1 poin oleh GN⁺ 2024-01-12 | 1 komentar | Bagikan ke WhatsApp
  • noyb menilai Meta melanggar ketentuan GDPR bahwa “pencabutan persetujuan harus semudah pemberian persetujuan” karena meminta pengguna yang ingin mencabut persetujuan pelacakan di Facebook dan Instagram untuk beralih ke langganan berbayar
  • Sejak awal November 2023, pengguna yang tidak ingin dilacak harus membayar “privacy fee” hingga €251,88 per tahun, dan jika tidak membayar mereka harus menerima pelacakan iklan yang dipersonalisasi
  • Persetujuan dapat diberikan cukup dengan sekali menekan tombol “Okay”, tetapi pencabutannya dirancang sehingga pengguna harus melewati beberapa jendela dan banner untuk menemukan halaman langganan berbayar
  • noyb sudah mengajukan keluhan pada November 2023 terkait tahap persetujuan “pay or okay” Meta, dan kali ini secara terpisah mempersoalkan prosedur pencabutan persetujuan kepada DSB Austria
  • noyb menuntut agar Meta menyediakan cara pencabutan yang gratis dan mudah, serta agar denda untuk mencegah pelanggaran GDPR tambahan juga dipertimbangkan

Struktur “pay or okay” Meta dan pencabutan berbayar

  • Sejak awal November 2023, pengguna Facebook dan Instagram yang tidak ingin dilacak harus memilih langganan berbayar hingga €251,88 per tahun
  • Jika tidak membayar, mereka harus menerima pelacakan untuk iklan yang dipersonalisasi, sehingga noyb melihatnya sebagai struktur yang membebankan biaya pada pilihan yang ramah privasi
  • noyb sebelumnya telah mengajukan keluhan terkait tahap persetujuan atas pendekatan “pay or okay” Meta pada November 2023
  • Keluhan kali ini berfokus pada situasi ketika pengguna yang pernah menyetujui pelacakan kemudian ingin mencabutnya

GDPR Article 7 dan prosedur DSB Austria

  • GDPR Article 7 menetapkan bahwa prosedur untuk mencabut persetujuan harus semudah prosedur untuk memberikan persetujuan
  • Dalam cara Meta saat ini, persetujuan selesai dengan satu klik, tetapi pencabutannya harus melalui pembelian langganan berbayar dan perpindahan layar yang rumit
    • Pengaju keluhan harus melewati beberapa jendela dan banner untuk menemukan halaman pencabutan yang sebenarnya
    • Pengacara perlindungan data noyb, Massimiliano Gelmi, menyatakan bahwa cara yang mengharuskan pembayaran €251,88 per tahun tidak semudah menekan tombol “Okay”
  • Pedoman European Data Protection Board (EDPB) menyebut biaya finansial sebagai contoh beban yang tidak sesuai dengan prinsip GDPR Article 7
  • noyb mengajukan keluhan kepada otoritas perlindungan data Austria, DSB, mewakili seorang pengaju keluhan
    • noyb meminta DSB memerintahkan Meta agar menyesuaikan operasi pemrosesannya dengan hukum perlindungan data Eropa
    • noyb meminta agar pengguna diberi cara untuk mencabut persetujuan dengan mudah tanpa biaya
    • noyb juga mengusulkan pengenaan denda untuk mencegah pelanggaran GDPR tambahan
  • Kasus ini kemungkinan akan diteruskan ke DPC Irlandia, “lead authority” Meta di Uni Eropa

1 komentar

 
GN⁺ 2024-01-12
Opini Hacker News
  • Sudah jelas begitu. Belakangan ini kalau menekan Save settings di banner cookie, saya sama sekali tidak tahu apa yang sebenarnya terjadi
    Rasanya pasti ada kotak centang tersembunyi di suatu tempat yang mengizinkan semuanya, dan daftar popup panjang itu cuma dibuat agar kita merasa tenang padahal kemungkinan besar tetap dilacak
    Mereka bahkan sudah menciptakan hal seperti “cookie wajib untuk tujuan pemasaran”, lalu setelah itu muncul popup “terima iklan pelacakan atau bayar”

    • Pengaturan privasi Reddit juga mirip terakhir kali saya lihat. Saya hapus centang semuanya, lalu saat masuk lagi, ada yang tetap tersimpan dan ada yang tidak. Tidak mungkin tahu
  • Saya sangat menyukai NOYB, dan kalau bisa saya harap orang-orang memberi dukungan rutin. Mereka melakukan pekerjaan yang benar-benar berdampak besar pada privasi

    • Mengejutkan bahwa masalah sepenting ini pada praktiknya bergantung pada satu orang di antara lebih dari 300 juta orang
    • Apakah mereka pernah mengatakan sesuatu tentang TikTok juga? Saya cari, tapi sepertinya kosong
  • Saya sepenuhnya paham bahwa Meta mencari cara menghasilkan uang sambil menghindari jerat hukum, dan kadang-kadang diam-diam melanggar hukum
    Tapi tetap cukup mengejutkan bahwa pelanggaran yang terungkap sebesar ini dan seterang-terangan ini
    Saya membayangkan mereka akan memakai cara yang lebih licik, seperti terus menanyakan preferensi cookie setiap kali pengguna memakai situs sampai akhirnya mereka menekan terima, lalu setelah itu tidak pernah ditanya lagi
    Kalau diselidiki, mereka bisa dengan mudah bilang “ini bug karena fakta bahwa pengguna menolak cookie itu sendiri disimpan di cookie”

    • Selama melanggar hukum dalam skala besar lebih menguntungkan, Facebook akan terus melakukannya. Perusahaan lain juga sama, dan karena denda atau sanksi setingkat tamparan di pergelangan tangan tidak berarti apa-apa, mereka bahkan tidak perlu repot menyembunyikannya
      Begitu mulai memasukkan CEO atau pemegang saham ke penjara, kita akan lihat seberapa cepat mereka patuh pada hukum
  • Jika secara hukum memungkinkan, DPC harus menjatuhkan denda maksimum sekarang juga. Meta sudah cukup jelas menunjukkan bahwa mereka akan melakukan apa saja untuk mengakali hukum-hukum ini lewat pelanggaran yang berulang dan disengaja
    Jika ini perusahaan lama yang gagal mengelola kewajiban GDPR dengan benar lalu membeli solusi “manajemen kepatuhan” meragukan dan akhirnya melanggar, saya masih bisa sedikit memahami penegakan yang ringan
    Tapi Meta sudah jadi target penegakan sejak awal penerapan GDPR, sejak awal mencoba mengakalinya sambil memahami aturannya dengan jelas, dan bahkan bisa dibilang menjadi alasan mengapa regulasi seperti itu perlu ada
    Sekarang saya ingin melihat denda 4% dari pendapatan global terus menumpuk

    • DPC itu korup dan tidak ingin menjatuhkan denda maksimum. Mereka bisa memberi hukuman yang lebih keras, tetapi justru sangat lunak terhadap Facebook
  • Sejak ultimatum ini keluar, saya tidak menyentuh Instagram
    Semoga saya bisa terus bertahan. Kalau memang ada alasan harus memakainya, mungkin hanya untuk menghubungi orang-orang yang kontaknya cuma ada di sana

    • Saya juga pernah melewatkan kumpul Natal teman-teman lama gara-gara Facebook :/
      Meski begitu, fakta bahwa orang-orang yang benar-benar datang justru “menyalahkan” penyelenggara yang hanya mengirim undangan lewat Facebook saya anggap sebagai tanda yang sangat positif bahwa budaya perlahan berubah
      Bukan dalam arti negatif, lebih seperti “kalau cuma mengundang lewat Facebook, memangnya kamu berharap apa”
  • Saya mendukung gerakan seperti ini, dan secara pribadi lebih memilih membayar layanan daripada diri saya dijadikan produk. Tapi saya khawatir ini bukan pandangan yang populer
    Setidaknya secara sadar, orang tidak ingin membayar. Menarik melihat bagaimana ini akan berkembang

    • Ungkapan klise “membayar layanan daripada menjadi produk” sudah tidak akurat lagi. Bahkan sejak awal pun belum tentu tepat, dan makin sering diulang justru hanya membantu para pelanggar terburuk
      Walaupun membayar, Anda tetap bisa menjadi produk. Lihat saja layanan streaming yang tetap menampilkan iklan walau dibayar, atau TV fisik yang sudah dibeli tetapi tetap mengirim kebiasaan penggunaan ke produsennya
      Membayar bukan jaminan bahwa perusahaan menghormati Anda atau privasi Anda
    • Meski membayar, Anda tetap selalu produk. Selama itu legal dan menguntungkan, atau mungkin bahkan kalau ilegal sekalipun, Anda akan selalu jadi produk
    • Privasi pengguna yang membayar lebih bernilai daripada milik pengguna yang tidak membayar ;)
    • Bahwa orang tidak mau membayar itu hal yang cukup baru. Dulu membayar untuk punya nomor telepon itu biasa, dan membayar tambahan setiap kali menelepon juga biasa
      Membayar layanan telepon yang memberi tahu jam saat ini atau prakiraan cuaca juga umum, begitu pula membayar alamat email. Bahkan sekarang pun kebanyakan orang tetap membayar koneksi internet
      Masalahnya lebih pada orang tidak suka jika sesuatu berubah dari “gratis” menjadi berbayar. Kalau kebanyakan layanan dari awal memang dibayar, orang akan menganggap itu sebagai hal yang wajar
      Misalnya, kalau GPS sejak awal tidak gratis, saya rasa orang akan rela membayar lebih dari 1 dolar per bulan
    • Orang membayar cukup banyak untuk ruang sosial seperti pusat komunitas, perpustakaan, gym, dan klub. Tapi itu hanya berlaku kalau harganya masuk akal
      Biasanya harga masuk akal karena klub tersebut tidak berusaha tumbuh sampai menguasai dunia. Itu ruang dengan skala yang kurang lebih tetap, dan biaya langganannya dipakai untuk merawat ruang itu
      Biaya operasional sebagian besar media sosial hanya sekitar 1 dolar per tahun. Bukan per bulan, per tahun [1]. Tetapi perusahaan media sosial ingin menarik 50~100 dolar per tahun
      Orang bukan bodoh. Kenapa mereka harus membayar lebih dari 2 dolar per tahun
      [1] https://news.ycombinator.com/item?id=38291427
  • Demi menyeimbangkan keadaan, Facebook seharusnya dipaksa membayar €251.88 per tahun kepada setiap pengguna yang menyetujui. Jika data yang melanggar privasi dasar itu memang bernilai sebesar itu bagi Facebook, maka itu adil

  • Logika yang menarik. Saya penasaran bagaimana penanganannya jika Facebook malah membuat tarif dua tingkat dan keduanya berbayar
    Artinya, untuk memakai Facebook Anda harus membayar tarif dasar dan menerima pelacakan, lalu untuk menghilangkan pelacakan Anda harus membayar tarif premium
    Kalau kita kesampingkan dulu masalah etika yang jelas dari skema seperti ini, syarat bahwa “mencabut persetujuan harus semudah memberi persetujuan” tampaknya akan tetap berlaku bahkan dalam situasi seperti itu
    Secara etis, saya rasa dalam dunia pasca-GDPR, membayar untuk privasi tidak punya tempat. Saya mendukung GDPR, dan memalukan bahwa sejumlah otoritas pengawas privasi membiarkan hal ini terjadi pada surat kabar lokal
    Jika Facebook memakai cara ini, besar kemungkinan akhirnya akan sampai ke CJEU, dan itu bisa menjadi hasil terburuk bagi rencana ini. CJEU tampaknya sama sekali tidak suka omong kosong model GAFAM yang “tidak melanggar bunyinya, tapi melanggar semangatnya”
    Secara pribadi saya tidak akan kaget kalau pada akhirnya CJEU menjatuhkan skema ini sebagai pelanggaran GDPR

    • Bahwa syarat “mencabut persetujuan harus semudah memberi persetujuan” tetap berlaku itu masih bisa diperdebatkan. Misalnya tarif dasar 1 euro dan premium 1 juta euro; tidak banyak orang yang mampu yang kedua
      Entah selisihnya 25 euro, 10 euro, atau lebih rendah lagi, kalau ada perbedaan harga sekecil apa pun, salah satunya tidak mungkin semudah yang lain
    • Itu membayar untuk privasi, atau justru membayar dengan privasi?
    • Bisa jelaskan singkatan-singkatan itu artinya apa? GDPR saya tahu, tapi yang lain asing buat saya
  • Meta melewatkan bagian bahwa pemulihan yang mereka tawarkan tidak harus menjadi solusi yang mudah. Mereka menggali lubang untuk diri sendiri

    • Kalau dendanya lebih kecil daripada uang yang mereka hasilkan dari menjual kehidupan pengguna kepada siapa saja, kenapa mereka harus peduli
  • https://web.archive.org/web/20240111074148if_/https://noyb.e...