- noyb menilai Meta melanggar ketentuan GDPR bahwa “pencabutan persetujuan harus semudah pemberian persetujuan” karena meminta pengguna yang ingin mencabut persetujuan pelacakan di Facebook dan Instagram untuk beralih ke langganan berbayar
- Sejak awal November 2023, pengguna yang tidak ingin dilacak harus membayar “privacy fee” hingga €251,88 per tahun, dan jika tidak membayar mereka harus menerima pelacakan iklan yang dipersonalisasi
- Persetujuan dapat diberikan cukup dengan sekali menekan tombol “Okay”, tetapi pencabutannya dirancang sehingga pengguna harus melewati beberapa jendela dan banner untuk menemukan halaman langganan berbayar
- noyb sudah mengajukan keluhan pada November 2023 terkait tahap persetujuan “pay or okay” Meta, dan kali ini secara terpisah mempersoalkan prosedur pencabutan persetujuan kepada DSB Austria
- noyb menuntut agar Meta menyediakan cara pencabutan yang gratis dan mudah, serta agar denda untuk mencegah pelanggaran GDPR tambahan juga dipertimbangkan
Struktur “pay or okay” Meta dan pencabutan berbayar
- Sejak awal November 2023, pengguna Facebook dan Instagram yang tidak ingin dilacak harus memilih langganan berbayar hingga €251,88 per tahun
- Jika tidak membayar, mereka harus menerima pelacakan untuk iklan yang dipersonalisasi, sehingga noyb melihatnya sebagai struktur yang membebankan biaya pada pilihan yang ramah privasi
- noyb sebelumnya telah mengajukan keluhan terkait tahap persetujuan atas pendekatan “pay or okay” Meta pada November 2023
- Keluhan kali ini berfokus pada situasi ketika pengguna yang pernah menyetujui pelacakan kemudian ingin mencabutnya
GDPR Article 7 dan prosedur DSB Austria
- GDPR Article 7 menetapkan bahwa prosedur untuk mencabut persetujuan harus semudah prosedur untuk memberikan persetujuan
- Dalam cara Meta saat ini, persetujuan selesai dengan satu klik, tetapi pencabutannya harus melalui pembelian langganan berbayar dan perpindahan layar yang rumit
- Pengaju keluhan harus melewati beberapa jendela dan banner untuk menemukan halaman pencabutan yang sebenarnya
- Pengacara perlindungan data noyb, Massimiliano Gelmi, menyatakan bahwa cara yang mengharuskan pembayaran €251,88 per tahun tidak semudah menekan tombol “Okay”
- Pedoman European Data Protection Board (EDPB) menyebut biaya finansial sebagai contoh beban yang tidak sesuai dengan prinsip GDPR Article 7
- noyb mengajukan keluhan kepada otoritas perlindungan data Austria, DSB, mewakili seorang pengaju keluhan
- noyb meminta DSB memerintahkan Meta agar menyesuaikan operasi pemrosesannya dengan hukum perlindungan data Eropa
- noyb meminta agar pengguna diberi cara untuk mencabut persetujuan dengan mudah tanpa biaya
- noyb juga mengusulkan pengenaan denda untuk mencegah pelanggaran GDPR tambahan
- Kasus ini kemungkinan akan diteruskan ke DPC Irlandia, “lead authority” Meta di Uni Eropa
1 komentar
Opini Hacker News
Sudah jelas begitu. Belakangan ini kalau menekan Save settings di banner cookie, saya sama sekali tidak tahu apa yang sebenarnya terjadi
Rasanya pasti ada kotak centang tersembunyi di suatu tempat yang mengizinkan semuanya, dan daftar popup panjang itu cuma dibuat agar kita merasa tenang padahal kemungkinan besar tetap dilacak
Mereka bahkan sudah menciptakan hal seperti “cookie wajib untuk tujuan pemasaran”, lalu setelah itu muncul popup “terima iklan pelacakan atau bayar”
Saya sangat menyukai NOYB, dan kalau bisa saya harap orang-orang memberi dukungan rutin. Mereka melakukan pekerjaan yang benar-benar berdampak besar pada privasi
Saya sepenuhnya paham bahwa Meta mencari cara menghasilkan uang sambil menghindari jerat hukum, dan kadang-kadang diam-diam melanggar hukum
Tapi tetap cukup mengejutkan bahwa pelanggaran yang terungkap sebesar ini dan seterang-terangan ini
Saya membayangkan mereka akan memakai cara yang lebih licik, seperti terus menanyakan preferensi cookie setiap kali pengguna memakai situs sampai akhirnya mereka menekan terima, lalu setelah itu tidak pernah ditanya lagi
Kalau diselidiki, mereka bisa dengan mudah bilang “ini bug karena fakta bahwa pengguna menolak cookie itu sendiri disimpan di cookie”
Begitu mulai memasukkan CEO atau pemegang saham ke penjara, kita akan lihat seberapa cepat mereka patuh pada hukum
Jika secara hukum memungkinkan, DPC harus menjatuhkan denda maksimum sekarang juga. Meta sudah cukup jelas menunjukkan bahwa mereka akan melakukan apa saja untuk mengakali hukum-hukum ini lewat pelanggaran yang berulang dan disengaja
Jika ini perusahaan lama yang gagal mengelola kewajiban GDPR dengan benar lalu membeli solusi “manajemen kepatuhan” meragukan dan akhirnya melanggar, saya masih bisa sedikit memahami penegakan yang ringan
Tapi Meta sudah jadi target penegakan sejak awal penerapan GDPR, sejak awal mencoba mengakalinya sambil memahami aturannya dengan jelas, dan bahkan bisa dibilang menjadi alasan mengapa regulasi seperti itu perlu ada
Sekarang saya ingin melihat denda 4% dari pendapatan global terus menumpuk
Sejak ultimatum ini keluar, saya tidak menyentuh Instagram
Semoga saya bisa terus bertahan. Kalau memang ada alasan harus memakainya, mungkin hanya untuk menghubungi orang-orang yang kontaknya cuma ada di sana
Meski begitu, fakta bahwa orang-orang yang benar-benar datang justru “menyalahkan” penyelenggara yang hanya mengirim undangan lewat Facebook saya anggap sebagai tanda yang sangat positif bahwa budaya perlahan berubah
Bukan dalam arti negatif, lebih seperti “kalau cuma mengundang lewat Facebook, memangnya kamu berharap apa”
Saya mendukung gerakan seperti ini, dan secara pribadi lebih memilih membayar layanan daripada diri saya dijadikan produk. Tapi saya khawatir ini bukan pandangan yang populer
Setidaknya secara sadar, orang tidak ingin membayar. Menarik melihat bagaimana ini akan berkembang
Walaupun membayar, Anda tetap bisa menjadi produk. Lihat saja layanan streaming yang tetap menampilkan iklan walau dibayar, atau TV fisik yang sudah dibeli tetapi tetap mengirim kebiasaan penggunaan ke produsennya
Membayar bukan jaminan bahwa perusahaan menghormati Anda atau privasi Anda
Membayar layanan telepon yang memberi tahu jam saat ini atau prakiraan cuaca juga umum, begitu pula membayar alamat email. Bahkan sekarang pun kebanyakan orang tetap membayar koneksi internet
Masalahnya lebih pada orang tidak suka jika sesuatu berubah dari “gratis” menjadi berbayar. Kalau kebanyakan layanan dari awal memang dibayar, orang akan menganggap itu sebagai hal yang wajar
Misalnya, kalau GPS sejak awal tidak gratis, saya rasa orang akan rela membayar lebih dari 1 dolar per bulan
Biasanya harga masuk akal karena klub tersebut tidak berusaha tumbuh sampai menguasai dunia. Itu ruang dengan skala yang kurang lebih tetap, dan biaya langganannya dipakai untuk merawat ruang itu
Biaya operasional sebagian besar media sosial hanya sekitar 1 dolar per tahun. Bukan per bulan, per tahun [1]. Tetapi perusahaan media sosial ingin menarik 50~100 dolar per tahun
Orang bukan bodoh. Kenapa mereka harus membayar lebih dari 2 dolar per tahun
[1] https://news.ycombinator.com/item?id=38291427
Demi menyeimbangkan keadaan, Facebook seharusnya dipaksa membayar €251.88 per tahun kepada setiap pengguna yang menyetujui. Jika data yang melanggar privasi dasar itu memang bernilai sebesar itu bagi Facebook, maka itu adil
Logika yang menarik. Saya penasaran bagaimana penanganannya jika Facebook malah membuat tarif dua tingkat dan keduanya berbayar
Artinya, untuk memakai Facebook Anda harus membayar tarif dasar dan menerima pelacakan, lalu untuk menghilangkan pelacakan Anda harus membayar tarif premium
Kalau kita kesampingkan dulu masalah etika yang jelas dari skema seperti ini, syarat bahwa “mencabut persetujuan harus semudah memberi persetujuan” tampaknya akan tetap berlaku bahkan dalam situasi seperti itu
Secara etis, saya rasa dalam dunia pasca-GDPR, membayar untuk privasi tidak punya tempat. Saya mendukung GDPR, dan memalukan bahwa sejumlah otoritas pengawas privasi membiarkan hal ini terjadi pada surat kabar lokal
Jika Facebook memakai cara ini, besar kemungkinan akhirnya akan sampai ke CJEU, dan itu bisa menjadi hasil terburuk bagi rencana ini. CJEU tampaknya sama sekali tidak suka omong kosong model GAFAM yang “tidak melanggar bunyinya, tapi melanggar semangatnya”
Secara pribadi saya tidak akan kaget kalau pada akhirnya CJEU menjatuhkan skema ini sebagai pelanggaran GDPR
Entah selisihnya 25 euro, 10 euro, atau lebih rendah lagi, kalau ada perbedaan harga sekecil apa pun, salah satunya tidak mungkin semudah yang lain
Meta melewatkan bagian bahwa pemulihan yang mereka tawarkan tidak harus menjadi solusi yang mudah. Mereka menggali lubang untuk diri sendiri
https://web.archive.org/web/20240111074148if_/https://noyb.e...