Pengadilan Jerman memutuskan teknologi pelacakan Meta melanggar hukum perlindungan data pribadi Eropa

 (therecord.media)
2 poin oleh GN⁺ 2025-07-11 | 1 komentar | Bagikan ke WhatsApp
  • Pengadilan Jerman memutuskan bahwa piksel pelacakan dan teknologi milik Meta melanggar GDPR
  • Putusan ini memungkinkan pengguna lain mengajukan gugatan ganti rugi tanpa perlu membuktikan kerugian secara individual
  • Pengadilan menyebut Meta memperoleh keuntungan besar dengan mengidentifikasi dan memprofilkan individu
  • Para ahli menilai putusan ini mengindikasikan risiko gugatan besar-besaran terhadap semua situs web dan aplikasi yang menggunakan teknologi pelacakan
  • Dengan nilai kerugian 5.000 euro per orang, jumlahnya dapat meningkat tajam seiring banyaknya pengunjung

Pengadilan Jerman putuskan teknologi pelacakan Meta melanggar hukum perlindungan data pribadi Eropa

Isi utama putusan

  • Pengadilan Negeri Leipzig di Jerman memutuskan bahwa Meta menanamkan piksel pelacakan dan software development kit (SDK) di situs web dan aplikasi pihak ketiga untuk mengumpulkan data pribadi tanpa persetujuan pengguna
  • Putusan ini menegaskan bahwa teknologi tersebut melanggar General Data Protection Regulation (GDPR) Uni Eropa
  • Majelis hakim menyoroti bahwa Meta meraup keuntungan sangat besar melalui aktivitas profiling berbasis data pribadi tanpa persetujuan individual dari pengguna
  • Siaran pers juga menekankan bahwa meskipun tidak masuk ke akun Facebook atau Instagram, Meta tetap dapat mengidentifikasi individu saat mereka mengunjungi situs pihak ketiga

Dampak putusan

  • Putusan ini berujung pada kewajiban Meta untuk membayar ganti rugi 5.000 euro (sekitar 5.900 dolar AS) dalam gugatan yang diajukan seorang pengguna Facebook asal Jerman
  • Majelis menyatakan bahwa putusan ini menjadi preseden yang memungkinkan banyak pengguna mengajukan gugatan serupa tanpa harus membuktikan kerugian individual secara spesifik
  • Para ahli menganalisis bahwa putusan ini dapat menjadi risiko bagi semua operator situs web dan aplikasi yang menggunakan teknologi pelacakan Meta
  • CEO firma konsultan AesirX menilai kasus ini memiliki potensi class action dan dapat menimbulkan "dampak yang mematikan bagi bisnis"

Prospek ke depan

  • Semua pengunjung di Jerman yang tidak menyetujui teknologi pelacakan Meta dapat dimasukkan dalam class action
  • Jika jumlah pengunjung besar, nilai ganti rugi dapat membesar secara eksponensial
  • Para ahli menilai persidangan ini sebagai salah satu putusan paling penting di Eropa tahun ini

Tautan referensi

Kesimpulan

  • Putusan ini menjadi sinyal perubahan besar dalam penguatan perlindungan data pribadi serta tanggung jawab hukum perusahaan teknologi dan operator situs web
  • Kebutuhan untuk meninjau ulang kepatuhan industri terhadap GDPR, termasuk langkah teknis dan perolehan persetujuan pengguna, semakin meningkat

Bacaan terkait

1 komentar

 
GN⁺ 2025-07-11
Pendapat Hacker News
  • Meski putusan Leipzig kali ini cukup menonjol, dampak nyatanya mungkin tidak sebesar angka €5.000 itu; pengadilan memang menyatakan bahwa korban bisa menggugat tanpa harus membuktikan kerugian secara individual, tetapi mekanisme gugatan kolektif di Eropa tetap berbeda dari model litigasi ala AS. Di Jerman, tidak ada skema honor berbasis kemenangan seperti di AS, ada struktur insentif yang berbeda seperti beban biaya perkara jika kalah, dan bentuk pemulihan kolektif juga terbatas. Kebanyakan konsumen Jerman kemungkinan tidak akan menggugat secara individual sebesar €5.000 hanya karena tracking pixel, karena waktu dan biayanya tidak kecil. Secara pribadi saya berharap gugatan seperti ini dipimpin oleh organisasi perlindungan konsumen atau kelompok litigasi khusus yang punya pendanaan memadai. Jerman memang sedang memperluas kerangka class action, tetapi untuk saat ini masih lebih berpusat pada organisasi yang memenuhi syarat daripada penggugat individu.
    • Di Jerman, semua konsumen otomatis tercakup. Berbeda dengan negara-negara Eropa lainnya, konsumen tidak perlu mendaftar gugatan secara terpisah dan pada dasarnya sudah termasuk sejak awal. Karena itu, gugatan kolektif terhadap X dan Tiktok yang masing-masing menuntut ganti rugi EUR 500 dan EUR 2000 saat ini sedang berjalan di Jerman.
    • Seseorang mungkin bisa mengomersialkan ini dan membuat bisnis bergaya, “Kami berikan gratis 2500 euro! Tanda tangan di sini!”
  • Perlu dicatat bahwa putusan ini mungkin tidak akan dipertahankan begitu saja di tingkat banding. Putusan lengkapnya masih belum dipublikasikan dan saat ini kita hanya tahu isinya dari siaran pers. Misalnya, pengadilan mengakui tanggung jawab ganti rugi tanpa terlebih dahulu mendengar uraian kerugian spesifik dari penggugat, jadi akan menarik melihat bagaimana arah ini dibahas dalam putusan finalnya. Menurut saya, ini jelas sesuatu yang layak diajukan banding oleh Meta. Karena ada isu-isu hukum UE yang belum terselesaikan, ada kemungkinan perkara ini dirujuk ke ECJ. Bagaimanapun, putusan ini menimbulkan ketidakpastian hukum dalam jangka pendek dan kemungkinan akan membuat banyak orang ingin menggugat. Namun, jika masuk banding dan kemudian ke ECJ, prosesnya bisa memakan waktu bertahun-tahun, jadi ini masih perlu dipantau.
    • Saya bingung siapa yang sebenarnya bertanggung jawab, Facebook atau operator situs tempat pelacakan itu terjadi. Dalam pemahaman saya soal GDPR, situslah yang bertanggung jawab mendapatkan persetujuan sebelum menyerahkan informasi ke jaringan iklan.
  • Pada titik ini, rasanya firma hukum yang agak meragukan seharusnya sudah bergerak: menyaring orang-orang yang situasinya sama dengan pengguna terkait, mewakili gugatan mereka, lalu mengambil sebagian kecil saja sebagai biaya, misalnya 10%. Kalau mereka mau menggugatkan, saya juga akan ikut. Tetapi masalah seperti ini seharusnya tidak diserahkan ke gugatan individu; perusahaan perlu diatur lebih keras, misalnya benar-benar dijatuhi denda 4% dari omzet global tahunan, agar mereka memandang hukum sebagai sesuatu yang lebih dari sekadar rekomendasi.
    • Di bidang lain seperti kompensasi tiket pesawat, perusahaan-perusahaan (yang sah) sudah melakukan layanan seperti ini. Dalam hukum profesi advokat Jerman memang ada beberapa pembatasan atas honor berbasis kemenangan, tetapi klaim ganti rugi €5.000 ini bisa dianggap sekadar “penagihan piutang”, sehingga mungkin diperbolehkan. Risiko yang lebih besar adalah putusan ini dibatalkan di tingkat banding atau pengadilan daerah lain membuat preseden yang berbeda. Karena itu, sampai ada kepastian dari Mahkamah Agung Federal atau ECJ, kemungkinan hanya pihak yang punya modal besar yang bisa terus mendorong litigasi berbasis putusan ini.
    • Bentuk yang benar-benar sama dengan class action ala AS memang tidak ada di Eropa. Eropa memang punya arahan UE tentang "gugatan perwakilan", tetapi cakupannya jauh lebih sempit dibanding class action ala AS.
    • Dengan preseden ini, sepertinya gugatan bergaya class action akan mulai bermunculan.
  • Lima tahun lalu, setiap kali berita seperti ini muncul di HN, pengguna AS akan ribut dengan mengatakan bahwa “Eropa hanya mencari alasan untuk memeras perusahaan Amerika”, tetapi sekarang suasananya benar-benar berubah. Senang rasanya melihat bahwa pendekatan ala Eropa, meskipun tidak sempurna, terbukti berada di jalur yang benar.
    • Klaim seperti itu justru berlawanan dengan fakta. Kenyataannya, sebagian besar denda dijatuhkan kepada perusahaan-perusahaan di dalam Eropa sendiri. Bukan hanya Big Tech yang melanggar aturan; perusahaan Eropa juga sering melanggar, hanya saja pengguna AS tidak banyak mendengar soal kasus-kasus denda itu. Selain itu, kerangka hukum perlindungan data saat ini berkembang jauh sebelum kemunculan FAANG, karena akarnya berasal dari Bundesdatenschutzgesetz Jerman pada 1990-an. Lihat juga situs pelacak denda.
    • Lima tahun? Rasanya komentar seperti ini baru saja muncul minggu lalu.
    • Saya orang Amerika, tetapi kekhawatiran saya tentang hukum privasi Eropa selalu hanya soal yurisdiksi, dan itu tidak relevan dalam kasus ini, jadi saya benar-benar setuju dengan putusan ini.
    • Di AS, pasar iklan pada dasarnya sudah diserahkan seluruhnya kepada raksasa seperti Google dan Meta, sementara bisnis kecil beralih ke model langganan, jadi pada akhirnya tidak banyak lagi yang bisa dilakukan kecuali UE juga melarang model langganan.
  • Saya benar-benar berharap ini berkembang menjadi class action; saya juga ingin sekali ikut.
  • Saya menantikan saat putusan seperti ini benar-benar mulai berdampak di dunia nyata. Analisis blog terkait juga layak dibaca.
  • Seperti biasa, saya merasa pada akhirnya tidak akan ada perubahan yang benar-benar berarti.
  • Menarik bahwa pengadilan menekankan identifiabilitas pribadi bahkan tanpa login. Ini secara langsung menembus argumen pembelaan “pelacakan anonim” yang sering dipakai perusahaan.
  • Bisa dilihat lebih rinci di analisis lengkap Linkedin, dan di Jerman konsumen otomatis tercakup dalam perkara tanpa perlu mendaftar gugatan, yang sangat berbeda dari negara-negara Eropa lainnya.
  • Saya rasa isu ini pada akhirnya bisa menjadi bahan sengketa geopolitik dan perdagangan antara Eropa dan AS, bahkan mungkin meluas ke soal tarif. Pada dasarnya ini soal apakah Eropa bisa menggunakan kewenangannya untuk melindungi warganya sendiri, dan sejujurnya saya ragu apakah mereka akan berhasil melakukannya.