1 poin oleh GN⁺ 2023-11-01 | 1 komentar | Bagikan ke WhatsApp
  • Iklan berbasis perilaku di Facebook dan Instagram kian menjadi isu perlindungan data pribadi di Eropa, sehingga EDPB memutuskan untuk menjadikan larangan dari Datatilsynet Norwegia bersifat permanen dan memperluasnya ke seluruh EU/EØS
  • Datatilsynet menilai Meta terus melakukan pelacakan, pengawasan, dan profiling ilegal di Facebook dan Instagram, sehingga diperlukan larangan permanen di tingkat Eropa
  • Pengguna aktif Facebook dan Instagram di EU/EØS berjumlah lebih dari 250 juta orang, dan keputusan EDPB merupakan instruksi kepada otoritas perlindungan data Irlandia untuk menjatuhkan larangan permanen di Irlandia, tempat kantor pusat Eropa Meta berada
  • Meta mengatakan ke depannya akan meminta persetujuan pengguna untuk iklan berbasis perilaku, tetapi hingga kini belum menerapkan perubahan yang konkret, dan legalitas skema yang mewajibkan pengguna yang tidak setuju untuk membayar juga masih belum jelas
  • Larangan akan berlaku setelah otoritas Irlandia menjatuhkannya, dan ini menjadi langkah untuk mencegah pelanggaran hukum yang ada terus berlanjut sementara Meta mencari cara beroperasi yang sah

Larangan iklan Facebook·Instagram diperluas ke seluruh EU/EØS

  • European Data Protection Board (EDPB) memutuskan untuk menjadikan larangan iklan berbasis perilaku Facebook dan Instagram di Norwegia bersifat permanen dan menerapkannya ke seluruh EU/EØS
  • Datatilsynet menilai pemrosesan data pribadi di Facebook dan Instagram termasuk pelacakan, pengawasan, dan profiling ilegal
  • Karena pelanggaran hukum oleh Meta sudah lama jelas, dan pemrosesan data pribadi yang ilegal tetap berlanjut bahkan setelah larangan di Norwegia, Datatilsynet membawa perkara ini ke EDPB
  • Facebook dan Instagram memiliki lebih dari 250 juta pengguna aktif di EU/EØS

Penegakan oleh otoritas Irlandia dan kontroversi model persetujuan Meta

  • Keputusan EDPB berbentuk instruksi kepada otoritas perlindungan data Irlandia agar menjatuhkan larangan permanen di Irlandia, tempat kantor pusat Eropa Meta berada
    • Begitu otoritas Irlandia mengeluarkan langkah ini, larangan akan mulai berlaku
  • Meta telah diberi pemberitahuan bahwa model bisnis dan penggunaan data pribadinya bertentangan dengan aturan perlindungan data pribadi Eropa
  • Perusahaan mengatakan akan meminta persetujuan pengguna untuk iklan berbasis perilaku di masa depan, tetapi hingga kini belum menerapkan perubahan yang konkret
  • Datatilsynet juga sangat meragukan legalitas metode persetujuan yang diajukan Meta
    • Karena strukturnya mengharuskan pengguna yang tidak menyetujui iklan berbasis perilaku untuk membayar biaya
  • Keputusan ini dimaksudkan untuk mencegah pelanggaran hukum yang ada terus berlanjut sementara Meta mencari cara beralih ke metode yang sah

1 komentar

 
GN⁺ 2023-11-01
Komentar Hacker News
  • Dari konteks artikel berbahasa Norwegia, Meta berjanji akan meminta persetujuan pengguna, tetapi pada praktiknya tidak melakukannya. Karena itu, tindakan seperti ini dilarang sampai mereka menyiapkan cara pemrosesan yang lebih baik.
    Selain itu, Meta mencoba membuat pengguna yang menolak berbagi data untuk membayar, dan hal ini hampir pasti kemungkinan besar tidak legal.

    • Saya benar-benar tidak mengerti mengapa sikap “kalau menolak berbagi data, bayar” dianggap masalah.
      Saya 100% mendukung hak siapa pun untuk menghapus semua aplikasi Meta dan tidak memakainya lagi, serta hak untuk memblokir pelacak di situs pihak ketiga dengan pemblokir iklan.
      Namun saya kurang setuju dengan gagasan bahwa harus ada semacam hak menggunakan Facebook secara gratis yang dilindungi EU. Memakai sebuah aplikasi pada dasarnya berarti berbagi data dengan perusahaan yang menjalankan servernya, dan kalau tidak suka, jawabannya hanya satu: jangan pakai.
      Selain itu, jika pengguna Facebook dan pengguna layanan pesaing sama-sama membayar, iklan akan hilang dan insentif layanan jejaring sosial akan jauh lebih baik. Pemerintah yang menuntut perusahaan menyediakan layanan secara “gratis” pada akhirnya justru mendorong model berbasis iklan yang mereka benci sebagai satu-satunya pilihan, sehingga menghalangi dunia yang lebih baik.
  • Menurut saya yang perlu dikhawatirkan bukan iklan itu sendiri, melainkan cara halaman, grup, dan postingan “pengguna” memanipulasi orang.
    Sebagai kabar singkat: banyak di antaranya bahkan bukan pengguna manusia sungguhan.

    • Saya penasaran apakah suatu hari nanti ini akan menjadi loop tertutup ketika mayoritas bot memberi like pada konten buatan AI.
    • Istilah “bot” menarik. Menurut saya, istilah itu bisa diperluas ke semua perangkat otomatis yang bereaksi secara dapat diprediksi dengan cara tertentu.
      Akun “balasan” Twitter yang bertindak seperti bot, meskipun dioperasikan manusia, seharusnya dianggap bot. Postingan yang tidak memajukan diskusi dan hanya menegaskan kembali salah satu pihak adalah kebisingan murni dan tidak berguna.
      Entah wacananya yang rusak atau otak manusia yang rusak.
    • Apakah ada sumber yang sudah menganalisis hal ini?
    • Apakah yang dimaksud postingan “pengguna” yang memanipulasi orang itu adalah media arus utama? Yang melakukan hal seperti itu adalah pengguna manusia sungguhan, dan sebagian dari mereka cukup terkenal.
  • Bagi yang tidak bisa membaca bahasa Norwegia, ada tulisan sebelumnya dari otoritas perlindungan data Norwegia tentang kasus ini dalam bahasa Inggris. Ini adalah perkara ketika EDPB kali ini memihak pihak Norwegia: https://www.datatilsynet.no/en/news/aktuelle-nyheter-2023/me...
    Detail lebih lanjut tentang larangan sementara: https://www.datatilsynet.no/en/news/aktuelle-nyheter-2023/te...

  • Saya berharap AS juga sadar soal hal seperti ini, tetapi mereka tampaknya terlalu sibuk menerima dana kampanye yang berasal dari struktur semacam ini.

    • Bukan hanya itu. AS tidak terlalu percaya pada regulasi perusahaan itu sendiri, meskipun perusahaan jelas-jelas merugikan masyarakat.
      Sepertinya mereka benar-benar percaya bahwa “tangan tak terlihat” pada akhirnya akan membuat semuanya lebih baik.
    • Selama perusahaan menjadi donor kampanye politik, rasanya tidak ada banyak harapan.
      Bahkan saat menulis ini pun terasa aneh, meskipun bagi orang Amerika mungkin terdengar tidak aneh.
    • Menurut saya ini tidak ada hubungannya dengan donasi kampanye. Pemerintah suka data itu ada. Karena kalau datanya ada, mereka juga bisa mengaksesnya.
  • Sebagai warga AS, kalau saya bepergian ke EU, apakah melacak saya selama berada di wilayah itu menjadi ilegal? Kalau begitu, saya bisa menggugat, dan negara mana yang paling menguntungkan untuk mendapatkan ganti rugi terbesar?
    Saya juga bersedia memberi tahu tim dukungan Meta lewat email bahwa saya akan bepergian.

    • Saya bukan pengacara, tetapi melacak warga AS saat berada di EU memang ilegal.
      Anda selalu bisa menggugat, tetapi itu hanya bermakna jika Meta benar-benar melakukan pelanggaran hukum.
      Jika Meta melanggar hukum EU, kemungkinan Anda harus menggugat di negara tempat Anda tinggal saat itu. Atau mungkin harus menggugat di negara EU tempat Meta punya kantor. Irlandia? Luksemburg? Saya tidak yakin.
      Memberi tahu tim dukungan soal rencana perjalanan adalah ide bagus, tetapi sayangnya sebagian besar negara EU tidak memiliki ganti rugi punitif. Uang yang kembali ke individu akan sangat kecil.
    • Mungkin saja, tetapi saya rasa denda semacam itu tidak akan dibayarkan kepada individu.
      Penegakan terutama menjadi tanggung jawab lembaga perlindungan data nasional di masing-masing negara anggota EU.
    • Lebih mudah melapor ke lembaga perlindungan data di negara bagian Anda.
      Jika lebih banyak orang melapor dan lembaga itu menjalankan tugasnya, mereka bisa menggugat atas nama Anda, seperti yang dilakukan otoritas perlindungan data Norwegia.
    • Individu tidak bisa menggugat langsung atas pelanggaran GDPR.
      Anda hanya bisa mengajukan masalah ke lembaga perlindungan data, dan lembaga-lembaga itulah yang bisa menggugat. Namun mereka juga bisa memutuskan untuk mengabaikannya.
    • Tidak. RGPD hanya berlaku untuk warga EU, dan tetap berlaku meskipun mereka berada di luar negeri atau menggunakan layanan yang tidak berbasis di EU.
  • Mereka bisa saja menampilkan iklan bodoh, dan mungkin justru lebih efektif.
    Tidak sesulit itu. Cukup lihat halaman atau kontennya, lalu pilih kategori iklan.
    Saya sudah memakai akun Google dan Meta selama lebih dari 10 tahun, tetapi semua iklannya sama sekali tidak relevan. Kalau membuka r/programming dengan browser baru, justru muncul iklan yang mungkin menarik.

    • Bagi operator situs kecil, memilih antara teknologi iklan dan sistem iklan manual adalah masalah besar. Mereka tidak punya kemampuan untuk menjual inventaris iklan secara langsung.
      Namun Meta berada pada posisi yang sangat khusus. Tanpa memperdagangkan data dengan siapa pun, mereka sudah punya cukup data pengguna untuk menargetkan iklan secara presisi. Skalanya juga besar, sehingga semua penjualan iklan bisa dengan mudah dikelola secara internal.
      Justru Meta-lah yang seharusnya berkepentingan pada regulasi yang kuat. Jika semua orang hanya boleh memakai data yang mereka miliki secara internal untuk alasan yang sah, Facebook akan memiliki keunggulan besar dalam iklan karena sudah punya usia, kota, minat, dan sebagainya milik saya, dan saya bisa menerima sejauh itu.
  • Apakah bagian yang mengatakan “Keputusan Dewan Perlindungan Data Norwegia adalah instruksi kepada otoritas perlindungan data Irlandia untuk memberlakukan larangan permanen terhadap kantor pusat Eropa Meta di Irlandia” tidak bermasalah?
    DPA Irlandia dulu dikenal dekat dengan Big Tech. Soalnya, seluruh ekonomi Irlandia bertumpu pada perannya sebagai surga penghindaran pajak bagi Big Tech, serta pada struktur yang mendatangkan tenaga teknologi bergaji tertinggi di UE lalu mengenakan pajak dengan tarif 52% untuk lapisan tertinggi
    https://web.archive.org/web/20230609051152/https://www.irish...

  • Saya mencoba menerjemahkan tulisan ini ke bahasa Inggris, tapi ada bagian yang tidak saya pahami. Awalnya membahas otoritas perlindungan data Norwegia, lalu sempat menyebut Dewan Perlindungan Data Eropa, kemudian berlanjut seperti ini
    “Keputusan Dewan Perlindungan Data Norwegia adalah instruksi kepada otoritas perlindungan data Irlandia untuk memberlakukan larangan permanen terhadap kantor pusat Eropa Meta di Irlandia. Setelah ini selesai, larangan tersebut akan berlaku.”
    Kemungkinannya, Norwegia entah melarang sesuatu secara mandiri atau mengikuti aturan UE; rasanya bukan seperti “larangan Norwegia diperluas ke sana-sini”. Terasa seperti ada sesuatu yang agak tercampur

    • Perusahaan induk Meta di UE berada di Irlandia. Alasannya, lewat struktur akuntansi Double Irish, mereka dulu bisa menghindari pajak perusahaan UE
      Saya tidak yakin apakah masih begitu, dan setahu saya sekarang mereka harus selalu membayar tarif pajak minimum 13%
      Jadi tampaknya penegakan apa pun terhadap Meta harus melewati Irlandia. Karena UE bukan negara melainkan sistem perjanjian, tindakan hukum selalu harus ditegakkan oleh otoritas setempat
    • Kalau menebak, Norwegia menerapkan kebijakan UE ke dalam hukum nasionalnya, dan karena tiap negara membuat hukumnya sendiri agar memenuhi berbagai perjanjian UE, sepertinya setelah memberi tahu DPC Irlandia tentang hasilnya, mereka tentu berharap Irlandia juga mengikuti tindakan yang sama
  • Pemasaran berbasis perilaku bukan sekadar soal menghasilkan uang. Ini soal mendorong jutaan, bahkan miliaran orang ke arah tertentu
    Pada berbagai kelompok di generasi sekarang dan generasi sebelumnya, hal ini telah sepenuhnya mengubah kecenderungan banyak orang
    Hukum saja mungkin tidak akan cukup untuk menghentikannya

    • Hukum saja mungkin memang tidak cukup, tetapi setidaknya itu titik awal yang baik
      Kalau tidak berhasil, bisa mencoba cara lain
  • Mungkin kita selangkah lebih dekat ke impian untuk membayar layanan yang saya pakai, sama sekali tidak dilacak, dan sama sekali tidak melihat iklan
    Walau begitu, saya masih ingin login ke Instagram kira-kira sebulan sekali