Terkait Privasi, Filipina Larang Grab Rekam Video dan Suara

Cyberthreat.id - Komisi Privasi Nasional (NPC) Filipina mengeluarkan larangan sementara bagi Grab untuk menggunakan tiga sistem pemrosesan data pribadi pengguna: verifikasi foto selfie, rekaman audio, dan video di dalam kendaraan. Larangan itu diberlakukan lantaran Grab dianggap gagal mematuhi ketentuan dalam Undang-undang Privasi Data negara itu.

NPC memberlakukan larangan itu sejak 5 Februari lalu. Disebutkan, Grab "tidak cukup mengidentifikasi dan menilai risiko yang timbul oleh sistem pemrosesan data terhadap hak dan kebebasan pengguna yang datanya direkam."

"Hanya risiko yang dihadapi perusahaan yang diperhitungkan," tulis NPC seperti dilaporkan Esquire baru-baru ini.

"Sistem perekaman video juga akan memungkinkan karyawan Grab memantau situasi langsung dari kantor Grab dan mengambil foto dari apa yang terjadi di dalam kendaraan, setelah pengemudi menghubungi kantor melalui tombol darurat," tambah NPC.

Menurut NPC, Grab akan merilis file foto, audio dan video yang dikumpulkan melalui tiga sistem kepada otoritas polisi jika terjadi perselisihan atau pengaduan, meskipun ini tidak dikomunikasikan secara eksplisit kepada publik dalam pemberitahuan dan kebijakan privasi perusahaan.

Selain itu, Grab dinilai gagal menyebutkan dasar hukum untuk memproses data yang dikumpulkan, tidak cukupnya data yang diserahkan untuk menetapkan apakah pemrosesan data perusahaan sebanding dengan tujuannya, apakah manfaat dari pemrosesan lebih penting daripada risiko yang muncul, dan apakah metode pemrosesan data itu adalah solusi terbaik untuk mencapai tujuannya.

Reaksi Grab
Menanggapi keputusan NPC itu, manajemen Grab mengatakan telah menangguhkan sementara fitur verifikasi selfie penumpang, juga rekaman audio dan video. Grab menyebut akan bekerja dengan NPC untuk mengatasi kekhawatiran yang timbul.
 
Grab menyebutkan ketiga program itu dibuat sebagai fitur keselamatan untuk lebih melindungi pengguna dan mengklaim telah sesuai hukum pemrosesan data yang sah.

"Kami akan sepenuhnya bekerja sama dengan NPC dalam menyediakan dokumen pendukung yang diperlukan untuk mematuhi standar mereka, menerapkan langkah-langkah perbaikan tambahan, dan memastikan bahwa harapan NPC dan pendekatan kami untuk keselamatan dapat dipahami bersama," kata juru bicara Grab dalam sebuah pernyataan.

Juru bicara Grab itu menambahkan, verifikasi penumpang lewat foto selfie, fitur perekaman audio dan video semuanya sedang diuji coba di negara lain di Asia Tenggara.

NPC telah memberi Grab Filipina 15 hari untuk mematuhi langkah-langkah perbaikan. Keputusan apakah larangan akan diberlakukan permanen atau tidak, akan diputuskan kemudian.

Bagaimana di Indonesia?
Catatan Cyberthreat.id, tiga metode pemrosesan data yang disoal oleh NPC itu juga diberlakukan oleh Grab di Indonesia. Namun, sejauh ini belum ada tindakan apa pun yang diambil oleh otoritas terkait meski kritikan datang dari pegiat hak asasi manusia dan pakar keamanan siber.

Lembaga Studi dan Advokasi Masyarakat (ELSAM) menilai fitur itu seharusnya tidak boleh diterapkan karena perekaman, termasuk juga pemantauan visual hanya boleh dilakukan oleh penegak hukum.

"Perekaman atau pemantauan visual yang dilakukan oleh entitas privat dengan alasan pencegahan kejahatan itu tidak dimungkinkan sebenarnya. Tindakan pemantauan visual itu umumnya dilakukan oleh penegak hukum atau institusi keamanan seperti kepolisian," kata Deputi Direktur Riset ELSAM Wahyudi Djafar saat dihubungi Cyberthreat.id, Jakarta, Senin (27 Januari 2020). (Selengkapnya baca: ELSAM Kritik Fitur Rekaman Audio pada GrabCar)

Pendapat senada juga disampaikan oleh  Pendiri Indonesia Cyber Security Forum (ICSF) Ardi Sutedja K. Menurutnya, rekaman tersebut bisa menjadi ancaman baru bagi publik dan berdampak luas.

“Perangkatnya siapa yang kasih sertifikasi bahwa itu aman?” kata Ardi saat dihubungi Cyberthreat.id, Kamis (22 Januari 2020).

Grab di situs webnya menyatakan baru melakukan uji coba fitur rekaman audio selama dua pekan. Namun, Ardi mengaku telah mengetahui aktivitas itu sekitar tiga bulan lalu.

“Saya tahunya juga tidak sengaja. Pas pulang dari Bali dan kebiasaan saya selalu mengamati sekeliling mobi Grab dan lihat ada benda asing di balik kaca spion menempel dengan kaca depan,” kata dia.

Ardi menyarankan agar fitur rekaman tersebut sebaiknya jangan dipasang atau diterapkan dulu sebelum mendapatkan persetujuan dari regulator atau pemerintah.

“Karena hal itu berpotensi pelanggaran privasi penumpang dan potensi pelanggaran pidananya terkait dengan pemerasan dan penyadapan,” ujar Ardi. (Selengkap lihat: Soal Grab Rekam Penumpang, Pengamat: Potensi Langgar Privasi)

Pelaksana Tugas Kepala Biro Humas Kemenkominfo Fernandus Setu ketika ditanya Cyberthreat.id mengatakan rekaman audio yang dilakukan oleh Grab harusnya melalui mekanisme persetujuan pengguna.

Menurut Fernandus, Grab tidak cukup hanya memberitahukan kepada penggunanya bahwa percakapan selama perjalanan direkam lewat aplikasi driver. Namun, penumpang juga harus dimintai persetujuannya."Fitur rekaman audio keselamatan ini harus memiliki dua mekanisme pemberitahuan. Jadi pemberitahuan itu selain yang awal sekali pemberitahuannya [bisa oleh Grab atau pengemudi], kemudian harus dipastikan di aplikasi mesti ada persetujuan dahulu, kalau dia (penumpang) tidak menghendaki, ya sudah," kata Ferdinandus pada 28 Januari lalu. (Selengkapnya baca: Kominfo Soal Rekaman Grab: Harus Ada Mekanisme Persetujuan)

Berita terkait:

• Grab Rekam Penumpang Pakai CCTV, Begini Cara Kerjanya
• Jika Tak Ada Keluhan, Grab: Rekaman Dihapus Usai 7 Hari
• Hai Pengguna GrabCar, Perjalanan Anda Direkam Loh!
• Penumpang Minta Hapus Rekaman Audio, Grab: Bisa, Asalkan...
• Raksasa Digital di Indonesia Kerap Manfaatkan Celah Regulasi