Karena tingginya upaya dan ketidakpastian hukum, hanya sedikit hal yang terjadi di Jerman sejak diberlakukannya Peraturan Perlindungan Data Umum.
Empat bulan setelah diperkenalkannya Peraturan Perlindungan Data Umum (GDPR) yang baru, banyak perusahaan Jerman kesulitan menerapkan persyaratan tersebut. Hanya seperempat perusahaan yang beroperasi dengan kepatuhan penuh terhadap peraturan, menurut sebuah penelitian yang diterbitkan Kamis oleh asosiasi industri Bitkom. 40 persen diantaranya telah menerapkan sebagian besar inovasi tersebut. Lima persennya masih dalam tahap awal.
Artinya, angkanya hampir tidak berubah dibandingkan survei Bitkom sebelumnya di bulan Mei. “Hasilnya sungguh menyedihkan,” kata Susanne Dehmel, pakar hukum Bitkom. Beberapa perusahaan salah perhitungan dan yang lain tampaknya tidak menganggap penerapannya mungkin dilakukan. “Ini mengejutkan saya. Tampaknya tidak banyak yang terjadi dalam empat bulan terakhir. Saya hanya bisa berspekulasi tentang motifnya,” tambah petugas perlindungan data di Lower Saxony, Barbara Thiel.
Menurut penelitian tersebut, lebih dari separuh perusahaan menghadapi upaya implementasi yang sulit diprediksi dan ketidakpastian hukum. Menurut Thiel, hal ini akan terus berlanjut. “Sebagai otoritas pengawas, pertama-tama kita harus membuat istilah hukum menjadi praktis untuk digunakan. Saya berasumsi kita memerlukan waktu tiga hingga lima tahun hingga tingkat kepastian hukum tertentu tercapai.” Misalnya saja, ada pertanyaan seputar penghapusan data pribadi atau publikasi foto oleh klub. Karyawan Thiel tentu mempunyai cukup banyak pekerjaan yang harus dilakukan: jumlah pengaduan mengenai perlindungan data di Lower Saxony meningkat dua kali lipat menjadi 500 dari kuartal pertama hingga kedua.
Menurut survei Bitkom, hampir tidak ada orang yang benar-benar puas dengan GDPR. Hampir semua responden mendukung perubahan. Fasilitasi untuk usaha kecil dan kebutuhan informasi yang lebih praktis merupakan hal yang paling banyak disebutkan. Namun demikian, banyak juga yang melihat manfaat dari persyaratan Eropa. Enam dari sepuluh perusahaan memperkirakan GDPR akan menghasilkan kondisi persaingan yang lebih seragam di UE. Perdebatan mengenai perlindungan data yang lebih luas juga terjadi di seluruh dunia: Kongres AS kini juga membahas penerapan standar nasional.
GDPR, yang berlaku sejak 25 Mei, mengharuskan perusahaan untuk menangani informasi pelanggannya dengan lebih hati-hati, memberi informasi kepada mereka secara lebih komprehensif, dan mendapatkan persetujuan. Selain itu, pelanggan harus dapat meminta penghapusan datanya atau mentransfer datanya ke penyedia lain. Perusahaan menghadapi denda besar hingga empat persen dari penjualan tahunan karena pelanggaran. “Otoritas pengawas mempunyai kewenangan yang luas. Kami juga akan menggunakan tendangan penalti,” Thiel memperingatkan. Namun, hal ini belum terjadi.