Rancangan Undang-Undang Senat 690 California yang diusulkan telah memicu perdebatan sengit antara para advokat privasi dan perusahaan teknologi mengenai masa depan pengumpulan data di Golden State. Electronic Frontier Foundation menyebutnya sebagai Corporate Cover-Up Act, sementara para pendukung berargumen bahwa ini adalah klarifikasi yang diperlukan untuk mencegah tuntutan hukum sembrono yang dapat melumpuhkan operasi bisnis yang sah.
Kontroversi ini berasal dari benturan tak terduga antara undang-undang teknologi lama dan baru. California's Invasion of Privacy Act ( CIPA ), yang awalnya disahkan pada tahun 1967 untuk melindungi dari penyadapan telepon, kini diterapkan pada praktik digital modern dengan cara yang tidak pernah diantisipasi oleh para penciptanya.
Kronologi Peristiwa:
- 1967: California Invasion of Privacy Act ( CIPA ) diberlakukan untuk penyadapan telepon
- 2024: Gelombang tuntutan hukum yang menerapkan CIPA pada praktik digital dimulai
- 2025: S.B. 690 diperkenalkan untuk mengatasi ketidakpastian hukum
- Saat ini: RUU menunggu pemungutan suara legislatif
Kusut Hukum di Balik RUU Tersebut
Sengketa saat ini muncul dari gelombang tuntutan hukum yang diajukan pada tahun 2024 yang berusaha memperluas perlindungan penyadapan CIPA untuk mencakup aktivitas digital rutin. Beberapa kasus berargumen bahwa pengumpulan alamat IP merupakan pengoperasian pen register - sebuah perangkat yang merekam nomor telepon yang dihubungi dari saluran tertentu. Satu kasus yang ditolak bahkan menyarankan bahwa menjalankan website dasar dapat dianggap sebagai penyadapan kriminal.
Tantangan hukum ini telah menciptakan ketidakpastian bagi bisnis dari segala ukuran. Diskusi komunitas mengungkapkan bahwa masalah ini meluas jauh melampaui perusahaan teknologi besar, mempengaruhi website kecil, layanan online, dan bisnis apa pun yang perlu melacak interaksi pengguna dasar untuk tujuan keamanan atau operasional.
Apa yang Sebenarnya Dilakukan RUU Tersebut
S.B. 690 menambahkan pengecualian tujuan bisnis komersial ke CIPA, tetapi ruang lingkup pengecualian ini telah menjadi titik pertentangan utama. RUU tersebut merujuk pada aktivitas spesifik yang didefinisikan dalam California's Consumer Privacy Act, termasuk langkah-langkah keamanan, debugging, layanan pelanggan, dan pencegahan penipuan.
Namun, para kritikus berargumen bahwa bahasanya terlalu luas dan dapat secara efektif merusak perlindungan CIPA. RUU tersebut akan secara retroaktif membebaskan perusahaan dari tuntutan hukum jika pengumpulan data mereka melayani tujuan komersial apa pun, berpotensi menghilangkan akuntabilitas untuk praktik pengawasan yang tidak pernah disetujui konsumen.
Anda tidak dapat memilih keluar dari diintai jika Anda tidak pernah diberitahu bahwa hal itu sedang terjadi.
Ketentuan Utama S.B. 690:
- Menambahkan pengecualian "tujuan bisnis komersial" pada California Invasion of Privacy Act ( CIPA )
- Berlaku surut untuk kasus-kasus yang sudah ada
- Merujuk pada aktivitas spesifik yang didefinisikan dalam Pasal 1798.140(e) Civil Code
- Mencakup langkah-langkah keamanan, debugging, layanan pelanggan, dan pencegahan penipuan
- Memungkinkan hak konsumen untuk keluar dalam kondisi tertentu
 |
|---|
| Bentuk ikonik California melambangkan pertempuran legislatif berkelanjutan negara bagian ini terkait undang-undang privasi, sebagaimana disorot dalam perdebatan mengenai Senate Bill 690 |
Taruhannya untuk Komunitas Rentan
Para advokat privasi memperingatkan bahwa RUU tersebut dapat secara tidak proporsional merugikan kelompok-kelompok terpinggirkan. Mereka berargumen bahwa perlindungan privasi yang melemah dapat memungkinkan pelacakan imigran, individu LGBTQ+, pencari aborsi, dan aktivis politik - kelompok yang bergantung pada privasi digital untuk keselamatan dan keamanan mereka.
Kekhawatiran ini meluas melampaui risiko teoretis. Dengan data broker yang dapat membeli dan menggabungkan informasi dari berbagai sumber, bahkan data pelacakan yang tampaknya tidak berbahaya dapat digunakan untuk membangun profil detail untuk menargetkan populasi rentan.
Pertanyaan tentang Keseimbangan
Perdebatan pada akhirnya berpusat pada menemukan keseimbangan yang tepat antara kebutuhan bisnis yang sah dan perlindungan privasi. Meskipun mencegah serangan DDoS dan memelihara keamanan website memerlukan pengumpulan data tertentu, para kritikus berargumen bahwa S.B. 690 terlalu jauh ke arah yang berlawanan dari tren privasi terkini.
Para pendukung RUU, termasuk California News Publishers Association, berpendapat bahwa tanpa klarifikasi ini, bisnis menghadapi ancaman konstan dari litigasi mahal untuk operasi digital rutin yang telah menjadi praktik standar selama beberapa dekade.
Saat para pembuat undang-undang California bersiap untuk memberikan suara pada S.B. 690, hasilnya kemungkinan akan mempengaruhi bagaimana negara bagian lain mendekati persimpangan antara undang-undang privasi warisan dan praktik digital modern. Keputusan tersebut dapat menetapkan preseden untuk apakah perlindungan privasi konsumen akan diperkuat atau dilemahkan dalam menghadapi teknologi yang berkembang.
Referensi: California's Corporate Cover-Up Act Is a Privacy Nightmare