22 Juli 2022
BEIJING – Pihak berwenang Tiongkok menegaskan kembali komitmen mereka untuk melindungi privasi dan informasi pribadi masyarakat. Dan denda besar yang mereka kenakan terhadap raksasa layanan ride-hailing lokal Tiongkok dan para eksekutif puncaknya menunjukkan bahwa mereka bersungguh-sungguh dengan apa yang mereka katakan.
Regulator keamanan siber Tiongkok mengatakan pada hari Kamis bahwa mereka telah memerintahkan Didi Global Inc. didenda lebih dari 8 miliar yuan ($1,18 miliar) karena menyalahgunakan undang-undang keamanan data dan perlindungan informasi pribadi setelah tinjauan keamanan siber selama setahun.
Cyberspace Administration of China (CAC) mengatakan penyelidikannya menemukan bahwa raksasa layanan ride-hailing tersebut secara ilegal mengumpulkan jutaan informasi pengguna sejak Juni 2015 dan melakukan pemrosesan data yang berdampak serius terhadap keamanan nasional.
Selain mendenda Didi lebih dari 8 miliar yuan, regulator keamanan siber juga mendenda pendiri dan CEO perusahaan Cheng Wei dan presiden Liu Qing masing-masing sebesar 1 juta yuan.
Tak lama setelah pengumuman regulator, Didi menanggapi dalam pernyataan di akun Weibo-nya bahwa pihaknya menerima keputusan CAC dan akan melakukan pemeriksaan diri secara mendalam serta memperbaiki tindakannya.
Denda yang dikenakan pada perusahaan teknologi tersebut menunjukkan komitmen otoritas Tiongkok dalam melindungi keamanan siber, sehingga mendorong perkembangan ekonomi digital yang sehat, yang menjadi pendorong baru pembangunan Tiongkok yang berkualitas tinggi. Namun karena keamanan data telah menjadi bagian penting dari keamanan nasional, diperlukan lebih banyak upaya untuk meningkatkan kewaspadaan dan memperkuat upaya melawan pembajakan data.
Sebagai salah satu perusahaan teknologi terbesar dan paling berpengaruh di Tiongkok, sayangnya Didi gagal memenuhi tanggung jawabnya untuk melindungi informasi pengguna sehingga menyalahgunakan kepercayaan mereka.
Di era digital saat ini, informasi pengguna, termasuk pengenalan wajah, usia, foto, pekerjaan, dan pesan singkat, dapat menjadi sasaran empuk serangan dunia maya. Jadi, platform online dan perusahaan teknologi tinggi harus dilarang mengumpulkan informasi pengguna secara ilegal untuk mengurangi kemungkinan pelanggan menjadi korban kebocoran data.
Dalam beberapa tahun terakhir, Tiongkok telah mencapai kemajuan dalam memperkuat kerangka hukum keamanan siber, antara lain dengan meningkatkan peraturan dan mekanisme pengumpulan, pemrosesan, pengelolaan, dan penggunaan sumber daya data dengan baik.
Misalnya, kedua kementerian, termasuk CAC dan Kementerian Keamanan Publik, bersama-sama mengeluarkan dokumen tahun lalu yang dengan jelas mencantumkan informasi pribadi penting yang dapat dikumpulkan oleh 39 kategori aplikasi. Diantaranya, aplikasi ride-hailing hanya bisa mendapatkan nama pengguna, nomor telepon, dan lokasi karena informasi tersebut diperlukan. Foto dan jenis kelamin pengguna adalah detail yang tidak perlu dan oleh karena itu aplikasi tidak boleh mengumpulkannya.
Dengan mendefinisikan apa yang dimaksud dengan “informasi pribadi yang diperlukan”, dokumen tersebut memperjelas bahwa aplikasi harus menahan diri untuk tidak memperoleh informasi pribadi terperinci.
Didi harus membayar mahal atas praktik ilegalnya. Diharapkan kasus ini menjadi awal baru bagi platform teknologi dan rekan-rekannya, dan mereka akan lebih menghormati dan melindungi informasi pengguna, terutama informasi pribadi.