Tidak ada cara untuk menutup-nutupi pesan ini: Facebook pendiri Mark Zuckerberg percaya bahwa pengguna platformnya di Amerika Utara berhak mendapatkan standar perlindungan data yang lebih rendah daripada orang di tempat lain di dunia.
Dalam wawancara telepon dengan Reuters kemarin Mark Zuckerberg menolak berkomitmen untuk secara universal menerapkan perubahan pada platform yang diperlukan untuk mematuhi Peraturan Perlindungan Data Umum ( GDPR ) yang diterima Uni Eropa.
Sebaliknya, dia mengatakan perusahaan itu sedang mengerjakan versi hukum yang akan membawa privasi Eropa jaminan di seluruh dunia – menolak menyebutkan kepada pelapor yang bagian-bagian undang-undangnya tidak akan diperluas ke seluruh dunia.
“Kami masih memakukan detail tentang ini, tetapi harus secara terarah, dalam semangat, semuanya,” Reuters mengutip Zuckerberg tentang pertanyaan GDPR.
Ini adalah pergeseran garis halus. Kepemimpinan Facebook sebelumnya menyiratkan perubahan produk yang dibuatnya untuk mematuhi perlindungan data yang masuk GDPR standar akan diperpanjang secara global.
Kembali pada bulan Januari , COO Sheryl Sandberg mengatakan perusahaan akan meluncurkan “pusat privasi baru secara global” – menempatkan “pengaturan privasi inti untuk Facebook di satu tempat dan membuatnya lebih mudah bagi orang untuk mengelola data mereka”.
Seorang juru bicara Facebook mengkonfirmasi kepada TechCrunch hari ini bahwa perubahan itu terungkap akhir bulan lalu – termasuk akhirnya mengurangi pengaturan historisnya dari 20 layar menjadi hanya satu – adalah apa yang dibicarakan Sandberg dalam komentar-komentar sebelumnya. Ergo, bahkan tweak dasar itu adalah hasil langsung dari peraturan Uni Eropa.
Namun demikian, pusat privasi universal terlihat hanya menjadi satu bagian dari perubahan yang perlu dilakukan Facebook untuk mematuhi standar UE yang baru. Dan tidak semua perubahan ini akan tersedia untuk pengguna Facebook AS dan Kanada – per komentar Zuckerberg.
Dalam blog tentang pusat privasi baru akhir bulan lalu, Facebook menandai perubahan masuk tambahan ke persyaratan layanannya – termasuk “komitmen” untuk pengguna, dan bahasa yang digunakannya untuk menjelaskan bagaimana itu memproses data orang.
Dikatakan bahwa perubahan yang masuk ini adalah “tentang transparansi”.
Dan memang transparansi adalah prinsip utama yang mendasari GDPR, yang menempatkan persyaratan pada pengontrol data untuk menjelaskan dengan jelas kepada orang-orang apa data pribadi yang ingin mereka kumpulkan dan untuk tujuan apa – untuk mendapatkan persetujuan untuk memproses data (atau, jika tidak persetujuan, dasar valid lainnya diperlukan agar pemrosesan data menjadi legal).
Yang kurang jelas adalah bagian mana dari GDPR Facebook yang percaya dapat memisahkan pengguna dengan aman di platformnya dan tidak berisiko secara tidak sengaja salah penanganan data pribadi pengguna internasional – katakanlah siapa yang mungkin mengunjungi atau tinggal di AS – dengan demikian menjalankan risiko keluhan privasi dan, akhirnya, sanksi keuangan (penalti untuk pelanggaran bisa sangat besar di bawah GDPR).
Facebook tidak menanggapi pertanyaan tambahan tentang niat kepatuhan GDPR sehingga kami dapat berspekulasi pada tahap ini.
Ini bahkan hanya strategi berisiko dalam hal PR murni. Seperti yang kami tulis pada bulan Januari dalam penjelasan GDPR kami: “[S] beberapa perusahaan AS mungkin lebih suka menelan kerumitan dan biaya memfragmentasi proses penanganan data mereka … Tetapi melakukan hal itu berarti mengelola beberapa rezim data. Dan paling tidak menjalankan risiko PR yang buruk jika Anda keluar karena sengaja menawarkan standar privasi yang lebih rendah kepada pengguna rumah Anda vs pelanggan di luar negeri. ”
Aman untuk mengatakan, panggilan untuk aplikasi yang sama dari GDPR di AS sudah mulai …
Di depan spekulasi, persetujuan di bawah GDPR untuk memproses data pribadi berarti menawarkan individu “pilihan dan kontrol yang asli”, seperti yang dilakukan oleh pengamat data UK. Jadi mungkin Facebook tidak nyaman memberikan pengguna Amerika Utara otonomi semacam itu untuk mencabut persetujuan tertentu sesuka hati.
Atau mungkin Zuckerberg tidak mau membiarkan orang Amerika meminta data pribadi mereka dalam bentuk yang cukup portabel – sehingga mereka bisa pergi dan memasukkannya ke layanan saingan. (Meskipun itu sudah membiarkan pengguna mengunduh datanya.)
Atau bisa jadi Facebook tidak nyaman dengan apa yang dikatakan GDPR tentang profil – yang merupakan inti dari model bisnis penargetan iklan perusahaan.
Persyaratan transparansi peraturan ini berlaku untuk membuat profil – yang berarti Facebook perlu memberi tahu (setidaknya para pengguna internasionalnya) bahwa mereka diprofilkan ketika mereka menggunakan platform, dan menjelaskan apa artinya bagi mereka.
Jadi mungkin Zuckerberg berpikir orang Amerika mungkin akan balk jika mereka benar-benar mengerti betapa luasnya itu melacak mereka ketika harus menjelaskan dengan tepat apa yang dilakukannya – seperti yang dilakukan oleh beberapa pengguna Facebook baru – baru ini, ketika mereka menemukan Messenger telah merekam panggilan dan metadata SMS mereka, misalnya .
Peraturan Uni Eropa juga menempatkan beberapa pembatasan pada praktik penggunaan data untuk profil individu jika data adalah data sensitif – seperti data kesehatan, keyakinan politik, afiliasi agama dan sebagainya – membutuhkan standar yang lebih tinggi dari persetujuan eksplisit untuk melakukannya.
Dan tentu saja, dengan skandal penyalah gunaan data Analytica Cambridge, kami telah melihat seberapa besar jumlah data Facebook secara jelas digunakan untuk mencoba menyimpulkan keyakinan politik pemilih AS.
Jangan lupa bahwa Facebook sendiri membajak sumber dayanya sendiri menjadi politisi yang menarik untuk menggunakan platformnya untuk berkampanye juga. Jadi mungkin itu khawatir mungkin berisiko kehilangan bagian dari bisnis elit di AS jika pengguna Facebook Amerika harus memberikan persetujuan eksplisit untuk kecenderungan politik mereka menjadi permainan yang adil untuk tujuan penargetan iklan. (Dan ketika banyak orang mungkin akan mengatakan ‘tidak, terima kasih Mark; itu bukan urusanmu’.)
Tapi, seperti yang saya katakan, kita bisa, tetapi berspekulasi jenis GDPR yang mengukir Zuckerberg telah direncanakan untuk pengguna di halaman rumahnya pada tahap ini. Peraturan ini mulai berlaku pada 25 Mei – sehingga para Facebooker tidak perlu menunggu lama untuk memainkan game ‘tempat perbedaan standar privasi’.
Apa yang paling membuat penasaran tentang pendiri Facebook yang menuntut aplikasi universal GDPR adalah waktunya – di tengah-tengah kemungkinan skandal privasi terbesar perusahaan.
Dan jika dia merasa privasi Amerika Utara dapat ditangani sebagai pertimbangan backburner bahkan sekarang, dengan mengungkapkan dia berencana untuk bekerja sangat keras untuk memastikan pengguna Facebook domestik diberi status privasi lapis kedua di bawah orang lain di seluruh dunia, baik, Anda harus mempertanyakan keaslian permintaan maafnya baru-baru ini untuk “kesalahan” yang dia klaim menyebabkan skandal Cambridge Analytica.
Facebook sebenarnya diperingatkan tentang izin aplikasi pada tahun 2011 , seperti yang telah kami laporkan sebelumnya. Namun itu tidak menutup akses pengembang yang digunakan untuk mengirimkan data pribadi pada 50M + pengguna Facebook ke Cambridge Analytica hingga pertengahan 2015. Jadi, terus terang, jika itu adalah kesalahan, itu adalah gerakan yang sangat, sangat, lambat.
Beberapa orang mungkin mengatakan itu terlihat lebih seperti keengganan untuk mematuhi standar perlindungan data.
Berikut ini adalah salah satu arsitek utama GDPR – European MEP Jan Philipp Albrecht – menanyakan pertanyaan kunci sekarang: Berapa lama konsumen di Amerika Utara akan ditempatkan di kelas pelatih privasi? Ke Anda…
