Apple vs. Meta: Ilusi Privasi
(growth.design)- Onboarding Threads memang membuat proses pendaftaran berjalan cepat, tetapi tautan abu-abu kecil di layar “How Threads works” membuat cakupan pengumpulan data pribadi tidak terlihat jelas
- Di bagian Privacy Threads di App Store, daftar seperti Health data, Financial Info, Browsing History, dan Sensitive Info ditampilkan panjang, sementara menurut hukum perlindungan data Eropa, pemrosesan data pribadi untuk penargetan iklan memerlukan dasar hukum yang sah
- Meta dinilai tidak cukup menonjolkan pengumpulan data sensitif dan keterkaitan penghapusan akun dengan akun Instagram, sehingga memperbesar kontroversi dark pattern framing dan Roach Motel
- Apple sangat menonjolkan citra perlindungan privasi, tetapi ada investigasi dan penelitian yang menunjukkan bahwa “Ask App Not To Track” tidak bekerja seperti yang diharapkan, dan pengiklan bisa memakai fingerprinting alih-alih IDFA
- Menempatkan peringatan privasi yang jelas atau privacy score di bagian atas App Store dapat menjadi tekanan yang mengubah keputusan unduhan pengguna dan praktik data para pengembang
Masalah transparansi yang terlihat dalam onboarding Threads
- Threads memanfaatkan minat terhadap aplikasi baru dan onboarding yang sederhana agar pengguna cepat melewati alur pendaftaran
- Layar “How Threads works” terlihat seperti onboarding biasa, tetapi informasi tentang cara kerja sebenarnya dan data ditempatkan di balik tautan teks abu-abu kecil sehingga sulit dibaca
- Intinya bukan sekadar apakah data dikumpulkan atau tidak, melainkan bahwa semakin intrusif atau berisiko suatu tindakan, semakin jelas pula pengguna harus diberi tahu
Panjangnya daftar pengumpulan data di bagian privasi App Store
- Di bagian Privacy Threads di App Store, tipe data berikut ditampilkan
- Health data
- Financial Info
- Browsing History
- Sensitive Info
- Other Data
- Threads sempat tidak bisa dirilis di Eropa karena pelacakan yang intrusif, dan menurut hukum perlindungan data Eropa, Meta memerlukan dasar hukum yang sah untuk memproses data pribadi demi penargetan iklan
- Setelah putusan pengadilan terbaru, ketidakpastian seputar kebijakan privasi Meta juga makin besar
Framing dan rasio T.I. yang rendah
- Framing adalah fenomena ketika cara informasi disajikan mengubah keputusan pengguna
- Bahkan fakta yang sama pun dapat menjadi framing yang tidak etis bila disusun dengan cara yang menyembunyikan atau menyesatkan
- Layar “How Threads works” milik Threads tidak menampilkan tingkat pengumpulan data secara terang-terangan, melainkan menguburnya di dalam alur pendaftaran
- T.I. ratio adalah tolok ukur bahwa transparansi (Transparency) sebuah produk harus sebanding dengan risiko atau tingkat intrusifnya (Intrusiveness) bagi pengguna
- Jika meminta data yang sangat sensitif, hal itu seharusnya ditampilkan secara mencolok
- Alur Meta dapat dipandang sebagai contoh transparansi yang rendah dibanding tingkat intrusifnya
Akun Instagram dan dark pattern Roach Motel
- Setelah menekan tombol pendaftaran Threads, masalah keterkaitan dengan akun Instagram tidak cukup dijelaskan
- Struktur yang membuat penghapusan Threads juga menghapus akun Instagram disebut Instagram ransom
- Dark pattern Roach Motel merujuk pada perjalanan pengguna yang mudah untuk masuk tetapi sulit untuk keluar
- Alur penghapusan akun Threads juga termasuk perjalanan pengguna dengan T.I. ratio yang rendah
Citra perlindungan privasi Apple dan Privacy Washing
- Apple menghabiskan banyak biaya untuk iklan dan billboard agar terlihat seperti Guardian of Privacy
- Namun, jika melihat pengumpulan data yang diizinkan di balik App Store, klaim privasi Apple sulit dipercaya sebesar yang diharapkan
- Privacy Washing berarti berpura-pura melindungi privasi padahal sebenarnya tidak
- Menekan “Ask App Not To Track” pun mungkin tidak bekerja seperti yang diharapkan
- Penelitian Oxford University tentang iOS App Tracking digunakan sebagai dasar
- Pengiklan dapat memetakan data dan mengirimkannya ke pengiklan dengan fingerprinting sebagai pengganti IDFA milik Apple sebelumnya
- Ada juga investigasi yang menyebut perlindungan pelacakan di iPhone tidak seterpercaya yang disiratkan oleh iklan Apple
Mengapa App Store memerlukan peringatan yang lebih langsung
- Jika Apple benar-benar menganggap privasi penting, Apple dapat menempatkan peringatan privasi yang lebih jelas di bagian atas daftar App Store
- Safari Browser sudah menggunakan pola tampilan terkait privasi yang familier
- Jika privacy score ditampilkan secara mencolok, kemungkinan pengguna mengunduh aplikasi dengan praktik data yang buruk bisa menurun
- Hal itu juga menciptakan tekanan bagi pengembang untuk lebih menghormati privasi pengguna
- Jika privasi benar-benar penting, Apple juga dapat memberi peringkat lebih tinggi di App Store kepada aplikasi yang memiliki praktik yang baik
1 komentar
Opini Hacker News
Membandingkan Facebook yang secara aktif merugikan kita dengan Apple yang secara pasif mengizinkan aplikasi populer di App Store tanpa memasukkan metrik yang diusulkan ke produknya terasa tidak adil
Saya bukan penggemar Apple, tetapi Apple bukan Facebook
Sumber pendapatan utama Apple adalah hardware premium dan layanan langganan, sedangkan Facebook adalah perusahaan yang menjual privasi dan perhatian kepada pembeli
Beberapa tahun lalu peluncuran aplikasi menjadi sangat lambat untuk sementara waktu, dan penyebabnya adalah gangguan pada layanan web telemetri Apple: https://forums.macrumors.com/threads/mac-apps-not-opening-or...
Sebagian orang menyebut mereka jahat atau lebih sedikit jahat, tetapi saya ingin menyebut Apple jahat sekaligus munafik
Apple mengecualikan dirinya sendiri dari persyaratan transparansi IDFA yang dipaksakannya kepada pengembang aplikasi pihak ketiga, dan pernah diselidiki secara hukum di Prancis dan Uni Eropa, dll.: https://gizmodo.com/apple-iphone-analytics-tracking-even-whe...
Selain itu, Apple memindai CSAM di backup iCloud meskipun tidak diwajibkan oleh hukum. Meta tidak melakukan itu di WhatsApp, dan Signal tentu saja tidak. Hari ini CSAM, besok bisa jadi pesan yang mengkritik penguasa. Apple telah melewati garis etika mendasar dalam enkripsi end-to-end, dan sekarang dari sisi enkripsi sama sekali tidak bisa dipercaya
Pemasaran Apple sangat efektif, tetapi gagasan bahwa mereka lebih baik daripada big tech lain dalam hal privasi, jika digali sedikit saja, hanyalah slogan pemasaran tanpa substansi. Tidak ada yang bisa dipercaya. Saat ini cara untuk benar-benar menjaga privasi kira-kira adalah terhubung ke internet lewat router seperti MiFi yang menjalankan software open-source, dan menerapkan daftar blokir firewall outbound seperti unbound-adblock milik Jordan Geoghegan: https://geoghegan.ca//unbound-adblock.html
Meski memakai enkripsi end-to-end, mereka mengumpulkan semua hal lain yang masih bisa dikumpulkan
Saya penasaran kapan orang-orang akan muak dengan perusahaan iklan yang menyeramkan
Saya menerima surat dari Target yang mengatakan bahwa secara default mereka akan menjual informasi saya kepada pihak ketiga non-afiliasi, dan untuk menolak saya harus menelepon atau mengirim surat. Saya mungkin pernah menyetujuinya suatu saat, dan orang yang mendaftar program loyalitas gratis seharusnya tahu bahwa mereka pada dasarnya menyetujui hal semacam itu meskipun tidak diberi tahu secara eksplisit, tetapi rasanya seharusnya biaya nyata yang ditanggung pelanggan dicantumkan di samping manfaatnya
Pekan lalu saat mengambil obat resep di CVS, di antara konfirmasi nama dan alamat, pembayaran, atau tanda tangan penerimaan resep, mereka menyelipkan persetujuan pemasaran, dan saya dengan bodohnya menyetujuinya sebelum menyadari bahwa itu bukan persetujuan terkait pembelian obat resep. Mereka menyembunyikan persetujuan untuk menjual informasi ketika seseorang yang kemungkinan besar sedang sakit mengambil obat dan hanya ingin kembali normal
Tidak satu pun dari ini membuat hidup saya lebih baik. Saya hanya ingin membayar barang, menyelesaikan transaksi, lalu mengakhiri hubungan sampai transaksi berikutnya. Semua pengiklan tidak perlu tahu semua yang saya beli, bahkan pembelian yang bersifat kebiasaan sekalipun
Jika Anda bekerja di industri ad tech atau bertanggung jawab atas perangkat front-end untuk mengumpulkan lebih banyak informasi, saya benar-benar tidak suka; itu sangat menyeramkan, dan meskipun Anda sendiri tidak menyeramkan, hal yang Anda buat dan orang-orang tempat Anda bekerja memang begitu. Menemukan segala macam cara untuk menipu orang agar menjual informasi pribadi yang mereka anggap wajar sebagai hal privat itu menjijikkan, tidak bermoral, dan menipu. Anda harus membocorkan metode, trik, dan celah agar ad tech invasif bisa diruntuhkan
Saat berkunjung ke rumah keluarga, hanya dengan melihat iklan yang muncul, saya bisa menebak kondisi medis anggota keluarga itu yang sebelumnya bersifat pribadi
Yang lebih buruk, ini adalah kemarahan yang tak berdaya karena tidak ada yang bisa saya lakukan
Saya sudah memblokir pelacakan sebanyak mungkin, berusaha tidak memberi uang kepada perusahaan yang memakai praktik seperti ini atau kepada perusahaan yang memakai layanan mereka, membayar tunai di toko offline, dan sebisa mungkin menghindari belanja online
Tetap saja itu belum cukup. Perusahaan iklan sedang berperang melawan orang-orang, dan mereka menang
Jika tidak suka kartu, biasanya mereka juga menerima nomor telepon yang tidak valid atau acak. Tentu saja ini bukan solusi dan masalahnya sendiri harus diperbaiki, tetapi setidaknya ini menjadi solusi sementara parsial
Memang benar aplikasi sosial berbasis iklan mengumpulkan data dalam jumlah sangat besar
Namun daftar widget privasi Apple hanya terlihat seperti daftar menyeluruh karena orang bisa memposting apa saja dan Meta menggunakan isi postingan untuk penargetan iklan
Saya penasaran apakah belakangan ini Anda sudah melewati alur onboarding Apple. Proses membuat Apple ID dan menyiapkan iPhone juga cukup mirip, dengan ketentuan klik yang serupa untuk mengizinkan penggunaan data tanpa akhir. Ini mencakup [1], [2], [3], [4], [5]
Apple sangat berhasil dalam pemasaran privasi, tetapi hampir semua praktik yang mereka tunjuk saat mengkritik perusahaan lain juga mereka lakukan sendiri
Selain itu, Threads tidak diluncurkan di Eropa karena persyaratan pemisahan data DMA antaraproduk. Itu tidak berkaitan dengan sifat intrusif data yang dikumpulkan itu sendiri, seperti yang disiratkan di sini [6]
[1] https://www.apple.com/legal/privacy/pdfs/apple-privacy-polic...
[2] https://www.apple.com/legal/privacy/data/en/apple-id/
[3] https://www.apple.com/legal/sla/docs/iOS16_iPadOS16.pdf
[4] https://www.apple.com/legal/internet-services/itunes/
[5] https://www.apple.com/legal/internet-services/icloud/
[6] https://www.theverge.com/23789754/threads-meta-twitter-eu-dm...
Ini posting blog yang membahas privasi, tetapi terlihat vercel-insights.com, www.google.com, ‘Sign up with Google’, dan “132.793 orang dari perusahaan seperti Microsoft, Amazon, facebook, Google, Disney ikut berpartisipasi”
“Rasanya aneh lagi”
Tulisan ini tampaknya mencampuradukkan pelanggaran privasi Meta seolah-olah itu kesalahan Apple
Sistem operasi selalu bisa membuat fingerprinting lebih sulit, dan App Store juga bisa menambahkan lebih banyak “peringatan privasi”. Namun pada akhirnya, jika Anda memakai aplikasi pihak ketiga yang melanggar privasi, aplikasi itu akan selalu menyedot data dengan segala macam cara. Menggunakan hal ini sebagai argumen bahwa Apple tidak peduli pada privasi itu tidak jujur
Jadi alih-alih Meta yang menyedot semuanya, Google yang menyedot semuanya seperti vacuum cleaner, dan lebih banyak dari data itu akan mengalir ke Meta
Model perangkat lunak saat ini mungkin memang tidak membuat hal itu mudah, tetapi menyalahkan Apple cukup jujur dan dapat dimengerti
Kita harus berhenti memandang komputer sebagai mesin tak terkendali yang pasti membocorkan data. Komputer adalah buatan manusia
Itu presentasi kecil yang menarik, dan tidak ada yang benar-benar baru, tetapi ide menampilkan tingkat kepercayaan aplikasi dengan badge cukup bagus
Namun ketika di halaman terakhir mailing list muncul “Sign up with Google”, semua kredibilitasnya langsung hilang. Lucu
Jika menginginkan jaminan privasi, jangan memasang atau memakai apa pun yang terhubung ke internet
Bahkan HN pun, dengan analisis gaya penulisan dan aktor yang punya kemauan, dapat dengan mudah mengaitkan nama pengguna di sini dengan tulisan publik lain. Aktor yang lebih gigih bahkan bisa mengaitkannya dengan tulisan yang dibuat secara privat. Kebocoran data memang sebanyak itu
Demi keamanan, Anda harus tetap offline. Tentu saja di zaman modern ini tidak realistis bagi banyak orang. Maka sekarang pertanyaannya adalah, terlepas dari seberapa banyak dan apa yang dikumpulkan, perusahaan mana yang paling kecil kemungkinannya menjual saya dengan cara apa pun. Hampir dengan standar apa pun, Apple berada di peringkat atas daftar itu. Hanya saja bukan yang paling atas. Perusahaan seperti Mullvad menyediakan layanan dengan cara tidak mengumpulkan apa pun sama sekali, dan secara teori jika membayar tunai, tidak ada cara untuk menelusurinya kembali kepada saya
Secara pribadi, yang lebih penting daripada apakah data dikumpulkan adalah apakah saya bisa memercayai organisasi tempat saya bertransaksi. Di antara Big Tech, melihat rekam jejaknya, saya paling memercayai Apple, tetapi saya tidak punya ilusi bahwa memakai produk Apple berarti menikmati privasi absolut, dan tidak seorang pun seharusnya begitu
Saya ingin melihat bukti yang benar-benar meyakinkan di dunia nyata. Terutama karena batas jumlah karakter atau perbedaan pola penggunaan tiap platform bisa menjadi penghalang
Yang lebih jago dilakukan Apple hanyalah PR
https://www.nytimes.com/2021/05/17/technology/apple-china-ce...
Otomatisasinya juga tidak sulit
Ini pengalaman pengguna terburuk yang pernah saya lihat dalam beberapa tahun
Kalau sudah cukup memahami niat saya bahwa saya ingin lanjut ke bagian berikutnya, seharusnya cukup lanjutkan saja, bukan memberi tahu secara pasif-agresif bagaimana saya harus memintanya
Saya menjalankan Minecraft Legends lagi untuk mengecek detailnya dan apakah masih seperti itu sekarang. Memang sedikit berubah, tetapi di layar awal masih muncul “Tekan [tombol kiri mouse] untuk memulai”, dan kalau menekan spasi berubah menjadi “Tekan [gambar tombol enter] untuk memulai”. Jadi menurut saya poin saya masih berlaku
Dan ketika video mulai lalu saya menekan Esc, muncul tip serupa: “Tekan ␣ untuk melanjutkan”. Rasanya, memangnya mereka pikir saya ingin apa?
Sepertinya memakai RevealJS(https://revealjs.com/). Awalnya saya menganggap ini sebagai “tulisan” dengan pengalaman pengguna alternatif, tetapi sebenarnya lebih mirip slideshow biasa
Saya juga mencobanya di mobile (Firefox, Android), dan format ini jelas tidak cocok. Saat diputar ke mode lanskap, situs desktopnya hanya diperkecil agar muat. Sepertinya mereka perlu menyarankan untuk membacanya di desktop atau menyediakan versi mobile terpisah
Pada titik itu saya menerapkan ‘pengabaian kritis’, seperti ungkapan di artikel terkait
Mengejutkan bahwa komik ini bisa sebegitu tidak sungguh-sungguh
Mungkin menyenangkan untuk dibuat, tetapi saya berharap tujuannya menyampaikan informasi, bukan propaganda
Ada solusi sederhana
Buat proposal pemungutan suara yang mengubah “hak untuk dilupakan” menjadi “izin untuk diingat”, dan izin ini harus diperbarui setiap 1–3 tahun. Jika perusahaan tidak mendapat izin dalam 3 tahun, mereka harus menghapus datanya. Izin ini harus tidak dapat dialihkan, sehingga jika Anda membuat akun di Good Company, Inc. lalu diakuisisi oleh Evil Corp, Inc., pihak terakhir harus meminta izin lagi dengan nama barunya. Broker data juga tidak boleh memiliki informasi kecuali mereka meminta izin
“Hak untuk menolak penjualan” harus diubah menjadi penolakan default dan persetujuan eksplisit. Artinya, status default-nya adalah menolak, dan perusahaan harus mendapat izin eksplisit jika ingin menjual data
Perusahaan seperti ini tampaknya memakai model jaringan saraf dalam yang besar untuk menjalankan sistem rekomendasi. Setidaknya sejauh yang saya tahu, kita tidak bisa meminta jaringan saraf untuk secara selektif melupakan satu orang tertentu