Does adalah otot online yang berkembang dari Uni Eropa Apakah ini berarti kedatangan privasi online sejati yang telah lama ditunggu-tunggu, atau penciptaan “jaring sempalan” karena perbatasan internasional mulai membuat kehadiran online mereka dikenal dan tidak dikenal?
Ini pertanyaan yang semakin penting. Pada hari Senin, Facebook dipukul dengan rekor denda karena melanggar GDPR. Perusahaan induk jejaring sosial, Meta, telah terkena tagihan lebih dari £1 miliar atas transfer data yang sedang berlangsung dari UE ke AS. Dari sejarah kita:
Hukuman (oleh Komisi Perlindungan Data Irlandia) berkaitan dengan tantangan hukum oleh aktivis privasi Austria Max Schrems atas kekhawatiran yang timbul dari pengungkapan Edward Snowden bahwa data pengguna Eropa tidak dilindungi secara memadai oleh badan intelijen AS ketika dipindahkan ke luar negeri menjadi Atlantik.
Meta juga telah diberi waktu enam bulan untuk menghentikan “pemrosesan yang melanggar hukum, termasuk penyimpanan, di AS” dari data pribadi UE yang telah ditransfer melintasi Atlantik, yang berarti data pengguna harus dihapus dari server Facebook.
Kesadaran ini sangat lama datang: pertempuran antara Facebook dan regulator UE telah berlangsung selama lebih dari satu dekade. Ini dimulai lebih jauh lagi, pada tahun 2000, ketika UE dan AS menyetujui “Prinsip Privasi Safe Harbor”, yang pada dasarnya mengatakan bahwa setiap regulator menerima bahwa praktik privasi wilayah lain dapat diterima. Pada tahun 2011, Max Schrems, seorang pengacara Austria, mulai menggugat perjanjian ini di pengadilan, dengan alasan bahwa Facebook gagal mematuhi peraturan Eropa. Namun kasus Schrems mendapat dorongan pada tahun 2013 ketika Wahyu Snowden dan tanggapan pemerintah AS mengungkapkan masalah mendasar: negara Amerika tidak menghormati privasi orang asing.
Pada tahun 2015, setelah pertarungan hukum selama dua tahun, Pengadilan Kehakiman Uni Eropa memenangkan Schrems dan menyatakan Perjanjian Pelabuhan Aman tidak sah. Setahun kemudian, Privacy Shield UE-AS disepakati untuk mencoba lagi memastikan bahwa perusahaan Amerika menghormati hak-hak Eropa; Dan pada tahun 2020, itu juga dihapuskan ketika pengadilan memutuskan bahwa AS masih tidak membatasi pengawasan terhadap warga UE pada apa yang “sangat diperlukan”.
Perkelahian itu berujung pada putusan minggu ini, yang menemukan bahwa dengan mentransfer data dari warga negara Eropa ke server di AS Facebook memaparkan mereka pada risiko yang tidak dapat diterima bahwa “hak dan kebebasan mendasar” mereka akan dilanggar.
Jika Anda bertanya-tanya mengapa perlu waktu hampir tiga tahun untuk membuat keputusan akhir ini, ada latar belakang kedua di sini, yaitu tuduhan lama bahwa Komisi Perlindungan Data Irlandia terlalu dekat dengan perusahaan teknologi yang diaturnya. Dalam kasus ini, DPC Irlandia awalnya menolak untuk memungut denda, memaksa Dewan Perlindungan Data Eropa (EDPB), regulator transnasional yang menyelesaikan perselisihan antar badan nasional, untuk campur tangan. EDPB menolak regulator Irlandia dan memerintahkan pengenaan denda rekor.
jaring pecahan
Tidak jelas bagaimana Facebook bermaksud bereaksi terhadap putusan tersebut. KE posting blog yang ditandatangani bersama Nick Clegg, presiden urusan global Meta, mengatakan perusahaan “bermaksud untuk mengajukan banding atas substansi keputusan dan perintahnya, termasuk denda, dan akan meminta penundaan pengadilan untuk mempertahankan tenggat waktu implementasi,” dan menyesalkan bahwa perusahaan “dipilih keluar jika mereka menggunakan mekanisme hukum yang sama seperti ribuan perusahaan lain yang ingin menawarkan layanan di Eropa.”
Jika itu tidak berhasil, Facebook berharap ketiga kalinya akan memberikan stimulus: di mana Safe Harbor dan Privacy Shield gagal, kesepakatan baru, Data Privacy Framework, bisa berhasil. “Jika DPF berlaku sebelum tenggat waktu implementasi, layanan kami dapat dilanjutkan seperti sebelumnya tanpa gangguan atau dampak apa pun bagi pengguna,” tulis Jennifer Newstead, kepala petugas hukum Clegg dan Meta, berdasarkan temuan DPC Irlandia.
Tetapi jika DPF dihentikan di kedua sisi Atlantik – atau jika Schrems menyerang lagi dan kesepakatan internasional ketiga dibatalkan oleh pengadilan – Facebook akan membuat keputusan yang jauh lebih sulit. Meta bersikeras bahwa itu tidak akan dapat menyediakan layanannya tanpa jenis transfer data yang didenda perusahaan hari ini, bahkan memperingatkan dalam hasil triwulanan terbarunya bahwa tanpa semacam perbaikan, “kemungkinan besar akan demikian”. Kami tidak dapat menyediakan sejumlah produk dan layanan inti kami termasuk Facebook dan Instagramdi Eropa”.
Sedikit yang percaya pada interpretasi maksimal dari ancaman tersebut. UE adalah pasar yang sangat besar dan Meta tidak mungkin dievakuasi begitu saja, bahkan jika semakin sulit untuk beroperasi secara menguntungkan. Tetapi hari-hari perusahaan multinasional tanpa berpikir membidik platform global tampaknya sudah berlalu, dan itu adalah paku lain di peti mati.
Contoh lain adalah peluncuran chatbot Bard Google, tersedia di 180 negara dan wilayah – tetapi tidak di UE. Oleh Kabel:
setelah iklan buletin
Sejumlah pakar yang berbicara kepada Wired mencurigai Google menggunakan Bard untuk mengirim pesan bahwa Google tidak menyukai undang-undang privasi dan keamanan online UE. Namun di luar itu, itu bisa menjadi tanda bahwa teknologi AI generatif dalam bentuknya saat ini pada dasarnya tidak sesuai dengan undang-undang privasi dan keamanan online yang ada dan berkembang di UE.
Ketidakpastian tentang peluncuran Bard di wilayah tersebut muncul saat anggota parlemen blok merundingkan draf aturan baru yang mengatur kecerdasan buatan di bawah Undang-Undang AI yang masih baru. Sejumlah undang-undang yang ada, dari GDPR hingga Digital Services Act (DSA), juga dapat mencegah penerapan sistem AI generatif.
Dan jangan lupakan konfrontasi pemerintah Inggris dengan WhatsApp, perusahaan meta lainnya. melalui enkripsi end-to-end:
Pemerintah Inggris berisiko mengalami konfrontasi dengan WhatsApp yang dapat membuat aplikasi perpesanan menghilang dari Inggris, para menteri telah diperingatkan, karena opsi untuk solusi damai dengan cepat habis.
Perbatasan tidak hanya datang dari pantai timur Atlantik. Ketika hak Amerika mengabaikan basa-basi bersejarahnya untuk kebebasan berbicara, peraturan internet negara itu sendiri mengancam untuk memaksakan batas-batas negara di internet. Ambil TikTok, itu dilarang di Montana minggu lalu:
Undang-undang baru Montana, yang akan mulai berlaku 1 Januari, melarang unduhan TikTok di negara bagian itu dan mendenda “entitas” apa pun – toko aplikasi atau TikTok – $10.000 per hari untuk setiap kali seseorang “menawarkan kesempatan” untuk mengakses media sosial platform atau unduh aplikasi. Hukuman tidak akan berlaku untuk pengguna.
Saya tidak ingin melebih-lebihkan hal-hal. Selama saya meliput teknologi, peringatan tentang sempalan internet telah beredar di seluruh web, dan hasilnya sering dikutip sebagai argumen lemah terhadap upaya apa pun untuk memaksakan beban peraturan di web secara keseluruhan. Tapi rasanya lebih nyata dari sebelumnya. Apakah itu hal yang baik?
Jika Anda ingin membaca buletin versi lengkap silakan berlangganan untuk mendapatkan TechScape di kotak masuk Anda setiap hari Selasa.