Aturan Baru Tiongkok Batasi Alibaba dan TikTok Pakai Data Pribadi
Pemerintah Tiongkok menerbitkan serangkain aturan baru penggunaan data pribadi oleh aplikasi. Melalui aturan baru itu, Beijing meminta agar aplikasi besutan Alibaba, Tencent, hingga ByteDance membentuk badan independen serta membatasi jumlah data pribadi untuk verifikasi aplikasi.
Otoritas Keamanan Siber Tiongkok atau Cyberspace Administration of China (CAC) mengenalkan pedoman perlindungan data pribadi oleh aplikasi pada Senin (26/4) kemarin. Pedoman itu meminta agar aplikasi mengungkapkan kepada penggunanya data pribadi apa saja yang akan dikumpulkan beserta tujuannya.
"Aplikasi tidak boleh mengumpulkan informasi pribadi pengguna tanpa terlebih dahulu mendapatkan persetujuan," demikian tertulis dalam pedoman tesebut, dikutip dari Reuters.
Menurut pedoman tersebut, pengguna harus menerima pemberitahuan secara terpisah saat memproses informasi pribadi yang sensitif seperti ras, etnis, keyakinan agama, biometrik, catatan medis, akun keuangan, hingga keberadaan pribadi, Pedoman itu juga menyerukan agar toko aplikasi mendaftar dan memverifikasi identitas sebenarnya dari pengembang aplikasi. Tujuannya, untuk mengantisipasi upaya penipuan saat pengguna mengunduh aplikasi tertentu.
Pedoman juga mendesak toko aplikasi untuk menetapkan skor kredit bagi pengembang aplikasi, serta mendirikan portal dalam menangani keluhan dari publik.
CAC dalam pernyataan di WeChat pada Maret lalu meminta pengembang aplikasi seperti Alibaba, Tencent, induk TikTok yakni ByteDance, dan lainnya tak lagi menolak akses bagi pengguna baru. Otoritas mengatakan bahwa perusahaan biasanya menolak pengguna baru untuk masuk jika tidak menyampaikan sejumlah data pribadi. Alhasil, pengguna tersebut tidak bisa menggunakan layanan.
Oleh karena itu, melalui pedoman baru tentang data pribadi, perusahaan dipaksa membiarkan pengguna baru masuk meski tidak menyampaikan data pribadi. “Ini mengatur akses mereka ke data pribadi dan melindungi informasi individu," ujar CAC dikutip dari Reuters, Maret lalu (22/3).
CAC juga menyampaikan, perusahaan seharusnya meminta data pribadi terbatas pada yang dibutuhkan. Aplikasi transportasi online misalnya, hanya membutuhkan data nomor ponsel, lokasi, dan informasi pembayaran pengguna. Lalu aplikasi pembayaran, hanya membutuhkan data nomor ponsel dan rekening pembayar, serta penerima.
Selain itu, Alibaba, Tencent, hingga ByteDance juga diminta untuk membuat badan pengawas independen untuk data pribadi. Ketentuan pembentukan badan pengawas independen itu tertera dalam Undang-Undang Perlindungan Informasi Pribadi (PIPL).
PIPL saat ini sedang menjalani peninjauan putaran kedua. Versi awal PIPL telah diluncurkan Beijing pada Oktober tahun lalu. Lalu draf-nya kemudian direvisi dan diserahkan pada kemarin (26/4) untuk ditinjau.
Dalam draf baru itu disebutkan bahwa badan pengawas independen terdiri dari orang-orang luar perusahaan. Mereka akan ditugaskan untuk mengawasi publikasi secara rutin perusahaan atas laporan tanggung jawab sosial yang melibatkan perlindungan data pribadi.
Mitra di firma hukum internasional Taylor Wessing, Michael Tan mengatakan, peran badan pengawas independen itu nantinya mirip seperti Data Protection Officer (DPO) di bawah naungan The General Data Privation Regulation (GDPR) di Eropa.
GDPR mengharuskan perusahaan untuk menunjuk dan menyediakan sumber daya untuk DPO. "Mereka akan membantu otoritas pengatur mengawasi praktik perlindungan data perusahaan," kata Tan dikutip dari South China Morning Post pada Senin (26/4).
Serangkain aturan terkait data pribadi ini menambah tekanan Beijing terhadap perusahaan teknologi di Tiongkok. Sebelum aturan data pribadi, pemerintah Tiongkok juga menerapkan aturan baru antimonopoli yang bisa menjerat raksasa teknologi seperti Alibaba dan Tencent pada Februari lalu.
"Aturan baru akan menghentikan perilaku monopoli oleh platform digital dan melindungi persaingan yang sehat di pasar," kata Badan Regulasi Pasar Tiongkok (SAMR) dikutip Reuters, pada Februari (7/2).
Beberapa hal yang menjadi perhatian regulator, yakni perusahaan dilarang memaksa penjual atau mitra menggunakan layanan. Tidak boleh menghambat inovasi teknologi, memanipulasi pasar dengan data dan algoritme, serta penetapan harga secara sepihak.
Pada Maret lalu, CAC juga memanggil 11 perusahaan teknologi Tiongkok seperti Alibaba, Tencent, dan ByteDance. Ini karena CAC ingin membuat pengaturan mengenai teknologi deepfake.
"Perusahaan harus melakukan penilaian keamanan sendiri dan menyerahkan laporan kepada pemerintah," kata CAC dikutip dari The Economic Times, pekan lalu (18/3).
Deepfake adalah bentuk manipulasi suara dan wajah seseorang dalam bentuk video dengan mengandalkan deep learning. Teknologi deep learning merupakan bagian dari kecerdasan buatan atau artificial intelligence (AI), yang secara umum mampu mengolah audio dan video.
CAC menilai, deepfake dapat membahayakan data pribadi pengguna, yang pada akhirnya berbahaya bagi keamanan nasional dan stabilitas sosial, serta melanggar hak orang lain. Lembaga ini sebenarnya sudah mencanangkan aturan yang menjadikan deepfake ilegal pada 2019. Regulasi ini mengatur tentang pendistribusian konten digital melalui video atau audio yang menggunakan AI dan virtual reality (VR).
