GettyImages/BI
Anda hanya ingin melihat apa yang terjadi di feed berita Facebook Anda. Namun kali ini ada sesuatu yang berbeda. Sebelum Anda dapat menggunakan jejaring sosial, Facebook meminta Anda meninjau aturan privasi, yang telah berubah karena Peraturan Perlindungan Data Umum (GDPR) yang baru. Di jendela, Facebook menanyakan apakah Anda ingin mengaktifkan pengenalan wajah otomatis di foto dan video.
Pop-up GDPR Facebook, “Tertipu oleh Desain”, Dewan Konsumen 2018Anda memiliki dua opsi untuk dipilih: Terima dan lanjutkan Dan Kelola pengaturan data. Satu TIDAK– Tidak ada pilihan. Karena Anda tidak ingin ditandai secara otomatis di foto, buka pengaturan. Hanya empat klik kemudian, Anda telah menonaktifkan fitur yang tidak diinginkan.
Ini adalah contohnya desainer web terkenal Harry Brignull “Pola Gelap” – fitur antarmuka pengguna yang menurut para ahli memanipulasi perilaku Anda untuk melayani kepentingan pengembang. Sudah bulan Juni 2018 sudah ada Studi yang dilakukan oleh organisasi perlindungan konsumen negara Norwegia, Forbrukerrådet, menunjukkan bagaimana Facebook menggunakan metode ini ketika GDPR diperkenalkan pada Mei 2018. Oleh karena itu, pengguna harus didorong untuk memilih pengaturan privasi yang sesantai mungkin.
Facebook hanya menawarkan pengaturan default di menu privasi yang dimaksudkan agar perusahaan dapat mengekstrak data sebanyak mungkin. Jika pengguna ingin melindungi data mereka, mereka harus mengikuti navigasi menu rumit yang memakan waktu jauh lebih lama dibandingkan pengaturan yang disukai Facebook, menurut penelitian.
“Kami yakin Facebook memanipulasi penggunanya”
“Kami yakin Facebook memanipulasi penggunanya,” kata Gro Mette Moen dari Forbrukerrådet dalam wawancara dengan Business Insider. Tuduhannya: Facebook sengaja membingungkan penggunanya “dengan desain yang menipu, kata-kata yang menyimpang, dan pengaturan default yang menyerang privasi”.
Pop-up GDPR Facebook, “Tertipu oleh Desain”, Dewan Konsumen 2018“Kami melihat ini sebagai upaya untuk menghindari GDPR,” kata pakar tersebut. Undang-undang menyatakan bahwa pengguna harus secara tegas dan sadar menyetujui pemrosesan data mereka dalam istilah hukum yang disebut sebagai “privasi secara default”. Dalam contoh yang disebutkan, diperlukan satu klik untuk mengaktifkan pengenalan wajah otomatis dan empat klik untuk mematikannya. “Ini bukan ‘privasi secara default’,” demikian kesimpulan studi Forbrukerrådet.
Menurut para ahli, jika otoritas perlindungan data yang bertanggung jawab di Irlandia bertindak menentang praktik ini, Facebook akan didenda empat hingga enam persen dari omset global tahunannya. Dan denda senilai beberapa miliar euro juga akan merugikan raksasa teknologi seperti Facebook. Mantan anggota parlemen Jan Philipp Albrecht bahkan membicarakannya, bahwa hal itu “dapat merugikan keberadaan perusahaan”. Politisi Hijau ini dianggap sebagai “bapak Peraturan Perlindungan Data Umum Eropa”, yang telah berlaku di UE sejak Mei tahun lalu.
Dengan praktik ini, “Facebook tidak hanya melanggar Pasal 25, tapi juga Pasal 9 GDPR,” kata Ralf Bendrath. Dia adalah penasihat politik senior politisi Partai Hijau Albrecht sampai dia menggantikan Robert Habeck Menteri Lingkungan Hidup berpartisipasi di Schleswig-Holstein. “Untuk pelanggaran Pasal 25, terdapat denda sebesar dua persen dari omset tahunan global, dan untuk pelanggaran Pasal 9, dikenakan denda sebesar empat persen,” kata Bendrath dalam wawancara dengan Business Insider.
Advokat Media Berbicara Tentang “Pengkondisian”
Laut Pasal 25 GDPR Perusahaan dan organisasi harus memastikan bahwa “secara default, hanya data pribadi yang pemrosesannya diperlukan untuk tujuan pemrosesan tertentu yang diproses berdasarkan GDPR.” menetapkan sejumlah kriteria untuk persetujuan yang efektif. Persetujuan harus diberikan diperuntukkan, diberitahukan, untuk kasus tertentu, bersifat sukarela, tidak ambigu, dapat dibatalkan, dapat diverifikasi, dan bagi mereka yang berusia di bawah 16 tahun, persetujuan orang tua diperlukan berdasarkan undang-undang perlindungan data.
Kasus ini juga jelas bagi para pengacara: “Pola gelap, seperti yang telah digunakan oleh Facebook dan perusahaan lain selama bertahun-tahun, secara hukum tidak berguna dalam latar belakang ini,” kata pengacara Peter Hense. “Persetujuan palsu tidak bersifat sukarela, tidak diinformasikan, dan tidak jelas, sehingga tidak efektif secara hukum tidak dapat dan tidak boleh didasarkan pada kejahatan semacam itu.”
Pop-up GDPR Facebook, “Tertipu oleh Desain”, Dewan Konsumen 2018
Perusahaan yang menggunakan pola gelap tidak berniat mematuhi hukum, kata Hense kepada Business Insider. Sebaliknya, pengguna sebaiknya dicegah untuk melakukan protes. “Kita berbicara tentang pengondisian di sini,” kata Hense. Taktik Facebook berhasil karena “di luar pakar hukum, pengguna umumnya percaya pada efek ajaib dari klik yang ceroboh dan bahkan tidak menyadari sejauh mana undang-undang melindungi mereka dari perangkap klik tersebut.”
Khususnya: Facebook melanggar pedoman perlindungan data, namun lolos karena memberikan perasaan kepada pengguna bahwa mereka mengendalikan data mereka sendiri. Jika pengguna Facebook lebih keras kepala dalam memperebutkan data mereka, perusahaan tersebut mungkin tidak akan lolos begitu saja. Namun diskusi tentang desain manipulatif sejauh ini hanya berkembang melampaui gelembung filter kecil, jelas Hense. Masalahnya: “Otoritas perlindungan data kekurangan staf dan sumber daya, mereka secara teknis dan ekonomi jauh lebih rendah dibandingkan perusahaan e-commerce, dan tidak ada lagi pesaing serius bagi Facebook dan Google.”
Terserah kepada masing-masing warga negara untuk melakukan sesuatu mengenai hal ini
Hanya otoritas perlindungan data di Irlandia yang dapat bertindak melawan praktik Facebook. Sejak GDPR diberlakukan pada Mei 2018, GDPR sepenuhnya bertanggung jawab atas jaringan sosial di Eropa karena Facebook memiliki cabang Eropa di sana, kata Konrad Schneider, petugas perlindungan data teknis di Komisaris Perlindungan Data dan Kebebasan Informasi Hamburg (HmbBfDI). Di Jerman, kewenangannya ada pada Facebook Dan Google bertanggung jawabkarena keduanya ada di dalamnya Hamburg markas besar mereka di Jerman. Untuk menjatuhkan denda, pihak berwenang Irlandia harus berkonsultasi dengan pihak lain Otoritas perlindungan data Eropa, kata Schneider.
Namun mengapa hal ini tidak terjadi? “Faktanya dan mengapa otoritas perlindungan data Irlandia tidak berbuat banyak saat ini adalah pertanyaan yang juga kami tanyakan pada diri kami sendiri,” kata Schneider. “Banyaknya perusahaan yang berbasis di Irlandia saat ini tentu saja mewakili faktor ekonomi dan kekuatan negara, yang juga mempengaruhi tindakan politik.”
Ketika data Facebook digunakan untuk penegakan hukum
Namun, tidak dapat dipungkiri bahwa otoritas perlindungan data sudah aktif, kata Indra Spiecker, yang dikenal sebagai Döhmann, seorang profesor hukum di Universitas Goethe di Frankfurt am Main. Sampai saat itu, dia memandang pengguna sebagai suatu kewajiban: “Cara termudah untuk menerapkan denda adalah dengan mengajukan apa yang disebut sebagai pengaduan. Setiap individu dapat menyampaikannya kepada otoritas pengawas.” Oleh karena itu, seorang Hessian akan menghubungi otoritas pengawas Hessian di Wiesbaden, seorang Bremer akan menghubungi otoritas pengawas Bremen, kata pakar tersebut.
Hal ini relevan bagi semua orang yang menggunakan Facebook, seperti yang ditunjukkan oleh sebuah contoh: “Facebook menegaskan bahwa lembaga penegak hukum pemerintah tidak akan dilarang mengakses data biometrik dalam kasus tertentukata Teresa Quintel, peneliti perlindungan data di Universitas Luxembourg. Pengguna harus menyadari bahwa data mereka juga akan digunakan oleh perusahaan dan organisasi lainSebuah kaleng “Profil yang dibuat dengan analisis pengenalan wajah bisa sangat berguna untuk tujuan yang meragukan,” Quintel memperingatkan. Di Rusia dan Tiongkok, fungsi seperti itu telah lama digunakan untuk penegakan hukum.
Facebook tidak terlalu menonjolkan diri
Perusahaan itu sendiri tidak terlalu menonjolkan hal ini. Saat ditanya oleh Business Insider, juru bicara Facebook Jerman menjawab dengan pernyataan dalam bahasa Inggris bahwa media telah mengutip perusahaan tersebut selama satu setengah tahun. “Kami telah melakukan persiapan selama 18 bulan untuk memastikan kami memenuhi persyaratan GDPR. Kami telah membuat kebijakan kami lebih jelas, pengaturan privasi kami lebih mudah ditemukan, dan lebih mudah untuk mengakses, mengunduh, dan menghapus informasi. Menjelang GDPR, kami meminta masyarakat untuk meninjau informasi privasi penting, dengan kata-kata yang jelas, dan mengambil keputusan mengenai tiga topik utama. Pendekatan kami mematuhi hukum, mengikuti rekomendasi pakar privasi dan desain, dan dirancang untuk membantu masyarakat memahami cara kerja teknologi dan pilihan yang mereka buat.”
Baca Juga: Fitur Tersembunyi: Cara Melihat Siapa yang Mengikuti Anda di Facebook
CEO Facebook Sheryl Sandberg membela model bisnis jaringan tersebut pada akhir Januari. “Orang-orang berpikir Anda tidak bisa mendapatkan keduanya: model bisnis dengan periklanan dan privasi berbasis relevansi. Tapi saya pikir kita sudah melakukannya,” katanya di Forum Ekonomi Dunia di Davos. “Tidak peduli seberapa sering tertulis: Kami tidak menjual data dan kami tidak meneruskan data ke perusahaan pemasaran tanpa izin.” Bagaimanapun juga, “Masyarakat perlu memahami bagaimana data mereka digunakan, dan kita perlu melakukan pekerjaan yang lebih baik dalam hal itu,” katanya.