Anda bisa merasa tak berdaya ketika tidak memiliki kendali atas data pribadi Anda, terlebih saat broker data yang kurang peduli dengan privasi Anda meraup miliaran dolar dengan membeli dan menjual tumpukan data konsumen yang dikumpulkan dari berbagai sumber.
Industri broker data yang sebagian besar tak transparan ini diperkirakan bernilai 278 miliar dolar dan telah beroperasi di Amerika Serikat dengan pengawasan regulasi yang minimal hingga saat ini. Tanggung jawab untuk mengendalikan pengumpulan informasi broker data yang merajalela ini sebagian besar jatuh pada konsumen sendiri, dan proses mengajukan permintaan penghapusan tidak selalu yang paling transparan atau sederhana.
Namun, berkat California Delete Act dan platform baru yang diluncurkan, yaitu Delete Request and Opt-out Platform atau DROP, warga California kini memiliki akses ke alat daring yang dapat membantu mereka mengajukan permintaan penghapusan data secara otomatis ke lebih dari 500 broker data sekaligus. Ini adalah kemenangan besar untuk privasi jika Anda warga California karena dapat membantu mengurangi secara signifikan jumlah informasi pribadi Anda yang dimiliki broker data untuk dijual dan dibagikan ke pihak ketiga lainnya sesuai kehendak mereka. Pada gilirannya, ini juga membatasi risiko informasi pribadi Anda terekspos ke penjahat siber dalam pelanggaran data, dijual di *dark web*, atau digunakan melawan Anda dalam serangan *phishing* — yang semuanya dapat mengakibatkan pencurian identitas dan kerugian nyata lainnya.
Meskipun DROP bisa menjadi pengubah permainan untuk hak privasi warga California, itu bukan pil ajaib yang secara otomatis menghilangkan semua risiko siber. Setidaknya, saya masih merekomendasikan VPN untuk mencegah penyedia internet memantau kebiasaan penjelajahan Anda, *password manager* untuk memastikan kredensial login Anda tetap aman, dan program antivirus untuk menjaga perangkat Anda aman dari *malware*.
Apa itu DROP?
Pada tahun 2023, legislatif California mengesahkan California Delete Act, yang mewajibkan California Privacy Protection Agency (CPPA) untuk “membuat, selambatnya 1 Januari 2026, mekanisme penghapusan yang mudah diakses yang … memungkinkan konsumen, melalui satu permintaan konsumen terverifikasi, untuk meminta setiap broker data yang menyimpan informasi pribadi mana pun agar menghapus informasi pribadi terkait konsumen tersebut yang dimiliki oleh broker data atau penyedia layanan atau kontraktor terkait.”
Mekanisme penghapusan itu menjadi DROP, yang mulai beroperasi di awal tahun. Selain memberi warga California cara mudah untuk mengajukan permintaan penghapusan, DROP juga mewajibkan broker data untuk mendaftar setiap tahun ke CPPA, membayar biaya pendaftaran tahunan, dan memproses permintaan penghapusan setiap 45 hari, dimulai pada 1 Agustus 2026. Status permintaan penghapusan kemudian harus dikirim ke CPPA. Denda ditetapkan sebesar $200 per hari karena gagal mendaftar selambatnya 31 Januari setiap tahun dan $200 per hari per konsumen, ditambah biaya penegakan, karena gagal mematuhi permintaan penghapusan. Selain itu, broker data harus menjalani audit pihak ketiga setiap tiga tahun, dimulai pada 1 Januari 2028.
Untuk mendapatkan manfaat dari layanan ini, warga California perlu mengakses portal DROP, memverifikasi tempat tinggal mereka, membuat profil, dan mengajukan permintaan. Menurut California Code of Regulations, penduduk adalah setiap individu yang “berada di Negara Bagian untuk tujuan selain sementara atau singkat, dan … setiap individu yang berdomisili di Negara Bagian yang berada di luar Negara Bagian untuk tujuan sementara atau singkat.” Dengan kata lain, jika Anda tinggal di California, Anda seharusnya dapat menggunakan DROP (bahkan jika Anda sedang berada di luar negara bagian untuk sementara), tetapi jika Anda hanya mengunjungi California untuk jangka pendek, maka mungkin tidak.
Saat Anda membuat profil, Anda dapat memasukkan jumlah informasi pribadi apa pun yang Anda rasa nyaman, termasuk nama, alamat, alamat email, tanggal lahir, nomor telepon, bahkan hal-hal seperti ID periklanan seluler atau nomor identifikasi kendaraan. CPPA menyarankan bahwa semakin banyak informasi yang Anda kirimkan, semakin besar peluang broker data dapat mencocokkan Anda dengan catatan mereka, dan karenanya, menghapus data Anda. Setelah Anda memasukkan informasi Anda, Anda dapat mengirimkan permintaan dan melacak statusnya menggunakan ID DROP unik Anda. Anda dapat memperbarui permintaan penghapusan Anda kapan saja dengan informasi tambahan atau baru.
Jika seorang broker data mendeteksi kecocokan berdasarkan informasi yang Anda kirimkan dengan permintaan Anda, semua informasi Anda yang dimiliki oleh broker data tersebut akan dihapus, kecuali data yang dikecualikan seperti data yang tersedia untuk publik atau data pihak pertama yang Anda bagikan langsung dengan perusahaan.
Mengapa DROP penting?
Broker data mengumpulkan dan membagikan jumlah data yang mengkhawatirkan, mulai dari yang risikonya relatif rendah hingga yang sangat sensitif, seringkali tanpa persetujuan atau pengetahuan langsung konsumen. Mereka mengumpulkan informasi seperti nama, alamat email, alamat fisik, tanggal lahir, status perkawinan, informasi rumah tangga, alamat IP, kebiasaan belanja, aktivitas penjelajahan daring, riwayat lokasi, informasi keuangan, nomor jaminan sosial, dan data kesehatan.
Broker mendapatkan informasi ini dari berbagai sumber, termasuk platform media sosial, catatan publik, penyedia internet yang membagikan data penjelajahan pelanggan, pelacak daring dan *cookies*, biro kredit, data GPS, serta aplikasi dan layanan yang membagikan data pengguna.
Broker data kemudian menjual semua data ini ke entitas lain, seperti pengiklan, situs pencari orang, broker data lainnya, penagih utang, kampanye politik, perekrut, pemberi pinjaman, perusahaan asuransi, entitas pemerintah, dan penegak hukum.
Itu adalah banyak data yang didistribusikan ke banyak arah, dengan banyak peluang untuk pelanggaran data atau penyalahgunaan informasi pribadi lainnya. Luasnya data itu berpotensi dicuri oleh penjahat siber untuk pencurian identitas atau *phishing*. Terlepas dari kejahatan siber, data pribadi Anda dapat digunakan oleh penguntit untuk menemukan informasi tentang target tertentu, oleh penegak hukum untuk mengambil tindakan tanpa surat perintah, dan oleh perusahaan asuransi untuk meningkatkan premi Anda.
DROP memungkinkan warga California untuk memaksa broker data menghapus sebagian besar data tersebut, dan karenanya secara drastis mengurangi risiko penyalahgunaan data mereka. Memiliki semua informasi itu berkeliaran sedikit manfaatnya bagi konsumen, sementara menjadi tambang emas bagi entitas yang tidak memikirkan kepentingan terbaik Anda. DROP membantu warga California mengembalikan keseimbangan yang menguntungkan mereka.
Bagaimana dengan yang bukan penduduk California?
Saat ini, mekanisme seperti DROP hanya tersedia untuk penduduk California, artinya semua orang di AS pada dasarnya hanya memiliki dua opsi — satu yang rumit dan memakan waktu, dan lainnya yang berpotensi mahal, terutama dalam jangka panjang.
Satu cara adalah dengan mengajukan permintaan penghapusan secara manual ke setiap broker data secara individual. Dengan ratusan broker data yang beroperasi di AS dan ribuan secara global, metode manual ini bisa memakan waktu dan pada akhirnya mungkin merupakan usaha yang sia-sia, bahkan jika hanya sebagian kecil dari broker data tersebut yang benar-benar memiliki data Anda.
Opsi lain adalah menggunakan layanan penghapusan data berbayar, yang dapat mengajukan permintaan penghapusan data kepada broker data atas nama Anda. Namun, efektivitas layanan ini bisa bervariasi, mungkin tidak mencakup seluruh rentang broker data, dan bisa menjadi mahal karena memerlukan komitmen jangka panjang. Penghapusan data adalah proses berkelanjutan karena data Anda mungkin dikumpulkan lagi, jadi Anda perlu terus membayar layanan penghapusan data, yang dapat menghabiskan biaya beberapa ratus dolar per tahun.
Sebagai perbandingan, DROP secara otomatis mengajukan permintaan penghapusan ke lebih dari 500 broker data yang memiliki data tentang penduduk California secara gratis dan berkelanjutan — artinya warga California hanya perlu mengajukan satu permintaan tunggal, dan DROP yang menangani sisanya. Sampai negara bagian lain mengikuti jejaknya atau undang-undang serupa disahkan di tingkat federal, penduduk negara bagian lain hanya memiliki opsi yang jelas kurang menarik.
Bagaimana VPN dapat dan tidak dapat membantu
Menggunakan VPN dapat membantu mencegah penyedia internet memantau aktivitas penjelajahan daring Anda dan, karenanya, membagikan informasi itu ke broker data. Selain itu, VPN teratas biasanya menyertakan fungsionalitas pemblokir pelacak yang dapat membantu menghentikan *cookies* dan pelacak lainnya mengikuti Anda di seluruh web, dan pada gilirannya, mencegah broker data mengambil informasi tentang aktivitas daring Anda.
VPN mengenkripsi lalu lintas internet Anda sekaligus menjalankan koneksi Anda melalui server di lokasi yang berbeda. Dengan demikian, VPN menyembunyikan aktivitas daring Anda dari penyedia internet, administrator jaringan, entitas pemerintah, dan pengintai daring lainnya — sambil juga mengubah alamat IP Anda menjadi alamat IP server VPN yang Anda sambungkan. Ini berarti situs web dan layanan yang Anda gunakan daring akan mendaftarkan alamat IP (dan lokasi) server VPN, bukan alamat IP dan lokasi Anda yang sebenarnya. Ini dapat membantu mencegah situs dan layanan membagikan alamat IP dan lokasi Anda kepada broker data.
Getty Image/ Zooey Liao/ CNET
Namun, meskipun VPN adalah alat privasi penting dan dapat membantu mencegah sebagian data berakhir di tangan broker data, VPN tidak dapat menghentikan semua pengumpulan data. VPN tidak dapat menghentikan perusahaan *Big Tech* seperti Google atau Meta mengumpulkan dan membagikan data terkait aktivitas Anda di platform mereka saat Anda masuk. VPN juga tidak dapat mencegah Anda mengunduh *malware* atau memasukkan informasi pribadi ke situs *phishing*, meskipun beberapa menawarkan perlindungan *malware* dan virus tingkat dasar. Untuk privasi dan keamanan daring yang lebih komprehensif, Anda perlu mengambil pendekatan holistik.
Kebersihan siber yang tepat memerlukan lebih dari satu alat
Menggunakan VPN, DROP, atau layanan penghapusan data itu bagus, tetapi masing-masing hanyalah satu bagian dari teka-teki kebersihan siber yang lebih besar. Selain alat-alat ini, Anda harus menggunakan *password manager* dan program antivirus. *Password manager* dapat membantu Anda membuat kata sandi yang kuat dan unik untuk setiap akun daring individual Anda, memastikan Anda lebih terlindungi dari penjahat siber yang mengaksesnya dan mencuri informasi sensitif Anda. Beberapa *password manager* menyertakan perlindungan *phishing*, termasuk 1Password, yang baru-baru ini meluncurkan fitur anti-*phishing* baru. Layanan antivirus dapat membantu memblokir *malware* menginfeksi komputer Anda dan, karenanya, mencegah penjahat mendapatkan data Anda.
Selain itu, saya merekomendasikan penggunaan penyedia email aman seperti Kategori Tekno