Persetujuan Kebijakan Privasi Aplikasi Seharusnya Lebih Adil

tirto.id - Ketika kita menginstal aplikasi di ponsel, ada satu hal yang selalu ada namun tidak pernah berguna sebagaimana mestinya. Ia bernama syarat & ketentuan (terms of service) serta kebijakan privasi (privacy policy). Mereka akan muncul setiap kali aplikasi terinstal dengan pop-up berisi tulisan panjang nan membosankan. Sialnya, kita tak punya pilihan selain menyetujuinya.

Isi dari dokumen tersebut sebenarnya penting. Pada dasarnya dokumen itu adalah kontrak antara kita (pengguna) dengan mereka (pengembang aplikasi) tentang bagaimana aplikasi digunakan, serta hak dan kewajiban kita juga mereka ketika aplikasi digunakan.

Melalui dua dokumen itu kita dapat melihat apa saja yang aplikasi ambil dari pengguna untuk menjalankan fitur-fitur mereka.

Akan tetapi, masalah muncul dari sana. Karena begitu panjang dan membosankan, tak ada yang benar-benar membacanya dengan saksama. Pun, meluangkan waktu untuk membacanya sebenarnya tak sepenuhnya berguna.

Tak Dibuat untuk Dibaca

Melalui artikel jurnalnya yang terbit pada 2018, Jonathan A. Obar dan Anne Oeldorf-Hirsch menyebut dokumen syarat & ketentuan serta kebijakan privasi sebagai "kebohongan terbesar di internet". Dua dokumen itu ada, namun apapun isinya, orang cenderung mengabaikannya dan langsung mengklik tanda setuju.

Klaim tersebut didasarkan pada penelitian Obar dan Oeldorf-Hirsch tentang pola kebiasaan ribuan mahasiswa ketika diharuskan membaca dua dokumen itu. Selama penelitian, responden diminta untuk membaca dokumen syarat & ketentuan untuk menjadi anggota suatu kelompok bernama NameDrop secara online.

Tanpa responden tahu, dua akademisi itu membuat klausul pengecoh yang meminta kesediaan mahasiswa memberikan anak pertama mereka di masa depan kepada NameDrop. Hasilnya, ribuan mahasiswa menyetujuinya begitu saja.

Dalam analisis mereka, Obar dan Oeldorf-Hirsch menemukan fakta bahwa mayoritas responden mereka tak pernah benar-benar membaca dua dokumen itu. Mereka cenderung hanya melihat tanpa benar-benar membaca isinya.

Temuan tersebut sejalan dengan survei yang dibuat Pew Research Center pada 2019 lalu. Meskipun responden dari survei tersebut adalah warga Amerika Serikat dan bukan Indonesia, namun riset ini bisa menjadi gambaran betapa dua entitas tersebut tak pernah kita baca.

Riset Pew Research Center tersebut berisi survei mengenai seberapa sering warga Amerika Serikat membaca syarat & ketentuan serta kebijakan privasi. Riset ini terhimpun dalam laporan bertajuk "Americans and Privacy: Concerned, Confused and Feeling Lack of Control Over Their Personal Information".

Dalam riset itu, 8 dari 10 orang menyatakan bahwa mereka selalu mendapatkan dua dokumen tersebut setidaknya sekali dalam sebulan. Tetapi, intensitas orang-orang menjumpai dua dokumen itu berbanding terbalik dengan intensitas mereka membacanya. Sesuai riset, hanya 1 dari 5 orang yang menyatakan membaca sementara sisanya tak mau ambil pusing.

Hal ini bukan tanpa sebab. Musabab utama mengapa orang-orang malas membacanya adalah karena dua dokumen tersebut terlalu panjang dan kompleks untuk dimengerti awam. Baik syarat & ketentuan maupun kebijakan privasi umumnya menggunakan ragam bahasa hukum yang rumit dan dibuat dalam ribuan kata.

Pada aplikasi TikTok, misalnya. Salah satu media sosial terpopuler di dunia ini punya kebijakan privasi yang ditulis secara berbelit.

Dalam dokumen kebijakan privasi per 2 Juli 2025, TikTok memunculkan klausul berbunyi, “apabila kami menjual atau membeli bisnis atau aset apa pun (baik sebagai hasil dari likuidasi, kepailitan, maupun lainnya), sehingga dalam hal ini kami akan mengungkapkan data Anda kepada calon penjual atau pembeli bisnis atau aset tersebut.”

Klausul tersebut sebenarnya punya informasi yang simpel. Seturut laman ToS:DR (inisiatif untuk mempersingkat klausul ToS dan kebijakan privasi berbagai aplikasi), maksud TikTok dalam klausul tersebut adalah bahwa “data pribadi pengguna dapat dijual atau dipindahtangankan ketika TikTok mengalami pailit atau melakukan transaksi finansial lainnya.”

Untuk menyebut bahwa mereka dapat menjual data pribadi penggunanya ketika mengalami pailit, TikTok mengaburkan klausulnya sehingga sulit dipahami.

Dalam artikel jurnal yang ditulis Duha Ibdah dkk. bertajuk “Why Should I Read the Privacy Policy, I Just Need the Service”: A Study on Attitudes and Perceptions Toward Privacy Policies" (2021), cara penyajian dua dokumen tersebut memang menjadi salah satu masalah inti mengapa orang enggan membacanya.

"Kami menemukan lebih dari 75 persen pengguna berpandangan negatif tentang cara kebijakan privasi dirancang," tulis Duha Ibdah.

Namun, bagaimana syarat & ketentuan serta kebijakan privasi ditulis bukanlah satu-satunya alasan mengapa kita perlu menggugatnya.

Pada Dasarnya adalah Kontrak yang Tidak Adil

Kendati kita meluangkan waktu untuk membaca ribuan kata dalam dokumen syarat & ketentuan serta kebijakan privasi, aktivitas ini tak sepenuhnya berguna. Hal ini karena dua dokumen tersebut merupakan klausul baku, yakni kontrak yang bersifat satu arah.

Sebagai pengguna, kita hanya memiliki pilihan untuk menyetujuinya atau tidak menggunakan aplikasi itu sama sekali. Padahal, ikatan yang timbul atas dua dokumen itu serupa kontrak perjanjian bisnis.

Sekalipun aplikasi yang kita instal di gawai tak memerlukan biaya, namun ada pertukaran aset yang mungkin tak pernah kita tahu di baliknya: kita sebenarnya membayar layanan mereka dengan data pribadi.

Kita mendapatkan akses pada aset pengembang berupa layanan aplikasi, sementara mereka mendapat akses pada aset pengguna berupa data personal yang mereka koleksi.

Pun, jangan dikira data tentang pengguna yang diambil oleh aplikasi sekadar nama akun, alamat surel, dan nomor telepon.

Pada 2017 jurnalis asal Prancis, Judith Duportail, dibuat tercengang dengan jumlah data yang dikoleksi pengembang aplikasi Tinder, Match Group. Setelah empat tahun menggunakan aplikasi kencan itu, Judith meminta seluruh data yang dikoleksi Tinder tentang dirinya via surel.

Dalam artikelnya di The Guardian, Judith menulis bahwa ia menerima balasan dari Tinder berupa "file setebal 800 halaman berisi informasi seperti daftar unggahan yang saya 'like' di Facebook, lokasi dan akun yang tertaut pada foto Instagram saya, pendidikan saya, peringkat usia pria yang saya minati, berapa banyak teman Facebook saya, kapan dan di mana setiap percakapan daring terjadi... dan masih banyak lagi."

Jika Tinder bisa melakukannya dan menganggapnya bukan pelanggaran hak privasi, tak ada alasan puluhan aplikasi lain yang ada di gawai Anda tak melakukannya. Terlebih, seturut artikel jurnal berjudul "When the mobile app is free, the product is your personal data" (2019), model bisnis utama aplikasi gawai adalah eksploitasi data pengguna.

Oleh pengembang, pengguna akan di-profiling, dibuatkan deskripsi tentang sisi personal penggunanya. Hal ini mencakup identitas umum (usia, gender, tempat tinggal), hingga spesifik seperti kesukaan, kondisi kesehatan, koordinat GPS, histori serta kata kunci pencarian di internet, kontak, dan masih banyak lagi.

Bagi pengembang, tujuan utama dari banyaknya data personal yang diambil hanya satu, yakni menjadikannya data yang bisa dikapitalisasi, misalnya lewat iklan yang dipersonalisasi.

Dari sana, kita dapat melihat bahwa data pribadi kita adalah penggerak roda ekonomi pengembang aplikasi. Tanpa data pengguna, misalnya, pengembang tak punya cukup upaya untuk membuat bisnisnya menghasilkan laba.

Akan tetapi, bahkan setelah mengetahui betapa berharganya data yang dikoleksi aplikasi, pengembang tak punya keinginan untuk membuat dokumen syarat & ketentuan serta kebijakan privasi yang ramah bagi awam dan berkeadilan.

Bisakah Kita Menjumpai Terms of Service yang Lebih Adil?

Internet, juga teknologi yang menggunakannya, kini menjadi realitas bagi mayoritas manusia di dunia. Apa yang lima tahun lalu kita sebut sebagai dunia maya, kini menjadi realita dalam bentuk yang lain. Media sosial, misalnya, yang semula menjadi tempat untuk berjejaring, kini berubah menjadi bisnis dengan laba berskala fantastis.

Akan tetapi, di balik perubahan itu, pengembang aplikasi masih saja tak mengubah pendekatan dalam menciptakan dan menyajikan dokumen syarat & ketentuan serta kebijakan privasi.

Mereka hanya mengulang formula yang sama dengan kemasan yang baru. Klausul masih berbelit dan pengguna masih tak punya kuasa untuk menolak sebagian tabiat aplikasi mengoleksi semua data pribadi.

Pada 2018 lalu, untuk pertama kalinya, ada satu inisiatif hukum dan politik yang berpihak pada pengguna dan berhasil diterapkan sebagai sebuah kebijakan. Inisiatif ini bernama General Data Protection Regulation (GDPR).

Kebijakan yang diterapkan oleh Uni Eropa itu, mau tak mau, mengubah pola pengambilan cookie yang sebelumnya berjalan eksploitatif dan tak terbatas.

Melalui kebijakan ini, laman web yang beroperasi di Eropa harus menyediakan semacam cara agar pengguna dapat mengontrol data apa saja yang boleh dan tidak boleh diambil. Dengan beleid ini, kita bisa menolak pengambilan cookie untuk iklan dan masih tetap menggunakan laman web yang kita tuju.

Jika laman web kini dapat memberikan penggunanya kontrol lebih terhadap data pribadi, bukankah kita dapat menuntut hal serupa pada aplikasi digital?