Data Pribadi di Meta tidak Lagi Aman

Layanan media sosial populer Meta sebagai payung dari Facebook, Instagram, dan WhatsApp, kembali mendapatkan gugatan mengenai penyalahgunaan data pemilik akun yang telah mereka kumpulkan secara ilegal. Mei lalu, regulator Uni Eropa mendenda Meta sebesar $1,3 miliar karena melanggar aturan GDPR dengan mentransfer data pribadi pengguna Facebook ke server di Amerika Serikat.

Meta juga digugat oleh Organisasi Konsumen Eropa (BEUC) yang menuduh Meta melakukan operasi ilegal besar-besaran untuk mengumpulkan data dari ratusan juta pengguna di wilayah tersebut. BEUC menyebut Meta mengumpulkan sejumlah informasi tentang penggunanya, seperti data yang digunakan untuk menyimpulkan orientasi seksual, kondisi emosional, atau bahkan kerentanan mereka terhadap kecanduan tanpa persetujuan bebas.

“Meta, melalui praktik ilegalnya, mendukung sistem iklan berbasis pengawasan yang melacak konsumen daring dan mengumpulkan sejumlah besar data pribadi untuk tujuan menampilkan iklan kepada mereka,” kata BEUC dalam sebuah pernyataan.

Tak hanya di Eropa, Meta juga mendapat gugatan di berbagai belahan dunia. Terbaru, Pengawas perlindungan konsumen Nigeria menuduh raksasa teknologi AS Meta menyalahgunakan dominasi pasar dan membagikan data pribadi tanpa izin.
Otoritas Nigeria telah menetapkan denda sebesar $220 juta terhadap raksasa teknologi AS Meta karena pelanggaran undang-undang antimonopoli, perlindungan data, dan hak konsumen. Sekitar tiga perempat dari penduduk Nigeria berusia di bawah 24 tahun, banyak di antaranya tumbuh dengan media sosial.

Di India, Meta juga menghadapi gugatan pada Januari 2023 di Agung negara tersebut terkait kebijakan privasi aplikasi perpesanan populer WhatsApp. Begitupula di Turki, Meta telah dikenakan denda atas pelanggaran antimonopoli sebesar 346,72 juta lira ($18,6 juta AS) karena menggabungkan data pengguna secara tidak benar di Facebook, WhatsApp, dan Instagram sehingga merugikan pebisnis lokal.

Pelanggaran yang kerap dilakukan Meta mengulang skandal pada pemilu AS tahun 2018. Ketika itu, Firma pemasaran data Cambridge Analytica, berhasil mengambil informasi pribadi yang tidak sah dari 87 juta profil Facebook AS.

CEO Facebook Mark Zuckerberg meminta maaf atas peran Facebook dalam skandal Cambridge Analytica dan, saat itu, berjanji untuk menyesuaikan izin aplikasi pihak ketiga. Atas skandal Cambridge Analytica, Facebook setuju untuk membayar denda sebesar $5 miliar di tahun 2019 kepada Komisi Perdagangan Federal AS dan mengizinkan pengawasan pemerintah

Tidak ada jaminan pasti keamanan data pribadi di Meta

Berbagai gugatan hukum atas pelanggaran keamanan data pengguna Meta membuktikan bahwa Meta masih belum bisa membuat pengguna merasa yakin bahwa data mereka aman dan tidak disalahgunakan. Meskipun Meta mengaku menjunjung privasi pengguna namun terbukti mereka tidak memberi pengguna kontrol secara bebas atas data pibadinya.

Selain menyalahgunakan data pengguna yang dikumpulkan melalui platform media sosial, Meta juga mengakui telah mengungkapkan data pribadi pengguna kepada pihak pemerintah tempat mereka beroperasi. Pengungkapan data diberikan kepada pemerintah berdasarkan permintaan dan hukum yang berlaku.

Pada tahun 2022 terungkap bahwa Meta telah menerima 450.000 permintaan data dari lembaga pemerintah di seluruh dunia. Permintaan data itu mengenai informasi lebih dari 800.000 pengguna Meta. Dalam laporan perusahaan disebut 76% data yang diminta pemerintah telah diungkapkan atau dibeberkan kepada pihak pemerintah.

Adapun jenis data yang diungkap Meta kepada otoritas pemerintah di seluruh dunia bisa berupa informasi dasar pelanggan, seperti nama, tanggal pendaftaran, dan lama layanan. Permintaan lain mungkin juga meminta log alamat IP atau konten akun. Meta juga menyebut Bergantung pada permintaannya, mereka dapat membagikan pesan, foto, video, kiriman linimasa, dan informasi lokasi.

Rentannya penyalahgunaan data pribadi oleh berbagai platform media sosial semakin membuka mata pengguna internet mengenai pentingnya perlindungan data pribadi secara lebih hati-hati. Maka untuk melindungi privasi atas data pribadi, pengguna harus selalu pikir dua kali sebelum memposting. Pengguna juga perlu membatasi informasi yang dibagikan setiap kali menjelajah internet.

Pentingnya keamanan data pribadi

Bagi banyak negara di dunia kemanan data pribadi sudah menjadi aturan hukum yang spesifik. Bahkan di Eropa perlindungan data pribadi dipandang sebagai bagian dari Hak Asasi Manusia yang harus dijamin oleh pemerintah. Karena rentang dengan penyalahgunaan, semua aktivitas pengumpulan data pribadi harus sesuai dengan ketentuan hukum yang berlaku tanpa terkecuali.

Di Indonesia aktivitas pengumpulan data pribadi sangat masif beberapa tahun kebelakang baik yang dilakukan pemerintah maupun pihak lain. Mulai dari pencatatan data kependudukan, data perbankan, perpajakan, aplikasi toko online, bantuan sosial, lembaga donasi dan lain sebagainya semua melakukan pengumpulan data pengguna. Semua dilakukan dengan payung digitalisasi dan otentifikasi pengguna.

Pengumpulan data ini kadang tidak disertai dengan pengamanan data pribadi yang telah terkumpul. Akibatnya database yang sangat besar itu seringkali bocor dan disalahgunakan demi kepentingan pengguna data. Data bisa diperjualbelikan bahkan bisa digunakan untuk melakukan kejahatan.

Bocornya data pribadi di Indonesia mengingatkan kita kepada sosok misterius Bjorka yang berulangkali berhasil membobol data serta memperjualbelikannya di internet.

Bjorka diketahui beberapa kali membocorkan data publik dari korporasi maupun lembaga negara. Di antaranya adalah 105 juta data kependudukan dari Komisi Pemilihan Umum (KPU) dan 1,3 miliar data registrasi SIM card. Jenis data yang dibocorkannya mulai dari nomor telepon, Nomor Induk Kependudukan (NIK), nomor Kartu Keluarga (KK), riwayat pencarian peramban (browser), email, user name pelanggan hingga password-nya.

Kasus Bjorka adalah contoh dari lemahnya kemampuan pengumpul data dalam menjalankan tanggungjawabnya melindungi data yang telah mereka kumpulkan. Kebocoran data masih dianggap angin lalu tanpa ada pelacakan serius kepada pelaku pembobolan ataupun tanpa sanksi hukum bagi lembaga yang lalai melindungi data pribadi.

Oleh karena itu, sangat diperlukan regulasi yang lebih spesifik bagi seluruh aktifitas pengumpulan data pribadi, termasuk di Indonesia. Praktek seperti yang dilakukan Meta, lembaga Pemerintah ataupun penyedia aplikasi dalam mengumpulkan data harus pula disertai adanya jaminan bahwa data terkumpul terlindungi, tidak disalahgunakan atau bocor kepada pihak lain. Pengguna yang datanya dikumpulkan juga harus diberi kebebasan apakah mengizinkan datanya dibagikan ke pihak lain atau bisa memiliki akses untuk menghapus data pribadi kapanpun dia mau.

Bagi pengguna, diperlukan pertimbangan yang matang saat menggunakan platform apapun juga yang mensyaratkan atau meminta data pribadi. Pengguna harus mengetahui apakah datanya akan aman, juga mesti paham seluruh risiko adanya kebocoran data pribadinya. [NUR]