Merdeka.com - Pertempuran tujuh tahun aktivis privasi Max Schrems dari Austria melawan Facebook mencapai titik penting pada 17 Desember.

Hal ini ketika seorang penasihat pengadilan tinggi Eropa akan mengeluarkan pandangannya tentang apakah alat yang digunakan oleh perusahaan untuk mentransfer data di luar negeri legal atau tidak .

Mempertaruhkan klausul kontrak standar yang digunakan oleh Facebook dan ratusan ribu perusahaan, mulai dari bank hingga raksasa industri hingga pembuat mobil, untuk mentransfer data pribadi ke Amerika Serikat dan bagian lain dunia.

Masalah lainnya adalah apakah EU-A.S. Privacy Shield, yang muncul pada tahun 2016 dan dirancang untuk melindungi data pribadi orang Eropa yang ditransfer melintasi Atlantik untuk penggunaan komersial, sah atau tidak.

Schrems, seorang mahasiswa hukum Austria, berhasil melawan aturan privasi UE sebelumnya yang disebut Safe Harbor pada 2015, ia menantang penggunaan klausa standar Facebook dengan alasan bahwa mereka tidak menawarkan perlindungan perlindungan data yang memadai.

Badan Perlindungan Data Irlandia, membawa kasus ini ke Pengadilan Tinggi Irlandia yang kemudian meminta panduan dari Pengadilan Keadilan Uni Eropa (CJEU) yang berbasis di Luksemburg.

Pendapat Henrik Saugmandsgaard Oe seorang advokat umum di Pengadilan Kehakiman Uni Eropa yang berpusat di Luxembourg, mengatakan itu tidak mengikat. Namun, hakim mengikuti rekomendasi empat dari lima kasus tersebut. Pengadilan akan memutuskan dalam beberapa bulan mendatang.

Kasus ini memiliki implikasi bagi perusahaan karena langkah-langkah transfer sangat penting dalam memastikan aliran data bebas ke negara-negara non-UE.

Jamie Drucker di firma hukum Bristows yang berbasis di Inggris mengatakan, "Mereka mendukung beberapa operasi bisnis yang paling signifikan, termasuk layanan outsourcing, infrastruktur cloud, hosting data, manajemen SDM, penggajian, keuangan, dan pemasaran".

Jika Pengadilan membatalkan langkah-langkah tersebut, "ini berarti mereka (perusahaan) akan perlu untuk memperkuat transfer data pribadi ke negara-negara ini atau berisiko melanggar GDPR dan mengekspos diri mereka ke denda yang signifikan berdasarkan pendapatan," tutup Drucker.

Aturan privasi yang dikenal sebagai GDPR diadopsi tahun lalu memberi pengawas privasi kekuatan untuk mendenda perusahaan hingga 4 persen dari pendapatan tahunan global mereka atas pelanggaran.

Reporter Magang: Roy Ridho