Opini pengadilan Eropa memperkuat peran pengawas data nasional dalam kasus Facebook

Hari ini (13 Januari) Advokat Pengadilan Uni Eropa (CJEU) Bobek mempublikasikan pendapatnya tentang apakah otoritas perlindungan data nasional dapat memulai proses terhadap sebuah perusahaan, dalam hal ini Facebook, karena gagal melindungi data pengguna, bahkan jika itu bukan otoritas pengawas utama (LSA).

Otoritas Perlindungan Data Belgia, (sebelumnya Komisi Privasi), memulai proses terhadap Facebook pada tahun 2015 untuk pengumpulan informasi penelusuran yang melanggar hukum tanpa persetujuan yang sah. Pengadilan Brussels menemukan bahwa kasus tersebut berada dalam yurisdiksinya dan memerintahkan Facebook untuk menghentikan aktivitas tertentu. Hal ini ditentang oleh Facebook, yang berpendapat bahwa mekanisme 'one-stop-shop' baru dari GDPR (Peraturan Perlindungan Data Umum) berarti bahwa pemrosesan lintas batas harus ditangani oleh otoritas pengawas utama - dalam hal ini Data Irlandia Komisi Perlindungan, karena markas besar Facebook di Uni Eropa berada di Irlandia (Facebook Ireland Ltd).

Advokat Jenderal Uni Eropa Michal Bobek setuju bahwa pengawas utama memang memiliki kompetensi umum atas pemrosesan data lintas batas - dan implikasinya, otoritas perlindungan data lainnya memiliki kekuasaan yang lebih terbatas untuk memulai proses peradilan, namun ia juga menemukan bahwa ada situasi di mana data nasional otoritas perlindungan bisa campur tangan.

Salah satu perhatian utama Advokat Jenderal (AG) tampaknya adalah bahaya "di bawah penegakan" GDPR. AG berpendapat bahwa LSA harus dilihat lebih sebagai a primus inter pares, tetapi pengawas nasional tidak melepaskan kemampuannya untuk bertindak dalam dugaan pelanggaran di setiap kesempatan. Tata kelola saat ini mengandalkan kerja sama untuk memastikan konsistensi dalam penerapannya.

Tidak sulit untuk memahami kekhawatirannya. Siapa pun yang telah mengikuti proses pengadilan Max Schrems selama beberapa tahun terakhir di Irlandia terhadap transfer data UE-AS Facebook tidak akan terkesan dengan kinerja pengawas dan sistem pengadilan Irlandia yang kurang teladan. Kebetulan pada hari yang sama dengan opini ini diterbitkan, Komisi Perlindungan Data Irlandia akhirnya menyelesaikan pertempuran 7.5 tahun dengan Schrems.

AG melihat potensi bahaya dari perusahaan yang memilih tempat utama pendiriannya berdasarkan regulator nasional, dengan negara dengan regulator yang kurang aktif atau kurang sumber daya lebih disukai, sebagai jenis arbitrase regulasi. Dia menambahkan bahwa meskipun konsistensi harus disambut, ada bahaya bahwa "tanggung jawab kolektif dapat menyebabkan tidak bertanggung jawab secara kolektif dan, pada akhirnya, inersia".

iklan

Bagikan artikel ini: