Bagaimana polisi mendapatkan data pribadi online Anda

 (eff.org)
1 poin oleh GN⁺ 2025-11-11 | Belum ada komentar. | Bagikan ke WhatsApp
  • Hukum federal dan negara bagian di Amerika Serikat memberi wewenang kepada aparat penegak hukum untuk meminta informasi pribadi yang diberikan ke layanan online
  • Aparat penegak hukum dapat memperoleh berbagai bentuk data melalui proses hukum, termasuk informasi pelanggan, metadata, konten yang disimpan, dan konten komunikasi saat transmisi
  • Permintaan semacam ini dibedakan menjadi subpoena, perintah pengadilan, surat perintah penggeledahan, dan super warrant, dengan tingkat pembuktian yang diminta serta ada tidaknya pemberitahuan kepada pengguna yang berbeda-beda untuk tiap prosedur
  • Penyedia layanan dapat memperkuat privasi pengguna melalui pengumpulan data seminimal mungkin, laporan transparansi, enkripsi end-to-end (e2ee), dan langkah serupa
  • Ketika individu dan penyedia layanan merespons bersama, mereka dapat menekan pengawasan berlebihan dan penyalahgunaan data

Struktur hukum akses ke data pribadi online

  • Aparat penegak hukum di Amerika Serikat dapat meminta data pribadi yang disimpan di layanan online melalui berbagai prosedur hukum
    • Hukum federal dan negara bagian mengatur kewenangan akses tersebut
    • Pengguna perlu menyadari risiko hukum ini sejak saat data dibagikan
  • Sejak masa awal internet, sudah ada kasus penyitaan dan penggeledahan berlebihan, dan saat ini targetnya bukan hanya layanan besar tetapi juga operator server pribadi
  • “Cloud” pada akhirnya adalah komputer milik orang lain, sehingga penyedia layanan punya tanggung jawab untuk melindungi privasi pengguna dalam batas hukum

Jenis data yang dapat dikumpulkan

  • Data pelanggan: nama, informasi pembayaran, IP, email, nomor telepon, dan sebagainya yang diberikan saat menggunakan layanan
    • Dari data ini, pengguna sebenarnya di balik akun anonim dapat diidentifikasi
  • Data non-konten (metadata): waktu akses, pihak yang berkomunikasi, pola penggunaan, dan sebagainya
    • Aparat penegak hukum dapat memakainya untuk melacak jaringan hubungan sosial atau riwayat login
  • Konten yang disimpan: isi sebenarnya yang dapat diakses layanan, seperti pesan dan draf
    • Tujuannya bisa untuk memperoleh bukti kejahatan, tetapi jika permintaan berlebihan, informasi pengguna lain juga bisa ikut tercakup
  • Konten saat transmisi: data real-time ketika komunikasi sedang berlangsung
    • Aparat penegak hukum dapat memerintahkan layanan untuk melakukan penyadapan, dan privasi pengguna terkait pun ikut terdampak

Prosedur hukum yang digunakan untuk mengakses data

  • Subpoena
    • Dapat diterbitkan tanpa persetujuan hakim, cukup dengan membuktikan keterkaitannya dengan penyelidikan
    • Karena pengawasan pengadilan terbatas, risiko penyalahgunaan tinggi
  • Perintah Pengadilan (Court Order)
    • Memerlukan persetujuan hakim berdasarkan undang-undang tertentu
    • Contoh: berdasarkan Stored Communications Act (SCA), informasi non-konten dapat diminta
  • Surat Perintah Penggeledahan (Search Warrant)
    • Diterbitkan hakim dan memerlukan pembuktian adanya kemungkinan kuat(probable cause) bahwa bukti kejahatan ada
    • Umumnya tidak bisa digugat sebelumnya, dan dapat disertai perintah bungkam (gag order)
  • Super Warrant
    • Untuk penyadapan komunikasi real-time, memerlukan syarat exhaustion dan minimization
    • Selama penyadapan berlangsung, target tidak dapat diberi tahu, dan dalam beberapa kasus ada kewajiban pemberitahuan setelahnya
  • Perintah Bungkam (Gag Order)
    • Melarang penyedia layanan mengungkapkan fakta bahwa pengawasan sedang dilakukan
    • EFF terus mempersoalkannya karena berpotensi melanggar kebebasan berekspresi

Cara penyedia layanan memperkuat perlindungan pengguna

  • Mematuhi prosedur hukum: pemberian informasi secara informal atau pengecualian dapat berujung pada pelanggaran privasi
    • Host kecil pun perlu berkonsultasi hukum untuk menghadapi permintaan yang tidak patut
  • Mengajukan keberatan atas permintaan yang tidak patut: tuntutan yang berlebihan atau inkonstitusional dapat dibatalkan di pengadilan
  • Pemberitahuan kepada pengguna: selama tidak dilarang secara hukum, pengguna perlu segera diberi tahu tentang adanya permintaan
  • Kebijakan privasi yang jelas: alih-alih frasa kabur seperti “akan diberikan bila diperlukan”, harus ditegaskan niat untuk memberikan perlawanan semaksimal mungkin dalam batas hukum
    • Menerbitkan laporan transparansi secara berkala membantu membangun kepercayaan
  • Pengumpulan data seminimal mungkin dan pemendekan masa simpan
    • Data yang tidak perlu dapat menjadi sasaran aparat, sehingga kebijakan penghapusan otomatis dan fitur pesan menghilang efektif
  • Membatasi berbagi data
    • Minimalkan berbagi dengan login pihak ketiga, jaringan iklan, dan broker data
    • Ini membantu memblokir kemungkinan akses penyelidikan tidak langsung melalui broker data
  • Enkripsi end-to-end (e2ee) yang sesungguhnya
    • Struktur di mana bahkan penyedia layanan tidak dapat membaca isi pesan
    • Contoh: Signal hanya menyimpan nomor telepon, tanggal pembuatan akun, dan tanggal akses terakhir
    • Enkripsi dengan backdoor atau pemindaian sisi klien bertentangan dengan prinsip e2ee

Langkah perlindungan yang dapat diambil pengguna individu

  • Perlindungan data pribadi dimulai dari memilih layanan yang tepercaya dan memperkuat pengaturan keamanan
  • Melalui materi Surveillance Self-Defense (SSD) dari EFF, pengguna dapat mempelajari cara menilai risiko dan meresponsnya
  • Mencegah pelacakan data dengan ekstensi browser seperti Privacy Badger
  • Privasi dipertahankan lewat upaya bersama, dan partisipasi dalam edukasi serta perbaikan kebijakan itu penting
  • Perubahan jangka panjang dimungkinkan melalui partisipasi dalam gerakan perlindungan hak digital di tingkat lokal maupun nasional

Bacaan terkait

Belum ada komentar.

Belum ada komentar.