Jangan Unduh Aplikasi

 (blog.calebjay.com)
3 poin oleh GN⁺ 2025-11-27 | 2 komentar | Bagikan ke WhatsApp
  • Di Taiwan dan wilayah lain, praktik perusahaan memaksa pemasangan aplikasi sambil mengumpulkan data pribadi semakin meluas
  • Mereka memancing dengan diskon toko, pengumpulan poin, dan sebagainya, tetapi data yang diberikan saat memasang aplikasi mengalir ke struktur kapitalisme pengawasan milik perusahaan
  • Melalui data yang dikumpulkan, perusahaan dapat menerapkan diskriminasi harga per individu (surveillance pricing) dan mengenakan harga berbeda pada tiap konsumen
  • Syarat dan ketentuan aplikasi mencakup klausul arbitrase yang mengikat (binding arbitration), sehingga ada risiko kehilangan hak untuk mendapat persidangan yang adil saat terjadi sengketa hukum
  • Struktur seperti ini dapat berujung pada konsentrasi kekuasaan perusahaan yang berlebihan dan melemahnya hak konsumen

Pengumpulan data pribadi melalui pemasangan aplikasi dan kapitalisme pengawasan

  • Perusahaan mendorong konsumen memasang aplikasi dan menggunakan diskon atau kupon sebagai umpan untuk memperoleh data pribadi
    • Di Taiwan, ada kasus staf toko langsung mengambil ponsel pelanggan untuk memasang aplikasi
    • Disebutkan juga kasus staf operator telekomunikasi yang memasang aplikasi e-commerce tanpa izin menggunakan nama dan nomor telepon pelanggan
  • Tindakan seperti ini merupakan bagian dari kapitalisme pengawasan (surveillance capitalism), di mana perusahaan mengumpulkan sebanyak mungkin data untuk menganalisis perilaku konsumen
  • Penetapan harga pengawasan (surveillance pricing) berbasis data adalah cara menyesuaikan harga secara individual dengan memanfaatkan hari gajian, pola konsumsi, dan sebagainya
    • Sebagai contoh, produk yang sama bisa dijual lebih mahal tepat setelah hari gajian
  • Sistem seperti ini menimbulkan masalah berpindahnya kendali atas penentuan nilai mata uang ke tangan perusahaan
    • Jika harga produk yang sama berbeda untuk setiap orang, maka bukan pasar melainkan perusahaan yang mengendalikan nilai riil uang
    Iklan

Risiko klausul arbitrase yang mengikat

  • Arbitrase yang mengikat (binding arbitration) adalah klausul kontrak yang memaksa penyelesaian sengketa melalui arbitrase privat, bukan pengadilan
    • Arbiter bisa jadi bukan hakim, melainkan orang yang disewa langsung oleh perusahaan
  • Dalam transaksi offline biasa, kontrak seperti ini sulit diberlakukan, tetapi persetujuan syarat penggunaan saat memasang aplikasi membuatnya otomatis terbentuk
  • Dalam kasus Disney, klausul arbitrase yang disetujui seorang pengguna saat mendaftar uji coba gratis Disney+ nyaris diterapkan pada gugatan kasus kematian akibat keracunan makanan di Disney World
    • Artinya, perkara itu harus diselesaikan dengan arbiter yang disewa Disney dan melalui proses tertutup, bukan di pengadilan
    • Disney akhirnya mencabut tuntutan arbitrase tersebut setelah pemberitaan media, tetapi ini disebut sebagai kasus yang tidak lazim
    Iklan
  • Di Amerika Serikat, Mahkamah Agung mengakui arbitrase paksa sebagai hal yang sah, sehingga sulit berharap ada perlindungan dari pemerintah

Contoh yang diperkirakan akan muncul dalam 5 tahun ke depan

  • Pengguna Uber Eats yang mengalami kecelakaan mobil swakemudi kemungkinan dipaksa masuk ke proses arbitrase alih-alih menggugat di pengadilan karena syarat penggunaan aplikasi
  • Korban kebakaran akibat ledakan kendaraan Tesla kemungkinan dipaksa menerima arbitrase karena memiliki akun Twitter (anak perusahaan TeXla)
  • Karyawan Amazon yang terluka saat bekerja kemungkinan harus melalui proses arbitrase karena syarat langganan Washington Post

Langkah yang bisa diambil individu

  • Yang penting bukan pemerintah atau pengadilan, melainkan kehati-hatian dan pilihan pribadi
  • Hindari memasang aplikasi, dan minimalkan persetujuan syarat penggunaan serta pemberian data yang tidak perlu
  • Tulisan ini menutup dengan panduan tindakan langsung: “jangan unduh aplikasi”

Referensi tambahan

  • Diperkenalkan pula materi dari Cory Doctorow yang membahas topik terkait (kapitalisme pengawasan dan klausul arbitrase) secara lebih rinci

Bacaan terkait

2 komentar

 
ndrgrd 2025-11-27

Jika ada versi web untuk suatu layanan, sebaiknya sebisa mungkin gunakan itu. Data pribadi yang bisa dikumpulkan lewat aplikasi sungguh di luar imajinasi. Belakangan ini, banyak aplikasi bahkan memblokir akses sama sekali jika izin tidak diberikan.
 
GN⁺ 2025-11-27
Komentar Hacker News
  • Saya juga mulai memakai aplikasi media sosial lewat PWA seperti penulisnya
    Namun hasil yang tak terduga adalah, pengalamannya begitu buruk sampai pemakaian saya turun drastis
    Saya percaya pada idealisme PWA, tetapi kenyataannya mengecewakan karena perusahaan-perusahaan tampaknya tidak punya niat membuat pengalaman web yang lebih baik daripada aplikasi mereka sendiri
    Pada akhirnya, situasi seperti ini justru memperkuat anggapan bahwa “PWA tidak akan pernah bisa sebagus aplikasi native”
    • Lucunya, versi desktop situs web bersifat responsif sehingga tetap berjalan baik di layar kecil, tetapi versi mobilenya justru kehilangan fitur atau hanya menampilkan pesan “unduh aplikasinya”
      Jadi saya mengatur Android Firefox agar selalu berjalan dalam mode desktop. Setelah lebar layar saya sesuaikan di about:config, hasilnya jauh lebih baik
    • Sebenarnya aplikasi media sosial juga menanam cookie di situs web lain untuk melacak riwayat kunjungan pengguna
      Sebaliknya, di iOS aplikasi kini tidak lagi punya pengenal global, sehingga lebih sulit melacak aktivitas di aplikasi lain
    • PWA juga bisa cukup bagus jika dibuat dengan baik
      Hanya saja kebanyakan perusahaan tampaknya sengaja membuat situs web mereka lambat dan penuh bug agar pengguna kembali ke aplikasi
      Misalnya Mastodon atau Photoprism bekerja sangat baik meski dipasang sebagai PWA
    • Saya yakin banyak perusahaan dengan sengaja membatasi fungsi situs web untuk mendorong pengguna ke aplikasi
      Misalnya Uber hampir tidak berfungsi di browser mobile
      Yang mengejutkan adalah begitu banyak engineer tahu ini terjadi namun tetap mempertahankannya
  • Aplikasi native entah kenapa memberi rasa sedang diawasi, jadi terasa mengganggu
    Saya penasaran apakah pengembang masih bisa melacak saya bahkan tanpa diberi izin
    Meski tanpa izin lokasi, sepertinya mereka tetap bisa tahu lokasi perkiraan lewat IP
    Akan bagus kalau penggunaan jaringan sendiri dipisahkan sebagai izin tersendiri
    • Android 15 punya fitur bernama ‘Private Space’, jadi aplikasi yang tidak dipercaya bisa dipasang di profil terpisah dan hanya diaktifkan saat diperlukan
      Tautan penjelasan resmi
    • Sebenarnya di Android akses jaringan juga merupakan izin
      Hanya saja produsen atau Google tidak memberikan kendali itu kepada pengguna
      Di custom ROM seperti GrapheneOS, izin ini bisa dikendalikan langsung saat proses instalasi
    • Pada masa awal Android/iOS, hanya dengan memasang aplikasi saja sudah cukup untuk mengumpulkan alamat MAC dan bahkan mengetahui lokasi dalam ruangan dengan akurat
      Lokasi diperkirakan lewat Wi-Fi BSSID, dan di pusat perbelanjaan atau bandara bahkan dilakukan triangulasi lewat router mitra
      Sekarang alamat MAC sudah diacak, tetapi butuh waktu yang cukup lama sampai perubahan itu hadir
    • Ketakutan itu memang beralasan
      Banyak aplikasi mengumpulkan semua data yang bisa mereka dapatkan lewat SDK iklan
      Sayang sekali masih ada suasana yang mengejek orang-orang dengan kekhawatiran seperti ini sebagai “terlalu sensitif”
    • Ini bisa diatasi dengan Netguard
      https://netguard.me/
  • Akhir-akhir ini tingkat pelacakan sudah terlalu parah
    Misalnya saya mencoba membayar dengan Apple Pay di toko Amazon Fresh, tetapi ditolak
    Alasannya sederhana — Apple Pay memakai token sekali pakai, jadi pengguna tidak bisa dilacak
    Sebaliknya, jika membayar dengan kartu fisik, nomor kartu bisa dihubungkan ke akun Amazon untuk mengidentifikasi pembeli
    • Di Massachusetts semua toko wajib menerima pembayaran tunai
      Mungkin justru untungnya Amazon Fresh tidak ada di wilayah itu
    • Apple Pay menggunakan nomor kartu sekunder yang terhubung ke kartu asli
      Dulu saat membayar AppleCare, nomor ini pernah berubah sehingga pembayaran otomatis terputus
      Saya tidak tahu apakah ini membuat pelacakan lebih mudah, tetapi jelas memang ada nomor terpisah
    • Walmart juga tidak menerima Apple Pay
      Alasannya adalah biaya. Apple mengambil nominal yang sangat kecil dari setiap transaksi
    • Pada akhirnya yang jadi masalah adalah biaya interchange Apple
      Alasan Walmart menolak pun sama
  • Saya pernah memasang aplikasi firewall berbasis VPN palsu tanpa akses root untuk memblokir semua trafik
    Saya kaget karena iklan hampir menghilang sepenuhnya
    Tapi kalau repot mengelola whitelist per aplikasi, saya tidak merekomendasikannya
    • Akan sangat membantu jika pengaturan seperti ini didokumentasikan agar mudah diikuti bahkan oleh non-ahli
  • Di masa depan mungkin akan datang dunia di mana semua layanan harus menyediakan API untuk AI Agent
    Pesan makanan, memanggil kendaraan, memesan tiket pesawat, semuanya akan diotomatisasi
    Perusahaan mungkin tidak akan melakukannya secara sukarela, tetapi pasar pada akhirnya bisa memaksa mereka
  • Meminta nomor ponsel juga merupakan bagian dari pengumpulan data
    Saya datang ke World Market karena melihat tulisan diskon 20%, tetapi ternyata diskonnya hanya berlaku jika memasukkan nomor, jadi saya langsung pergi
    • “Pakai saja nomor saya, +61 400 000 000 :)”
      Rasanya puas sekali menanggapi dengan cara seperti itu
  • Delapan bulan lalu di HN ada tulisan “semua aplikasi tahu apa yang ada di ponselmu” yang mendapat 1200 upvote dan 500 komentar
    Tautan terkait
  • Ada ungkapan “jangan pernah menyerahkan ponselmu kepada orang lain”, dan saya sempat bertanya-tanya apakah benar ada orang yang melakukannya
    • Kadang di restoran saya pernah menunjukkan ponsel untuk membayar saat tidak membawa kartu, tetapi tidak pernah memberikannya untuk dibawa pergi
    • Belakangan ini banyak anak muda yang begitu saja menyerahkan ponsel mereka kepada petugas bandara, stasiun, atau lokasi acara
      Itu tindakan yang cukup berbahaya. Sepertinya sudah jadi kebiasaan yang lahir dari rasa cemas
  • Ada komentar bahwa “harga chicken nugget naik menyesuaikan hari gajian”, dan saya jadi penasaran bagaimana aplikasi bisa tahu kapan saya menerima gaji
    • Struktur yang mungkin terjadi adalah aplikasi lain mengetahui informasi itu lalu menjualnya ke data broker, dan kemudian McDonald’s membelinya
    • Dalam kasus saya, hari gajian saya masukkan sebagai jadwal kalender, jadi aplikasi yang punya izin akses kalender bisa mengetahui informasi itu
  • Dengan mengikuti pendekatan seperti ini, saya jadi secara alami lebih sering memakai layanan kecil dan lokal
    Berkat itu, pengeluaran saya juga ikut berkurang