Tidak Ada Ekspektasi Privasi yang Wajar atas Data Lokasi Google

 (fourthamendment.com)
2 poin oleh GN⁺ 2024-07-15 | 1 komentar | Bagikan ke WhatsApp

CA4: Tidak Ada Ekspektasi yang Wajar atas Data Lokasi Google

  • Ekspektasi privasi atas data lokasi Google: Ada putusan yang menyatakan bahwa tidak ada ekspektasi yang wajar atas data lokasi Google. Pengguna secara sukarela membagikan data kepada Google.
  • Proses pengaturan Riwayat Lokasi:
    • Secara default, Riwayat Lokasi dimatikan.
    • Pengguna harus mengaktifkan berbagi lokasi dan memilih pengaturan Riwayat Lokasi di akun Google.
    • Fitur pelaporan lokasi harus diaktifkan, dan pengguna harus masuk ke akun Google.
    • Pengguna dapat meninjau, mengubah, dan menghapus data lokasi.
  • Akurasi Riwayat Lokasi: Selain GPS, Wi‑Fi dan jaringan seluler juga dapat digunakan untuk memberikan lokasi yang lebih akurat. Namun, Riwayat Lokasi tetap hanya merupakan perkiraan.
  • Sensorvault: Google menyimpan seluruh data Riwayat Lokasi dalam repositori bernama Sensorvault. Setiap perangkat diberi nomor identifikasi unik, dan data ini digunakan untuk mendukung aplikasi seperti Google Maps.

Surat perintah geofence

  • Surat perintah geofence: Sejak 2016, aparat penegak hukum mulai memperoleh surat perintah geofence untuk meminta informasi lokasi pengguna di area tertentu.
  • Prosedur tanggapan Google:
    • Tahap 1: Menyediakan daftar pengguna yang dianonimkan.
    • Tahap 2: Aparat penegak hukum dapat meminta informasi tambahan.
    • Tahap 3: Menyediakan informasi identitas akun dari pengguna yang dianggap relevan.
  • Kontroversi hukum: Ada putusan yang menyatakan bahwa surat perintah geofence tidak melanggar Amandemen Keempat. Hal ini berpotensi menimbulkan gesekan antara perkembangan teknologi dan penegakan hukum.

Ringkasan GN⁺

  • Putusan bahwa tidak ada ekspektasi privasi atas data lokasi Google dapat memicu perdebatan soal perlindungan privasi pengguna.
  • Surat perintah geofence berguna bagi aparat penegak hukum untuk memperoleh informasi lokasi pengguna di area tertentu, tetapi menimbulkan kekhawatiran besar soal pelanggaran privasi.
  • Artikel ini memberikan implikasi penting untuk menyeimbangkan perkembangan teknologi dan regulasi hukum.
  • Proyek lain dengan fungsi serupa antara lain layanan lokasi milik Apple.

Bacaan terkait

1 komentar

 
GN⁺ 2024-07-15
Komentar Hacker News

  • Google mendorong data lokasi ke perangkat dan menghapusnya dari server

    • Akibatnya, Google tidak lagi menanggapi surat perintah geofence dari penegak hukum yang meminta informasi tentang semua perangkat di dekat suatu kejadian tertentu

  • Bagi orang-orang dengan akun Google lama, data lokasi merupakan fitur opt-out

    • Pengguna tidak secara aktif melakukan opt-in, dan Google tidak menonaktifkan pelacakan untuk mencerminkan perubahan budaya dari opt-out ke opt-in

  • Riwayat lokasi hanyalah pengaturan yang menanyakan apakah pengguna dapat melihat data lokasi mereka sendiri

    • Semua data lokasi, mulai dari sistem E911 hingga Google Play Services, Maps, dan lainnya, terus dikumpulkan, dijual, dan digabungkan
    • Di ponsel modern, pelaporan lokasi tidak mungkin dinonaktifkan sepenuhnya

  • Menggunakan GrapheneOS, menolak semua izin lokasi, dan hanya memakai Organic Maps secara offline

    • Selalu menyalakan mode pesawat, dan hanya mematikannya saat harus menelepon di luar rumah
    • Setelah insiden kebocoran data lokasi AT&T, rasanya ini bukan reaksi berlebihan

  • Penasaran apakah ada alternatif yang ramah privasi untuk Riwayat Lokasi Google

    • Menyukai fitur yang mencatat tempat-tempat yang dikunjungi saat bepergian
    • Suka mengenang kembali dan menemukan lagi ingatan atau tempat yang sempat terlupakan

  • Di masyarakat modern, penggunaan aplikasi semacam ini makin terasa wajib

    • Memberikan opsi yang harus disetujui tidak banyak artinya
    • Ada perbedaan besar antara saya mengizinkan data saya digunakan dan mereka memakainya untuk segala hal

  • Riwayat lokasi dinonaktifkan secara default, dan pengguna harus melewati beberapa langkah agar Google melacak dan menyimpan data riwayat lokasi

    • Hampir tidak ada orang yang benar-benar percaya bahwa Google tidak melacak data lokasi tanpa pengaturan ini
    • Riwayat lokasi hanyalah data yang dapat dikumpulkan dan dilihat oleh pengguna, bukan keseluruhan data lokasi yang dikumpulkan Google
    • Bahkan setelah pengguna melakukan opt-in, mereka masih dapat mempertahankan kendali atas sebagian data lokasi
    • Mereka dapat meninjau, mengubah, atau menghapus informasi yang sudah diperoleh Google

  • Penjelasan ini menyesatkan

    • Pengguna dapat melihat informasi lokasi yang mereka kirim ke Google, tetapi tidak dapat melihat atau menghapus asumsi yang dibuat Google dari data tersebut
    • Misalnya, daftar koordinat GPS dari tempat-tempat yang sering dikunjungi pengguna bukanlah hal yang sebenarnya dikhawatirkan orang tentang apa yang dimiliki Google
    • Masalahnya adalah begitu Google mendapatkan data itu, mereka bisa langsung memberi label seperti "pengguna ini gay dan sering pergi ke bar gay pada Sabtu malam"
    • Menghapus daftar koordinat GPS tidak menghapus asumsi yang dibuat Google

  • Kasus Google melacak seseorang yang hanya lewat sambil bersepeda adalah contoh yang baik bahwa sistem ini dan cara polisi menggunakannya cacat dan berbahaya

    • Situasi Google hanyalah puncak gunung es; perusahaan telepon, kamera, pembaca pelat nomor/gerbang tol, mobil pintar, dan lainnya juga melacak kita
    • Ada terlalu banyak pelacakan yang bisa diakses polisi dan pihak lain sehingga warga Amerika biasa tidak dapat mengendalikannya
    • Diperlukan perlindungan yang lebih kuat terhadap hal ini

  • Surat perintah SensorVault sudah ada sejak puluhan tahun lalu dan dijelaskan dalam artikel NYT tahun 2019

    • Pengguna bisa melakukan opt-out dari pelacakan lokasi, tetapi SensorVault tidak dihapus

  • Mengaktifkan sebuah fitur berbeda dengan menyerahkan data yang dikumpulkan kepada Google dan pihak lain

    • Menyalakan backup komputer tidak sama dengan pemerintah federal bisa membaca semua datanya

  • Hal yang sedikit melegakan: data semacam ini bekerja dua arah

    • Misalnya, dapat dipakai untuk membuktikan versi cerita pengguna