Data pribadi yang diserahkan saat melakukan verifikasi identitas LinkedIn

 (thelocalstack.eu)
5 poin oleh GN⁺ 2026-02-22 | 2 komentar | Bagikan ke WhatsApp
  • Proses verifikasi identitas LinkedIn selesai ketika pengguna mengirim paspor dan foto wajah, tetapi data sebenarnya dikirim bukan ke LinkedIn melainkan ke perusahaan AS Persona
  • Persona mengumpulkan data pribadi dalam jumlah besar seperti foto paspor, data biometrik untuk pengenalan wajah, data chip NFC, serta informasi perangkat dan lokasi
  • Data ini digunakan untuk pelatihan AI, dan dasar hukumnya dicantumkan sebagai ‘legitimate interest’, sehingga diproses tanpa persetujuan eksplisit
  • Dari 17 subprocessor Persona, 16 di antaranya adalah perusahaan AS, dan perusahaan AI seperti OpenAI dan Anthropic menganalisis data paspor dan wajah
  • Berdasarkan CLOUD Act AS, meskipun data disimpan di server Eropa, pemerintah AS tetap dapat mengaksesnya, sehingga perlindungan data pribadi pengguna Eropa pada praktiknya tidak benar-benar terjamin

Struktur nyata proses verifikasi LinkedIn

  • Saat menekan tombol ‘Verify’ di LinkedIn, pengguna diarahkan ke Persona Identities, Inc. (berbasis di San Francisco)
    • LinkedIn adalah klien, dan pengguna menjadi subjek pemrosesan data Persona
    • Sebagian besar pengguna menyerahkan paspor dan foto wajah tanpa menyadari keberadaan Persona

Data yang dikumpulkan Persona

  • Dalam proses verifikasi identitas, Persona mengumpulkan informasi berikut
    • Nama, gambar penuh paspor, selfie real-time, geometri wajah (data biometrik)
    • Data chip NFC, nomor ID nasional, jenis kelamin, tanggal lahir, email, nomor telepon, alamat
    • Alamat IP, informasi perangkat dan browser, bahasa, informasi lokasi
  • Selain itu, Persona juga melacak biometrik perilaku (behavioral biometrics) seperti ‘deteksi keraguan’ dan ‘deteksi copy-paste’

Pencocokan silang data pihak ketiga

  • Selain informasi yang diberikan pengguna, Persona juga melakukan verifikasi silang dengan database pemerintah, lembaga kredit, operator telekomunikasi, dan penyedia utilitas publik
    • Yang dilakukan bukan sekadar verifikasi identitas sederhana, melainkan penelusuran data setingkat pemeriksaan latar belakang

Pemanfaatan sebagai data pelatihan AI

  • Menurut kebijakan privasi, gambar paspor dan selfie yang diunggah digunakan untuk pelatihan model AI
    • Tujuannya adalah meningkatkan pengenalan paspor per negara dan memperbaiki layanan
    • Dasar hukumnya adalah ‘legitimate interest’, sehingga dapat diproses tanpa persetujuan eksplisit pengguna
    • Apakah ini melanggar hak-hak dasar menurut GDPR masih belum jelas

Pihak yang berbagi dan mengakses data

  • Informasi yang diterima LinkedIn adalah nama, tahun lahir, jenis dokumen identitas, otoritas penerbit, hasil verifikasi, dan salinan dokumen identitas yang telah diburamkan
  • Persona juga membagikan data dengan pihak berikut
    • Penyedia layanan dan mitra data, afiliasi, calon pengakuisisi, aparat penegak hukum
  • Daftar 17 subprocessor mencakup
    • Anthropic, OpenAI, Groqcloud (ekstraksi dan analisis data)
    • Layanan infrastruktur dan basis data seperti AWS, Google Cloud, Snowflake, MongoDB
    • Penyedia API pembayaran dan komunikasi seperti Stripe, Twilio
  • Dari 17 pihak tersebut, 16 berbasis di AS dan 1 di Kanada, tidak ada perusahaan di dalam EU

CLOUD Act dan masalah kedaulatan data

  • Persona mengoperasikan pusat data di AS dan Jerman, tetapi karena merupakan badan usaha AS, maka tunduk pada CLOUD Act
    • Pengadilan AS dapat mengakses data yang disimpan di server luar negeri melalui perintah hukum
    • Kebijakan Persona menyatakan bahwa data dapat diberikan untuk permintaan penegakan hukum dan keamanan nasional
    • Karena dapat disertai gag order, pengguna mungkin tidak akan diberi tahu

Keterbatasan EU-US Data Privacy Framework

  • Persona memiliki sertifikasi EU-US Data Privacy Framework (DPF)
    • Namun ini merupakan pengganti Privacy Shield, dan kekuatan hukumnya didasarkan pada Executive Order
    • Jika pemerintahan berubah di masa depan, ada kemungkinan dicabut
    • Kelompok privasi seperti noyb telah mengajukan tantangan hukum

Risiko data biometrik dan pengecualian retensi

  • Persona menyatakan akan menghapus data geometri wajah setelah verifikasi selesai atau dalam waktu 6 bulan
    • Namun ada pengecualian retensi jika diwajibkan secara hukum, sehingga ada kemungkinan disimpan tanpa batas jika ada perintah pengadilan AS
    • Data biometrik adalah pengenal unik yang tidak dapat diubah, sehingga jika bocor tidak dapat dipulihkan

Tanggung jawab hukum dan hak pengguna

  • Batas ganti rugi Persona dibatasi hingga 50 dolar AS
    • Sengketa hanya dapat diselesaikan melalui arbitrase paksa individual lewat lembaga arbitrase AS (AAA)
    • Untuk pengguna EU disebutkan berlaku hukum Irlandia, tetapi perlindungan nyata tetap lemah karena CLOUD Act didahulukan

Tindakan yang disarankan kepada pengguna

  • Pengguna yang sudah menyelesaikan verifikasi dapat melakukan hal berikut
    • Meminta akses data: idv-privacy@withpersona.com
    • Meminta penghapusan: meminta penghapusan data yang tidak diperlukan setelah verifikasi selesai
    • Menghubungi DPO: dapat menyampaikan keberatan atas penggunaan untuk pelatihan AI ke dpo@withpersona.com
    • Mempertimbangkan ulang verifikasi: perlu mempertimbangkan pentingnya perlindungan data biometrik dibanding sekadar lencana biru

Kesimpulan

  • Verifikasi identitas LinkedIn memang selesai hanya dalam 3 menit, tetapi untuk memahami alur data yang sebenarnya, pengguna harus membaca dokumen hukum sepanjang 34 halaman
  • Pengguna menyerahkan paspor, wajah, data biometrik, dan riwayat kredit kepada perusahaan AS,
    lalu terekspos pada kemungkinan pelatihan AI, akses pemerintah, dan retensi karena pengecualian hukum
  • Data pengguna Eropa pada praktiknya berada di bawah sistem hukum AS
  • Ini adalah struktur yang menyerahkan seluruh identitas pribadi demi mendapatkan lencana biru sederhana

Bacaan terkait

2 komentar

 
cherrycoder 2026-02-22

Tampaknya ini juga cukup sering dimanfaatkan, secara tak terduga, dalam aktivitas kontraintelijen di AS.
 
GN⁺ 2026-02-22
Komentar Hacker News

  • CEO Persona memberikan klarifikasi langsung di LinkedIn
    Data pribadi tidak digunakan untuk pelatihan AI, informasi biometrik langsung dihapus setelah verifikasi identitas, dan data sisanya akan terhapus otomatis dalam 30 hari
    Dalam praktiknya, dokumen yang melibatkan tim legal sering kali ditulis terlalu luas cakupannya. Akibatnya bisa terlihat jauh lebih suram daripada kenyataannya, jadi klarifikasi seperti ini tetap bermakna untuk transparansi

    • Jika penjelasan seperti ini tidak tercermin dalam dokumen hukum, menurut saya tidak ada artinya. Bukan hanya ucapan CEO, harus dipastikan lewat dokumen
    • Kebijakannya menyatakan bahwa semuanya “dapat berubah kapan saja”, jadi muncul pertanyaan apa gunanya ucapan CEO. Bisa saja yang dilakukan hanya soft delete sambil tetap menyimpan datanya
    • Rasanya lebih tepat disebut “claiming that” daripada “pointing out”. Mengingat hubungan mereka dengan perusahaan-perusahaan yang secara ilegal mengumpulkan data dan memakainya untuk pelatihan model, sulit untuk percaya
    • Tim legal yang menulis kalimat terlalu luas mungkin juga berarti ada sesuatu yang belum pasti di internal, atau ada niat untuk menyisakan ruang pemanfaatan data. Kalau benar-benar ingin melindungi privasi pengguna, itu harus tertulis dalam dokumen hukum
    • Aneh bahwa informasi biometrik dikirim ke server. Kenapa tidak dilakukan pemrosesan di perangkat (on-device processing)? Saya rasa struktur yang hanya mengirim hash+salt seperti kata sandi akan lebih aman

  • Dulu saya membuat alamat email khusus hanya untuk LinkedIn, dan begitu akun saya dihapus, email spam langsung membanjiri alamat itu
    Saya ingin melakukan eksperimen, tapi kepercayaan saya sudah hilang. Saya percaya LinkedIn menjual data

    • Menurut saya ironis bahwa Mozilla mempekerjakan CEO yang satu-satunya profil online-nya ada di LinkedIn. Organisasi yang bersuara anti-pengawasan kok mengambil pilihan seperti itu
    • LinkedIn punya riwayat peretasan yang terlalu banyak. Rasanya seperti mereka ingin memeras data pengguna yang sudah keluar sampai titik terakhir
    • Saya menganggap LinkedIn pada dasarnya adalah platform pengumpulan informasi. Akuisisi Microsoft atasnya, seperti Skype, terasa berada dalam konteks yang sama
    • LinkedIn dulu punya masa lalu yang problematik, seperti memindai email dan membuat akun palsu
    • LinkedIn pada dasarnya adalah platform profil publik. Informasi yang ingin disimpan privat memang seharusnya tidak diunggah. Spam tidak bisa dihindari, dan penyaringan email adalah alternatif yang realistis

  • Saat membuat akun baru, saya dipaksa melakukan verifikasi identitas. Saya harus memverifikasi dengan paspor, lalu mengecek rincian data pribadi saya, tetapi hampir tidak ada informasi yang diberikan
    Pengaturan iklan aktif secara default, dan seluruh prosesnya sangat tidak nyaman.
    Karena ini akun untuk kerja, saya terpaksa lanjut, tetapi saya jadi merasa alternatif layanan terdesentralisasi sangat dibutuhkan

    • Akses ke akun lama pun mewajibkan verifikasi. Untuk menghapus akun atau menolak penggunaan konten untuk AI, justru harus menyerahkan lebih banyak data; ini struktur yang kontradiktif
    • Saya paham verifikasi identitas dibutuhkan karena masalah bot AI, tetapi kita perlu cara membangun kepercayaan sambil menjaga privasi. Jawaban Persona CEO di LinkedIn juga layak dibaca
    • Alasan layanan seperti ini bisa berbuat sesuka hati adalah efek jaringan. Pengguna sudah terikat sehingga sulit pergi, dan itu sendiri menjadi kekuatan
    • Fakta bahwa Persona terkait dengan Peter Thiel juga mengkhawatirkan. Ada risiko jika digabungkan dengan pengawasan pemerintah

  • Verifikasi identitas lewat Persona pada akhirnya terasa seperti ikut berkontribusi pada pengayaan data pemerintah (enrichment)
    Layanan besar seperti Coursera, Wealthsimple, dan Lime sudah bergantung padanya sehingga sulit dihindari, tetapi tetap dibutuhkan jaminan hukum atas penggunaan data
    Wilayah seperti Kanada atau Eropa yang membahas kedaulatan digital perlu menumbuhkan alternatif lokal

    • Dalam kenyataannya, ini juga sulit dihindari dalam proses sehari-hari seperti pekerjaan, sewa tempat tinggal, visa, dan tanda tangan elektronik
    • Tempat bagi platform KYC seperti ini, katanya dengan sinis, hanyalah “neraka”

  • Persona tampak tidak punya kapasitas yang cukup tepercaya untuk menangani data pribadi dalam skala besar
    Tulisan blog terkait: https://vmfunc.re/blog/persona

    • Percakapan X (Twitter) antara CEO dan si blogger juga layak dilihat. Katanya ini bukan peretasan, melainkan kebocoran source map frontend yang mengekspos nama variabel internal
    • Ada juga tanggapan bahwa ini tulisan yang keren dengan nuansa internet lawas
    • Namun, ada catatan teknis bahwa situs itu menyebabkan kebocoran memori di Firefox
    • Ada juga peringatan bahwa saat menekan tombol “Continue”, musik tiba-tiba diputar

  • Struktur inti platform seperti LinkedIn, Google, dan Facebook adalah menjual pengguna sebagai komoditas
    Jika seseorang membayar untuk menargetkan Anda, pada akhirnya uang itu akan diambil kembali dari Anda
    Saya merasa struktur seperti ini dalam jangka panjang telah memperparah ketimpangan ekonomi

    • Tulisan ini sangat berkesan sampai saya ingin mengutipnya saat menjelaskan pentingnya privasi. Saya sendiri juga memakai layanan Google, tetapi selalu sadar akan model bisnis mereka
    • LinkedIn juga memang menjual produk berbayar. Masalahnya, itu saja tidak cukup, sehingga mereka tetap memanfaatkan data lebih jauh
    • Semua orang memakainya karena “keren dan gratis”, tetapi hampir tidak ada yang benar-benar bertanggung jawab atas konsekuensinya
    • Ada juga kasus pengguna bergabung ke LinkedIn justru karena ingin menjadi target. Struktur perusahaan yang mencari pencari kerja bisa jadi saling menguntungkan. Namun menyalahkan masalah makroekonomi seperti inflasi pada media sosial terasa berlebihan
    • Pada akhirnya, jangan lupa bahwa Anda adalah produknya

  • LinkedIn telah berubah menjadi SNS penuh pencitraan ala TikTok. Ini struktur yang membenarkan pemborosan waktu dengan dalih “membangun wawasan industri”
    Yang berlimpah bukan pakar sejati, melainkan orang-orang yang hidup dari personal branding

    • Sebagian besar pengguna hampir tidak melihat feed. Mereka hanya memakainya untuk mengelola kontak atau berkirim pesan. Feed hanyalah gangguan, jadi lebih baik diabaikan
    • Saya memakai LinkedIn sebagai kanal satu arah (write-only), dan kenyataannya saya mendapat banyak relasi baik secara offline
    • Jika mempertahankan kebijakan jaringan yang ketat dengan hanya terhubung ke orang yang benar-benar pernah ditemui, feed jadi jauh lebih bersih

  • Bagian artikel yang menyebut “saya memindai paspor Eropa, lalu semua data itu masuk ke perusahaan Amerika Utara” terasa menonjol
    Sulit menganggap LinkedIn sebagai jaringan yang berbasis di Eropa

    • Penulisnya tampaknya bermaksud “jaringan saya sendiri yang berada di Eropa”
    • Kalau di Eropa, seharusnya memakai Xing, tetapi di sana rasanya akan terlalu sepi
    • Ungkapan seperti “Let that sink in” dianggap sebagai jejak tulisan buatan GPT, sehingga sulit dipercaya
    • Orang Eropa memakai LinkedIn karena efek jaringan. Konsentrasi teknologi yang berpusat di AS adalah kesalahan besar, dan menurut saya perlu menumbuhkan alternatif domestik seperti yang dilakukan Tiongkok

  • Aktivisme privasi seperti ini memang dibutuhkan. Saya juga sudah melakukan verifikasi LinkedIn, tetapi daftar respons yang bisa langsung dijalankan dari penulis terasa mengesankan

  • Belakangan saya terus mendapat pesan error bahwa “email tidak diterima”. Namun kenyataannya email tetap masuk dengan baik
    Saat tombol ditekan, yang muncul hanya “terjadi masalah”, dan meskipun saya pengguna berbayar, tetap tidak terselesaikan
    Tim dukungan bahkan bilang akan mengirim email ke alamat yang sama, jadi terasa absurd. Struktur seperti ini kembali membuat saya merasa desentralisasi itu perlu

    • Sistem call center tampaknya memang sengaja dibuat serumit ini. Staf level bawah tidak punya wewenang, dan yang terjadi hanya tiket diteruskan atau dipindah-pindah antarbagian.
      Sistem telepon dengan pengenalan suara AI justru terasa lebih merepotkan. Rasanya ini sudah menjadi kompleksitas struktural yang seperti monster setelah menumpuk selama puluhan tahun
    • Ada juga saran untuk memeriksa apakah pemblokiran pemuatan gambar jarak jauh sedang aktif. Banyak kasus penerimaan email diukur lewat tracking pixel