1 poin oleh GN⁺ 2023-09-09 | 1 komentar | Bagikan ke WhatsApp
  • Onboarding Threads memang membuat proses pendaftaran berjalan cepat, tetapi tautan abu-abu kecil di layar “How Threads works” membuat cakupan pengumpulan data pribadi tidak terlihat jelas
  • Di bagian Privacy Threads di App Store, daftar seperti Health data, Financial Info, Browsing History, dan Sensitive Info ditampilkan panjang, sementara menurut hukum perlindungan data Eropa, pemrosesan data pribadi untuk penargetan iklan memerlukan dasar hukum yang sah
  • Meta dinilai tidak cukup menonjolkan pengumpulan data sensitif dan keterkaitan penghapusan akun dengan akun Instagram, sehingga memperbesar kontroversi dark pattern framing dan Roach Motel
  • Apple sangat menonjolkan citra perlindungan privasi, tetapi ada investigasi dan penelitian yang menunjukkan bahwa “Ask App Not To Track” tidak bekerja seperti yang diharapkan, dan pengiklan bisa memakai fingerprinting alih-alih IDFA
  • Menempatkan peringatan privasi yang jelas atau privacy score di bagian atas App Store dapat menjadi tekanan yang mengubah keputusan unduhan pengguna dan praktik data para pengembang

Masalah transparansi yang terlihat dalam onboarding Threads

  • Threads memanfaatkan minat terhadap aplikasi baru dan onboarding yang sederhana agar pengguna cepat melewati alur pendaftaran
  • Layar “How Threads works” terlihat seperti onboarding biasa, tetapi informasi tentang cara kerja sebenarnya dan data ditempatkan di balik tautan teks abu-abu kecil sehingga sulit dibaca
  • Intinya bukan sekadar apakah data dikumpulkan atau tidak, melainkan bahwa semakin intrusif atau berisiko suatu tindakan, semakin jelas pula pengguna harus diberi tahu

Panjangnya daftar pengumpulan data di bagian privasi App Store

  • Di bagian Privacy Threads di App Store, tipe data berikut ditampilkan
    • Health data
    • Financial Info
    • Browsing History
    • Sensitive Info
    • Other Data
  • Threads sempat tidak bisa dirilis di Eropa karena pelacakan yang intrusif, dan menurut hukum perlindungan data Eropa, Meta memerlukan dasar hukum yang sah untuk memproses data pribadi demi penargetan iklan
  • Setelah putusan pengadilan terbaru, ketidakpastian seputar kebijakan privasi Meta juga makin besar

Framing dan rasio T.I. yang rendah

  • Framing adalah fenomena ketika cara informasi disajikan mengubah keputusan pengguna
  • Bahkan fakta yang sama pun dapat menjadi framing yang tidak etis bila disusun dengan cara yang menyembunyikan atau menyesatkan
  • Layar “How Threads works” milik Threads tidak menampilkan tingkat pengumpulan data secara terang-terangan, melainkan menguburnya di dalam alur pendaftaran
  • T.I. ratio adalah tolok ukur bahwa transparansi (Transparency) sebuah produk harus sebanding dengan risiko atau tingkat intrusifnya (Intrusiveness) bagi pengguna
    • Jika meminta data yang sangat sensitif, hal itu seharusnya ditampilkan secara mencolok
    • Alur Meta dapat dipandang sebagai contoh transparansi yang rendah dibanding tingkat intrusifnya

Akun Instagram dan dark pattern Roach Motel

  • Setelah menekan tombol pendaftaran Threads, masalah keterkaitan dengan akun Instagram tidak cukup dijelaskan
  • Struktur yang membuat penghapusan Threads juga menghapus akun Instagram disebut Instagram ransom
  • Dark pattern Roach Motel merujuk pada perjalanan pengguna yang mudah untuk masuk tetapi sulit untuk keluar
  • Alur penghapusan akun Threads juga termasuk perjalanan pengguna dengan T.I. ratio yang rendah

Citra perlindungan privasi Apple dan Privacy Washing

  • Apple menghabiskan banyak biaya untuk iklan dan billboard agar terlihat seperti Guardian of Privacy
  • Namun, jika melihat pengumpulan data yang diizinkan di balik App Store, klaim privasi Apple sulit dipercaya sebesar yang diharapkan
  • Privacy Washing berarti berpura-pura melindungi privasi padahal sebenarnya tidak
  • Menekan “Ask App Not To Track” pun mungkin tidak bekerja seperti yang diharapkan
    • Penelitian Oxford University tentang iOS App Tracking digunakan sebagai dasar
    • Pengiklan dapat memetakan data dan mengirimkannya ke pengiklan dengan fingerprinting sebagai pengganti IDFA milik Apple sebelumnya
    • Ada juga investigasi yang menyebut perlindungan pelacakan di iPhone tidak seterpercaya yang disiratkan oleh iklan Apple

Mengapa App Store memerlukan peringatan yang lebih langsung

  • Jika Apple benar-benar menganggap privasi penting, Apple dapat menempatkan peringatan privasi yang lebih jelas di bagian atas daftar App Store
  • Safari Browser sudah menggunakan pola tampilan terkait privasi yang familier
  • Jika privacy score ditampilkan secara mencolok, kemungkinan pengguna mengunduh aplikasi dengan praktik data yang buruk bisa menurun
  • Hal itu juga menciptakan tekanan bagi pengembang untuk lebih menghormati privasi pengguna
  • Jika privasi benar-benar penting, Apple juga dapat memberi peringkat lebih tinggi di App Store kepada aplikasi yang memiliki praktik yang baik

1 komentar

 
GN⁺ 2023-09-09
Opini Hacker News
  • Membandingkan Facebook yang secara aktif merugikan kita dengan Apple yang secara pasif mengizinkan aplikasi populer di App Store tanpa memasukkan metrik yang diusulkan ke produknya terasa tidak adil
    Saya bukan penggemar Apple, tetapi Apple bukan Facebook

    • Apple bukan perusahaan yang memasang tracking pixel di separuh web populer
      Sumber pendapatan utama Apple adalah hardware premium dan layanan langganan, sedangkan Facebook adalah perusahaan yang menjual privasi dan perhatian kepada pembeli
    • Salah. Apple juga secara aktif merugikan kita
      Beberapa tahun lalu peluncuran aplikasi menjadi sangat lambat untuk sementara waktu, dan penyebabnya adalah gangguan pada layanan web telemetri Apple: https://forums.macrumors.com/threads/mac-apps-not-opening-or...
    • Saya bukan penggemar Facebook, tetapi Facebook tidak pernah mengklaim dirinya sebagai pembela hak asasi manusia fundamental atau guardian privasi
      Sebagian orang menyebut mereka jahat atau lebih sedikit jahat, tetapi saya ingin menyebut Apple jahat sekaligus munafik
    • Justru tulisan itu memberi Apple interpretasi niat baik sampai-sampai tidak adil
      Apple mengecualikan dirinya sendiri dari persyaratan transparansi IDFA yang dipaksakannya kepada pengembang aplikasi pihak ketiga, dan pernah diselidiki secara hukum di Prancis dan Uni Eropa, dll.: https://gizmodo.com/apple-iphone-analytics-tracking-even-whe...
      Selain itu, Apple memindai CSAM di backup iCloud meskipun tidak diwajibkan oleh hukum. Meta tidak melakukan itu di WhatsApp, dan Signal tentu saja tidak. Hari ini CSAM, besok bisa jadi pesan yang mengkritik penguasa. Apple telah melewati garis etika mendasar dalam enkripsi end-to-end, dan sekarang dari sisi enkripsi sama sekali tidak bisa dipercaya
      Pemasaran Apple sangat efektif, tetapi gagasan bahwa mereka lebih baik daripada big tech lain dalam hal privasi, jika digali sedikit saja, hanyalah slogan pemasaran tanpa substansi. Tidak ada yang bisa dipercaya. Saat ini cara untuk benar-benar menjaga privasi kira-kira adalah terhubung ke internet lewat router seperti MiFi yang menjalankan software open-source, dan menerapkan daftar blokir firewall outbound seperti unbound-adblock milik Jordan Geoghegan: https://geoghegan.ca//unbound-adblock.html
    • Tidak ada yang percaya pada klaim privasi Meta
      Meski memakai enkripsi end-to-end, mereka mengumpulkan semua hal lain yang masih bisa dikumpulkan
  • Saya penasaran kapan orang-orang akan muak dengan perusahaan iklan yang menyeramkan
    Saya menerima surat dari Target yang mengatakan bahwa secara default mereka akan menjual informasi saya kepada pihak ketiga non-afiliasi, dan untuk menolak saya harus menelepon atau mengirim surat. Saya mungkin pernah menyetujuinya suatu saat, dan orang yang mendaftar program loyalitas gratis seharusnya tahu bahwa mereka pada dasarnya menyetujui hal semacam itu meskipun tidak diberi tahu secara eksplisit, tetapi rasanya seharusnya biaya nyata yang ditanggung pelanggan dicantumkan di samping manfaatnya
    Pekan lalu saat mengambil obat resep di CVS, di antara konfirmasi nama dan alamat, pembayaran, atau tanda tangan penerimaan resep, mereka menyelipkan persetujuan pemasaran, dan saya dengan bodohnya menyetujuinya sebelum menyadari bahwa itu bukan persetujuan terkait pembelian obat resep. Mereka menyembunyikan persetujuan untuk menjual informasi ketika seseorang yang kemungkinan besar sedang sakit mengambil obat dan hanya ingin kembali normal
    Tidak satu pun dari ini membuat hidup saya lebih baik. Saya hanya ingin membayar barang, menyelesaikan transaksi, lalu mengakhiri hubungan sampai transaksi berikutnya. Semua pengiklan tidak perlu tahu semua yang saya beli, bahkan pembelian yang bersifat kebiasaan sekalipun
    Jika Anda bekerja di industri ad tech atau bertanggung jawab atas perangkat front-end untuk mengumpulkan lebih banyak informasi, saya benar-benar tidak suka; itu sangat menyeramkan, dan meskipun Anda sendiri tidak menyeramkan, hal yang Anda buat dan orang-orang tempat Anda bekerja memang begitu. Menemukan segala macam cara untuk menipu orang agar menjual informasi pribadi yang mereka anggap wajar sebagai hal privat itu menjijikkan, tidak bermoral, dan menipu. Anda harus membocorkan metode, trik, dan celah agar ad tech invasif bisa diruntuhkan

    • Sekarang, berdasarkan pengalaman belanja di CVS, Anda akan melihat iklan yang menurut sistem rekomendasi perlu ditampilkan, dan itu bisa cukup memalukan jika ada orang datang ke rumah atau orang lain memakai perangkat Anda
      Saat berkunjung ke rumah keluarga, hanya dengan melihat iklan yang muncul, saya bisa menebak kondisi medis anggota keluarga itu yang sebelumnya bersifat pribadi
    • Orang-orang tidak akan muak selama mereka mendapatkan layanan gratis
    • Selama mereka terus membuat perangkat i baru yang mengilap, tidak ada yang akan berubah
    • Saya juga memikirkan hal yang sama setiap hari. Saya sudah muak beberapa tahun lalu, dan sekarang marah pada semuanya
      Yang lebih buruk, ini adalah kemarahan yang tak berdaya karena tidak ada yang bisa saya lakukan
      Saya sudah memblokir pelacakan sebanyak mungkin, berusaha tidak memberi uang kepada perusahaan yang memakai praktik seperti ini atau kepada perusahaan yang memakai layanan mereka, membayar tunai di toko offline, dan sebisa mungkin menghindari belanja online
      Tetap saja itu belum cukup. Perusahaan iklan sedang berperang melawan orang-orang, dan mereka menang
    • Sebagai catatan, sebagian besar program loyalitas memungkinkan Anda mendaftar tanpa memberikan informasi jika Anda berniat memakai kartu
      Jika tidak suka kartu, biasanya mereka juga menerima nomor telepon yang tidak valid atau acak. Tentu saja ini bukan solusi dan masalahnya sendiri harus diperbaiki, tetapi setidaknya ini menjadi solusi sementara parsial
  • Memang benar aplikasi sosial berbasis iklan mengumpulkan data dalam jumlah sangat besar
    Namun daftar widget privasi Apple hanya terlihat seperti daftar menyeluruh karena orang bisa memposting apa saja dan Meta menggunakan isi postingan untuk penargetan iklan
    Saya penasaran apakah belakangan ini Anda sudah melewati alur onboarding Apple. Proses membuat Apple ID dan menyiapkan iPhone juga cukup mirip, dengan ketentuan klik yang serupa untuk mengizinkan penggunaan data tanpa akhir. Ini mencakup [1], [2], [3], [4], [5]
    Apple sangat berhasil dalam pemasaran privasi, tetapi hampir semua praktik yang mereka tunjuk saat mengkritik perusahaan lain juga mereka lakukan sendiri
    Selain itu, Threads tidak diluncurkan di Eropa karena persyaratan pemisahan data DMA antaraproduk. Itu tidak berkaitan dengan sifat intrusif data yang dikumpulkan itu sendiri, seperti yang disiratkan di sini [6]
    [1] https://www.apple.com/legal/privacy/pdfs/apple-privacy-polic...
    [2] https://www.apple.com/legal/privacy/data/en/apple-id/
    [3] https://www.apple.com/legal/sla/docs/iOS16_iPadOS16.pdf
    [4] https://www.apple.com/legal/internet-services/itunes/
    [5] https://www.apple.com/legal/internet-services/icloud/
    [6] https://www.theverge.com/23789754/threads-meta-twitter-eu-dm...

  • Ini posting blog yang membahas privasi, tetapi terlihat vercel-insights.com, www.google.com, ‘Sign up with Google’, dan “132.793 orang dari perusahaan seperti Microsoft, Amazon, facebook, Google, Disney ikut berpartisipasi”
    “Rasanya aneh lagi”

    • Ironis. Dan penulisnya tampaknya tidak mengatakan apa pun tentang Android dan Google
    • Di dalam komiknya disebutkan bahwa “sedikit pengumpulan data tidaklah salah”
  • Tulisan ini tampaknya mencampuradukkan pelanggaran privasi Meta seolah-olah itu kesalahan Apple
    Sistem operasi selalu bisa membuat fingerprinting lebih sulit, dan App Store juga bisa menambahkan lebih banyak “peringatan privasi”. Namun pada akhirnya, jika Anda memakai aplikasi pihak ketiga yang melanggar privasi, aplikasi itu akan selalu menyedot data dengan segala macam cara. Menggunakan hal ini sebagai argumen bahwa Apple tidak peduli pada privasi itu tidak jujur

    • Sejujurnya, alternatif saat ini adalah Android
      Jadi alih-alih Meta yang menyedot semuanya, Google yang menyedot semuanya seperti vacuum cleaner, dan lebih banyak dari data itu akan mengalir ke Meta
    • Sistem operasi adalah lapisan di bawah aplikasi. Tentu saja ia bisa mengendalikan data apa yang dikirimkan
      Model perangkat lunak saat ini mungkin memang tidak membuat hal itu mudah, tetapi menyalahkan Apple cukup jujur dan dapat dimengerti
      Kita harus berhenti memandang komputer sebagai mesin tak terkendali yang pasti membocorkan data. Komputer adalah buatan manusia
  • Itu presentasi kecil yang menarik, dan tidak ada yang benar-benar baru, tetapi ide menampilkan tingkat kepercayaan aplikasi dengan badge cukup bagus
    Namun ketika di halaman terakhir mailing list muncul “Sign up with Google”, semua kredibilitasnya langsung hilang. Lucu

  • Jika menginginkan jaminan privasi, jangan memasang atau memakai apa pun yang terhubung ke internet
    Bahkan HN pun, dengan analisis gaya penulisan dan aktor yang punya kemauan, dapat dengan mudah mengaitkan nama pengguna di sini dengan tulisan publik lain. Aktor yang lebih gigih bahkan bisa mengaitkannya dengan tulisan yang dibuat secara privat. Kebocoran data memang sebanyak itu
    Demi keamanan, Anda harus tetap offline. Tentu saja di zaman modern ini tidak realistis bagi banyak orang. Maka sekarang pertanyaannya adalah, terlepas dari seberapa banyak dan apa yang dikumpulkan, perusahaan mana yang paling kecil kemungkinannya menjual saya dengan cara apa pun. Hampir dengan standar apa pun, Apple berada di peringkat atas daftar itu. Hanya saja bukan yang paling atas. Perusahaan seperti Mullvad menyediakan layanan dengan cara tidak mengumpulkan apa pun sama sekali, dan secara teori jika membayar tunai, tidak ada cara untuk menelusurinya kembali kepada saya
    Secara pribadi, yang lebih penting daripada apakah data dikumpulkan adalah apakah saya bisa memercayai organisasi tempat saya bertransaksi. Di antara Big Tech, melihat rekam jejaknya, saya paling memercayai Apple, tetapi saya tidak punya ilusi bahwa memakai produk Apple berarti menikmati privasi absolut, dan tidak seorang pun seharusnya begitu

    • Kecuali Anda figur publik yang menulis sangat banyak secara terbuka, gagasan bahwa analisis gaya penulisan bisa mengidentifikasi orang biasa atau menghubungkan akun lintas platform tidak terlalu masuk akal bagi saya
      Saya ingin melihat bukti yang benar-benar meyakinkan di dunia nyata. Terutama karena batas jumlah karakter atau perbedaan pola penggunaan tiap platform bisa menjadi penghalang
    • Apple juga mengumpulkan data karena alasan yang sama seperti Google dan Meta. Untuk menjual iklan
      Yang lebih jago dilakukan Apple hanyalah PR
    • Kalau Anda orang Tiongkok, mungkin pengecualian?
      https://www.nytimes.com/2021/05/17/technology/apple-china-ce...
    • Analisis gaya penulisan bisa mudah dihindari dengan melewatkan semua komentar melalui LLM yang menulis ulangnya dalam gaya berbeda, atau dengan membuat akun sekali pakai untuk tiap thread
      Otomatisasinya juga tidak sulit
    • Secara pribadi, saya benar-benar tidak bisa memikirkan satu pun perusahaan teknologi yang bisa dipercaya meski sedikit
  • Ini pengalaman pengguna terburuk yang pernah saya lihat dalam beberapa tahun

    • “Gunakan tombol panah keyboard untuk melihat story” mengingatkan saya pada cara Minecraft Legends menampilkan petunjuk “Tekan [gambar tombol kiri mouse] untuk memulai” ketika kita mengklik, menekan spasi, Esc, atau tombol umum lain yang artinya “oke, lanjutkan”
      Kalau sudah cukup memahami niat saya bahwa saya ingin lanjut ke bagian berikutnya, seharusnya cukup lanjutkan saja, bukan memberi tahu secara pasif-agresif bagaimana saya harus memintanya
      Saya menjalankan Minecraft Legends lagi untuk mengecek detailnya dan apakah masih seperti itu sekarang. Memang sedikit berubah, tetapi di layar awal masih muncul “Tekan [tombol kiri mouse] untuk memulai”, dan kalau menekan spasi berubah menjadi “Tekan [gambar tombol enter] untuk memulai”. Jadi menurut saya poin saya masih berlaku
      Dan ketika video mulai lalu saya menekan Esc, muncul tip serupa: “Tekan ␣ untuk melanjutkan”. Rasanya, memangnya mereka pikir saya ingin apa?
    • Saya justru merasakannya sebaliknya, tapi saya melihatnya di laptop
      Sepertinya memakai RevealJS(https://revealjs.com/). Awalnya saya menganggap ini sebagai “tulisan” dengan pengalaman pengguna alternatif, tetapi sebenarnya lebih mirip slideshow biasa
      Saya juga mencobanya di mobile (Firefox, Android), dan format ini jelas tidak cocok. Saat diputar ke mode lanskap, situs desktopnya hanya diperkecil agar muat. Sepertinya mereka perlu menyarankan untuk membacanya di desktop atau menyediakan versi mobile terpisah
    • Sebagian besar hanya memakai tombol kiri/kanan dengan cara yang sangat sederhana, jadi saya tidak tahu mengapa ini dianggap pengalaman pengguna yang buruk
    • Awalnya ada ‘pro tip’ yang bilang saya memegang ponsel dengan cara yang salah, lalu ketika saya putar ke mode lanskap, rotasinya diabaikan
      Pada titik itu saya menerapkan ‘pengabaian kritis’, seperti ungkapan di artikel terkait
  • Mengejutkan bahwa komik ini bisa sebegitu tidak sungguh-sungguh
    Mungkin menyenangkan untuk dibuat, tetapi saya berharap tujuannya menyampaikan informasi, bukan propaganda

  • Ada solusi sederhana
    Buat proposal pemungutan suara yang mengubah “hak untuk dilupakan” menjadi “izin untuk diingat”, dan izin ini harus diperbarui setiap 1–3 tahun. Jika perusahaan tidak mendapat izin dalam 3 tahun, mereka harus menghapus datanya. Izin ini harus tidak dapat dialihkan, sehingga jika Anda membuat akun di Good Company, Inc. lalu diakuisisi oleh Evil Corp, Inc., pihak terakhir harus meminta izin lagi dengan nama barunya. Broker data juga tidak boleh memiliki informasi kecuali mereka meminta izin
    “Hak untuk menolak penjualan” harus diubah menjadi penolakan default dan persetujuan eksplisit. Artinya, status default-nya adalah menolak, dan perusahaan harus mendapat izin eksplisit jika ingin menjual data

    • Saya suka idenya, tetapi bagaimana jika mereka melatih jaringan saraf yang mengingat semua data di dalam bobotnya?
      Perusahaan seperti ini tampaknya memakai model jaringan saraf dalam yang besar untuk menjalankan sistem rekomendasi. Setidaknya sejauh yang saya tahu, kita tidak bisa meminta jaringan saraf untuk secara selektif melupakan satu orang tertentu
    • Semoga ini tidak membuat Twitter menghapus lebih banyak akun tidak aktif yang saya sukai