Meskipun kebocoran dan pelapor terus menjadi alat yang berharga dalam memperjuangkan privasi data, kami tidak dapat mengandalkannya semata-mata untuk mengawasi perusahaan teknologi besar. SHUTTERSTOCK

Sebagai tumpukan hasil survei, semakin jelas bahwa warga Australia skeptis tentang bagaimana data online mereka dilacak dan digunakan. Tapi satu pertanyaan yang patut ditanyakan adalah: apakah ketakutan kita beralasan?

Jawaban singkatnya adalah: ya.

In survei dari 2,000 orang yang diselesaikan tahun lalu, Privacy Australia menemukan 57.9% peserta tidak yakin perusahaan akan mengambil tindakan yang memadai untuk melindungi data mereka.

Skeptisisme serupa dicatat dalam hasil dari tahun 2017 Survei Sikap Masyarakat Australia terhadap Privasi dari 1,800 orang, yang ditemukan:

• 79% peserta merasa tidak nyaman dengan iklan bertarget berdasarkan aktivitas online mereka

• 83% merasa tidak nyaman dengan perusahaan jejaring sosial yang menyimpan informasi mereka

• 66% percaya itu adalah praktik standar untuk aplikasi seluler untuk mengumpulkan informasi pengguna dan

• 74% percaya bahwa situs web mengumpulkan informasi pengguna adalah praktik standar.

Juga pada tahun 2017, the Hak Digital di Australia laporan, disiapkan oleh University of Sydney Proyek Hak Digital dan Tata Kelola, mengungkapkan 62% dari 1,600 peserta merasa bahwa mereka tidak dapat mengontrol privasi online mereka. Sekitar 47% juga khawatir pemerintah dapat melanggar privasi mereka.

Kenyataan terburuk

Belakangan ini, pola umum muncul setiap kali terjadi malpraktek.

Perusahaan yang terlibat akan menyediakan mekanisme "penyisihan" bagi pengguna, atau dasbor untuk melihat data pribadi apa yang dikumpulkan (misalnya, Pemeriksaan Privasi Google), bersama dengan permintaan maaf.

Jika kami menyisih, apakah ini berarti mereka berhenti mengumpulkan data kami? Apakah mereka akan mengungkapkan data yang dikumpulkan kepada kami? Dan jika kami meminta agar data kami dihapus, apakah mereka akan melakukannya?

Terus terang, kami tidak tahu. Dan sebagai pengguna akhir, tidak banyak yang bisa kami lakukan untuk mengatasinya.

Terkait dengan data pribadi, sangat sulit untuk mengidentifikasi koleksi yang melanggar hukum di antara koleksi yang sah, karena beberapa faktor perlu dipertimbangkan, termasuk konteks pengumpulan data, metodologi yang digunakan untuk mendapatkan izin pengguna, dan undang-undang khusus negara.

Selain itu, hampir tidak mungkin untuk mengetahui apakah data pengguna disalahgunakan dalam batas-batas perusahaan atau dalam interaksi bisnis-ke-bisnis.

Meskipun ada protes publik yang terus menerus untuk melindungi privasi online, tahun lalu kami menyaksikan Skandal Cambridge Analytica, di mana perusahaan pihak ketiga dapat mengumpulkan informasi pribadi jutaan pengguna Facebook dan menggunakannya dalam kampanye politik.

Awal tahun ini, keduanya Amazon dan Apple dilaporkan menggunakan anotator manusia untuk mendengarkan percakapan pribadi, direkam melalui asisten digital masing-masing Alexa dan Siri.

Baru-baru ini, artikel New York Times mengungkap berapa banyak data granular halus yang diperoleh dan dikelola oleh perusahaan penilaian konsumen yang relatif tidak dikenal. Dalam satu kasus, perusahaan pihak ketiga mengenal penulisnya Bukit Kashmir menggunakan iPhone-nya untuk memesan ayam tikka masala, samosa sayur, dan naan bawang putih pada Sabtu malam di bulan April, tiga tahun lalu.

Pada tingkat ini, tanpa tindakan apa pun, skeptisisme terhadap privasi online hanya akan meningkat.

Sejarah adalah seorang guru

Awal tahun ini, kami menyaksikan akhir pahit dari inisiatif Jangan-Lacak. Ini diusulkan sebagai fitur privasi di mana permintaan yang dibuat oleh browser internet berisi bendera, meminta server web jarak jauh untuk tidak melacak pengguna. Namun, tidak ada kerangka hukum yang memaksa kepatuhan server web, sehingga banyak server web yang akhirnya membuang tanda ini.

Banyak perusahaan membuatnya terlalu sulit untuk menyisih dari pengumpulan data, atau meminta penghapusan semua data yang terkait dengan individu.

Misalnya, sebagai solusi untuk reaksi balik pada anotasi perintah suara manusia, Apple menyediakan mekanisme penyisihan. Namun, melakukan ini untuk perangkat Apple tidak langsung, dan opsinya tidak menonjol di pengaturan perangkat.

Selain itu, perusahaan teknologi jelas tidak ingin memilikinya memilih keluar dari pelacakan sebagai pengaturan default pengguna.

Perlu dicatat bahwa karena Australia tidak memiliki media sosial atau raksasa internet, banyak perdebatan terkait privasi negara tersebut difokuskan pada undang-undang pemerintah.

Apakah pengamanan regulasi berguna?

Tapi masih ada harapan tersisa. Beberapa peristiwa baru-baru ini telah mendorong perusahaan teknologi untuk berpikir dua kali tentang pengumpulan data pengguna yang tidak diumumkan.

Sebagai contoh, denda US $ 5 miliar sedang disiarkan untuk Facebook, untuk perannya dalam insiden Cambridge Analytica, dan praktik terkait berbagi data pengguna dengan pihak ketiga. Terungkapnya peristiwa ini telah memaksa Facebook untuk melakukannya mengambil tindakan untuk meningkatkan kontrol privasinya dan terbuka dengan pengguna.

Demikian pula Google didenda EU $ 50 juta berdasarkan Peraturan Perlindungan Data Umum oleh regulator data Prancis CNIL, karena kurangnya transparansi dan persetujuan dalam iklan bertarget pengguna.

Seperti Facebook, Google menanggapi dengan mengambil tindakan untuk meningkatkan privasi pengguna, dengan berhenti membaca email kami untuk menyediakan iklan bertarget, meningkatkan dasbor kontrol privasinya, dan mengungkapkan visinya untuk menyimpan data pengguna di perangkat, bukan di cloud.

Tidak ada waktu untuk berpuas diri

Meskipun pengamanan peraturan saat ini jelas memiliki efek positif pada privasi online, masih ada perdebatan tentang apakah pengamanan tersebut memadai.

Punya beberapa berdebat tentang kemungkinan celah dalam Peraturan Perlindungan Data Umum Uni Eropa, dan fakta bahwa beberapa definisi penggunaan yang sah atas data pribadi tinggalkan ruang untuk interpretasi.

Raksasa teknologi berada beberapa langkah di depan regulator, dan berada dalam posisi untuk mengeksploitasi area abu-abu dalam undang-undang yang dapat mereka temukan.

Kami tidak dapat mengandalkan kebocoran yang tidak disengaja atau whistleblower untuk meminta pertanggungjawaban mereka.

Penghormatan terhadap privasi pengguna dan penggunaan etis data pribadi harus datang secara intrinsik dari dalam perusahaan itu sendiri.

Tentang Penulis

Suranga Seneviratne, Dosen - Keamanan, Universitas Sydney

Artikel ini diterbitkan kembali dari Percakapan di bawah lisensi Creative Commons. Membaca Artikel asli.