GDPR Tidak Ada Artinya: Privasi UE Berakhir dengan Pengawasan Chat

 (youtube.com)
2 poin oleh GN⁺ 2025-08-18 | 1 komentar | Bagikan ke WhatsApp
  • GDPR telah diberlakukan, tetapi tidak memberikan dampak nyata terhadap perlindungan privasi di UE
  • Melalui kebijakan Chat control, pengawasan terhadap komunikasi online di Eropa mulai diterapkan
  • Seiring melemahnya privasi, penerapan teknologi pengawasan juga berlangsung cepat
  • Prioritas bergeser ke kontrol internet oleh pemerintah dibanding perlindungan data pengguna
  • Akibatnya, kekhawatiran atas menurunnya privasi di industri teknologi dan startup Eropa terus meningkat

Keterbatasan GDPR dan penerapan kebijakan pengawasan chat

  • UE menerapkan GDPR (undang-undang perlindungan data pribadi) dengan janji melindungi privasi, tetapi efektivitas nyatanya dalam melindungi privasi online tetap terbatas
  • Belakangan, kebijakan yang disebut Chat control diperkenalkan, memperluas pengawasan oleh pemerintah terhadap layanan online utama dan isi percakapan di messenger di Eropa
  • Kebijakan ini dipromosikan dengan tujuan kepentingan publik seperti perlindungan anak, tetapi berujung pada pengawasan informasi berskala luas, termasuk pemindaian pesan untuk semua pengguna

Penguatan pengawasan dan dampaknya terhadap privasi

  • Berdasarkan kebijakan Chat control, solusi pengawasan dan filter otomatis berbasis AI diterapkan, sehingga bahkan pesan pribadi antarindividu ikut menjadi objek analisis
  • Berbeda dari kerangka hukum awal yang ditujukan untuk perlindungan data, atas nama keamanan publik justru muncul pelemahan perlindungan privasi individu
  • Akibatnya, perusahaan swasta dan startup juga dituntut mengubah struktur layanan serta memenuhi kepatuhan hukum

Kekhawatiran industri teknologi dan startup Eropa

  • Pelanggaran privasi online dan penguatan pengawasan juga berdampak jangka panjang pada iklim inovasi dan daya saing ekosistem startup di Eropa
  • Banyak perusahaan menghadapi masalah menurunnya kepercayaan pelanggan dan meningkatnya beban pengelolaan data
  • Pada akhirnya, pembahasan tentang keseimbangan antara perlindungan data pribadi dan kontrol pemerintah muncul sebagai isu utama di industri TI

Bacaan terkait

1 komentar

 
GN⁺ 2025-08-18
Komentar Hacker News

  • Jika seseorang bilang mereka memakai Signal untuk mengobrol karena tidak punya apa pun yang perlu disembunyikan secara pribadi, saya selalu meminta mereka membuka kunci ponselnya lalu menyerahkannya kepada saya. Bahkan saat menjadikannya lelucon, sering kali orang tidak benar-benar menangkap maksudnya. (Tulisan terkait)

    • Logika ini keliru. Cara orang memercayai pemerintah berbeda dengan cara mereka memercayai satu sama lain. Ada alasan mengapa pemungutan suara bersifat rahasia. Jika pemerintah dapat memprediksi kecenderungan memilih warga hanya dari chat dan jejaring sosial dengan akurasi di atas 80%, mengetahui lebih dulu pembentukan partai baru, bahkan memahami rahasia teman-teman kita untuk dibocorkan ke media atau dipakai menuntut dengan tuduhan yang samar, maka kita kehilangan kesempatan untuk benar-benar mengubah pemerintah. Pengetahuan adalah kekuatan. Coba tanyakan pada diri sendiri apakah saat ini keseimbangan kekuasaan terasa terlalu berpihak kepada individu
    • Saya bahkan menyarankan untuk keluar dari ranah pribadi sepenuhnya, lalu membayangkan bagaimana jika kekuatan yang paling ditakuti orang mengetahui semua koordinasi rahasia terlebih dahulu. Saya sendiri hampir tidak punya apa pun untuk disembunyikan, tetapi saya sangat ingin orang tetap bisa punya rahasia. Hanya dengan begitu kita bisa melawan penyalahgunaan kekuasaan dengan lebih efektif
    • Jika mereka benar-benar menyerahkan ponselnya, saya penasaran apa yang hendak dilakukan setelahnya. Mengobrak-abrik foto atau percakapan dengan pasangan, lalu menertawakan apa pun yang ditemukan? Saya sulit memahami bagaimana situasi seperti itu akan berlanjut di dunia nyata

  • Untuk menerapkan kebijakan seperti ini, menurut saya pertama-tama harus diuji dulu selama 5 tahun pada semua politisi dan pegawai negeri, beserta keluarga mereka, bahkan anak-anak mereka. Peneliti keamanan harus diizinkan meretas sistem itu sebebas mungkin, tanpa ancaman pidana. Semua catatan akses ke data harus direkam secara pseudonim di blockchain publik. Setelah 5 tahun, statistik dan laporan harus dipublikasikan bersama log rinci tentang seberapa banyak kejahatan berkurang dan siapa dihukum untuk alasan apa, lalu pada akhirnya rakyatlah yang memutuskan lewat pemungutan suara apakah sistem ini layak diterapkan

    • Masalah dengan usulan ini adalah para politisi tidak akan mengubah perilakunya. Politisi yang optimal adalah realis total tanpa moralitas, dan dalam demokrasi federal mau tak mau memang begitu jika ingin berhasil. Kita perlu tahu siapa kelompok lobi yang paling aktif mendorong Chat Control. Media harus membongkar skandal mereka dan menyebarkannya luas-luas
    • Saya rasa pendekatan seperti ini tidak adil bagi siapa pun. Pengawasan total seperti ini pada akhirnya akan menyingkap semua rahasia, baik yang ilegal maupun yang legal, dan menyebabkan kerusakan serius. Begitu negara diizinkan mengawasi rakyatnya, negara itu akan berubah menjadi sesuatu yang seharusnya tidak ada. Tidak ada hasil baik yang bisa diharapkan dari negara pengawas
    • Ironisnya, kalau sistem seperti ini ada, kita mungkin juga bisa melihat SMS antara Ursula von der Leyen dan Pfizer
    • Masalah sebenarnya adalah tujuan untuk mencegah atau menyelesaikan semua kejahatan justru merupakan skenario terburuk bagi kebebasan. Karena perlawanan menjadi mustahil, maka kemungkinan runtuh ke penyalahgunaan kekuasaan dan kediktatoran jelas bukan 0%. Mengingat begitu banyak revolusi, sejarah berdarah perlawanan terhadap diktator, dan transisi menuju demokrasi yang melibatkan kekerasan, ancaman, dan pengorbanan besar, kita perlu hak untuk sewaktu-waktu bisa melawan, bahkan ruang untuk membicarakan kekerasan dan kebencian secara terorganisasi. Kebebasan seperti ini memang bisa dipakai orang jahat juga, tetapi itulah harga yang harus kita bayar

  • Menurut saya kata 'chat' sebaiknya dihapus dan tinggal 'Control' saja. RUU ChatControl yang sedang dibahas sekarang terlalu ambigu, sehingga bisa diterapkan pada semua layanan yang memungkinkan berbagi atau sinkronisasi secara online. Chat, email, berbagi file, daftar tugas, semuanya bisa kena

    • Saya merasa ChatControl adalah hasil dari kegagalan UE membangun sistem pengawasan massal terselubung seperti NSA/Echelon di AS. Seperti mesin pencari atau cloud Eropa yang gagal, pada akhirnya mereka mencoba mendorongnya terang-terangan lewat hukum. Saya berharap implementasinya tidak efektif secara nyata. Kita hidup bukan di 1984 atau Brave New World, melainkan di distopia ala film Brazil, seperti 'UE tahun 1985'
    • Kalau mengikuti arti kamus, ada juga istilah wiretap, jadi sekarang mungkin kita bisa mulai menyebutnya 'wireless tap'

  • Saya penasaran bagaimana orang-orang di demokrasi Barat menerima fenomena ini. Saya tumbuh di negara yang nyaris diktator, jadi kontrol seperti ini terasa biasa saja. Tapi saya kira UE dan AS berbeda. Saya tidak mengerti mengapa berita seperti ini terus muncul tanpa reaksi berarti

    • Ada penentangan yang cukup kuat dari kelompok masyarakat sipil, organisasi privasi, pengadilan, parlemen UE, dan lainnya. Contoh kritik
    • Saya tinggal di AS dan saya juga merasa ini keterlaluan. Dulu komunitas internet bereaksi jauh lebih keras terhadap regulasi yang bahkan tidak sedistopis ini, tetapi sekarang semua orang tampak mati rasa tak peduli seburuk apa pun keadaan. Semakin sedikit orang yang mau bertindak aktif dalam hal-hal yang menuntut pengorbanan, dan saya sendiri pun tidak tahu harus berbuat apa. Belum lama ini semua orang marah membicarakan SOPA, tetapi sekarang rasanya semua benar-benar sudah kebal
    • Di Barat, opini publik biasanya digiring dengan dalih 'kita harus melindungi anak-anak'. Pedofilia, narkoba, bunuh diri, melukai diri sendiri, cyberbullying, dan sebagainya dijadikan contoh-contoh mengerikan di media untuk membungkam suara penentang
    • UE dan AS memang berbeda. Privasi terutama dijaga melalui kepatuhan regulasi dan gugatan perdata. Dalam kasus kebocoran data lama yang melibatkan 300 juta orang pun, dendanya hanya sekitar 0,25 dolar per kasus. Sebaliknya, UE menjatuhkan denda yang jauh lebih besar untuk pelanggaran kebijakan perusahaan dan semacamnya. Contohnya, DPC Irlandia pernah mendenda Facebook 1,2 miliar euro (sekitar 1,3 miliar dolar AS) atas pelanggaran transfer data UE-AS. Tautan terkait
    • Negara saya baru lepas dari komunisme 35 tahun lalu. Semua orang yang saya kenal menentang kebijakan itu. Negara-negara besar terus mencoba memutuskan atas nama mayoritas, tetapi hingga kini tetap berlaku 'prinsip mufakat' bahwa semua negara harus setuju. Jika satu negara saja menolak, penerapannya akan sulit

  • Baru-baru ini saya mencoba I2P, dan desain maupun kualitas teknisnya benar-benar mengesankan. Ini perangkat lunak hebat dengan hampir semua fungsi yang dibutuhkan jaringan terdistribusi. Hanya saja, karena efek jaringan, kekurangan terbesarnya justru komunitas. Semakin banyak router stabil, semakin cepat dan andal jaringannya, tetapi saat ini masih lambat. Tetap saja saya merekomendasikan untuk mencobanya setidaknya sekali; bahkan kalau Anda tidak tertarik pada keamanan atau anonimitas, ada banyak hal menarik seperti hole punching, pemberian alamat global dengan kunci publik, dan lain-lain. Ia juga menyediakan antarmuka SAM dan pustaka agar bisa diterapkan ke aplikasi lain

    • Situs resmi I2P
    • Selama lebih dari 20 tahun saya hanya mendengar bahwa I2P itu bagus, tetapi saya penasaran, jika benar dipakai, apakah ada risiko seperti menjadi node Tor lalu orang lain mengakses situs aneh dan imbasnya kena ke saya
    • Berkat komentar ini saya juga jadi mulai memakai I2P. Router Raspberry Pi saya dan beberapa server sekarang menjadi node floodfill I2P
    • Saya ingin tahu tepatnya yang dimaksud itu apa, dan apakah bisa membagikan tautan terkait

  • Saya sempat bertanya-tanya apakah mungkin membuat aplikasi pesan terenkripsi tanpa server pusat. Mirip magnet link BitTorrent, semua orang berbagi beban bandwidth untuk meneruskan pesan, tetapi hanya bisa melihat pesan yang terkait dengan dirinya. Dengan pengetahuan saya yang masih dasar, ini tampak mungkin dan seperti solusi masa depan yang berorientasi privasi. Setelah saya cari, ternyata memang ada yang namanya Briar

    • Skype lama dulu seperti itu. Ada server pusat (supernode) hanya untuk fungsi penemuan, lalu pengguna terhubung langsung untuk bercakap-cakap. Klien yang berjalan lama dan punya sumber daya cukup juga bisa menjadi supernode
    • Delta Chat menurut saya adalah yang terbaik di antara aplikasi yang tidak punya versi web tetapi tetap tidak butuh instalasi. Chatiwi tampaknya satu-satunya layanan chat terenkripsi e2e tanpa perlu instalasi (murni JavaScript jadi source code/jaringannya bisa diperiksa), sementara Briar dan Tox mengharuskan instalasi aplikasi dan tidak berjalan di iOS. Briar tampaknya sudah dihentikan
    • Ada solusi dengan berbagai tingkat desentralisasi. Briar sepenuhnya p2p. Matrix punya server, tetapi dengan model federasi di mana tiap server dikelola sendiri
    • Messenger terenkripsi p2p tanpa node pusat sepenuhnya bisa dibuat, tetapi membuatnya mudah dipakai dan populer bagi pengguna umum hampir mustahil. Menambahkan teman, sinkronisasi multi-perangkat, push notification, semuanya sangat sulit. Sebaliknya, jauh lebih realistis menjalankan sesuatu seperti Matrix atau Jabber di server pribadi, lalu mengendalikan akses dengan Wireguard. Bahkan ada aplikasi dengan penyiapan otomatis (lihat Amnezia Proxy). Karena server seperti ini tidak melayani publik, orang biasa tidak bisa mengaksesnya; tetapi untuk kelompok kecil seperti keluarga atau proyek itu sudah cukup. Namun untuk skala besar seperti Facebook atau Twitter, itu tidak mungkin karena gesekan UX
    • Jika Anda mencoba menyelesaikan masalah politik hanya dengan solusi teknis, Anda sebenarnya sudah kalah

  • Di UE, pengumpulan data pribadi seperti pelacakan pengguna diizinkan, tetapi menyimpan data anonim di cookie lokal yang bisa dihapus atau dimanipulasi sendiri oleh pengguna justru dibatasi lebih ketat. Bahkan selalu diberi peringatan yang menjengkelkan

    • UE sudah lama secara konsisten mendorong pengawasan internet, dan sekarang tampaknya lingkungan politiknya akhirnya sudah matang. Melihat alasan dan narasi pembenarannya dipertahankan begitu lama, saya menduga ada kekuatan terorganisasi di belakangnya selama puluhan tahun. Menganggap ini sekadar 'UE tidak kompeten' terasa naif
    • Logika UE adalah 'hanya pemerintah yang boleh melacak data pribadi', sedangkan logika AS adalah 'hanya perusahaan besar yang harus melacak data pribadi'. Secara pribadi saya lebih memilih pemerintah yang melacak. Toh pada akhirnya pemerintah akan membeli data dari perusahaan besar, dan perusahaan besar akan menghasilkan lebih banyak uang karena adanya permintaan itu
    • UE sebenarnya mengizinkan cookie yang benar-benar anonim, yaitu yang tidak memuat informasi seperti pengenal unik. Sering kali yang disebut "data yang dianonimkan" pada kenyataannya tidak benar-benar anonim
    • GDPR bukan undang-undang yang mengatur data anonim yang disimpan di cookie lokal

  • Di negara saya (yang perdana menterinya saat ini adalah sosok yang sangat disukai UE), kebijakan itu tidak akan pernah lolos. Pemerintah minoritas yang berkuasa, presiden, dan rakyat semuanya menentangnya. Saya rasa kali ini tidak akan lolos, lalu dibahas ulang 2 tahun lagi. Tapi saya benar-benar tidak mengerti mengapa orang Denmark tidak menggelar protes besar-besaran meski hal seperti ini sedang terjadi

    • Alasannya tinggal ikuti aliran uang. Lonjakan sensor internet belakangan ini juga terjadi karena perusahaan AI melobi untuk menjual produk baru mereka

  • Saya penasaran siapa sebenarnya pihak di balik inisiatif ChatControl. Saya ingat namanya sempat disamarkan dengan warna hitam

    • Orang yang paling keras mendorong DSA adalah Thierry Breton yang sangat kontroversial. Mantan CEO Atos, Komisioner Pasar Internal Eropa, dan sekarang penasihat Bank of America. Atos adalah perusahaan yang paling diuntungkan dari pembangunan infrastruktur keamanan di Eropa. Namun secara nyata, ini lolos berkat dukungan luas di parlemen UE dari kalangan Kristen, sosialis, liberal, hijau, dan lain-lain. Lihat riwayat pemungutan suara
    • Denmark dan Swedia berada di barisan terdepan
    • Orang-orang bilang Swedia yang memimpin, tetapi sebenarnya organisasi amal bernama Thorn yang dijalankan NSA sudah melobi sejak 2012
    • Informasi resmi Thorn

  • Saya penasaran apakah ECJ (Mahkamah Eropa) berpeluang menghadapi gugatan pembatalan terhadap undang-undang seperti ChatControl. Bahkan jika itu lolos, terlepas dari apakah struktur pemerintahan menentangnya atau tidak, individu yang terdampak secara pribadi bisa meminta pengadilan membatalkan undang-undang tersebut. Jadi perkara ini masih bisa dibawa ke pengadilan

    • Saya ingin tahu apakah ECJ pernah membuat putusan seperti itu sebelumnya