melunasi kewajibannya”. Ujar Veale. Sekarang, penyelidikan itu sepertinya sedang berlangsung. Penyelidikan, pertama kali dilaporkan oleh Fortune , dikonfirmasi dalam surat yang diperoleh oleh The Verge , dikirim ke Veale oleh kantor Komisaris Privasi Data Irlandia.
“DPC telah memulai penyelidikan resmi tentang keluhan Anda,†surat itu berbunyi. “Penyelidikan akan memeriksa apakah Twitter telah melepaskan kewajibannya sehubungan dengan masalah pokok keluhan Anda dan menentukan apakah ketentuan GDPR atau UU [Perlindungan Data] telah dilanggar oleh Twitter dalam hal ini.” tambahnya.
Awalnya dirancang sebagai cara untuk menyimpan karakter dalam ruang terbatas tweet, pemendekan tautan juga terbukti menjadi alat yang efektif dalam memerangi malware dan mengumpulkan analisis dasar. Layanan analitik itu juga dapat menghadirkan risiko privasi yang signifikan ketika digunakan dalam pesan pribadi. Baik Facebook dan Twitter telah menghadapi tuntutan hukum untuk mengumpulkan data pada tautan yang dibagikan dalam pesan pribadi, meskipun tidak ada tindakan salah yang secara konklusif ditetapkan dalam kedua kasus tersebut.
Twitter menolak berkomentar ketika dihubungi oleh The Verge , hanya mengatakan bahwa “aktif terlibat” dengan Komisaris Privasi Data Irlandia. GDPR sendiri merupakan singkatan dari General Data Protection Regulation, sebuah peraturan tentang Data Privacy (perlindungan data) yang diterapkan bagi seluruh perusahaan di dunia yang menyimpan, mengolah atau memproses personal data penduduk dari 28 negara yang tergabung dalam EU (Uni Eropa). Banyaknya penyalahgunaan data personal masyarakat dunia saat ini membuat peraturan ini sangat membantu, mengingat banyak perusahaan teknologi mengandalkannya untuk kepentingan bisnis.
Baca Juga :Â Mengenal Apa itu GDPR (General Data Protection Regulation) dan Pengaruhnya
Sanksi para pelanggar peraturan ini diantaranya ; denda EUR 20 Mio atau 4% Global Revenue. : Denda untuk GDPR ini sangatlah serius sehingga menunjukan bahwa kepatuhan terhadap GDPR sama seperti patuh terhadap peraturan anti suap atau pencucian uang.
Karena masalah data privacy bukan masalah IT semata. Kemudian Mandatory Notification of Breach : Keharusan setiap organisasi memberitahukan kepada pihak yang berwajib dalam 72 jam ketika menemukan data breach dan harus menginformasikan data mana yang terdampak. Ada juga Ekstra Territorial : dimana peraturan ini berlaku tidak hanya di EEA tetapi seluruh perusahaan di dunia yang menyimpan personal data penduduk EU.
Pelarangan terhadap data processing activities : Jika diketahui sebuah perusahaan melanggar, maka regulator berhak melarang perusahaan tersebut untuk memproses personal data baik pelanggan maupun karyawan.
