Aplikasi Android Kirim Data Pengguna ke Facebook Tanpa Izin

CNN Indonesia | Rabu, 02/01/2019 08:06 WIB
Aplikasi Android Kirim Data Pengguna ke Facebook Tanpa Izin Ilustrasi. (CNN Indonesia/Harvey Darian)
Jakarta, CNN Indonesia -- Privacy International, perusahaan non profit Inggris untuk keamanan privasi di dunia, belum lama ini mengungkap setidaknya 20-34 aplikasi populer Android mengirimkan data pengguna ke Facebook tanpa meminta izin dari pemilik data.

Di antara aplikasi tersebut merupakan aplikasi yang dekat dengan pengguna seperti MyFitnessPal, TripAdvisor, Kayak hingga Skyscanner. Aplikasi-aplikasi itu biasanya mengirim data analitik yang dikirim saat peluncuran aplikasi, termasuk ID Android unik pengguna.

Mesin pencari perjalanan seperti Kayak, misalnya, mengirimkan data pencarian tujuan dan penerbangan, tanggal perjalanan, dan apakah ada anak-anak yang ikut atau tidak.


Menurut Engadget, data mungkin tidak langsung mengidentifikasikan siapa pemilik identitas itu, tetapi secara teoretis dapat digunakan untuk mengenali seseorang melalui sarana seperti aplikasi yang telah mereka pasang atau apakah mereka bepergian dengan orang yang sama.

Sementara itu, Eropa kini memiliki Peraturan Perlindungan Data Umum (GDPR) yang disahkan sejak Mei 2018. Aplikasi seluler diharuskan untuk memiliki persetujuan eksplisit dari pengguna sebelum mengumpulkan informasi pribadi mereka.

Beberapa minggu setelah GDPR disahkan, Facebook sudah menerima keluhan dari pengembang aplikasi yang menyatakan mereka tidak bisa memenuhi peraturan GDPR terkait dengan software development kit [SDK] Facebook yang umumnya digunakan untuk menghubungkan data aplikasi ke Facebook.

Namun Facebook menjawab telah membuat perbaikan yang harus diunduh pengembang untuk digunakan. Tetapi pengembang terus mengajukan laporan bug dan tidak jelas apakah perbaikannya berhasil.

Selain itu, juru bicara Facebook juga mengatakan bahwa pengembang aplikasi dapat menonaktifkan pengumpulan data otomatis. Tahun ini, Facebook juga mengklaim telah memperkenalkan opsi baru yang memungkinkan pengembang untuk menunda pengumpulan informasi analisis aplikasi.
Memang, para peneliti Privacy International menemukan bahwa aplikasi yang mengirimkan data tanpa sepengetahuan penggunanya masih menggunakan SDK lama Facebook.

Juru bicara Skyscanner mengatakan mereka tak menyadari ada data yang dikirim ke Facebook tanpa pengetahuan pengguna. Hal itu disebutnya melanggar aturan perusahaan soal integrasi dengan teknologi pihak ketiga dan sedang menyelidiki kejadian.

TripAdvisor dan Kayak belum merespons permintaan komentar, sementara MyFitnessPal menolak memberikan tanggapan.

Sementara itu, merespons masih banyaknya aplikasi terhubung dengan Facebook tanpa izin pengguna, juru bicara Facebook mengatakan bahwa perusahaan saat ini sedang mengerjakan alat untuk mengontrol data apa saja yang akan dikirim pada akun mereka.
"Penting bagi pengguna untuk memiliki akses ketika kami menerima informasi tentang mereka ketika mereka tidak menggunakan layanan kami, dan untuk memiliki kontrol apakah kami mengaitkan informasi ini dengan mereka," kata Facebook pada Financial Times, Senin (31/12).

"Menyadari adanya peningkatan di bidang ini, kami saat ini sedang mengerjakan serangkaian perubahan, termasuk mengembangkan alat baru yang disebut Clear History, yang kami harap akan menjawab umpan balik," lanjutnya. (kst/age)