Aturan Baru Tiongkok Batasi Alibaba dan TikTok Pakai Data Pribadi
Pemerintah Tiongkok menerbitkan serangkain aturan baru penggunaan data pribadi oleh aplikasi. Melalui aturan baru itu, Beijing meminta agar aplikasi besutan Alibaba, Tencent, hingga ByteDance membentuk badan independen serta membatasi jumlah data pribadi untuk verifikasi aplikasi.
Otoritas Keamanan Siber Tiongkok atau Cyberspace Administration of China (CAC) mengenalkan pedoman perlindungan data pribadi oleh aplikasi pada Senin (26/4) kemarin. Pedoman itu meminta agar aplikasi mengungkapkan kepada penggunanya data pribadi apa saja yang akan dikumpulkan beserta tujuannya.
"Aplikasi tidak boleh mengumpulkan informasi pribadi pengguna tanpa terlebih dahulu mendapatkan persetujuan," demikian tertulis dalam pedoman tesebut, dikutip dari Reuters.
Menurut pedoman tersebut, pengguna harus menerima pemberitahuan secara terpisah saat memproses informasi pribadi yang sensitif seperti ras, etnis, keyakinan agama, biometrik, catatan medis, akun keuangan, hingga keberadaan pribadi, Pedoman itu juga menyerukan agar toko aplikasi mendaftar dan memverifikasi identitas sebenarnya dari pengembang aplikasi. Tujuannya, untuk mengantisipasi upaya penipuan saat pengguna mengunduh aplikasi tertentu.
Pedoman juga mendesak toko aplikasi untuk menetapkan skor kredit bagi pengembang aplikasi, serta mendirikan portal dalam menangani keluhan dari publik.
CAC dalam pernyataan di WeChat pada Maret lalu meminta pengembang aplikasi seperti Alibaba, Tencent, induk TikTok yakni ByteDance, dan lainnya tak lagi menolak akses bagi pengguna baru. Otoritas mengatakan bahwa perusahaan biasanya menolak pengguna baru untuk masuk jika tidak menyampaikan sejumlah data pribadi. Alhasil, pengguna tersebut tidak bisa menggunakan layanan.
Oleh karena itu, melalui pedoman baru tentang data pribadi, perusahaan dipaksa membiarkan pengguna baru masuk meski tidak menyampaikan data pribadi. “Ini mengatur akses mereka ke data pribadi dan melindungi informasi individu," ujar CAC dikutip dari Reuters, Maret lalu (22/3).
CAC juga menyampaikan, perusahaan seharusnya meminta data pribadi terbatas pada yang dibutuhkan. Aplikasi transportasi online misalnya, hanya membutuhkan data nomor ponsel, lokasi, dan informasi pembayaran pengguna. Lalu aplikasi pembayaran, hanya membutuhkan data nomor ponsel dan rekening pembayar, serta penerima.
Selain itu, Alibaba, Tencent, hingga ByteDance juga diminta untuk membuat badan pengawas independen untuk data pribadi. Ketentuan pembentukan badan pengawas independen itu tertera dalam Undang-Undang Perlindungan Informasi Pribadi (PIPL).
PIPL saat ini sedang menjalani peninjauan putaran kedua. Versi awal PIPL telah diluncurkan Beijing pada Oktober tahun lalu. Lalu draf-nya kemudian direvisi dan diserahkan pada kemarin (26/4) untuk ditinjau.
