Situs web pencegahan bunuh diri Belanda membagikan data kepada perusahaan teknologi tanpa persetujuan

 (nltimes.nl)
2 poin oleh GN⁺ 20 jam lalu | 1 komentar | Bagikan ke WhatsApp
  • Hotline pencegahan bunuh diri Belanda 113 membagikan data pengunjung kepada pihak ketiga seperti Google meski pengunjung tidak menyetujui cookie
  • Data yang dibagikan mencakup lokasi, browser, perangkat, situs web yang dikunjungi tepat sebelumnya, serta rekaman layar kunjungan ke situs 113
  • Peretas etis Mick Beer menilai bahwa membuka halaman 113 atau sekadar mengeklik menu chat atau panggilan sudah merupakan informasi sensitif
  • Stichting 113 menyatakan bahwa isi substantif percakapan atau chat tidak dibagikan, melainkan metadata teknis terkait kunjungan
  • Stichting 113 telah menonaktifkan semua alat pengukuran dan analitik dan sedang menyelidiki kronologi, dampak potensial, serta langkah selanjutnya

Pembagian data pengunjung oleh 113

  • Hotline pencegahan bunuh diri Belanda 113 membagikan data pengunjung situs web kepada pihak ketiga tanpa persetujuan, menurut laporan BNR berdasarkan investigasi peretas etis Mick Beer dari Hackedemia.nl
  • Setelah mengonfirmasi hasil investigasi tersebut, Stichting 113 menghentikan sementara seluruh alat pengukuran dan analitik di situs webnya
  • Hingga baru-baru ini, 113 membagikan data pengunjung kepada pihak ketiga termasuk Google meski pengunjung tidak menyetujui cookie
  • Mick Beer menilai bahwa tindakan membuka halaman 113 atau mengeklik menu chat atau panggilan itu sendiri sudah merupakan informasi sensitif

Data yang dibagikan dan kemungkinan pemanfaatannya

  • Data yang dibagikan mencakup lokasi pengguna, browser, perangkat, situs web yang dikunjungi pengguna tepat sebelum mengunjungi 113, serta rekaman layar kunjungan ke situs 113
  • 113 juga memberikan sebagian data kepada Microsoft, tetapi dalam kasus ini hanya jika cookie diterima, kata Mick Beer
  • Mick Beer mengatakan bahwa siapa pun yang mengakses situs web 113 meninggalkan jejak digital
  • Mick Beer menilai Google dan Microsoft dapat menggunakan informasi ini untuk membangun profil pengguna umum

Kemungkinan pelanggaran GDPR

  • Stichting 113 kemungkinan telah melanggar GDPR saat membagikan data ini
  • GDPR mewajibkan perhatian khusus terhadap perlindungan data pribadi kesehatan
  • Kontak dengan hotline pencegahan bunuh diri anonim juga termasuk dalam data pribadi kesehatan

Posisi Stichting 113 dan langkah lanjutan

  • Stichting 113 mengatakan kepada BNR bahwa isi substantif percakapan atau chat dengan orang yang meminta bantuan tidak dibagikan
  • Juru bicara menyebut informasi yang dibagikan adalah data teknis terkait kunjungan ke situs web, yaitu metadata
  • Stichting 113 menyadari bahwa pengunjung harus dapat percaya bahwa data pribadi mereka dilindungi, dan menyesalkan timbulnya kekhawatiran akibat insiden ini
  • Stichting 113 saat ini telah menonaktifkan semua alat pengukuran dan analitik sehingga data tersebut tidak lagi dibagikan kepada pihak ketiga
  • Stichting 113 sedang menyelidiki apa yang terjadi, bagaimana hal itu bisa terjadi, apa dampak potensialnya, dan apa langkah selanjutnya
  • Mereka tidak mengungkapkan apakah alat pelacakan akan diaktifkan kembali

Jalur untuk meminta bantuan

  • Di Belanda, jika situasinya mengancam nyawa, harus segera menghubungi nomor darurat 112
  • Orang yang mengalami depresi atau memiliki pikiran untuk bunuh diri dapat sewaktu-waktu menelepon 113 Zelfmoordpreventie di 113 atau 0800-0113, atau mengunjungi 113.nl

Bacaan terkait

1 komentar

 
GN⁺ 20 jam lalu
Komentar Hacker News

  • “Berapa banyak orang yang datang ke halaman kontak lalu pergi tanpa menelepon hotline?”
    “Tidak tahu, bos. Kita perlu pasang alat analitik.”
    “Pakai apa?”
    “Google Analytics. Gratis dan hampir jadi standar.”
    “Oke, lakukan.”
    Alur seperti ini pada dasarnya sudah mengeras jadi standar industri. Ini tidak bagus, dan Google memakai data itu dengan berbagai cara tanpa benar-benar menjelaskannya dengan terang
    Tapi rasanya juga sulit melihat ini sebagai konspirasi operator situs jahat yang menjual data ke raksasa teknologi. Mereka cuma memakai layanan standar gratis untuk menjalankan situs, dan sering kali bahkan tidak terpikir bahwa mereka membantu Google membangun profil pribadi dan menjual iklan tertarget
    Akan bagus kalau alat analitik self-hosted benar-benar mapan. Bukan cuma karena privasi jadi lebih baik, tapi juga karena raksasa teknologi membatasi akses bahkan ke data yang dikumpulkan dari situs milik kita sendiri

    • Hampir tidak ada “orang jahat” dalam arti klasik. Melihatnya seperti itu kurang membantu; ini lebih dekat ke kelalaian kriminal
      Masalahnya adalah orang-orang yang menangani data medis di pemerintah tidak tahu atau tidak peduli bahwa Google Analytics sudah ada selama 20 tahun dan data mengalir ke Google, dan tidak ada sistem di seluruh pemerintahan yang memaksa privasi data serta meminta pertanggungjawaban pelanggar
    • Masalahnya ada pada istilah standar industri. Pada suatu titik lebih dari 10 tahun lalu, standar industri bergeser dari Linux, Apache, dan open source ke raksasa teknologi
      Banyak developer yang datang ke konferensi tidak bisa membedakan antara propaganda seperti Facebook Connect atau Google I/O dengan presentasi teknis, lalu memindahkan seluruh stack mereka ke software dan hardware yang tidak mereka kendalikan. Secara rekayasa ini kegagalan total, tapi kemenangan besar bagi para pemegang saham
    • Pada titik tertentu kita harus membiasakan diri dengan gagasan bahwa layanan gratis itu tidak ada. Jika Anda memakai sesuatu yang jelas punya biaya nyata bagi penyedianya tanpa membayar, maka nilai sedang diekstrak dari Anda dengan cara lain

  • Hal seperti ini membuat saya tidak ingin menyentuh situs seperti itu. Jika situs web, penyedia layanan, atau software koneksi internet mengumpulkan data, saya tidak bisa memercayainya sedikit pun dan akan sebisa mungkin menghindarinya
    Aturan praktisnya sederhana. Semua yang Anda katakan kepada mereka, atau semua data yang Anda taruh di bawah kendali mereka, berada dalam risiko

    • Di Eropa ada hukum untuk mencegah penyalahgunaan data pengunjung, jadi mengunjungi situs seperti itu umumnya aman
      Fakta bahwa kasus ini sampai muncul di Hacker News juga berarti ini pengecualian, bukan aturan
    • Bahkan di AS, jika Anda menelepon hotline pencegahan bunuh diri, fakta bahwa Anda menelepon, berapa kali Anda menelepon, dan berapa lama Anda berbicara bisa jatuh ke tangan broker data
      Data itu tidak pernah benar-benar hilang, dan bisa dipakai merugikan Anda dalam pekerjaan, asuransi, atau pengadilan
      Orang yang sedang berada di tengah krisis kesehatan mental seharusnya tidak perlu khawatir bahwa meminta bantuan akan menjadi catatan stigma yang membuntuti seumur hidup, tetapi kapitalisme pengawasan justru memungkinkan situasi seperti itu
      Ini seharusnya tidak terjadi dan catatan panggilan seharusnya aman, tetapi tentu saja hal seperti ini terus terjadi
      https://consumercal.org/about-cfc/cfc-education-foundation/y...
      https://www.nbcnews.com/news/us-news/t-says-hackers-stole-re...
    • Saya tidak tahu kenapa ini didownvote. Ini benar secara umum. Data dibagikan secara aktif ke mitra, atau dibagikan secara ceroboh lewat keamanan lemah, kerentanan, atau bucket yang terbuka

  • Menurut saya, cara budaya Barat menangani dorongan bunuh diri lewat hotline telepon itu sendiri sudah mengatakan banyak hal. Rasanya seperti lelucon jurnalisme gonzo yang menjadi kenyataan
    Saya tidak tahu apa jawabannya, tetapi sebagai seseorang yang pernah mengalami dorongan bunuh diri, bagi saya jawabannya bukan hotline. Dengan cara yang sangat pas, nyaris terlalu pas, hotline itu ternyata memanen data lalu menjualnya
    Seperti banyak hal lain, orang-orang yang dingin akhirnya menghasilkan uang, dan orang-orang yang rapuh serta sensitif yang membayar harganya. Dunia yang indah. Minumlah secara bertanggung jawab

    • “Tingkat bunuh diri kaum muda menurun setelah AS memulai hotline 988”:
      https://www.scientificamerican.com/article/988-crisis-hotlin...
      “Dalam dua tahun pertama lifeline yang direvamp, kematian akibat bunuh diri turun 11% dibanding perkiraan”
      https://www.statnews.com/2026/04/22/988-hotline-linked-11-pe...
    • Bagi saya hotline itu lelucon total, dan jika Anda sedang berpikir untuk melukai diri sendiri, itu termasuk hal terakhir yang akan saya lakukan. Saya sering bertanya-tanya apakah benar ada data kuat bahwa ini efektif secara keseluruhan, atau hanya semacam pikir-kelompok menular yang lepas kendali
      Saya kehilangan beberapa teman karena bunuh diri, dan sudah sangat lama memikirkan apa yang seharusnya bisa dilakukan untuk membantu sebelum terlambat. Dalam hampir semua kasus, itu keputusan yang cukup matang dan bukan tindakan impulsif. Dalam beberapa kasus, mereka bahkan mengambil langkah untuk memastikan rencananya tidak diketahui. Kalau melihat kasus di sekitar saya saja, hotline bunuh diri sama sekali tidak akan membantu
      Setelah saya cek, tampaknya memang ada data bahwa secara keseluruhan ini membantu. Jadi bagi orang-orang yang mengalami pikiran impulsif, ini mungkin berpotensi berguna. Tapi saya juga melihat orang-orang yang merasa pesan “telepon hotline” muncul begitu berlebihan setiap kali mencari informasi terkait sampai terasa menolak mereka dan malah kontraproduktif
      Pada akhirnya ini masalah yang sangat kompleks dan tidak ada satu solusi yang cocok untuk semua orang. Kalau suatu hari saya mencapai titik di mana saya tidak perlu bekerja lagi, saya ingin sekali mengerjakan masalah ini untuk orang-orang yang berpikir lebih lama dan kurang impulsif
    • Sebagai orang yang sesekali mengalami dorongan bunuh diri, saya belum pernah sekali pun mendapat dukungan yang benar-benar membantu dari hotline. Bahkan, saya belum pernah berhasil berbicara dengan manusia lewat telepon
      Seumur hidup saya menelepon hotline empat kali, kebanyakan saat akhir masa remaja, dan setiap kali saya menunggu lebih dari satu jam sambil mendengar rekaman seperti “harap tetap menunggu, Anda akan segera terhubung” dan musik lift, lalu menyerah
      Satu-satunya saat saya terhubung dengan manusia adalah lewat chat teks, dan interaksinya dangkal sampai terasa lucu. Mereka terus mengulang pertanyaan bergaya reflective listening yang sok pintar, nyaris tanpa kedalaman atau kepedulian terhadap situasi saya maupun siapa diri saya
      Kalau layanan seperti ini benar-benar menyelamatkan nyawa, itu hal yang baik, tapi bagi saya mereka tidak bisa berbuat apa-apa
    • Beberapa hari lalu saya melihat postingan di LinkedIn yang menyebut ini sebagai kompleks industri pencegahan bunuh diri, dan ungkapan itu rasanya akan menempel di kepala saya seperti “penggiling yatim piatu” atau “macan tutul pemakan wajah”
    • Saya rasa banyak orang yang dikategorikan sebagai “penderita gangguan mental”, tentu tidak semuanya, sebenarnya hanya lebih peka terhadap kenyataan bahwa masyarakatlah yang menghasilkan depresi dan kecemasan. Dengan kata lain, justru orang-orang yang katanya normal itulah yang gila
      Kita mendefinisikan penyakit mental berdasarkan seberapa baik seseorang berfungsi dalam masyarakat, dan DSM memang secara harfiah dipakai seperti itu. Tapi masyarakat itu sendiri jelas penuh kegilaan dan distorsi, dan cukup lihat Twitter selama 10 menit atau baca berita untuk sampai pada kesimpulan itu
      Anda bisa menempelkan beberapa diagnosis gangguan mental pada setiap CEO teknologi, selebritas, atau orang sukses, tetapi mereka malah dipuja karena dianggap anggota masyarakat yang “produktif”. Coba jelaskan bagaimana bekerja 100 jam seminggu, rutin memakai ketamine, Adderall, dan obat keras lain, menulis ocehan panjang di internet jam 3 pagi, lalu membuat keputusan yang mencelakai atau membunuh ribuan orang sebelum pergi main golf itu dianggap normal dan sehat
      Lalu kepada orang-orang yang menyadari kegilaan ini, kita bilang mereka gila, sakit, dan rusak. Kalau Anda mendorong orang ke dalam mimpi buruk gaslighting Kafkaesque seperti itu, besar kemungkinan lama-lama mereka benar-benar jadi gila
      Saya tidak sedang bilang tidak apa-apa kalau Anda mendengar suara yang menyuruh melakukan sesuatu. Tetapi jika Anda hanya depresi atau cemas, besar kemungkinan Anda sedang sadar melihat penyakit masyarakat yang kebanyakan orang sangkal, dan mengetahui bahwa Anda bukan orang yang rusak saja bisa sedikit membantu. Anda tetap harus mencari cara hidup di dunia ini, tetapi kesadaran bahwa Anda tidak rusak bisa menjadi titik awal

  • Betul, ini buruk
    Tapi ini juga terasa seperti menyorot satu situs tertentu. Saya justru melihat lebih banyak tempat di mana hal seperti ini memang terjadi. Tentu bukan tempat dengan misi sosial sekuat situs ini
    Di tempat-tempat seperti itu saya sudah berusaha sekuat mungkin memperbaikinya, tetapi inersia dan kebodohan sederhana sangat besar. Ini bukan soal organisasi kecil, melainkan perusahaan nonteknologi yang meraup ratusan juta dolar keuntungan
    Di tempat seperti itu, masalahnya adalah inersia di mana tampaknya tak ada yang benar-benar peduli. Lalu saya selalu jadi orang aneh dan terlihat aneh. Kalaupun diperbaiki, tak ada yang terlalu peduli, dan saya jadi “orang itu”. Ada semacam ganjalan kecil yang tertinggal di diri orang-orang
    Saya rasa ketidakpedulian seperti inilah yang menciptakan dunia di mana bahkan tempat seperti hotline bunuh diri dengan bodohnya melakukan hal seperti ini. Setidaknya hipotesis saya adalah kebodohan dan ketidakpedulian
    Sepertinya tidak banyak data terkait, jadi saya berbagi anekdot saja. Semoga lebih baik daripada tidak ada apa-apa

    • Situs lain dengan dampak sosial dan tanggung jawab serupa juga pernah dibahas di berita Belanda. Termasuk pemerintah, situs informasi kesehatan, sampai penyedia layanan medis
      Hotline pencegahan bunuh diri 113 bekerja sama dengan para profesional, tetapi setahu saya bukan penyedia layanan medis resmi
      Mungkin ada banyak situs lain dengan masalah serupa, tetapi 113 cukup dikenal di Belanda sehingga jadi contoh tajam yang enak dipakai media
      Liputan media mungkin bisa membuat organisasi seperti ini bekerja lebih baik. Setidaknya sampai pemasar optimasi konversi berikutnya mendapat akses backend
      Layanan chat mereka memakai sesuatu bernama “sprinklr.com” yang otomatis diblokir filter saya, dan platform itu menyebut dirinya “platform AI-native yang menentukan untuk pengalaman pelanggan yang luar biasa”
      Pada akhirnya, nomor telepon akan tetap ada
    • Saya juga melihatnya mirip, sebagai salah satu “orang seperti itu” sekarang
      Segalanya memakan waktu terlalu lama, dan tidak ada yang bertanggung jawab. Jika Anda mendorong hampir apa pun demi hasil positif, hasil yang paling mungkin justru semacam hukuman atau penurunan status sosial
      Karena itu sejak Oktober 2024 saya tidak melakukannya lagi
      Saya juga ingin menambahkan bahwa kebanyakan hal yang sekarang tampak “sedang diperbaiki” sepenuhnya fiksi
      Contohnya Office of the Privacy Commissioner di Kanada. Mereka menolak keluhan yang valid terhadap Shaw karena isu yurisdiksi dalam proses akuisisi oleh Rogers, lalu di berita malah membuat pernyataan aneh yang secara khusus menyorot OpenAI soal ketidakjujuran penggunaan data
      Semua ini terlihat seperti pertunjukan. Saya menyimpulkan bahwa agar membaik, keadaan harus jauh lebih buruk dulu
      Saya pindah ke pembuatan alat internal, dan tahun ini setiap bulan saya membuat satu mesin atau alat menjadi air-gapped. Sekarang yang terhubung ke jaringan hanya satu laptop dan ponsel untuk sosial media

  • NL Times adalah media yang menerjemahkan artikel berbahasa Belanda dan menambahkan penyuntingan yang terutama ditujukan pada pembaca AS. Jadi harus selalu dibaca dengan skeptis
    Dalam kasus ini, seperti yang sudah ditunjukkan orang lain, ini “cuma” Google Analytics

    • “Cuma” perusahaan raksasa yang mengumpulkan data yang sangat pribadi

  • Otoritas perlindungan data harus menyelidiki ini. Di Jerman, petugas perlindungan data perusahaan (DPO) bisa memikul tanggung jawab pidana secara pribadi
    Dalam kasus seperti ini saya ingin melihat mereka dibawa ke pengadilan pidana dan melihat apa yang terjadi. Kalau seseorang mendapat catatan kriminal karena hal ini, omong kosong bodoh perusahaan besar seperti “kami tidak tahu” atau “kami kira begitu” akan berhenti cukup cepat
    Pada akhirnya akan terlihat bahwa ini soal sumber daya. Kalau tanggung jawab pidana ada di meja, sumber daya tiba-tiba muncul secara ajaib
    Sudah waktunya serius. Ini tidak bisa diterima

  • Saya kira Eropa lebih hati-hati soal hal seperti ini. Ini cukup serius. Mereka menambang data orang-orang rentan demi keuntungan

    • Eropa memang lebih hati-hati, dan itulah sebabnya perusahaan itu mengambil tindakan:

      After being confronted with this research, Stichting 113 temporarily suspended all measurement and analysis tools on its website.
      Ini tidak berarti hal seperti ini tidak pernah terjadi, tetapi kerangka regulasi membantu menghentikannya

    • Ini bukan menambang data demi keuntungan, melainkan demi mengelola situs web
    • Eropa memang lebih hati-hati. Tapi orang-orang tetap melanggar hukum

  • This website uses cookies
    We use cookies to personalise content and ads, to provide social media features
    Saya tahu ada layanan yang mengirim permintaan penghapusan data GDPR atas nama kita. Saya penasaran apakah ada layanan serupa yang mengirim pesan ke operator situs seperti “sebenarnya untuk apa Anda butuh cookie ini?”
    Browser saya memblokir sebagian besar hal seperti itu jadi saya hampir tidak pernah melihat banner cookie, tetapi akan menyenangkan kalau bisa menamparkan ke wajah operator bahwa “situs web Anda sama sekali tidak membutuhkan cookie nonteknis”

  • Saya rindu masa ketika teknologi itu soal menyelamatkan nyawa manusia