Spam Proton dan masalah persetujuan AI

 (dbushell.com)
1 poin oleh GN⁺ 2026-01-24 | 1 komentar | Bagikan ke WhatsApp
  • Layanan email Proton mengirim email promosi untuk fitur AI miliknya, Lumo, meskipun pengguna sudah secara jelas berhenti berlangganan topik tersebut
  • Pengguna menghubungi tim dukungan Proton, tetapi respons awal hanya sebatas mengulang prosedur unsubscribe yang sudah ada, lalu kemudian memberi penjelasan bahwa itu adalah “newsletter untuk bisnis”
  • Penulis menyebut ini sebagai spam yang jelas, serta menyoroti kemungkinan pelanggaran GDPR dan hukum perlindungan data Inggris
  • Ia juga menyebut kasus serupa di GitHub, di mana email promosi Copilot SDK diterima tanpa persetujuan, sambil mengkritik masalah penyebaran non-konsensual di seluruh industri AI
  • Proton pada akhirnya mengakui adanya bug pada sistem dan meminta maaf, dan insiden ini menyoroti masalah keandalan pemasaran AI dan pengelolaan persetujuan pengguna

Masalah email promosi Lumo dari Proton

  • Pada 14 Januari 2026, Proton mengirim newsletter berjudul “Introducing Projects - Try Lumo’s powerful new feature now”
    • Lumo adalah fitur AI yang disediakan Proton, dan pengguna sudah secara jelas menonaktifkan langganan email untuk topik tersebut
    • Proton mengelola beberapa topik newsletter, tetapi penulis hanya mengatur agar tidak berlangganan Lumo
  • Meski begitu, ia tetap menerima email terkait Lumo dan menganggapnya sebagai spam
    • Penulis menyebut kemungkinan pelanggaran GDPR dan hukum perlindungan data Inggris
    • Sebagai pelanggan bisnis berbayar Proton, ia menilai ini sebagai penyalahgunaan layanan

Proses tanggapan dengan dukungan pelanggan Proton

  • Tim dukungan Proton pada awalnya memberikan panduan unsubscribe yang umum
    • Mereka memberi instruksi untuk kembali menonaktifkan toggle “Lumo product updates” yang sama
  • Setelah penulis menjelaskan bahwa ia sudah menonaktifkannya, tim dukungan menjawab bahwa mereka “sedang mengecek dengan tim” lalu meminta tangkapan layar
    • Setelah itu Proton mengklaim bahwa email tersebut adalah newsletter untuk bisnis bagi “Lumo Business Suite”
    • Penulis menganggapnya sebagai alasan yang dipaksakan dan mengkritiknya sebagai tindakan yang mengabaikan penolakan yang sudah dinyatakan dengan jelas

Kritik terhadap budaya ‘tanpa persetujuan’ di industri AI

  • Penulis menyoroti kecenderungan industri AI secara umum untuk memaksakan penerapan fitur tanpa persetujuan pengguna
    • Ia menyebut AI menunjukkan perilaku tidak etis seperti pelanggaran hak cipta, DDoS terhadap situs web, dan pemalsuan user agent
    • Bersama contoh Mozilla/Firefox, ia mengkritik bahwa “industri AI tidak menerima jawaban ‘tidak’”
  • Ia menegaskan penolakannya dengan kalimat “Saya tidak menginginkan AI kalian”

Kasus spam Copilot dari GitHub

  • Pada 23 Januari, GitHub mengirim email berjudul “Build AI agents with the new GitHub Copilot SDK”
    • Penulis menerima email tersebut meskipun semua newsletter GitHub sudah ia nonaktifkan
    • Melalui tautan “Unsubscribe”, ia menemukan daftar newsletter tersembunyi, tetapi tidak bisa memblokirnya dari pengaturan akun
  • Ia mengkritik Microsoft karena secara otomatis mendaftarkan langganan tanpa persetujuan pengguna
    • Bersamaan dengan UI GitHub yang lambat dan kualitas Actions CI yang buruk, ia juga menyoroti penurunan kualitas layanan
    • Dengan kalimat “GitHub bukanlah Git”, ia memperingatkan para developer

Penjelasan akhir dan permintaan maaf dari Proton

  • Setelah tulisan dipublikasikan, tim engineering Mail Delivery Proton mengirim tanggapan tambahan
    • Mereka menjelaskan bahwa sebagian email terkait Lumo tercantum secara ganda dalam dua kategori, yaitu “Product Updates” dan “Email Subscriptions”
    • Karena itu, email tetap terkirim meskipun langganan sudah dibatalkan
  • Penulis membantah bahwa ini adalah bentuk pengelolaan persetujuan yang tidak pantas secara hukum maupun etika
    • Ia menegaskan bahwa email berjudul “Lumo update introductions” tidak bisa diklasifikasikan hanya sebagai newsletter bisnis biasa
  • Setelah itu, kepala dukungan pelanggan Proton menyampaikan permintaan maaf secara langsung
    • Ia mengakui bahwa newsletter tersebut seharusnya tidak dikirim dan bahwa ada bug sistem
    • Ia berjanji akan memperbaiki proses pengelolaan persetujuan pelanggan
  • CTO Proton juga mengakui secara terbuka di Hacker News bahwa “ini adalah bug, dan sebuah kesalahan”
    • Ia menyebut masalah persetujuan komunikasi ditanggapi dengan serius dan sedang diperbaiki

Makna insiden ini

  • Kasus Proton dan GitHub sama-sama menunjukkan masalah bahwa pemasaran terkait AI mengabaikan prosedur persetujuan pengguna
  • Kesalahan pengelolaan langganan dalam sistem email marketing berdampak langsung pada kepercayaan terhadap perusahaan dan prinsip perlindungan data pribadi
  • Dalam proses penyebaran teknologi AI, ‘pendekatan tanpa persetujuan’ terus berulang, dan ini menonjol sebagai titik benturan dengan nilai-nilai inti perusahaan teknologi

Bacaan terkait

1 komentar

 
GN⁺ 2026-01-24
Komentar Hacker News

  • Harus ditegaskan bahwa ini sama sekali bukan masalah yang terkait dengan AI
    Belakangan ini tim pemasaran hampir tidak punya kemampuan berempati terhadap pelanggan, dan tidak menentang tuntutan berlebihan dari manajemen
    Akibatnya antarmuka pengelolaan langganan email makin rumit, dan ketika tingkat berhenti berlangganan naik, mereka menambahkan kategori baru untuk membuat semua orang ‘tanpa sengaja’ berlangganan lagi
    Disayangkan tim pemasaran Proton ternyata tidak berbeda dari perusahaan lain. Mungkin ini juga akibat organisasi membesar dan lapisan manajemen menengah bertambah. Sebagai pelanggan, hal paling minim yang bisa kita lakukan adalah melawan perilaku seperti ini

    • Tidak setuju. Justru masalah seperti ini jauh lebih parah di industri AI
      Hampir semua aplikasi dan situs web memaksakan AI masuk, dan pengguna tidak punya cara untuk mematikannya
      Saya dulu pengguna berbayar Google Workspace, tetapi berhenti langganan ketika Gemini dipaksa terintegrasi ke Gmail. Hanya paket enterprise mahal yang bisa mematikannya
      Saya menggunakan AI setiap hari, tetapi integrasi tanpa persetujuan seperti ini merusak kemanusiaan. Sekarang saya sedang pindah ke layanan pesaing yang mematikan AI atau tidak mengintegrasikannya
    • Ini adalah fenomena yang berpadu dengan masalah 'asymmetry blindness'
      Tim pemasaran berkata, “Apa masalahnya kalau kirim satu email sebulan,” tetapi dari sudut pandang pengguna, banyak tim berpikir sama dan mengirim email, sehingga setiap hari terasa seperti peringatan tsunami
    • Alasan AI didorong secara paksa itu jelas
      Karena eksekutif mempertaruhkan seluruh strategi perusahaan pada AI. Tetapi karena strategi itu tidak berjalan baik, mereka berusaha memaksa angka naik
    • Fakta bahwa tim pemasaran sulit melawan manajemen juga merupakan kenyataan
      Di sebagian besar organisasi, pemasaran hanyalah penasihat tanpa kewenangan mengambil keputusan. Mereka mungkin bisa memperingatkan soal kerusakan merek, tetapi tidak punya kekuatan untuk benar-benar mengubah arah
    • Masalahnya bukan hanya kurang empati, tetapi juga ketiadaan etika
      Mengabaikan permintaan berhenti berlangganan dengan menjadikan perbedaan A dan B sebagai alasan itu tidak etis. Bisnis Amerika secara umum telah jatuh secara etis dalam hubungan dengan pelanggan

  • Saya sudah memakai Proton selama setahun, tetapi sekarang ingin berhenti
    Saya pindah dari Rackspace, tetapi fitur terkait domain kustom berantakan
    Jika memakai alamat catch-all dan alamat pengirim tertentu bersamaan, terjadi konflik dan terkena batas 10 alamat. Bahkan jika dinonaktifkan, alamat tetap diblokir, dan jika dihapus, emailnya ikut hilang
    Selain itu, fitur pencarian sangat buruk. Proton Bridge juga tidak nyaman, dan secara keseluruhan terasa kasar dan tidak stabil

    • Pencarian buruk karena tidak bisa mencari isi email
      Hanya metadata seperti judul atau pengirim yang bisa dicari, jadi Anda harus ingat judul email untuk menemukannya
    • Bahkan jika cache lokal diaktifkan, pencarian tetap payah
      Saya juga kecewa karena meski memakai paket berbayar, manfaat VPN-nya sama dengan pengguna gratis
    • Karena mereka memberi SimpleLogin secara gratis, saya sarankan mencobanya. Masalah pertama mungkin bisa terselesaikan
    • Sebagai gantinya, saya penasaran Anda berencana memakai layanan apa. Saya juga sedang ingin pindah dari Gmail ke domain kustom
    • Fastmail bisa langsung terhubung dengan tool seperti Delta.chat. Tidak perlu memasang bridge terpisah

  • Industri AI terlihat seperti “industri yang tidak bisa menerima penolakan
    Mereka memaksakan AI ke semua ranah teknologi, dan tidak memahami bahwa sebagian pengguna tidak tertarik
    Pemasaran model spam seperti ini tampak seperti gejala gelembung. Tekanan dari atas berupa “naikkan angka apa pun caranya” meruntuhkan prosedur normal

    • Masalahnya adalah sebagian besar fitur AI tidak benar-benar berfungsi dengan baik
      Asisten kode Shopify merusak situs, dan Amazon Q&A sering memberi informasi yang salah. Tidak rasional merilis produk dalam kondisi seperti ini
    • Banyak layanan pada dasarnya menambahkan pengaturan pemasaran dalam keadaan aktif secara default
      Bahkan jika pengguna menonaktifkannya, saat item baru muncul, itu menyala lagi. LinkedIn adalah contoh yang representatif

  • Saya harap para PM Proton melihat thread ini
    Nilai inti Proton adalah privasi dan keamanan. Alasan mereka bisa merebut pelanggan dari Google juga karena biaya perpindahannya rendah
    Reputasi adalah moat mereka, tetapi jika mereka bertindak seperti Google, itu sama saja dengan menimbun moat mereka sendiri

    • Namun reputasi Proton sendiri sudah penuh kontroversi
      Ketika ada larangan VPN di wilayah Jammu & Kashmir (J&K) di India, Proton mempromosikan cara mengakalinya
      Artikel terkait: liputan TFIPost
      Bahkan setelah Proton Mail disalahgunakan untuk terorisme dan kejahatan seksual digital lalu diblokir di India, mereka menolak mematuhi regulasi dan menarik server mereka
      Artikel rujukan: liputan The Hindu, liputan ET Telecom
      Saat memakai Proton, risiko politik seperti ini juga perlu dipertimbangkan

  • Ini mengingatkan saya pada meme Mastodon yang pernah saya lihat
    “Apakah perusahaan teknologi memahami konsep persetujuan (consent)?”

    • Signal langsung teringat sebagai contoh. Meski berkata ‘Anda tidak harus memberi izin akses’, mereka tetap memaksa menampilkan pengingat setiap bulan
      Isu terkait: Signal iOS #4590, #4373, #5809
    • Hukumnya harus diubah. Bukan “diam berarti setuju”, tetapi “diam berarti tidak setuju
      Saat syarat layanan berubah atau harga naik, jika pengguna tidak menekan tombol ‘setuju’, akun harus otomatis dibatalkan
    • “Tanya lagi nanti (ask me later)” memperkuat budaya yang mengabaikan penolakan
      Ini adalah masalah ketika sikap tidak menghormati kehendak orang lain diulang secara sistematis
    • Ini memang bercanda, tetapi perusahaan sekarang tampaknya kekurangan huruf ‘o’ untuk menulis “no”

  • Saya pindah ke Fastmail karena masalah kualitas Proton dan penggunaan CPU Bridge
    Sinkronisasi email Fastmail cepat, dan email kode verifikasi datang seketika

    • Saya juga mengalami masalah yang sama. Saya jadi penasaran apakah Bridge masih diperlukan
    • Fastmail sangat bagus. UI-nya rapi, dan saya juga suka fitur pembuatan email acak yang terintegrasi dengan 1Password
    • Proton punya lini produk terlalu luas sehingga kehilangan fokus. Sebaliknya, Fastmail adalah layanan yang khusus menangani email, jadi lebih stabil
    • Saya penasaran apakah Fastmail perusahaan Amerika
    • Proton punya terlalu banyak bug dan bukannya memperbaikinya malah merilis produk baru. Fastmail cukup ramah sampai developer-nya langsung membalas email dukungan

  • Karena AI Proton tidak menerima kunci dekripsi, risikonya lebih kecil untuk membaca email seperti yang dilakukan Google
    Karena itu, saya lebih khawatir dengan AI bawaan Google daripada AI Proton

  • Saya menggunakan mailbox Proton sebagai honeypot untuk melacak spam
    Namun, dari semua spam yang saya terima selama bertahun-tahun, satu-satunya email yang datang dari Proton memang berasal dari Proton. Ironisnya, Proton justru mendefinisikan ulang ekspektasi saya

    • Saya juga punya alamat Proton, tetapi hampir tidak pernah dipakai. Sebagai gantinya saya memakai Fastmail seharga $15 per tahun
      Dengan domain saya sendiri, saya membuat email berbeda untuk tiap layanan agar bisa melacak siapa yang menjual data
      Sampai sekarang hampir tidak ada spam, dan mungkin ada kasus ketika mereka tidak mengenali domain saya lalu menggantinya ke Gmail
      Saya ingat dulu pegawai tempat ganti oli melihat email saya dengan ekspresi aneh. Saat saya jelaskan itu “email untuk melacak spam”, dia tampaknya tidak mengerti

  • Ini bukan masalah AI, melainkan masalah privasi data dan ketiadaan akuntabilitas
    Bahkan mencoba berhenti dari newsletter maskapai pun nyaris mustahil. Perusahaan seperti ini hanya akan berhenti jika didenda

    • Di EU/UK, denda memang benar-benar dijatuhkan sehingga masalah seperti ini jarang terjadi
      Namun, karena gelembung AI makin membesar, situasinya jadi menguntungkan untuk tetap melakukan pemasaran meski harus membayar denda

  • Anehya, saya bahkan tidak tahu Proton punya fitur AI
    Tidak ada email atau notifikasi dalam aplikasi, dan pembaruan notifikasi Lumo di pengaturan juga dimatikan
    Mungkin feature gate-nya tidak bekerja dengan benar. Sebagai gantinya, hari ini saya menerima email spam GitHub Copilot

    • Saya juga sama. Mungkin fitur itu hanya berlaku untuk pelanggan bisnis