Irlandia Ingatkan Lubang Keamanan Facebook Sejak 2011

REPUBLIKA.CO.ID, JAKARTA -- Juru Kampanye privasi Eropa dan pengacara Max Schrems, sebenarnya memiliki kekhawatiran tentang sikap lalai Facebook terhadap perlindungan data dan izin aplikasi sejak tahun 2011. Pada Agustus 2011, kritikus lama Facebook ini mengajukan keluhan kepada Komisi Perlindungan Data (Data Protection Commission) Irlandia agar memberikan tanda atau flag bahwa ada lubang dalam izin akses aplikasi facebook.

Irlandia menjadi titik fokus untuk keluhan karena menjadi markas Facebook di Eropa. “Ini maksudnya bahwa bukan subjek data, tetapi teman dari subjek data menyetujui penggunaan data pribadi,” tulis Schrems dalam surat komplainnya pada 2011, dikutip dari TechCrunch, Ahad (25/3).

Dalam komplain tersebut menyebutkan kekhawatiran mengenai persetujuan dengan Application Programming Interface (API) data teman Facebook. Schrems menerangkan karena rata-rata pengguna Facebook memiliki 130 teman, maka sangat mungkin satu dari teman pengguna menginstal semacam aplikasi spam atau phishing dan menyetujui penggunaan semua data dari subjek data.

Menurut Schrems, ada banyak aplikasi yang tidak perlu mengakses data pribadi teman pengguna seperti permainan, kuis, aplikasi, atau aplikasi yang hanya mengunggah sesuatu di halaman pengguna. Namun, Facebook di Irlandia tidak menawarkan tingkat akses yang lebih terbatas daripada semua informasi dasar dari semua teman.

"Subjek data tidak diberikan persetujuan yang ambigu terhadap pemrosesan data pribadi oleh aplikasi (tidak ada pilihan)," ucap Schrems.

Bahkan jika subjek data menyadari seluruh proses ini, subjek data tidak dapat memperkirakan aplikasi mana dari pengembang yang akan menggunakan data pribadi di masa mendatang. “Setiap bentuk persetujuan tidak bisa spesifik,” kata dia menambahkan.

Sebagai hasil dari keluhan Schrems, DPC Irlandia mengaudit dan mengaudit ulang sistem Facebook pada 2011 dan 2012. Menurut juru bicara DPC Irlandia kepada TechCrunch pekan lalu, hasil audit data tersebut termasuk rekomendasi bahwa Facebook memperketat izin akses bagi aplikasi pihak ketiga pada platformnya.

Juru bicara itu mengatakan, rekomendasi DPC menjadi dasar dari perubahan besar yang diumumkan Facebook pada 2014, alias mematikan API data teman. “Mengikuti audit ulang, salah satu rekomendasi yang kami buat terkait dengan kemampuan untuk menggunakan data teman melalui media sosial. Rekomendasi yang dibuat pada tahun 2012, yang dilaksanakan oleh Facebook pada tahun 2014 sebagai bagian dari perubahan platform yang lebih luas,” kata juru bicara DPC.

Kendati demikian, langkah itu terlambat untuk mencegah Cambridge Analytica memanen jutaan profil data pribadi melalui survei aplikasi. Sebab, Facebook hanya melakukan perubahan secara bertahap, yang akhirnya ditutup pada Mei 2015.

Ikuti Whatsapp Channel Republika