Perlindungan Data Pribadi

TikTok Bisa Memantau Aktivitas Orang Meski Nonton Videonya Tanpa Bikin Akun

Aku tak pernah buat akun selama nonton TikTok, tapi jumlah data yang dikumpulkan aplikasi ini sangat mengejutkan.
Riccardo Coluccini
Macerata, IT
1.2.21
logo TikTok dengan latar belakang lembar Excel aktivitas penulis di TikTok
Foto: Logo via AdobeStock/ ink drop. Lembar Excel milik penulis. Kolase oleh Motherboard.

2020 adalah tahun terbesar bagi TikTok. Sejak diluncurkan pada 2016, jumlah pengguna platform berbagi video mengalami lonjakan drastis selama pandemi. Berbagai media internasional mencoba dan memberitakan keseruan yang ditawarkan aplikasi. Namun, 2020 juga bukan tahun yang mudah untuk TikTok. Mantan Presiden Donald Trump menuduh TikTok adalah mata-mata Tiongkok, sehingga dia ingin memblokirnya di Amerika Serikat.

Iklan

Meski tidak ada bukti, para pengguna jadi khawatir dengan data yang dikumpulkan perusahaan induk ByteDance. Padahal, aplikasi buatan AS macam Facebook dan Amazon sudah terbiasa melanggar privasi.

Klaim Trump memang tidak berdasar, tapi aku tetap penasaran bagaimana TikTok menggunakan data yang dikumpulkan. Aku memanfaatkan Peraturan Perlindungan Data Umum (GDPR) Uni Eropa untuk meminta semua dataku ke TikTok. (Hanya warga di negara-negara UE yang bisa melakukan ini.)

Kalian bisa menonton video TikTok tanpa akun lewat web. Hanya saja, kalian tidak bisa meninggalkan komentar, mengikuti akun dan mengunggah konten. Jika kalian punya akun, datanya dapat diunduh dengan mengikuti instruksi ini.

Aku enggak punya akun TikTok, tapi aku membukanya hampir setiap hari selama kurang lebih dua bulan. Menurut data yang berhasil kudapatkan, aku menonton 30 video setiap hari. Jumlah yang cukup besar, tapi masih di bawah rata-rata. Pengguna umumnya menghabiskan 46 menit sehari untuk membuka TikTok. Sebagian besar video berdurasi 15 detik, sehingga total video yang ditonton bisa mencapai 184.

Lembar Excel berisi “Data & Aktivitas Pengguna” yang diterima penulis. Semua tangkapan layar oleh penulis.

Lembar Excel berisi “Data & Aktivitas Pengguna” yang diterima penulis. Semua tangkapan layar oleh penulis.

Berbagai platform mengklaim tidak dapat mengidentifikasi data kita jika kita tidak membuat akun. Dengan demikian, perusahaan tidak bisa memberikan datamu jika kalian memintanya. TikTok awalnya juga menolak permintaanku. “Kami tidak dapat menemukan akun yang terkait dengan alamat email,” begitu balasannya. TikTok meminta detail lebih lanjut, seperti nama pengguna, “alamat email atau nomor ponsel yang digunakan untuk membuat akun”.

Tapi berdasarkan kebijakan privasi TikTok, platformnya “mengumpulkan informasi tertentu bahkan ketika Anda menggunakan aplikasi tanpa akun”. Beberapa informasi “teknis” ini berupa alamat IP, operator seluler, dan zona waktu.

Iklan

TikTok mengumpulkan data yang diketahui dari perangkat pribadiku — diidentifikasi oleh serangkaian nomor tertentu. Itu berarti datanya adalah milikku. TikTok tidak mau memberikannya kepadaku karena aku tidak punya akun, tapi mereka terus menggunakan dataku. Aku mengetahui dari aktivitas di luar Facebook bahwa aplikasi ini berbagi informasi dengan Facebook sebanyak 595 kali. Datanya kini dihubungkan ke profil Facebook pribadiku.

Aktivitas di luar Facebook menunjukkan TikTok membagikan data ke platform tersebut sebanyak 595 kali.

Aktivitas di luar Facebook menunjukkan TikTok membagikan data ke platform tersebut sebanyak 595 kali.

Aku akhirnya membuktikan kepemilikan data dengan mengirimkan alamat IP dan kode identifikasi perangkat iOS yang disebut ID For Vendors (IDFV). Pengembang aplikasi bisa menggunakan kode ini untuk mengenali perangkat yang sama di berbagai aplikasi. Contohnya begini: jika kalian menggunakan beberapa aplikasi dari satu pengembang (misal Facebook, WhatsApp, Instagram dan Messenger), mereka bisa menautkan semua profil ke pengguna yang sama.

TikTok baru bersedia menindaklanjuti permintaanku. Aku diperintahkan untuk mengajukan permintaan via Pusat Bantuan. Setelah memilih “Laporkan Masalah”, aku wajib memasukkan informasi tadi di kolom umpan balik.

Penulis meminta untuk mengunduh datanya.

Penulis meminta untuk mengunduh datanya.

Dua bulan kemudian, TikTok melampirkan dua file yang dilindungi kata sandi dalam email terpisah. File pertama berisikan tabel 1.900 baris yang mencatat seluruh riwayat tontonanku. File satunya lagi merupakan “Data & Aktivitas Pengguna” yang memperlihatkan tabel 15.886 baris dan 24 kolom. Siapa sangka, penggunaan singkat dapat menghasilkan 381.264 unit data lengkap dengan detail terkecil.

Aku benar-benar terkejut melihat isi file kedua. File tersebut melacak semua aktivitasku di dalam aplikasi dan menandakan waktunya. Informasi seperti jenis perangkat, resolusi layar, operator seluler, sistem operasi, alamat IP dan kode identifikasi perangkat lain (berbeda dari yang dicantumkan dalam laporan pengajuan) juga tertera di sana.

File itu mencatat kapan saja aku mencari atau menonton video, serta variabel-variabel lain yang tidak dijelaskan dalam kebijakan privasi. Aku pernah melakukan hal serupa ke Amazon pada 2018, dan file yang kuterima merincikan produk-produk yang dicari, diklik, dibeli atau disimpan. 

Aktivitas pengguna yang dicatat oleh TikTok.

Aktivitas pengguna yang dicatat oleh TikTok.

Faktanya, semua aplikasi dan situs melakukan ini. Sudah menjadi sifat internet untuk memantau seluruh aktivitas online kalian, dari swipe di Tinder sampai barang yang dibeli di olshop.

Raksasa teknologi kerap beralasan pemantauannya dilakukan untuk keamanan dan mencegah penipuan. Mereka mengatakan datanya tidak akan disalahgunakan. Namun, data yang disimpan itu rentan mengalami peretasan. Belum lagi jika ada perubahan kebijakan privasi yang tanpa sadar kalian setujui. Kalian tak pernah tahu akan diapakan datanya suatu saat nanti. Selain itu, penegak hukum bisa meminta informasi tersebut demi keperluan penyelidikan. The Intercept membeberkan FBI memperoleh dan memantau data pengguna TikTok yang ikut aksi protes Black Lives Matter tahun lalu.

Riwayat tontonan penulis. Beberapa videonya masih ada, beberapa sudah dihapus.

Riwayat tontonan penulis. Beberapa videonya masih ada, beberapa sudah dihapus.

Menanggapi kekhawatiran penyalahgunaan data pengguna di bawah umur, TikTok baru-baru ini mengumumkan akan mengubah pengaturan default menjadi “private” untuk pengguna di bawah 16 tahun. Keputusannya dibuat setelah TikTok digugat remaja 12 tahun di Inggris. Platform itu dituduh menggunakan data anak-anak secara tidak sah untuk menjalankan algoritme.

Pemantauan ini tidak dapat dihindari. Selama kalian masih menggunakan jejaring sosial, selama itu pula data kalian akan dikumpulkan. Privasi kalian tidak dapat terlindungi sepenuhnya, bahkan ketika kalian menggunakan akun anonim atau mode incognito sekali pun.

Artikel ini pertama kali tayang di VICE Italy.