privasi data

Jangan Terlalu Bergantung Sama Aplikasi Kesehatan, Datamu Ternyata Disebar Ke Mana-Mana

Sebuah penelitian menguji lebih dari 20 aplikasi kesehatan. Ditemukan pola aplikasi itu membagikan data pribadi penggunanya.
3.4.19
Jangan Terlalu Bergantung Sama Aplikasi Kesehatan, Datamu Ternyata Disebar Ke Mana-Mana
Ilustrasi aplikasi kesehatan di ponsel via Shutterstock

Saya kayaknya terlalu sering kasih data pribadi ke aplikasi kesehatan. Aplikasi olahraga hafal rute lariku, aplikasi apotek tahu apa saja yang membuatku sakit, aplikasi diagnosis tahu semua yang kurasakan. Bahkan kalender haid online tahu masa suburku.

Aplikasi-aplikasi seperti ini sering membocorkan data penggunanya ke pihak ketiga, sehingga sangat mungkin Amazon, Google dan Facebook ikut paham soal detail kondisi kesehatanku. Aplikasi kesehatan tampaknya enggak bisa jaga rahasia.

Sejumlah peneliti dari University of Toronto belum lama ini menerbitkan penelitian lewat The BMJ. Dalam penelitian tersebut, mereka menyoroti masalah privasi yang ada di aplikasi kesehatan dengan mengamati cara aplikasi pengelola kesehatan membagikan data pribadi penggunanya. Para peneliti menemukan bahwa sebagian besar aplikasi yang mereka uji memang membagikan informasi sensitif seperti rekam medis dan demografi kepada pihak ketiga.

Mereka meneliti 24 aplikasi Android yang paling banyak diunduh di AS, Britania Raya, Kanada dan Australia, termasuk Ada, Lexicomp, Medscape, dan Medicinewise. Peneliti menemukan bahwa 19 dari 24 aplikasi tersebut menyerahkan data pengguna ke pihak eksternal, sering kali dengan pihak ketiga seperti Amazon Web Services, Facebook, Google, dan AT&T. Aplikasi bernama “ Pill Identifier and Drug List” membagikan data dengan National Library of Medicine, yang masih bagian dari Departemen Kesehatan dan Layanan Masyarakat di Amerika Serikat.

Iklan

Penelitiannya juga menunjukkan bahwa lembaga-lembaga ini kemudian bisa memberikan datanya kepada perusahaan periklanan digital dan agen pelaporan kredit konsumen. Meskipun pengguna sering kali harus menyetujui jenis berbagi data seperti ini, hal itu biasanya terkubur dalam persyaratan layanan aplikasi yang membingungkan.

Dari semua aplikasi yang dipelajari, 33 persen dari pihak ketiga yang menerima data aplikasi "menyediakan layanan terkait infrastruktur seperti layanan cloud." Aplikasi-aplikasi ini mengandalkan layanannya untuk menyimpan dan memproses data pengguna. 67 persennya "menyediakan layanan yang berkaitan dengan pengumpulan dan analisis data pengguna, termasuk analitik dan iklan. Ini menunjukkan risiko privasi yang tinggi."

Flurry, misalnya. Yahoo! menawarkan layanan “freemium” kepada para pengembang untuk melacak sesi pengguna dan kinerja aplikasi. "Sebagai gantinya," mengutip kesimpulan para peneliti, "pengembang mengizinkan Flurry untuk ‘mengakses, mengumpulkan, mempertahankan, menggunakan dan menerbitkan karakteristik dan aktivitas end-user aplikasimu secara agregat.’"

Alphabet, perusahaan induk Amazon dan Google, menerima volume data pengguna tertinggi, yang selanjutnya diikuti Microsoft.

"Kami langsung menyadari kalau data pengguna adalah mata uang bagi aplikasi kesehatan,” kata Quinn Grundy, guru besar prodi keperawatan University of Toronto, saat dihubungi Motherboard lewat telepon. "Informasi ini sangat berharga bagi perusahaan obat, asuransi, atau siapa saja yang ingin mengiklankan produk mereka."

Iklan

Bukan rahasia lagi kalau kebanyakan aplikasi membagi data penggunanya dengan pihak ketiga. Masalahnya, data yang kita berikan pada aplikasi kesehatan sifatnya sangat sensitif. Dalam sejumlah kasus, kita malah memberikan rekaman medis dan membeberkan gangguan yang kesehatan yang derita saat ini selain tentunya jumlah uang yang kita bayarkan, lokasi kita tinggal hingga data-data demografis seperti usia dan jenis kelamin.

Bila digabungkan, semua data di atas akan membentuk datapoint tentang diri kita, yang pada akhirnya digunakan menjadikan kita target iklan. Belum lagi, risiko kebocoran data bila database aplikasi atau perusahaan pembuatnya diretas.

"Rasanya sekarang ini kita bisa mulai menyaksikan bagaimana sejumlah orang terdiskriminasi karena masalah kesehatan yang mereka miliki, atau bagaimana keputusan menyangkut kesehatan seseorang diambil algoritma, atau pengguna aplikasi kesehatan yang jadi bulan-bulanan iklan terkait kondisi kesehatan mereka," ujar Grundy. "Sebagai sebuah masyarakat, kita punya hak untuk menolak semua ini. Aplikasi-aplikasi kesehatan tak seharusnya berfungsi seperti aplikasi cuaca dan olahraga."

Grundy menegaskan tak semua aplikasi kesehatan menyebar data penggunanya. Bahkan, aplikasi yang melindungi privasi penggunanya masih bisa ditemukan. Kendati begitu, masih banyak PR yang bisa dikerjakan oleh para pengembang aplikasi kesehatan.

"Para pengembang benar-benar harus membangun mekanisme yang bisa digunakan pengguna untuk mengunggah data mereka ke aplikasi—mulai beri pengguna kendali atas data yang mereka berikan. Pastikan mereka tahu bagaimana data mereka digunakan dan disebarkan," katanya. "Saya rasa transparansi dari pihak pengembang masih kurang. Mungkin sekarang waktunya kita tegas menyatakan sejumlah data tertentu tak bisa dikomersilkan begitu saja."

Artikel ini pertama kali tayang di Motherboard