Pusat Notifikasi Keamanan Siber Nasional China baru-baru ini mengeluarkan peringatan keras terhadap 71 aplikasi seluler dan mini program yang terbukti melanggar aturan ketat terkait pengumpulan dan penggunaan informasi pribadi pengguna. Temuan ini merupakan bagian dari ‘Aksi Khusus Perlindungan Informasi Pribadi’ tahun 2026 yang digagas oleh berbagai lembaga pemerintah.
Baca Juga: Microsoft Rombak Fondasi Windows 11 untuk Chip AI Super NVIDIA RTX Spark
Dilansir dari ithome.com, investigasi ini dilakukan oleh Pusat Penanganan Darurat Virus Komputer Nasional, dengan berlandaskan pada sejumlah regulasi penting seperti Undang-Undang Keamanan Siber, Undang-Undang Perlindungan Informasi Pribadi, dan Peraturan Pengelolaan Keamanan Data Jaringan. Tujuan utama dari aksi ini adalah untuk memastikan bahwa pengembang aplikasi mematuhi standar privasi yang ketat demi melindungi data sensitif pengguna.
Salah satu pelanggaran paling umum yang ditemukan adalah ketidakpatuhan dalam penyajian kebijakan privasi. Banyak aplikasi gagal menampilkan kebijakan privasi secara jelas melalui pop-up saat pertama kali dijalankan, atau secara tersirat menganggap pengguna telah setuju tanpa persetujuan eksplisit.
Baca Juga: Microsoft Ubah Arah Windows 11: Jadi Platform Pengembangan AI dan Agen Cerdas
Selain itu, beberapa kebijakan privasi sulit diakses atau tidak secara lengkap menjelaskan tujuan, metode, dan cakupan pengumpulan informasi pribadi, termasuk data yang dikumpulkan oleh pihak ketiga atau plugin yang tersemat. Contoh aplikasi yang teridentifikasi dalam kategori ini termasuk ‘墨香经典阅读’ (Mo Xiang Jing Dian Yue Du) dan ‘宜昇医疗’ (Yi Sheng Yi Liao) untuk mini program WeChat, serta ‘上上参谋’ (Shang Shang Can Mou) di vivo App Store.
Pelanggaran serius lainnya adalah praktik berbagi informasi pribadi pengguna dengan pihak ketiga tanpa pemberitahuan dan persetujuan terpisah. Beberapa aplikasi diketahui memberikan data pengguna kepada entitas lain tanpa menginformasikan nama penerima, tujuan, cara pemrosesan, dan jenis informasi yang dibagikan.
Bahkan, ada yang tidak melakukan anonimisasi data sebelum dibagikan. Aplikasi seperti ‘普通话水平测试’ (Pu Tong Hua Shui Ping Ce Shi) dan ‘中国国际航空’ (Zhong Guo Guo Ji Hang Kong) masuk dalam daftar ini.
Beberapa aplikasi juga memulai pengumpulan informasi pribadi atau mengaktifkan izin yang dapat mengumpulkan data sebelum mendapatkan persetujuan eksplisit dari pengguna. Ini melanggar prinsip dasar perlindungan data yang mengharuskan persetujuan aktif dari pengguna sebelum data mereka diproses.
‘微议 HD’ (Wei Yi HD) dan ‘固生堂中医 i’ (Gu Sheng Tang Zhong Yi i) adalah beberapa contoh yang ditemukan melakukan pelanggaran ini.
Pengguna juga menghadapi kendala dalam mengelola data mereka sendiri. Banyak aplikasi tidak menyediakan fungsi yang efektif untuk mengoreksi, menghapus, atau menonaktifkan akun.
Bahkan jika fitur tersebut ada, prosesnya seringkali rumit, memakan waktu, atau melibatkan kondisi yang tidak masuk akal. Selain itu, beberapa aplikasi tidak menawarkan cara yang mudah bagi pengguna untuk menarik kembali persetujuan pengumpulan data.
Aplikasi seperti ‘小智环保’ (Xiao Zhi Huan Bao) dan ‘板凳音乐’ (Ban Deng Yin Yue) tercatat memiliki masalah ini.
Aspek perlindungan data anak di bawah 14 tahun juga menjadi sorotan, di mana beberapa aplikasi tidak memiliki aturan pemrosesan khusus atau gagal mendapatkan persetujuan terpisah dari wali. Selain itu, sejumlah aplikasi tidak menerapkan langkah-langkah keamanan teknis yang memadai seperti enkripsi atau de-identifikasi data.
Bahkan, ada satu aplikasi, ‘咪鸭’ (Mi Ya), yang menjadikan teknologi pengenalan wajah sebagai satu-satunya metode verifikasi tanpa menyediakan alternatif yang wajar dan nyaman bagi pengguna yang tidak ingin menggunakan data wajah mereka.
Yang paling mencolok, enam aplikasi dan mini program ditemukan sama sekali tidak memiliki kebijakan privasi. Ini adalah pelanggaran fundamental yang menunjukkan kurangnya komitmen terhadap perlindungan data pengguna.
‘赢众海外’ (Ying Zhong Hai Wai) dan ‘竹篱书会’ (Zhu Li Shu Hui) adalah beberapa di antaranya.
Pusat Notifikasi Keamanan Siber Nasional China juga mencatat bahwa dari 67 aplikasi yang dilaporkan melanggar pada periode sebelumnya, 17 di antaranya masih bermasalah setelah pengujian ulang. Platform distribusi aplikasi terkait telah mengambil tindakan tegas dengan menghapus aplikasi-aplikasi tersebut dari peredaran.
Baca Juga: OpenAI Tingkatkan GPT-5.5 dan Pensiunkan Model Lama ChatGPT
Langkah-langkah ini menunjukkan komitmen pemerintah China dalam memperketat pengawasan dan penegakan hukum terkait privasi data, mendorong pengembang aplikasi untuk lebih bertanggung jawab dalam mengelola informasi pribadi pengguna.
Leave a Comment