Cyberthreat.id - Facebook meminta izin kepada otoritas Brasil untuk dapat menggunakan berbagai data pribadi pengguna di negara tersebut. Akses itu dinilai sebagai bagian dari langkah menuju kepatuhan (compliance) menyusul segera hadirnya regulasi pelindungan data di Brasil.

Tanpa menentukan jenis informasi/data apa saja yang diakses dan memerlukan persetujuan pengguna, raksasa teknologi yang bermarkas di Menlo Park itu mengatakan permintaan khusus ini diajukan Senin, 20 Juli 2020.

Paula Vargas, Kepala Kebijakan Publik Facebook Amerika Latin, mengatakan akan menambahkan pemberitahuan privasi kebijakan (privacy notice) data pengguna di platform Facebook maupun Instagram disertai informasi lebih lanjut tentang Peraturan Pelindungan Data Umum atau undang-undang data Brasil yang dikenal sebagai "Lei Geral de Protecao de Dados" (LGPD).

LDGP mengatur bagaimana perusahaan (seperti Facebook) mengumpulkan, menggunakan, mengungkapkan, dan memproses data pribadi pengguna Brasil. Itu sebabnya Facebook meminta izin kepada pengguna dalam menggunakan jenis data tertentu sesuai regulasi LGDP.

"Kami percaya setiap orang memiliki hak mendasar untuk privasi. Karena itu kami ingin mengambil kesempatan yang diberikan LGPD untuk menjelaskan bagaimana kami meningkatkan produk dan alat/tools kami untuk memenuhi persyaratan perlindungan data LGPD dan bagaimana ini akan berdampak pada orang-orang", kata Vargas dilansir dari ZDNet, Senin (20 Juli 2020).

Facebook telah memperbarui persyaratannya untuk alat (tools) bisnis dan penargetan iklan dengan mengatakan sangat mendukung "dorongan global untuk melindungi privasi orang-orang secara online dan memberikan bisnis seperti Facebook kejelasan mengenai aturan tertentu".

Juli lalu Facebook memberlakukan ketentuan pemrosesan data global baru. Di dalamnya menyatakan Facebook tidak memerlukan tindakan lebih lanjut dari perusahaan yang beriklan di platform-nya ketika regulasi baru berlaku di Brasil.

Setelah serangkaian penundaan, peraturan perlindungan data Brasil akan diberlakukan pada 14 Agustus 2020. Masa sosialisasi regulasi berlangsung setahun dengan sanksi mulai aktif diberlakukan Agustus 2021.

Penundaan terhadap pengenalan peraturan perlindungan data ini sebenarnya bukanlah masalah utama. Menurut pakar industri, masalah sebenarnya adalah ketika peraturan perlindungan data berlaku, tetapi tidak ada Otoritas Perlindungan Data Nasional yang bertanggung jawab untuk menegakkan aturan.

Sejumlah pihak mendesak anggota dari otoritas tersebut segera dibuat. 

Masalah lainnya adalah penegakan sanksi untuk ketidakpatuhan berlaku satu tahun setelah peraturan diperkenalkan. Itu terjadi karena penyesuaian seputar peraturan perlindungan data butuh waktu setelah aturan tersebut benar-benar hadir di tengah masyarakat.

Selama masa ini berlaku, bisnis/industri kurang memiliki kejelasan tentang apa yang perlu dilakukan. Di sisi lain, kondisi ini membuat bisnis/industri tidak bertanggung jawab atas potensi pelanggaran. [] 

Redaktur: Arif Rahman