Cyberthreat.id – Platform berbagi video populer TikTok menunda pembaruan kebijakan privasi di Eropa setelah otoritas perlindungan data Italia memperingatkan tentang pelanggaran GDPR.

Dikutip dari The Hacker News, perusahaan setuju untuk menjeda pembaruan kebijakan privasi yang memungkinkannya menayangkan iklan bertarget berdasarkan aktivitas pengguna di platform video sosial tanpa izin mereka untuk melakukannya. Keputusan tersebut diambil setelah otoritas perlindungan data Italia memperingatkan perusahaan bahwa perubahan tersebut dapat melanggar Undang-Undang perlindungan data.

“Data pribadi yang disimpan di perangkat pengguna tidak boleh digunakan untuk membuat profil pengguna tersebut dan mengirim iklan yang dipersonalisasi tanpa persetujuan eksplisit mereka,” kata Otoritas tersebut.

Peringatan resmi itu sebagai tanggapan terhadap revisi kebijakan privasi yang mencatat bahwa layanan tersebut secara historis meminta "persetujuan" pengguna untuk aktivitas di dalam TikTok dan di luar TikTok untuk menayangkan iklan yang dipersonalisasi dan oleh karena itu, ia bermaksud untuk berhenti meminta pengguna izin mereka untuk membuat profil perilaku mereka dan memproses data pribadi.

"Mulai 13 Juli 2022, TikTok akan mengandalkan 'kepentingan yang sah' sebagai dasar hukumnya untuk menggunakan aktivitas di TikTok untuk mempersonalisasi iklan pengguna yang berusia 18 tahun ke atas," kata perusahaan milik ByteDance dalam pemberitahuan yang mengumumkan perubahan.

Pembaruan pada pengaturan iklan yang dipersonalisasi mencakup pengguna yang tinggal di Wilayah Ekonomi Eropa (EEA), Inggris Raya, dan Swiss. Otoritas perlindungan data italia mengatakan pihaknya telah meluncurkan latihan pencarian fakta, mencatat bahwa modifikasi kebijakan yang diusulkan tidak sesuai dengan undang-undang perlindungan data pribadi Italia serta Uni Eropa. ePrivacy Directive, yang mengatur penggunaan cookie, pemasaran email, minimalisasi data, dan aspek privasi data lainnya dengan mewajibkan persetujuan pengguna sebelum memproses informasi tersebut.

"Kedua instrumen hukum tersebut menetapkan secara eksplisit bahwa persetujuan subjek data adalah satu-satunya dasar hukum untuk 'penyimpanan informasi, atau perolehan akses ke informasi yang sudah disimpan, di peralatan terminal pelanggan atau pengguna,'" pengawas menunjuk keluar.

Lebih lanjut ditambahkan bahwa memproses data berdasarkan kepentingan yang sah akan bertentangan dengan kerangka peraturan saat ini. Hal itu setidaknya akan berkaitan dengan informasi yang disimpan di perangkat pengguna, dan akan memerlukan semua konsekuensi yang relevan juga dalam hal tindakan korektif dan denda.

Intervensi terbaru dari Otoritas itu juga tiba kurang dari dua minggu setelah TikTok menarik pengawasan di AS atas kekhawatiran bahwa data pengguna AS telah diakses oleh para insinyurnya di China, mendorong perusahaan untuk membangun pembatas baru.