- Regulator data Eropa memperluas larangan atas "iklan berbasis perilaku" di Facebook dan Instagram ke 30 negara di Uni Eropa dan Wilayah Ekonomi Eropa
- Langkah pelarangan ini, yang menargetkan praktik pengumpulan data pengguna untuk penayangan iklan tertarget, menjadi hambatan bagi Meta Platforms, pemilik kedua layanan media sosial tersebut
- Meta dapat dikenai denda hingga 4% dari pendapatan globalnya jika tidak mematuhi aturan ini
- Keputusan Dewan Perlindungan Data Eropa (EDPB) memerintahkan regulator data Irlandia untuk memberlakukan larangan permanen atas iklan berbasis perilaku Meta, sementara kantor pusat Eropa Meta berada di Irlandia
- Meta menyatakan akan menawarkan model berlangganan bagi pengguna di UE dan EEA guna memberikan pilihan persetujuan dan mematuhi persyaratan regulator
- Sejak 7 Agustus, Meta telah didenda setiap hari di Norwegia karena melanggar privasi pengguna dengan menggunakan data pribadi mereka untuk iklan
- Keputusan ini memengaruhi sekitar 250 juta pengguna Facebook dan Instagram di Eropa
- Kegagalan mematuhi larangan di seluruh UE/EEA akan dianggap sebagai pelanggaran terhadap General Data Protection Regulation (GDPR), yang dapat dikenai denda hingga 4% dari pendapatan global
1 komentar
Opini Hacker News
Secara pribadi, saya termasuk yang merasa iklan yang dipersonalisasi itu berguna, jadi mungkin saya minoritas
Iklan produk atau layanan yang sama sekali tidak terkait dengan minat atau kebutuhan saya jauh lebih menyebalkan, dan sayangnya iklan seperti itu masih menjadi mayoritas
Mengingat jumlah data pribadi yang dikumpulkan dan kemajuan machine learning, manipulasi seperti ini menjadi berbahaya karena sangat efektif
Situs bisa menampilkan iklan yang tidak dipersonalisasi, lalu sesekali mengganti satu slot iklan dengan ajakan untuk mengaktifkan iklan yang dipersonalisasi
Jika mau, pengguna bisa memberi persetujuan untuk menerima iklan yang dipersonalisasi, sementara yang lain tetap dihormati privasinya. Itulah maksud GDPR
Namun karena iklan yang dipersonalisasi lebih menguntungkan, semua platform selama ini mengakali hak pengguna
Jika sudah melanggar selama bertahun-tahun, seharusnya Facebook dilarang sampai mereka mengajukan rencana yang ditinjau dan disetujui, tetapi otoritas baru sekarang sebatas secara eksplisit memberi tahu Facebook bahwa mereka tidak boleh terus melanggar hukum
Judulnya sangat menyesatkan. Jika melihat larangan yang sebenarnya, intinya adalah “melarang pemrosesan data pribadi untuk iklan perilaku dengan kontrak dan kepentingan sah sebagai dasar hukum di seluruh Wilayah Ekonomi Eropa”
Iklan perilaku yang berbasis persetujuan masih tetap memungkinkan. Karena beberapa otoritas perlindungan data menganggap “bayar atau setuju” dapat diterima dan belum ada keputusan yang mengikat untuk seluruh Eropa, Facebook tampaknya akan memakai itu sebagai kartu berikutnya
Jika nanti disimpulkan bahwa cara itu juga tidak boleh, Facebook mungkin hanya akan membayar denda beberapa tahun kemudian sebesar sebagian dari pendapatan tambahan yang diperoleh dengan melanggar hukum, dan baru benar-benar mematuhinya setelah jauh melewati 10 tahun sejak GDPR diberlakukan
Contohnya alternatif atau rekomendasi yang secara langsung didasarkan pada input atau pilihan pengguna, serta kriteria nonspesifik seperti cuaca, musim, atau hari libur
Ini seperti pegawai toko yang menyadari pelanggan sedang melihat syal lalu menunjukkan alternatif, atau mengeluarkan lebih banyak stok karena sedang musim dingin. Hal seperti ini bukan iklan yang invasif, dan bukan iklan yang menjadi sasaran kali ini
Yang menjadi sasaran adalah iklan berbasis pengawasan. Ini adalah cara mengumpulkan, memperantarai, dan menggabungkan data pengguna, dan data ini bisa dibeli siapa saja
Lembaga pemerintah AS juga telah menggunakannya sebagai sarana memperoleh informasi tanpa pengawasan (1), dan besar kemungkinan pemerintah lain atau aktor jahat juga mendapatkan data ini demi keuntungan
Iklan semacam ini juga menjadi penyebab iklan-iklan tidak relevan yang mengikuti Anda ke mana-mana di internet. Bisa jadi Anda pernah menyebut sesuatu sambil lalu di chat Instagram, atau menekan like pada foto teman yang sedang liburan
Konsumen biasanya meremehkan jejak digital mereka sendiri dan risiko ketika informasi itu terekspos. Bahkan mengumpulkan semuanya dalam satu basis data saja adalah informasi yang orang enggan serahkan kepada pemerintah, tetapi sekarang dibiarkan diambil pihak lain tanpa pengawasan apa pun
Selain itu, informasi yang dikumpulkan bisa saja keliru, dan juga bisa menjadi pelanggaran privasi yang tak terduga, misalnya dengan menyimpulkan orientasi seksual atau hasrat pribadi (2)
Kemampuan untuk menargetkan pengguna individual juga mudah disalahgunakan, melampaui sekadar lelucon (3) (4)
(1) https://www.documentcloud.org/documents/23844477-odni-declas... atau artikel yang lebih mudah dibaca: https://www.nbcnews.com/tech/security/us-government-buys-dat...
(2) https://techcrunch.com/2018/05/16/facebook-faces-fresh-criti...
(3) https://www.adweek.com/performance-marketing/roommate-makes-...
(4) https://techcrunch.com/2021/10/15/researchers-show-facebooks...
Pernyataan bahwa “Meta sudah mengumumkan rencana untuk memberi kesempatan persetujuan kepada pengguna di UE dan EEA, dan mengatakan akan memperkenalkan model berlangganan pada November untuk memenuhi persyaratan regulasi” pada akhirnya berarti kalau ingin memakai Facebook atau Instagram di UE harus membayar biaya langganan, ya?
Mereka tidak akan menyediakan layanan gratis tanpa iklan personalisasi, dan kalau hukum melarang cara lama, bukankah satu-satunya cara yang tersisa untuk memakai layanan itu adalah membayar?
Kalau tidak bisa menghasilkan uang dengan cara apa pun, mereka tidak bisa menyediakan layanan gratis
Tobias Judin, kepala divisi internasional Otoritas Perlindungan Data Norwegia, menilai usulan Meta kemungkinan besar tidak memenuhi standar hukum Eropa
Misalnya, persetujuan harus diberikan secara bebas; jika pengguna yang sudah ada harus melepaskan hak privasi mereka atau menanggung kerugian finansial berupa langganan, maka maksudnya itu bukan persetujuan yang bebas
Pilihan A: tetap memakai secara gratis, termasuk iklan, pelacakan, dan profiling
Pilihan B: membayar langganan tanpa iklan atau pelacakan. Sepertinya umumnya memakai layanan bernama “Pur”
Ini tidak sesuai dengan pemahaman sebagian orang tentang GDPR, tetapi setidaknya beberapa pengadilan Jerman menganggapnya tidak masalah
Kalau mau provokatif, sulit mempertahankan internet gratis tanpa iklan
Banyak situs web punya utilitas marjinal rendah, tetapi biayanya bisa ditutup oleh iklan; kalau tarif CPM runtuh, situs-situs seperti itu akan lenyap
Sebagian orang mungkin mengatakan iklan pada dasarnya harus diblokir karena merebut perhatian, tetapi itu masalah lain
Masalah membesar ketika perusahaan iklan mencoba melacak return on investment, dan di internet hal itu sangat mudah
Karena itu lebih banyak orang menentang iklan internet dibanding iklan di halte bus
Kalau iklan halte bus mulai melakukan pemindaian retina untuk menampilkan iklan personalisasi saat orang lewat, orang-orang juga akan menentangnya
Tidak perlu melacak setiap pengguna dan setiap klik untuk menampilkan iklan dan menghasilkan uang. Namun perusahaan iklan seperti Meta melakukannya karena mereka bisa menghasilkan lebih banyak uang dengan melacak setiap langkah
Sebelum pelacakan menjadi arus utama pun internet sudah punya iklan, dan orang-orang menghasilkan uang dari iklan itu
Kalau pertanyaannya apakah internet gratis bisa bertahan tanpa iklan personalisasi, tentu saja bisa
Banyak perusahaan mungkin hilang, tetapi apa masalahnya? Perusahaan selalu bangkrut, dan perusahaan baru berbasis model lain akan mengisi kekosongan
Jika talenta-talenta hebat berfokus pada masalah lain selain memanen dan memprofilkan data orang, mungkin justru akan muncul banyak inovasi
Bagaimana dengan forum? Seluruh database Reddit pun, jika mengecualikan media, muat di SSD seharga 150 dolar, dan karena situsnya sederhana, laptop bekas pun bisa menangani puluhan ribu request per detik
Dengan Ryzen 7950X dan beberapa NVMe, secara realistis kita bahkan bisa memproses lebih banyak daripada yang dapat ditampung koneksi jaringan yang tersedia
Seseorang dengan internet 10 gigabit mungkin bisa menjalankan forum berskala puluhan juta pengguna dengan biaya nyaris nol
Masalah utamanya adalah tanggung jawab hukum, dan yang kedua adalah ISP yang melarang hosting server lewat koneksi internet rumahan. Operator hobi bisa memakai colocation, dan banyak yang sudah melakukannya
Kalau hukum di sisi itu diperbaiki, biaya komputasinya receh
Tidak ada insentif untuk membayar. Bagaimanapun data tetap ditambang dan dijual, dan perhatian kita terus diperebutkan
Secara pribadi saya juga tidak suka terus-menerus didorong untuk membeli barang rongsokan yang tidak perlu, atau mengganti barang yang sudah saya punya
Saya sudah punya mesin cuci dan baru membelinya bulan lalu, jadi tidak perlu menjualnya lagi kepada saya. Mengherankan bahwa pengiklan bahkan belum sampai pada tahap berhenti mendorong produk yang sudah dibeli konsumen
Google cukup bagus ketika kita berada dalam situasi “saya perlu membeli X, Y, Z”. Saat itu iklan sangat berguna dan sering lebih relevan daripada hasil pencarian, sehingga saya bersedia mengkliknya
Namun saat membaca berita, saya tidak akan memesan mesin cuci baru
Saya penasaran apakah ada tautan ke rincian konkret dari larangan ini atau dokumen hukum terkait
Artikel itu memakai “iklan personalisasi” dan “iklan perilaku” hampir seperti istilah yang sama, dan mengatakan penggunaan lokasi untuk iklan juga merupakan pelanggaran privasi
Kalau begitu, tampaknya bisnis lokal yang beriklan kepada orang-orang di kota yang sama juga akan terhalang; saya penasaran apakah memang itu maksudnya
Itu sama sekali berbeda dari iklan lokal
Iklan lokal bukan iklan personalisasi, melainkan iklan kontekstual. Padanan di internet misalnya situs berkebun menampilkan iklan alat berkebun, atau situs teknologi menampilkan iklan laptop
Hal seperti ini baik-baik saja karena terikat pada konteks. Perbedaannya adalah ketika keluar dari konteks itu, iklan tersebut tidak mengikuti Anda
Iklan berbasis lokasi di internet mengikuti Anda di mana pun berada. Misalnya, bayangkan betapa menyeramkannya jika saat liburan ke Hawaii Anda melihat billboard yang mengiklankan sesuatu dari lingkungan kampung halaman Anda di sisi lain bumi
Setiap kali lembaga UE “melarang” Facebook, saya teringat bahwa European Commission dan parlemen termasuk pembelanja publik terbesar untuk iklan Facebook di sebagian besar negara UE: https://www.facebook.com/ads/library/report/
Bukan seluruh iklan
Masalah besar yang tidak disadari banyak orang adalah mereka melacak bahkan tanpa akun
Tidak semestinya seseorang dilacak meski tidak punya hubungan bisnis dengan mereka. Kalau pengguna platform, itu mungkin bisa menjadi persoalan berbeda
Iklan cetak di majalah minat khusus dulu sangat menarik dan sering berguna, kadang bahkan lebih baik daripada isi majalahnya
Iklan teks berbasis kata kunci pencarian pada Google masa awal juga cukup menarik, dan meski tidak selalu berguna, relevansinya masih bisa dipahami
Sekarang semua yang berhasil menembus pemblokir iklan hanyalah sampah. Tanpa pemblokir iklan, internet praktis sudah seperti tidak ada
Dalam banyak hal, rasanya tahun 90-an adalah puncaknya
Saya penasaran mengapa ini ditujukan pada “Facebook dan Instagram”, bukan larangan umum terhadap iklan personalisasi
Apakah ada sesuatu yang spesifik yang dilakukan Meta secara berbeda dari perusahaan lain?
Facebook dan Instagram adalah nama yang dikenal semua orang, sehingga mudah diangkat media
Konflik antara otoritas perlindungan data pribadi dan Meta sudah berlangsung bertahun-tahun, dan di sela-selanya ada juga pernyataan menarik seperti Meta yang mempertimbangkan penghentian operasinya di UE
Saya punya perasaan yang campur aduk soal isu ini
Saya tidak suka bahwa Eropa unggul dalam regulasi, tetapi terlalu tertinggal dalam inovasi
Pada saat yang sama, ini adalah langkah ke arah yang benar. Memang benar orang tidak terlalu peduli pada privasi, tetapi umumnya itu karena mereka tidak memahami sejauh mana dan apa implikasinya ketika membiarkan perusahaan mengendalikan data mereka
Fakta bahwa Tiongkok masih diejek meski mengambil pilihan yang begitu jelas mengatakan banyak hal
Saya berharap ada regulasi yang mewajibkan perusahaan memberi tahu pengguna setiap kali data pengguna diserahkan ke organisasi lain
Meski data tersebut telah “dianonimkan”, perusahaan tetap harus memberi tahu semua pengguna
Jika perusahaan memiliki kontak pengguna, mereka harus mengirim pemberitahuan ke kontak itu, dan bila perlu mengirim surat fisik
Perusahaan juga harus menyimpan catatan publik tentang pemindahan data. Misalnya, menyediakan halaman di situs web yang mencantumkan kapan data diserahkan, mengapa diserahkan, dan jenis data apa yang diserahkan. Dengan begitu pengguna anonim juga bisa tercakup
Diperlukan juga ketentuan untuk menangani kasus ketika bisnis perusahaan itu sendiri mencakup pemindahan data. Bentuknya bisa berupa daftar pelaku usaha yang mengakses data sebagai bagian dari layanan yang diberikan dan tunduk pada ketentuan perusahaan
Lebih jauh lagi, akan lebih baik jika perusahaan yang menghasilkan uang dengan menjual data pengguna dipaksa membagi pendapatan itu dengan semua orang yang datanya baru saja dijual
Kalau benar-benar anonim, kerugian apa yang bisa terjadi?
Misalnya, jika sebuah situs memberi tahu pemiliknya bahwa ada 400 pengguna unik, yaitu data anonim teragregasi, apakah 400 pengguna itu juga harus diberi tahu bahwa mereka telah diagregasi?