Pengawasan obrolan (Chat Control) harus dihentikan

 (privacyguides.org)
3 poin oleh GN⁺ 2025-09-09 | 2 komentar | Bagikan ke WhatsApp
  • Chat Control adalah regulasi pengawasan massal yang sedang didorong di Eropa, dan bisa mulai diterapkan secepat bulan depan
  • Regulasi ini akan mewajibkan pemindaian semua komunikasi digital dan file (termasuk enkripsi end-to-end), sehingga menimbulkan kekhawatiran besar tentang pelanggaran privasi dan hak asasi manusia
  • Karena keterbatasan teknis, risiko laporan keliru serta terpaparnya warga dan anak-anak yang tidak bersalah sangat tinggi
  • Berbagai pakar dan kelompok masyarakat sipil menyoroti bahwa rancangan undang-undang yang diusulkan (CSAR) tidak efektif untuk melindungi anak
  • Dampaknya besar bagi semua pengguna (termasuk di luar Eropa), dan kita perlu segera menyuarakan penolakan sekarang juga

Munculnya kembali Chat Control dan urgensinya

  • Chat Control bermula dari dorongan kebijakan pengawasan setelah Parlemen Eropa pada 2021 mengizinkan pengecualian sebagian terhadap hak privasi digital
  • Sempat ditolak di parlemen pada 2023, tetapi pada 12 September 2025 pemerintah negara-negara Eropa dijadwalkan menetapkan posisi akhir mereka
  • Regulasi ini mewajibkan semua layanan digital (messenger, email, cloud, dan lain-lain) melakukan pemindaian otomatis terhadap semua pesan dan file secara real time
  • Enkripsi end-to-end pun akan dipaksa dibuka, sehingga semua informasi dapat diawasi
  • Ini bertentangan langsung dengan perlindungan privasi, demokrasi, dan hak asasi manusia, dan semua warga perlu ikut aktif dalam gerakan penolakan

Seruan untuk bertindak: mengapa harus bergerak sekarang

  • Hingga 12 September, warga di tiap negara harus segera mengirimkan pendapat mereka kepada anggota Parlemen Eropa di wilayah masing-masing melalui situs web (fightchatcontrol.eu)
  • Bahkan negara yang sudah menolak pun masih bisa dibantu dengan mengirimkan pesan dukungan agar sikap pembelaan hak asasi manusianya makin kuat
  • Di negara-negara yang posisinya belum dipastikan, tekanan opini publik sangat penting
  • Jika undang-undang ini lolos, regulasi tersebut bisa langsung diberlakukan setelah pemungutan suara final pada 14 Oktober

Apa itu Chat Control

  • Diusulkan dengan nama CSAR (Child Sexual Abuse Regulation), tetapi pada praktiknya melegitimasi pengawasan massal dan pelanggaran privasi
  • Sebuah sistem yang memaksa operator telekomunikasi dan penyedia layanan menganalisis/melaporkan aktivitas online semua warga
  • Pakar keamanan dan organisasi terkait berulang kali memperingatkan bahwa ini adalah teknologi yang keliru (tingkat salah deteksi dan risiko penyalahgunaan tinggi)
  • Di permukaan, regulasi ini mengusung alasan memberantas kejahatan seksual terhadap anak, tetapi dikhawatirkan justru menimbulkan dampak sosial yang lebih besar tanpa efektivitas nyata

Mengapa regulasi ini berbahaya

  • Membongkar enkripsi end-to-end: berisiko meruntuhkan perlindungan semua informasi sensitif milik jurnalis, whistleblower, kelompok rentan, korban, dan lainnya
  • Mission creep: setelah diterapkan, cakupan pengawasan sangat mungkin meluas ke ucapan politik, demonstrasi, dan tindak pidana lain
  • Karena sistem pelaporan otomatis berbasis AI, ada kekhawatiran tentang banyaknya alarm palsu serta terpaparnya warga/remaja yang tidak bersalah
  • Jika basis data milik aparat penegak hukum dan pemerintah diretas, ada risiko akses oleh pelaku kejahatan, kebocoran informasi, dan penyalahgunaan jahat
  • Berpotensi melanggar GDPR dan ketentuan hak dasar Uni Eropa, sehingga melemahkan hak-hak mendasar seperti privasi, kedaulatan informasi, dan hak untuk dihapus

Mengapa ini juga tidak efektif untuk melindungi anak

Salah diagnosis (false positive) dan ketidakbersalahan

  • Kepolisian Swiss dilaporkan menemukan bahwa 80% laporan otomatis adalah false positive
  • Dalam kasus nyata di Jerman, lebih dari 40% penyelidikan justru dimulai terhadap anak-anak atau remaja
  • Bahkan jika sistem AI memiliki akurasi 99%, di seluruh Uni Eropa jutaan orang bisa salah diidentifikasi sebagai pelaku kejahatan

Paparan data sensitif

  • Foto dan percakapan sehari-hari yang dikirim ke teman, konsultasi rumah sakit, dan informasi anak/keluarga lainnya bisa ikut dikumpulkan dan disimpan secara tidak perlu
  • Begitu diunggah ke basis data, penghapusan, kontrol, dan pengelolaannya hampir mustahil
  • Dalam praktiknya, ini justru meningkatkan risiko lebih banyak informasi anak terekspos kepada pelaku kejahatan dan penyerang eksternal

Risiko internal dan penyalahgunaan kewenangan

  • Banyak kejahatan terhadap anak dilakukan oleh anggota keluarga atau orang dewasa terdekat
  • Pelaku di dalam rumah justru bisa menyalahgunakan alat pengawasan dan memblokir akses anak korban ke bantuan darurat atau kanal pelaporan
  • Pada akhirnya, regulasi pengawasan ini mengurangi peluang korban anak dan korban lainnya untuk memperoleh pertolongan

Alternatif perlindungan anak yang efektif

  • Disarankan mengalokasikan anggaran dan kebijakan pada metode yang telah terbukti, seperti dukungan bagi lembaga dan pekerja sosial terlatih, perbaikan sistem pelaporan, serta perluasan penyelidikan yang menargetkan pelaku
  • Memperkuat enkripsi end-to-end dan perlindungan data pribadi justru lebih efektif untuk meningkatkan keselamatan anak
  • Diperlukan strategi yang komprehensif, termasuk perluasan pendidikan keselamatan bagi anak, orang tua, dan masyarakat

Dampaknya bagi saya

  • Jika disahkan, dampaknya akan meluas ke semua platform dan pengguna di dalam maupun di luar Uni Eropa
  • Seperti saat GDPR dulu diberlakukan, layanan perangkat lunak di seluruh dunia akan menghadapi tekanan untuk melemahkan atau menghapus fitur privasi
  • Layanan dan perusahaan di Eropa diperkirakan akan memindahkan bisnis/kantor pusat atau menghentikan layanan untuk menghindari aturan pengawasan ini
  • Layanan enkripsi end-to-end (Signal, Proton, WhatsApp, dan lainnya) berisiko harus didesain ulang total atau menjadi terenkripsi secara tidak sempurna
  • Negara dan pengguna di luar Eropa pun akan terdampak pengawasan saat berkomunikasi dengan penduduk Uni Eropa, dan regulasi serupa sangat mungkin menyebar ke pemerintah negara lain

Langkah yang bisa diambil

Jika Anda tinggal di Eropa

  • Sebelum 12 September, segera sampaikan penolakan Anda terhadap regulasi ini kepada wakil daerah Anda
  • Kontak berkelanjutan tetap diperlukan hingga pemungutan suara final pada 14 Oktober
  • Beri tahu keluarga dan kenalan tentang masalah ini serta ajak mereka ikut terlibat

Semua pengguna (global)

  • Sebarkan kesadaran tentang masalah ini melalui media sosial, kanal online, meme, dan video
  • Tekankan pentingnya privasi dan hak asasi manusia kepada wakil rakyat di dalam maupun luar negeri
  • Meski berada di luar Eropa, tetap perlu menyatakan penolakan secara jelas terhadap rancangan undang-undang serupa

Materi tambahan

  • Berbagai video, meme, dan analisis rinci dapat dilihat di fightchatcontrol.eu dan sumber lain
  • Bahkan setelah 12 September, tetap perlu terus menyampaikan penolakan hingga sebelum pemungutan suara final pada 14 Oktober

Chat Control adalah ancaman langsung dan serius terhadap privasi warga, hak asasi manusia, dan demokrasi, serta akan berdampak luas secara negatif pada lingkungan layanan perangkat lunak, perlindungan data, dan bisnis TI tidak hanya di Eropa tetapi juga di seluruh dunia

Bacaan terkait

2 komentar

 
ndrgrd 2025-09-10

Seluruh dunia tampaknya sedang terjerumus ke dalam rawa pengawasan dan sensor.
 
GN⁺ 2025-09-09
Opini Hacker News

  • Kebijakan Chat Control pada dasarnya memaksa semua penyedia layanan (SMS, email, media sosial, penyimpanan cloud, hosting, dll.) untuk memindai semua komunikasi dan file, termasuk materi yang terenkripsi end-to-end, demi mendeteksi apa pun yang dianggap pemerintah sebagai "materi abusif"; sangat menjengkelkan karena poin penting ini tersembunyi terlalu jauh di bawah pada halaman utama, dan tulisannya juga disusun dengan berantakan; yang saya inginkan adalah pengantar yang tenang dan serius tentang masalahnya, mengapa kita harus peduli, dan apa yang harus dilakukan, karena hidup saya sudah cukup penuh dengan kecemasan dan ketakutan

  • Saya rasa cakupan pengawasan menyeluruh yang diminta Chat Control, dampak ekonominya, dan kerusakan sosialnya sangat besar; tapi saya penasaran kenapa pelaku usaha besar di UE tidak melakukan apa pun atau menyatakan sikap; apakah ini benar-benar kurang mendapat perhatian, atau justru sengaja disembunyikan? Biaya trafik jaringan hanya untuk pemindai yang disetujui negara bagi sistem ini saja akan mencapai jutaan euro per tahun

    • Jika masih ada jurnalisme sejati, saya rasa mereka seharusnya sudah membahas masalah ini secara agresif, baik demi profesi mereka sendiri maupun demi melindungi narasumber

    • Enkripsi yang ditangani penyedia layanan memang sangat nyaman bagi pengguna, tetapi pada akhirnya itu juga memberi kenyamanan bagi pemerintah

    • Ada kelelahan besar terhadap pengawasan seperti ini; saya sudah melawan kebijakan semacam ini sejak 2002, hanya namanya saja yang terus berganti; orang biasa sekarang bahkan sulit untuk terus peduli, dan mungkin memang itu tujuannya

    • Perusahaan big tech malah bisa menyambut baik regulasi seperti ini; regulasinya terlalu rumit dan mahal sehingga startup bahkan tidak bisa mulai menantang mereka; regulasi yang serumit atau semahal ini adalah pajak regresif, menghalangi pendatang baru dan hanya menguntungkan perusahaan besar yang sudah mapan

  • Jika melihat bahwa Jerman adalah "bos" UE yang tidak resmi, maka bila Jerman menolak, lebih banyak negara akan ikut dan kebijakan ini tidak akan lolos; jika Jerman mendukung, ini akan lolos dalam sekejap dan negara-negara lain yang masih menahan diri juga akan berbalik mendukung; untungnya sampai sekarang Jerman masih menunjukkan penolakan

    • Pemerintahan baru Jerman masih belum secara langsung bersuara menentang kebijakan ini atau mengambil tindakan, padahal kebijakan serupa di masa lalu pernah dinyatakan inkonstitusional oleh mahkamah tertinggi Jerman

    • Saya pikir bukan hanya Jerman, Prancis juga merupakan "bos" UE yang tidak resmi, jadi saat Prancis nanti membutuhkan bailout, saya rasa negara-negara anggota UE yang kaya harus siap menderita secara ekonomi

    • Orang-orang Eropa harus terorganisasi, bersolidaritas, dan merespons bukan hanya upaya ini tetapi juga upaya-upaya serupa di masa depan

    • Saya jadi penasaran apakah dulu Inggris/Jerman memainkan peran penting seperti Prancis/Jerman saat ini

  • "Kami ingin mengintip semua ruang privat Anda untuk memastikan Anda bukan pelaku kekerasan terhadap anak; kalau Anda menentang ini berarti Anda pelakunya; jadi, apakah Anda setuju agar kami bisa melindungi anak-anak kita?" Menurut saya dialog seperti ini seharusnya sudah menjadi materi episode South Park

  • Beberapa gagasan bahkan ilegal untuk diungkapkan dalam penggunaan pribadi atau ruang privat, dan undang-undang ini akan membuat semua perangkat dan milik kita tidak lagi terlindungi dari pelanggaran privasi; butuh upaya besar untuk meyakinkan saya bahwa kebijakan ini bukan sekadar alat biasa yang memberi kelompok tertentu keunggulan informasi dalam masyarakat agar bisa mengejar keuntungan politik dan ekonomi secara tidak adil

    • "Saya benar-benar benci sikap seperti ini," sebagai reaksi jujur

  • Sebagai warga UE dan programmer, saya setuju dengan tulisan ini; tetapi secara realistis saya pikir Chat Control pada akhirnya akan diberlakukan; orang-orang dengan pengetahuan ilmu komputer tinggi seperti di Hacker News tahu bahwa kebijakan seperti ini pada praktiknya tidak berarti untuk menghentikan CSAM, sementara publik umum berpikir sangat berbeda; pelaku distribusi CSAM yang sesungguhnya akan dengan mudah menghindarinya lewat file terkompresi terenkripsi atau kanal lain; tidak peduli seberapa keras saya menjelaskan ini ke rekan kerja non-IT atau keluarga, mereka akhirnya justru memandang saya sebagai orang mencurigakan dan waspada terhadap saya; dalam suasana seperti ini, kalau publik menginginkannya maka pada akhirnya kebijakan itu akan diterapkan

    • Meski begitu, saya rasa tidak perlu memastikan bahwa ini pasti akan terjadi; di UE masih ada banyak MEP dan negara yang akan memberikan suara menolak, dan di beberapa negara sudah ada putusan inkonstitusional; bahkan kalau hanya Jerman yang menolak pun kebijakan ini bisa gagal; Jerman adalah negara yang sensitif terhadap perlindungan data pribadi, jadi opini publik juga kemungkinan condong ke sana

    • Sikap kalah sebelum bertanding seperti "toh nanti juga jadi" justru memberi tenaga pada pihak lawan; meskipun baru bisa dihentikan nanti, itu jauh lebih baik daripada diterapkan sekarang juga, dan tidak benar bahwa dunia tidak berubah hanya karena orang bersikap seperti itu

    • Bahkan sebelum internet pun konten dan perilaku buruk sudah ada; internet hanya membuatnya lebih mudah dan nyaman, dan pengawasan total pun tidak akan sepenuhnya menghentikannya

  • Saya benar-benar tidak mengerti mengapa begitu banyak politisi di negara saya menganggap tidak masalah jika polisi bisa seenaknya memindai ponsel, foto, dan pesan; foto-foto sensitif keluarga atau anak-anak juga bisa ada di ponsel, jadi saya heran kenapa mereka mendukung kebijakan seperti ini; entah mereka mengira diri mereka akan dikecualikan, atau memang tidak benar-benar paham apa yang mereka pilih saat pemungutan suara

    • Pemahaman teknis mereka rendah, dan mereka mudah diyakinkan oleh logika polisi bahwa messenger terenkripsi menghambat penyelidikan; para pelobi perusahaan teknologi melebih-lebihkan kemampuan sistem saat mempromosikannya kepada politisi; akibatnya mereka sama sekali tidak tahu realitas seperti warga yang diteror dengan DM CSAM, atau server Discord yang dipaksa tutup karena dibanjiri spam CSAM; dan terakhir, saya rasa mereka terlalu pengecut untuk menentangnya dengan benar karena takut dicap sebagai "pembantu pedofil"

    • Dalam usulan kebijakan terkait, ada klausul bahwa pejabat tinggi pemerintah bisa dikecualikan dari pengawasan jika mendapat persetujuan pengecualian atas nama penegakan hukum atau keamanan nasional, jadi tampaknya beberapa anggota parlemen berharap mereka sendiri akan menjadi pengecualian tulisan terkait

    • Para pembuat undang-undang menyisipkan klausul ke dalam hukum untuk secara efektif membebaskan diri mereka sendiri

    • "Kalau saya jelas akan menolak, tapi dalam RUU seperti ini, siapa pun yang menolak langsung dibingkai sebagai 'menentang perlindungan anak'; sejak awal RUU itu dirancang untuk secara strategis memanfaatkan stigma itu, dan orang yang benar-benar punya sesuatu untuk dikatakan bahkan tidak akan pernah sampai ke tahap legislasi"

  • Rasanya masa keemasan kebebasan sudah lewat, dan sekarang kita sedang kembali ke era nasionalisme dan otoritarianisme

    • Ironisnya, saat politisi UE saat ini memperkenalkan sistem seperti itu, mereka justru menyiapkan fondasi agar politisi yang otoriter dan nasionalistis bisa berkuasa baik di dalam negeri maupun di luar negeri secara bersamaan; itu tindakan merusak diri sendiri yang membantu musuh

    • Perang Dunia II adalah guncangan yang melahirkan masa keemasan kebebasan pada 1960-an hingga 1990-an, tetapi sekarang kenangan itu makin menjadi masa lalu yang jauh

    • Saya setuju tentang penyebaran otoritarianisme, tetapi saya tidak paham kenapa ini dikaitkan dengan nasionalisme; undang-undang otoriter seperti ini justru datang dari organisasi supranasional seperti UE, jadi kemungkinan malah hanya memicu reaksi balik nasionalistis yang lebih kuat

  • Warga Eropa seharusnya tidak lagi berilusi bahwa kekuatan yang menguasai Eropa benar-benar peduli pada demokrasi, kebebasan berekspresi, keadilan, dan kebebasan

  • Ada hal yang ingin saya tanyakan kepada orang yang pernah memakai ponsel di Tiongkok: apakah sulit menonaktifkan spyware negara di ponsel yang dibeli secara lokal, atau apakah keamanan tetap terjamin jika memakai ponsel yang dibeli di luar negeri dengan SIM Tiongkok dan VPN, atau apakah akan langsung diblokir, dan sebagainya

    • Pendekatannya sendiri keliru; orang biasa tidak terlalu peduli meskipun ada cara untuk menghindari software dan hardware pelanggar privasi; kebanyakan hanya ingin memakai jejaring sosial yang sama dengan teman dan keluarga mereka, dan tidak mau melepaskan kenyamanan transportasi umum, pembayaran, dan layanan smartphone; secara umum orang memilih kenyamanan daripada privasi

    • Berdasarkan pengalaman kunjungan singkat ke Tiongkok, ponsel asing + SIM asing tidak masalah, tetapi memakai VPN dengan SIM Tiongkok saat ini sangat sulit atau nyaris mustahil

    • Saya penasaran yang dimaksud secara spesifik dengan "spyware negara di ponsel yang dibeli lokal" itu apa; saya menanyakan wujud nyatanya secara tepat

    • SIM Tiongkok adalah variabel yang paling penting; kalau Anda orang asing, pilihan terbaik adalah ponsel burner dengan SIM Tiongkok, atau kalau tidak, pakai roaming dengan SIM asing; iPhone yang terdaftar dengan akun Tiongkok mengalami berbagai pembatasan, dan ada juga semua regulasi yang terkait dengan akun berbasis wilayah