Studi Consumer Reports menunjukkan bahwa pengembang aplikasi video conference atau rapat online seperti Zoom, Google Meet, Microsoft Team hingga Webex mengumpulkan data pengguna. Ahli informasi dan teknologi (IT) menilai, praktik seperti ini biasa terjadi dan pengguna bisa menolak datanya dikumpulkan.
Berdasarkan kajian Consumer Reports, Google, Microsoft dan Webex menerapkan kebijakan bahwa perusahaan bisa mengumpulkan data pengguna saat konferensi video. Kemudian digabungkan dengan informasi dari pialang data dan sumber lain, untuk membuat profil konsumen.
Kebijakan sepeti itu berpotensi memanfaatkan video untuk tujuan pelatihan sistem pengenalan wajah. (Baca: Kominfo Pantau Pasien Covid-19 Lewat 2 Aplikasi, Langgar Aturan Data?)
Peneliti Keamanan Siber Communication Information System Security Research Center (CISSReC) Pratama Persadha mengatakan, setiap platform internet umumnya mengumpulkan data pengguna. Tujuannya untuk riset, profiling, dan menghasilkan big data.
Dalam banyak kasus, layanan gratis mengambil banyak data untuk menyusun target iklan audience di internet. Contohnya, pengguna tidak sadar saat mereka membicarakan sebuah produk di WhatsApp, maka iklan terkait barang yang dibicarakan akan muncul di Facebook dan Instagram.
"Karena itu setiap mengunduh selalu ada privacy policy. Apabila tidak setuju (dengan kebijakan itu) maka kita bebas untuk batal install," ujar Pratama kepada Katadata.co.id, kemarin (11/5).
(Baca: Marak Zoomboombing, Zoom Akuisisi Perusahaan Keamanan Data)
Ia justru menyoroti kasus Zoom, khususnya di sistem operasi iOS. "Tanpa disebutkan bahwa mereka mengirim data ke Facebook, namun pada praktiknya Zoom mengirim data ke platform tersebut," ujar Pratama.
Sedangkan Facebook dan Google menjelaskan kebijakan terkait data pengguna. "Ini bukan hal yang baru dan legal, karena meminta persetujuan," ujar dia.
Hanya, pengguna harus memastikan bahwa pengumpulan data sesuai dengan privacy policy atau tidak. “Dalam kasus Zoom yang mencuat, ada kegiatan yang tidak sesuai dengan privacy policy sehingga menimbulkan kontroversi," kata Pratama.
Hal senada disampaikan oleh Direktur Indonesia ICT Institute Heru Sutadi. Data pribadi yang biasanya dikumpulkan pengembang aplikasi mulai dari nama, nomor ponsel, email, sampai lalu lintas percakapan, video dan sebagainya.
(Baca: DPR Ungkap Dua Penghambat Pembahasan RUU Perlindungan Data Pribadi)
"Aturannya, sepanjang pengguna setuju apa saja yang bisa diambil dan diakses bahkan termasuk kontak, kamera atau GPS, artinya platform tidak dapat dianggap bersalah," ujar Heru kepada Katadata.co.id.
Meski demikian, platform tidak boleh membagi data yang diambil dan disimpan di aplikasi kepada pihak lain, tanpa persetujuan pengguna. Selain itu, perusahaan wajib melindungi data pengguna agar tidak bocor. "Konsepnya begitu," ujar dia.
Sebelumnya, Peneliti Privasi Consumer Reports Digital Lab Bill Fitzgerald mengatakan, Google, Microsoft, dan Webex menerapkan kebijakan untuk mengambil data pengguna. “Meskipun ada perbedaan di antara kebijakan privasi platform yang berbeda, secara seimbang, perbedaannya tidak besar. Dari sudut pandang privasi, tidak ada opsi (kebijakan dari perusahaan-perusahaan) ini yang bagus," ujar Bill dikutip dari laporan Consumer Reports, akhir April lalu (30/4).
Menanggapi laporan tersebut, Cisco mengatakan bahwa privasi merupakan hak dasar manusia. "Kami tidak pernah menyewakan atau menjual informasi pelanggan kami," ujar perusahaan.
(Baca: Perbarui Fitur Keamanan dan Privasi, Zoom Bakal Rilis Versi 5.0)