Hukum California mengharuskan pialang data menyediakan cara bagi konsumen untuk menghapus informasi pribadi mereka, namun banyak perusahaan telah membuat opsi ini hampir tidak mungkin ditemukan. Investigasi terbaru mengungkapkan bahwa lebih dari 30 pialang data menggunakan kode khusus untuk menyembunyikan halaman penghapusan data mereka dari Google dan mesin pencari lainnya, menciptakan hambatan signifikan bagi orang-orang yang mencoba melindungi privasi mereka.
Statistik Registri Pialang Data California:
- Total pialang terdaftar: 406 perusahaan telah ditinjau
- Perusahaan yang menyembunyikan halaman opt-out: 33 pialang ditemukan
- Halaman yang tidak berfungsi: 5 halaman tercantum namun tidak ada
- Tingkat respons: 24 perusahaan tidak merespons pertanyaan
Trik Teknis di Balik Kontrol Privasi yang Tersembunyi
Pialang data telah menggunakan jenis kode khusus yang memberitahu mesin pencari untuk sepenuhnya mengabaikan halaman web tertentu. Ini berarti ketika seseorang mencari instruksi tentang cara menghapus data mereka dari perusahaan-perusahaan ini, halaman yang relevan sama sekali tidak muncul dalam hasil pencarian. Meskipun perusahaan secara teknis mematuhi hukum privasi California dengan menyediakan halaman-halaman ini, halaman tersebut menjadi praktis tidak berguna jika konsumen tidak dapat menemukannya.
Praktik ini mempengaruhi perusahaan nyata yang berinteraksi dengan banyak orang tanpa mereka sadari. Sebagai contoh, IP Geolocation API , yang melacak lokasi fisik pengguna internet, telah menyembunyikan formulir Do not sell dan Right to Delete mereka dari mesin pencari. Demikian pula, Telesign mengubur formulir penghapusan datanya jauh di dalam hampir 2.000 kata teks hukum, tanpa tautan langsung dari halaman utama mereka.
Perusahaan yang Menghapus Kode Tersembunyi Setelah Investigasi:
- BoardWalk (perusahaan data)
- Kloudless, Inc. (IP Geolocation API)
- 8 perusahaan tambahan berkomitmen untuk meninjau/menghapus kode
- 1 perusahaan menghapus kode secara mandiri sebelum dihubungi
 |
|---|
| Seorang individu yang terlibat dalam pekerjaan serius yang mewakili tantangan regulasi dalam kepatuhan privasi data |
Kekhawatiran Komunitas Tentang Tantangan Ekspor dan Penghapusan Data
Selain halaman tersembunyi, pengguna melaporkan masalah yang meluas dengan benar-benar mengakses dan mengontrol data pribadi mereka. Produk rumah pintar Amazon seperti router eero , kamera Blink , dan bel pintu Ring tidak menawarkan opsi ekspor data sama sekali, meskipun situs web utama Amazon menyediakan unduhan data yang komprehensif. Kepatuhan selektif ini menimbulkan pertanyaan tentang bagaimana raksasa teknologi menginterpretasikan regulasi privasi di berbagai lini produk mereka.
Bahkan ketika perusahaan menawarkan layanan ekspor data, prosesnya bisa sengaja membuat frustrasi. Beberapa pengguna melaporkan kecepatan unduh yang diperlambat hingga tingkat yang sangat lambat, dengan batasan buatan pada berapa kali data dapat diunduh sebelum memerlukan permintaan baru sepenuhnya.
Masalah Penghapusan Palsu
Mungkin lebih mengkhawatirkan daripada halaman tersembunyi adalah praktik penghapusan akun palsu. Beberapa perusahaan tampaknya menghapus akun pengguna dengan hanya menambahkan deleted_ dan timestamp ke alamat email sambil menjaga semua data pribadi lainnya tetap utuh. Perubahan kosmetik ini memberikan ilusi kepatuhan sambil mempertahankan informasi pengguna yang berharga untuk keuntungan berkelanjutan.
Perusahaan benar-benar hanya tampak belajar dengan beberapa denda GDPR yang berat.
Proses verifikasi untuk permintaan penghapusan yang sah juga telah menjadi bermasalah. Beberapa perusahaan AI sekarang mengharuskan pengguna mengunggah dokumen identifikasi pemerintah untuk memverifikasi permintaan penghapusan, menciptakan paradoks di mana menjalankan hak privasi memerlukan penyerahan lebih banyak data pribadi.
Persyaratan California Consumer Privacy Act:
- Berlaku untuk perusahaan yang memperoleh sebagian besar pendapatan dari penjualan data konsumen
- Mencakup bisnis dengan pendapatan tahunan $25+ juta USD
- Termasuk perusahaan yang menangani data 50.000+ orang di California
- Berlaku efektif sejak 2020 dengan penegakan oleh California Privacy Protection Agency
Respons Industri dan Tindakan Regulasi
Menyusul pertanyaan media tentang praktik-praktik ini, sepuluh perusahaan secara sukarela menghapus kode pemblokiran pencarian dari halaman privasi mereka. Namun, 24 lainnya tidak merespons permintaan komentar, dan hanya dua yang mengklaim kode tersembunyi itu disengaja untuk mencegah spam.
California's Privacy Protection Agency telah mengonfirmasi temuan ini dan menunjuk pada panduan tentang pola gelap - pilihan desain yang merusak pengambilan keputusan konsumen. Agensi mempertimbangkan apakah ada pola membuat sulit bagi konsumen untuk menjalankan hak mereka ketika menentukan pelanggaran.
Ke depan, California's Delete Act yang baru akan menciptakan sistem terpusat yang memungkinkan konsumen mengirim permintaan penghapusan ke semua pialang data terdaftar secara bersamaan, berpotensi menyelesaikan masalah penemuan yang diciptakan oleh halaman tersembunyi.
Investigasi ini menyoroti ketegangan yang lebih luas dalam regulasi privasi: perusahaan menemukan cara kreatif untuk secara teknis mematuhi hukum sambil mempertahankan praktik yang melayani kepentingan bisnis mereka daripada hak konsumen.
Referensi: We caught companies making it harder to delete your personal data online