T-Mobile mengklaim penjualan data lokasi tanpa persetujuan adalah legal, tetapi para hakim tidak setuju

 (arstechnica.com)
1 poin oleh GN⁺ 2025-08-20 | 1 komentar | Bagikan ke WhatsApp
  • T-Mobile mengklaim bahwa menjual data lokasi tanpa persetujuan pengguna adalah legal, tetapi pengadilan tidak menerimanya
  • AT&T dan Verizon juga mengajukan argumen serupa sambil mengutip preseden Securities and Exchange Commission v. Jarkesy
  • Pengadilan memutuskan bahwa operator-operator tersebut secara sukarela membayar denda dan langsung mengajukan gugatan sehingga melepaskan hak mereka atas persidangan oleh juri
  • Para operator berargumen bahwa sejak awal mereka memang tidak memiliki hak atas persidangan juri, tetapi pengadilan tidak menerima poin ini
  • Para hakim menegaskan bahwa pembatalan hukum berdasarkan situasi hipotesis atau asumsi tidak dimungkinkan

# Gambaran kasus

  • T-Mobile berargumen bahwa tindakan menjual data lokasi tanpa persetujuan sebelumnya dari pengguna adalah legal
  • Menanggapi hal ini, para hakim memutuskan bahwa tindakan tersebut tidak legal

# Argumen operator dan respons pengadilan

  • AT&T dan Verizon mengklaim hak untuk mendapatkan persidangan juri dan mengutip preseden Securities and Exchange Commission v. Jarkesy dari Juni 2024
  • Namun, pengadilan menilai bahwa dengan memilih membayar denda dan langsung mengajukan banding ke pengadilan, para operator sendiri telah melepaskan hak mereka atas persidangan juri
  • Pengadilan juga menyebutkan bahwa jika para operator tidak membayar denda dan menunggu pemerintah mengajukan gugatan, mereka akan memiliki kesempatan untuk mendapatkan persidangan juri

# Isu tambahan dan penjelasan putusan

  • Para operator berargumen bahwa perintah FCC secara efektif bersifat final dan menimbulkan dampak nyata, serta menekankan bahwa di beberapa yurisdiksi tempat pemerintah mengajukan gugatan penagihan, mereka tidak memiliki hak untuk menggugat putusan tersebut
  • Menanggapi hal itu, pengadilan banding menyatakan bahwa situasi tersebut adalah contoh hipotesis yang belum menjadi kenyataan, sehingga hukum tidak dapat dibatalkan berdasarkan hal itu karena bukan keadaan yang konkret

# Kesimpulan

  • Melalui putusan ini, penafsiran para operator besar mengenai penjualan data lokasi pengguna dan tanggung jawab hukum terkait tidak diterima oleh pengadilan
  • Isu mengenai hak atas persidangan juri juga ditafsirkan sebagai hak yang telah dilepaskan karena mereka memilih membayar denda dan langsung menempuh gugatan

Bacaan terkait

1 komentar

 
GN⁺ 2025-08-20
Komentar Hacker News

  • Ini adalah cara opt-out untuk masing-masing operator seluler utama di AS

    • ATT: bisa diajukan di https://www.att.com/consent/ccpa/dnsatt
    • T-Mobile: di Privacy Center, akses dasbor privasi lalu ubah pengaturan untuk tiap line/akun
      • Profiling dan keputusan otomatis (default-nya ON)
      • Pencegahan penipuan dan pencurian identitas (berbagi informasi akun dan kapasitas)
      • Berbagi informasi keuangan tertentu (seperti riwayat pembayaran)
      • Iklan/analitik/pelaporan dan “Jangan jual atau bagikan informasi pribadi saya”
    • Verizon: di akun MyVerizon masuk ke Account > Account Settings > Privacy Settings, atau kelola dari aplikasi setelah klik ikon roda gigi
      • Untuk item seperti Custom Experience, Custom Experience Plus, Business & Marketing Insights, CPNI, autentikasi identitas, dll., bisa memilih opt-out dengan “Don’t use” atau mematikan toggle

    • Setelah mengecek langsung pengaturan privasi T-Mobile, ternyata sebagian besar sudah saya matikan, tapi beberapa masih menyala (misalnya pengaturan penolakan persetujuan pemasaran)

      • Untuk opt-out semua item, harus mencoba lebih dari dua kali agar semuanya benar-benar nonaktif
      • Item “Profiling dan keputusan otomatis” yang muncul belakangan ini terasa sangat mengganggu
      • Katanya nanti kita bisa opt-out dari penggunaan profiling untuk keputusan yang bermakna secara hukum; meski saat ini belum digunakan, disarankan untuk mematikannya sebagai antisipasi

    • Saya penasaran apakah opt-out seperti ini juga tersedia di MVNO

    • Dalam kasus saya, saya memakai Google Fi, dan Google Fi adalah MVNO yang menggunakan jaringan T-Mobile

      • Saya tidak berpikir Google Fi menjual data lokasi, tetapi jaringannya milik T-Mobile, jadi T-Mobile mungkin saja bisa mengakses data itu
      • Tapi saya tidak punya akun T-Mobile, jadi saya juga tidak tahu cara opt-out-nya
      • Saya penasaran apakah ada yang tahu praktik penjualan data lokasi di Google Fi atau MVNO secara umum

    • Saya skeptis apakah pengaturan seperti ini benar-benar efektif

    • Terima kasih atas informasinya

      • Di dasbor T-Mobile, saya kira dulu sudah mematikan semuanya, tapi ternyata sekitar 5 item seperti “jual informasi pribadi saya” masih tetap aktif

  • Bulan lalu saya benar-benar merasakan sendiri saat menyetir lintas benua dengan ponsel T-Mobile US, dan kaget melihat kode area penelepon spam mengikuti perpindahan saya secara real time setiap kali saya berpindah

    • Saya kira dulu sudah mematikan semua pengaturan yang bisa di-opt-out di dasbor privacy settings, tetapi ketika dicek lagi baru-baru ini, lebih dari setengahnya ternyata aktif secara default
    • Saya kesal karena item-item baru terus ditambahkan dengan keadaan aktif secara default, jadi kita harus rutin mengeceknya

    • Saya juga baru melakukan perjalanan jauh, dan telepon spam datang tepat dengan kode area tempat saya berada saat itu, jadi rasanya ngeri

    • Saya penasaran dengan struktur ekonomi dari perdagangan data seperti ini

      • Kelihatannya data lokasi dikumpulkan dalam jumlah besar berkali-kali sehari, tapi rasanya tidak mungkin permintaannya sebesar itu; saya jadi bertanya-tanya apakah harganya memang semurah itu dan apa keuntungan ekonominya bagi operator

    • Saat pandemi saya tetap memakai nomor LA di SF Bay Area dan pindah ke Mint Mobile

      • Selama 5 tahun, perbedaannya terasa jelas karena saya hampir tidak pernah menerima telepon spam dengan kode area lokal
      • Kalau pun sesekali ada, dari topik pembicaraan atau konteksnya kelihatan lebih terkait pengalaman bisnis lokal saya di kehidupan nyata
      • Saya masih sulit menilai apakah privasi Mint MVNO (= jaringan T-Mobile) memang lebih baik, atau justru aplikasi tertentu yang mengaitkan lokasi nyata pengguna dengan nomor telepon lalu membocorkan informasinya

    • Sebagian besar telepon spam saya datang dari kode area yang sama dengan nomor ponsel saya

    • Saat memakai T-Mobile, saya hampir tidak pernah dapat telepon spam, tetapi begitu pindah ke operator lain, langsung jadi neraka spam

      • T-Mobile dan ATT sama-sama punya fitur opt-in gratis yang memblokir hampir 90% spam
      • Consumer Cellular tidak punya fitur seperti itu, sampai-sampai saya jadi ingin kembali ke operator besar

  • Saya menantikan hari ketika Mahkamah Agung AS memutuskan FCC bertindak ilegal dan malah harus membayar operator

    • Mahkamah Agung federal membenci DC Circuit hampir sama besarnya dengan Ninth Circuit
      • Putusan ini praktis sudah ditentukan hasilnya bahkan sebelum dimulai

  • Saya penasaran dengan bagian putusan yang mengatakan “operator tidak memverifikasi apakah pembeli telah memperoleh persetujuan pelanggan” dalam artikel itu

    • Saya merasa sistem persetujuannya sendiri cuma formalitas
    • Saya sulit membayangkan bagaimana pihak yang membeli data lokasi saya bisa memperoleh persetujuan saya; seharusnya justru operator sebagai penjual yang bertanggung jawab untuk mendapatkannya

  • Saya ingin tahu apakah ada cara yang benar-benar pasti untuk memblokir pelacakan lokasi seperti ini, dan bagaimana kondisi operator lain

    • Memblokir akses lokasi di aplikasi saja rasanya tidak cukup, dan pelacakan di level operator terasa jauh lebih menyeramkan dan berbahaya
    • Dari artikelnya, tampaknya ATT dan Verizon juga melakukan pelacakan seperti ini

    • Selain opt-out di operator, ada juga metode pemblokiran fisik yang benar-benar diterapkan, seperti “nyalakan mode pesawat dan hanya gunakan WiFi” atau “masukkan ponsel ke tas Faraday saat bepergian”

    • Pelacakan operator tidak seakurat GPS

      • Lokasinya biasanya bisa meleset 1 mil (1,6 km) atau lebih
      • Dulu bank memakainya untuk menganggap transaksi kartu normal jika ponsel Anda juga berada di kota yang sama saat kartu dipakai di wilayah lain
      • Belakangan beralih ke cara aplikasi menerima langsung IP atau informasi lokasi lewat silent push
      • Membeli data lokasi operator juga tidak murah

    • Sudah lama saya menginginkan fitur semacam Remote Desktop untuk ponsel utama yang bisa dikendalikan jarak jauh lewat internet

      • Panggilan yang masuk ke nomor asli diterima di ponsel disposable lain melalui tunneling internet
      • Konsepnya adalah menjaga lokasi nomor utama tetap diam di satu tempat

    • Cara pemblokiran yang sesungguhnya: keluar rumah, patahkan ponsel jadi dua, buang ke tempat sampah, lalu pergi

  • Saya penasaran apa yang dibutuhkan untuk memecah oligopoli pasar operator seluler AS

    • Meski perilaku seperti ini terus berlanjut, tampaknya hampir tidak ada pertanggungjawaban
    • FCC membatasi akses ke spektrum nirkabel itu sendiri, sehingga pemain kecil tidak bisa masuk
    • Bahkan MVNO pada akhirnya tetap berbisnis dengan memakai jaringan milik tiga besar

    • Infrastruktur telekomunikasi seperti ini adalah contoh khas dari “natural monopoly”

      • Infrastruktur menara dan penyedia layanan konsumen perlu dipisahkan, dan perlindungan privasi yang nyata juga diperlukan

    • Presiden AS saat ini memegang kekuasaan setingkat monarki, jadi diperlukan perombakan politik baru, restrukturisasi pasar, atau perubahan alokasi spektrum

      • Pasar sendiri tidak punya kekuatan untuk memecah perusahaan seluler, dan pemerintah harus turun tangan langsung

    • Boost Mobile di bawah EchoStar/DISH adalah operator keempat

      • Dibentuk dengan memisahkannya dari Sprint oleh Ajit Pai saat merger T-Mobile dan Sprint, dan mereka mengklaim kini bisa menjangkau 70% populasi AS
      • EchoStar/DISH menanggung banyak utang, dan Boost sendiri pada praktiknya masih menghubungkan cukup banyak pelanggan ke jaringan AT&T

    • Pemain baru membutuhkan modal yang sangat besar untuk masuk

      • Sebagian besar habis untuk biaya hukum melawan lobi dan dana politik dari operator lama yang sudah kebagian alokasi spektrum

    • Mungkin perlu ada kasus “oh shit” yang benar-benar mengguncang, sampai orang-orang dikirim ke semacam kamp interniran akibat kebocoran data, baru orang sadar

      • Sejauh yang saya tahu, FCC memang sejak awal berniat terus berevolusi seperti utilitas publik semacam listrik/gas demi kepentingan umum
      • Saya menulis ini dari Eropa, tempat GDPR benar-benar berlaku, dan di UE denda untuk praktik seperti ini juga cukup berat, bukan sekadar “tamparan ringan”
      • Selain soal itu, struktur pasar telekomunikasinya tidak jauh berbeda dari AS

  • Perlu diingat bahwa di sebagian besar negara, penjualan informasi lokasi ponsel sudah ilegal

    • Ini tidak ada bedanya dengan menjual data kapan dan di mana saya naik dan turun bus