Akankah banyak surat kemarahan segera dikirim ke operator situs web yang melanggar aturan perlindungan data? Mungkin tidak, kata pengacara yang ahli dalam bidangnya.
Mulai hari ini, aturan Peraturan Perlindungan Data Umum (GDPR) UE harus diterapkan. Salah satu ketakutan terbesar bagi perusahaan adalah bahwa firma hukum terkait kini mengirimkan peringatan massal. Dikhawatirkan siapa pun yang belum merancang situs web atau buletin mereka agar 100 persen mematuhi GDPR harus khawatir menerima surat dari pengacara yang meminta pembayaran. Tapi apakah itu benar?
“Momentum besar yang diperoleh GDPR, tidak hanya di antara hampir semua perusahaan di Eropa, namun juga di media, menunjukkan bahwa pasti akan ada lebih banyak peringatan,” kata Benedikt Schweinfurth, pakar perlindungan data di firma hukum Berlin Hyacinth , dalam percakapan dengan Gründerszene. “Ketidakpastian hukum yang besar akan memainkan peran yang menentukan di sini. Banyak peraturan yang menggunakan kata-kata yang luas dan terkadang kurang jelas.”
Namun jika Anda bertanya kepada rekan-rekan di Schweinfurth yang menulis sendiri peringatan tersebut, jawabannya akan sedikit berbeda: “Kami tidak memperkirakan akan ada ‘gelombang peringatan’. Menurut kami hal ini menimbulkan keresahan,” kata Christian Weber dari WeSaveYourCopyrights di Frankfurt. Firma hukumnya, yang mengeluarkan peringatan atas nama industri musik, misalnya, tidak memperkirakan akan menerima “perintah pelanggaran perlindungan data” dalam jumlah besar dalam beberapa minggu dan bulan mendatang.
“Dari sudut pandang hukum, ini bukanlah model bisnis yang harus benar-benar ditakuti,” kata Björn Frommer dari Waldorf Frommer di Munich, salah satu perusahaan peringatan terbesar di Jerman. Dari sudut pandang pengacara, ia menganggap peringatan tentang pelanggaran kecil massal – misalnya karena pernyataan perlindungan data yang salah di situs web, seperti yang dikhawatirkan secara luas – terlalu memakan waktu. “Banyak pertanyaan yang tidak dapat dijawab dengan jelas, bahkan oleh para ahli sekalipun. Pengacara yang melihat ini sebagai model peringatan bagi diri mereka sendiri pasti akan mengalami keajaiban biru dengan cepat, paling lambat di pengadilan.” Benedikt Schweinfurth juga mencatat bahwa diragukan “apakah ketentuan GDPR dapat diperingatkan berdasarkan undang-undang persaingan usaha – dan jika jadi, yang mana”. Hanya putusan pengadilan yang bisa memberikan kejelasan di sini.
Baca juga
Masing-masing perusahaan kini pasti akan mencoba merugikan pesaing mereka dengan mengeluarkan peringatan tentang pelanggaran perlindungan data, kata para ahli. Namun, “gelombang” dalam skala besar tidak diharapkan terjadi. “Mengingat pelanggaran yang kita semua pikirkan, ketidakpastian yang sangat kecil mengenai deklarasi perlindungan data dan sejenisnya, saya tidak melihat potensi yang relevan untuk hal ini,” kata Frommer.
Lagi pula, sebelum peringatan dapat dikeluarkan, “harus selalu ada pihak yang dirugikan, pelanggaran perlindungan data yang dapat diperingatkan, dan perintah terkait,” jelas Weber, menjelaskan proses yang rumit. Ia tidak percaya bahwa pengacara peringatan yang pandai kini akan secara khusus mendekati calon korban sehingga mereka dapat memberi mereka perintah. Pendekatan seperti ini “bertentangan dengan hukum profesi”.
Peringatan karena GDPR jelas mungkin terjadi, tetapi bukan model bisnis – setidaknya itulah yang dikatakan oleh pengacara yang akrab dengan topik tersebut. Namun, Frommer dapat menarik sesuatu yang baik dari perdebatan ini: “Sangat positif bahwa setiap orang memiliki kepekaan dan semua orang sekarang memikirkan tentang bagaimana seharusnya perlindungan data bekerja,” kata pengacara dari Munich. “Tetapi histeria ini terlalu dilebih-lebihkan.”