Warga California Kini Bisa Meminta Penghapusan Informasi Pribadi dari Semua Data Broker

 (consumer.drop.privacy.ca.gov)
1 poin oleh GN⁺ 2026-01-07 | 1 komentar | Bagikan ke WhatsApp
  • Warga California kini mendapatkan fitur untuk meminta penghapusan informasi pribadi kepada data broker melalui situs web pemerintah negara bagian
  • Layanan ini beroperasi di domain consumer.drop.privacy.ca.gov, dan saat diakses pengguna akan melalui prosedur verifikasi keamanan
  • Situs ini hanya dapat digunakan dengan normal jika pengguna mengaktifkan JavaScript dan cookie
  • Halaman tersebut mencakup proses verifikasi manusia dan peninjauan keamanan koneksi
  • Fitur ini merupakan langkah penting untuk memperkuat perlindungan privasi dan mewujudkan hak penghapusan data pribadi

Prosedur akses ke consumer.drop.privacy.ca.gov

  • Saat mengakses situs, akan muncul pesan “Memverifikasi bahwa Anda adalah manusia”
    • Proses ini memerlukan beberapa detik
  • Setelah verifikasi selesai, akan muncul pemberitahuan “Menunggu respons dari consumer.drop.privacy.ca.gov”
  • Setelah itu, pengguna harus mengaktifkan JavaScript dan cookie untuk dapat melanjutkan

Tujuan dan fungsi situs

  • Portal web yang membantu warga California meminta penghapusan informasi pribadi yang disimpan oleh data broker
  • Merupakan kanal resmi yang dijalankan berdasarkan undang-undang perlindungan privasi negara bagian (Privacy Rights Act)
  • Dengan satu permintaan, pengguna dapat menyampaikan permintaan penghapusan ke semua data broker yang terdaftar

Persyaratan keamanan dan akses

  • Dalam proses akses, peninjauan koneksi keamanan dilakukan secara otomatis
  • Jika JavaScript dan cookie dinonaktifkan, penggunaan layanan akan dibatasi
  • Prosedur ini merupakan langkah untuk memblokir akses otomatis dan melindungi data pengguna

Arti penting layanan ini

  • Menyediakan sarana bagi warga untuk secara langsung menggunakan hak kendali atas data pribadi mereka
  • Berkontribusi pada penguatan transparansi dan akuntabilitas data broker
  • Menjadi contoh dari arah penguatan kebijakan perlindungan privasi di California

Bacaan terkait

1 komentar

 
GN⁺ 2026-01-07
Komentar Hacker News

  • Ada ketentuan bahwa sebelum mengajukan permintaan penghapusan, harus melakukan verifikasi sebagai penduduk California
    Katanya verifikasi dilakukan melalui vendor pihak ketiga seperti Socure atau Login.gov, dan rasanya ada yang janggal

    • Hasilnya kemungkinan akan bergantung pada daya penegakan regulator
      Ada kasus serupa di Eropa atau Prancis juga; dalam beberapa kasus menciptakan hak baru, sementara dalam kasus lain hanya menciptakan hambatan masuk
    • Ini terasa sangat khas California
      Ini contoh yang menunjukkan dengan jelas perbedaan antara kebijakan kiri dan kebijakan liberal (neoliberal)
      Kalau pendekatannya ala kiri, lembaga pemerintah akan menangani verifikasi secara langsung, tetapi pendekatan neoliberal seperti “ya sudah, serahkan saja ke 10 perusahaan swasta dengan uang pajak”
    • Industri data broker itu seperti racun pembenaran diri
      Selama tidak dilarang total, mereka akan terus ada sambil mengakali regulasi dan menciptakan alasan keberadaan mereka sendiri
    • Terdengar seperti permainan kata-kata ala “karena ini kontraktor pemerintah, berarti mustahil diretas” /s

  • Mengumpulkan dokumen dan tautan terkait
    PDF undang-undang CCPA,
    PDF versi berlaku,
    Registri data broker,
    Halaman pengumuman resmi
    Semoga negara bagian lain juga mengikuti sistem seperti ini

  • Penasaran bagaimana sistem seperti ini akan berjalan seiring waktu
    Apakah harus mengajukan lagi setiap bulan? Datanya melintasi batas negara bagian, jadi efektivitasnya diragukan

    • Ada paradoks bahwa untuk memproses permintaan penghapusan, pada akhirnya mereka tetap harus menyimpan sebagian data
      Secara hukum, permintaan penghapusan harus diproses setiap 45 hari, tetapi misalnya jika Broker A ada di California dan Broker B ada di luar negeri,
      A tetap sah menerima kembali data selama 44 dari 45 hari itu
      Pada akhirnya, menurut saya ada banyak ruang untuk memanfaatkan celah hukum

  • CloudFlare tidak mengenali saya sebagai manusia, jadi akses ke situs diblokir

    • Sepertinya browser ponsel saya yang tidak mainstream dianggap tidak cocok dengan rezim oligopoli internet

  • Seingat saya hukum seperti ini memang sudah ada, tetapi kali ini perubahan utamanya tampaknya California membuat platform permintaan sendiri

    • Perubahan lainnya adalah para data broker menjadi wajib terdaftar pada pemerintah negara bagian
      Secara teori, dengan satu permintaan saja informasi saya bisa dihapus dari semua broker

  • Saya tidak percaya data broker benar-benar akan menghapus data sepenuhnya
    Dari awal saja, menurut saya masalahnya adalah perusahaan seperti ini mengumpulkan informasi sensitif
    Diperlukan denda yang berat

    • Banyak data katanya di-scrape dari catatan publik, jadi sulit benar-benar dihapus
      Meski begitu, menurut saya penjualan ulangnya tetap harus dibatasi

  • Saya mencobanya kemarin, tetapi setelah melewati dua kali autentikasi dua faktor SMS, kodenya terus ditolak dan saya pun menyerah
    Saya tidak ingin menghabiskan terlalu banyak energi untuk pertarungan seperti ini

  • Katanya undang-undang ini mulai berlaku pada 1 Agustus 2026

    • Pada saat itu, kemungkinan besar data sudah lebih dulu berpindah ke broker luar negeri
      Hukum Amerika saja tidak akan berpengaruh pada tempat-tempat seperti India, China, atau Rusia

  • Idenya bagus, tetapi ada beberapa hal yang disayangkan
    Undang-undang ini butuh sarana sanksi yang nyata, dan harus memberi tahu prosedur yang bisa ditempuh saat diabaikan
    Selain itu, saya paham adanya syarat “verifikasi penduduk”, tetapi tetap terasa kurang memuaskan
    Terakhir, menyebut orang sebagai ‘konsumen’ terasa tidak tepat secara bahasa

    • Istilah “consumer” memang merupakan terminologi dalam RUU CCPA itu sendiri
      Sebagian besar undang-undang perlindungan privasi di AS pada dasarnya adalah perpanjangan dari undang-undang perlindungan konsumen, bukan berbasis hak kewargaan seperti di EU

  • Saya berharap ada versi federal dari sistem seperti ini

    • Tetapi dalam sistem politik saat ini, rasanya benar-benar mustahil
      Menurut saya perusahaan mempertahankan sistem seperti itu agar bisa menghindari regulasi