Aplikasi yang terpasang di ponsel adalah salah satu ancaman terbesar bagi privasi kita di dunia digital. Berbagai aplikasi ini mampu mengumpulkan data dalam jumlah besar, termasuk data pribadi yang sering bersifat sensitif.
Model perizinan yang menjadi dasar bagi berbagai undang-undang privasi di seluruh dunia tidak berfungsi dengan baik.
Survei terkini menunjukkan bahwa para pengguna tetap khawatir akan privasi mereka, dan masih bingung bagaimana melindungi diri di dunia digital. Mereka mungkin tidak memiliki pengetahuan teknis atau pun waktu untuk meninjau persyaratan privasi yang rumit, atau bisa jadi mereka juga tidak dapat menahan godaan untuk mencoba aplikasi atau penawaran digital tertentu yang sedang trendi.
Akibatnya, undang-undang privasi kini menjadi lebih rinci, dan mengatur berbagai hal tambahan, misalnya terkait pemberitahuan pada pengguna, pengumpulan data yang lebih sedikit, serta hak pengguna. Hukumannya pun menjadi lebih berat.
Berbagai aturan tersebut juga sering kali berlaku secara global, seperti Aturan Perlindungan Privasi Daring Untuk Anak di Amerika Serikat (AS) dan Peraturan Perlindungan Data Umum (GDPR) di Uni Eropa.
Sebagai contoh, seorang pengembang digital (developer) di Afrika Selatan – yang aplikasinya dapat diunduh oleh anak-anak di AS dan Eropa – harus mematuhi kedua undang-undang ini, dengan tambahan Undang-Undang Perlindungan Informasi Pribadi yang ada di Afrika Selatan. Hukum yang berlapis ini dapat memberi tantangan bagi pengembang maupun pengguna.
Tapi, masalah sebenarnya, menurut laporan Badan Keamanan Siber Uni Eropa, adalah bahwa ahli hukum dan developer tidak sinkron, atau dengan kata lain tidak berbicara dalam bahasa yang sama. Seorang developer bisa jadi tidak paham cara menerjemahkan prinsip-prinsip hukum yang abstrak ke dalam langkah-langkah pengembangan yang teknis dan konkret.
Pada akhirnya, ini membuat pemerintah beralih ke konsep “privacy by design” (privasi yang dimasukkan ke dalam desain aplikasi) sebagai cara untuk menjembatani masalah ini.
Konsep ini digagas pada akhir 1990-an oleh Ann Cavoukian ketika ia menjadi Kepala Bidang Informasi dan Privasi untuk Provinsi Ontario di Kanada.
Konsep privacy by design ini lebih dari sekadar kebijakan privasi itu sendiri maupun pengaturan izinnya dalam aplikasi, namun juga mengharuskan developer untuk memikirkan tentang privasi sejak proses desain pertama dimulai.
Cavoukian menetapkan tujuh prinsip dasar dalam pendekatan privacy by design.
Namun, prinsip kedualah, yakni “privasi sebagai pengaturan bawaan”, yang benar-benar membuat standar baru terkait aplikasi seperti apa yang mampu melindungi privasi dengan baik.
Dalam Bahasa Indonesia, kira-kira bunyinya seperti ini:
Buatlah tingkat privasi maksimum pada pengaturan bawaan untuk semua sistem dan praktik bisnis yang ada. Dengan begitu, privasi pengguna akan terjaga secara utuh, bahkan jika mereka memilih untuk tidak melakukan apa pun.
Hal ini menjatuhkan tanggung jawab terbesar pada developer aplikasi untuk memikirkan privasi pengguna sejak awal, dan merancang aplikasi sedemikian rupa sehingga privasi pengguna dapat secara otomatis terlindungi, sambil tetap menawarkan aplikasi atau layanan digital yang berfungsi dengan baik.
Tapi penelitian saya menunjukkan bahwa keputusan desain yang dibuat oleh developer terhambat berbagai batasan yang ada dalam teknologi atau peraturan platform yang dibuat oleh pihak lain. Ini mencakup batasan pada perangkat keras dan sistem operasi, kit pengembangan perangkat lunak, basis data periklanan, dan kebijakan peninjauan di app store.
Maka, jawaban dari masalah ini adalah “privacy by (re)design”, di mana semua pihak dalam ekosistem pengembangan aplikasi tersebut wajib memikirkan privasi dengan serius serta mendesain ulang semua platform dan teknologi yang terlibat.
Tetapi penerapan semacam ini akan membutuhkan peraturan hukum yang lebih ketat, terutama tentang pembagian data pada pihak ketiga.
Perlu perubahan pola pikir
Menerapkan pendekatan privacy by design membutuhkan perubahan pola pikir para developer.
Mereka harus lebih proaktif untuk mencegah kasus pelanggaran data, ketimbang baru menanggapinya setelah terjadi. Era di mana kita mengumpulkan data pribadi sebanyak mungkin dengan harapan akan berguna kemudian hari, kini telah berlalu. Para developer harus mendesain pengumpulan data hanya untuk tujuan yang jelas dan spesifik, kemudian mengomunikasikannya kepada pengguna aplikasi. Mereka juga harus menjamin anonimitas atau menghapus data tersebut sesegera mungkin.
Privasi harus menjadi komponen penting dalam metodologi desain, pemilihan teknologi dalam proses pengembangan, maupun nilai dari organisasi.
Semua ini adalah perubahan-perubahan yang penting, dan telah tercantum dalam berbagai pedoman pengembangan aplikasi ponsel, seperti yang misalnya dirilis oleh Global System for Mobile Communications, maupun para pembuat peraturan di AS, Inggris, Australia dan Kanada.
Bahkan, di Uni Eropa, “perlindungan data berdasarkan desain dan secara bawaan” sekarang menjadi kewajiban hukum dalam Peraturan Perlindungan Data Umum (GDPR).
Tapi, lagi-lagi seperti yang ditunjukkan dalam penelitian saya, dan juga didukung penelitian lain, hal ini mungkin tidak cukup tanpa mendesain ulang aplikasi untuk mengatasi masalah pembagian data.
Menurut satu studi, sebagian besar aplikasi mengirimkan data langsung ke pihak ketiga, seperti Google, Facebook, dan layanan pertukaran iklan (ad exchanges), melalui pelacak yang tertanam dalam kode aplikasi. Tetapi saya menemukan bahwa undang-undang privasi tidak secara komprehensif atau konsisten membahas pembagian pada pihak ketiga ini.
Istilah “pihak ketiga”, misalnya, tidak didefinisikan dalam Undang-Undang Perlindungan Informasi Pribadi di Afrika Selatan, tetapi hanya mencakup jaringan iklan, situs berbagi konten, dan platform jejaring sosial. Artinya, pihak ketiga masih dibedakan dari para pelaku di tingkat hilir yang memproses data Anda melalui suatu kontrak.
Sulit untuk menegakkan tanggung jawab hukum terhadap pihak ketiga ini, yang kerap berada di negara yang berbeda dari tempat di mana aplikasi dikembangkan. Syarat dan ketentuan yang mereka buat biasanya melempar tanggung jawab untuk perlindungan privasi kepada pengembang aplikasi.
Hal ini dapat mengancam keamanan pengguna. Namun, ini juga membuat developer mengemban tanggung jawab secara penuh, terutama jika muncul tantangan hukum di kemudian hari.
Tanggung jawab ini dapat jatuh pada developer karena di bawah Undang-Undang Perlindungan Informasi Pribadi (di Afrika Selatan) dan Peraturan Perlindungan Data Umum (di Eropa), jika suatu pihak berperan dalam mengatur tujuan maupun cara suatu data diproses, maka pihak tersebut tersebut termasuk salah satu penanggung jawab (joint responsible party) untuk data yang diproses pihak ketiga.
Pengadilan Eropa telah dua kali menetapkan perusahaan kecil sebagai salah satu pengendali data dalam proses pengumpulan data Facebook, melalui mekanisme fan page dan tombol like. Meskipun ada yang menilai bahwa kontrol bersama bukan berarti memiliki “kewajiban yang sama”, hal ini tetap harus menjadi perhatian developer.
Sebagai contoh, pengembang yang menggunakan Software Development Kit (SDK) milik Facebook berarti sedang berbagi data pribadi dengan Facebook. Catatan peristiwa (event log) seperti “aplikasi terpasang”, “SDK diinisialisasi”, dan “aplikasi dinonaktifkan” memuat informasi demografis dan laporan perilaku yang mendetail tentang pengguna aplikasi.
Pada tahun 2018, Privacy International melaporkan bahwa pengaturan untuk menunda pengiriman event log hingga setelah pengguna menyetujuinya, baru ditambahkan oleh Facebook 35 hari setelah Peraturan Perlindungan Data Umum di Eropa berlaku, dan hanya berjalan jika diaktifkan oleh developer untuk SDK versi 4.34 atau lebih tinggi.
Apa kesimpulannya?
Kesimpulannya, bagi developer yang menerapkan pendekatan privacy by design adalah untuk “percaya, tapi tetap lakukan verifikasi”:
Periksa ketentuan kontrak dan persyaratan pihak ketiga dengan hati-hati;
Pantau platform developer untuk pembaruan keamanan dan privasi;
Hanya bekerja sama dengan organisasi yang menawarkan jaminan privasi yang memadai;
Beri tahu pengguna aplikasi Anda tentang transfer data ke pihak ketiga dan berikan kemudahan pada mereka untuk mengatur privasi.
Simpan catatan riwayat sehingga Anda dapat segera merespons jika pengguna aplikasi meminta rincian data pribadi mereka, serta informasi siapa saja yang menerima data tersebut.
Menuntut developer yang melanggar undang-undang perlindungan data adalah hal yang penting, tetapi tidak cukup sampai di situ.
Pada akhirnya, para pihak yang mendesain teknologi dan platform di mana aplikasi dibangun dan dipasarkan, harus dilibatkan pertanggungjawabanya dalam suatu kerangka hukum perlindungan data yang baik, supaya mengatasi celah perlindungan privasi yang masih ada.
Rachel Noorajavi menerjemahkan artikel ini dari bahasa Inggris.