[Belanda] Microsoft Melanggar Undang Undang Perlindungan Data Pribadi

Pihak DPA (Dutch Protection Authority) Belanda, dalam keterangannya telah mengambil kesimpulan bahwa sistem operasi Microsoft Windows 10 telah melanggar undang undang perlindungan data pribadi, karena telah mengumpulkan telemetry metadata. Sistem operasi ini sendiri telah tersedia pada akhir Juli 2015 lalu.

Data yang telah diambil oleh pihak Microsoft itu termasuk alamat situs dari setiap website yang dikunjungi oleh pengguna Windows 10 saat mereka menggunakannya untuk menjelajahi isi web, termasuk juga data penggunan tentang semua aplikasi yang terpasang pada perangkat. Ini juga termasuk lama waktu penggunaan, seberapa sering aplikasi itu diaktifkan dan jumlah penggunaan tetikus, papan ketik atau layar sentuh.

Namun pihak Microsoft beralasan, hal itu dilakukan untuk mengumpulkan dan memproses data pengguna Windows 10 untuk memperbaiki kesalahan, menjaga agar perangkat tetap memperoleh pembaharuan terkini dan keamanan serta meningkatkan penggunaan produk dan layanan. Menurut data DPA Belanda terdapat lebih dari 4 juta perangkat yang menggunakan Windows 10 Home dan Pro di Belanda.

Setelah menginvestigasi beberapa versi sistem operasi (termasuk Windows 10 Home dan Pro) pihak DPA Belanda mengatakan bahwa mereka telah mengidentifikasi pelanggaran bertingkat atas perlindungan data, demikian rilis laman techcrunch.com pada (13/10/2017).

Microsoft tidak secara jelas menginformasikan tentang tipe data yang digunakan dan untuk keperluan apa. Juga para pengguna tidak disediakan informasi valid untuk memproses penggunaan data pribadinya, hal ini karena harus disetujui oleh pihak Microsoft. Mereka juga tidak menjelaskan bahwa hal ini akan terus dilakukan untuk mengumpulkan data pengguna tentang kebiasaan penggunaan aplikasi dan penjelajahan situs, saat mereka menggunakan default setting.

Pihak Microsoft menawarkan overview tentang kategori data yang dikumpulkan berdasarkan basic telemetry, dan para pengguna hanya diinformasikan tentang penggunaan secara umum. Sebagai contohnya, yaitu tentang kategori data pribadi yang dikumpulkan melalui metode telemetry. Cara pihak Microsoft mengumpulkan level data telemetry secara penuh juga tidak dapat diperkirakan dengan pasti. Terkait perihal ini, tujuan dan tidak transparansinya Microsoft, maka akhirnya dinyatakan mereka tidak dapat memenuhi landasan hukum, yaitu seperti persetujuan untuk memperoses data.

“Dapat dikatakan bahwa sistem operasi Microsoft terus mengikuti setiap tindakan yang pengguna lakukan di komputer mereka. Hal itu akan menghasilkan profil intrunsif dari pengguna” kata Wilbert Tomesen, vice-chairman dari DPA Belanda.

Pihak DPA juga menjelaskan bahwa Microsoft menginginkan mereka untuk membenahi semua pelanggaran yang telah dilakukan dan memberikan catatan bahwa hal ini bukanlah suatu perkara, maka kemudian diputuskan akan memberikan sanksi kepada perusahaan, yang mungkin saja dalam bentuk denda.

Microsoft sendiri telah menghadapi sanksi tersebut di Perancis, pada 2016. Pihak pengawas lokal CNIL memberikan waktu tiga bulan untuk memperbaiki pelanggaran privasi tersebut dan juga menyangkut urusan keamanan untuk dapat menyesuaikan dengan undang undang perlindungan data di Perancis.

Pihak pengawas perlindungan data Eropa telah memperingatkan tentang bahaya Windows 10 pada 2016, setelah pihak media dan pihak yang berkepentingan lainnya memperingatkan bahwa perlu diperhatikan tentang perlindungan terhadap data yang telah dikumpulkan oleh Windows 10 setelah diluncurkan. Microsoft telah membuat ketentuan privasi terhadap perubahan sistem operasi setelah mereka memperoleh kritik, dengan menambahkan aturan privasi tentang setting structure di Windows 10 creators update, secara cepat.

Meskipun demikian menurut DPA Belanda, mereka berpendapat bahwa pembaharuan tersebut tidak serta merta memperbaiki pelanggaran yang telah dilakukan pada saat investigasi. Bahwa terdapat temuan dari pihak DPA yang mesti ditanggapi, pihak Microsoft telah memberikan pernyataan dan mereka tidak sependapat dengan DPA Belanda. Keterangan dalam blog Microsoft menanggapi temuan pihak DPA Belanda, menyebutkan Microsoft ingin penggunanya mengetahui bahwa permasalahan terkait Windows 10 Home dan Pro menjadi prioritas yang mesti diselesaikan dan sesuai dengan aturan hukum Belanda.

Pihak Microsoft juga telah merilis ketentuan privasi utama terbaru dan beberapa fitur privasi untuk memberikan pilihan yang jelas terhadap penggunannya dan tools yang mudah digunakan dalam Windows 10. Sebagai contoh, Microsoft tidak setuju dengan DPA Belanda tentang maksud-tidak secara jelas menginformasikan kepada pengguna tentang tipe data yang digunakan dan untuk tujuan apa-hal ini karena para pengguna Microsoft 10 dapat mempelajari pilihan privasi mereka dan mengontrolnya.

Pihak Microsoft telah memberikan penanda untuk keterangan navigasi “mempelajari”. Dengan demikian para pengguna dapat melakukannya melalui layar pilihan privasi atau melalui mempelajari dokumen lebih lanjut atau melalui pernyataan privasi Microsoft atau melalui blog atau dokumentasi yang Microsoft publikasikan.

Di Inggris, pihak pengawas merencanakan pada tahun depan, akan diterbitkan kerangka kerja tentang perlindungan data untuk dapat diberlakukan di seluruh Eropa dengan ketentuan agar lebih memperketat dalam memperoleh persetujuan dari subyek data terhadap data pribadi yang diproses. Dimana untuk maksud tersebut, memerlukan persetujuan secara spesifik, detail, jelas, tersedia secara lengkap dan mudah diganti.

Keterangan lain dari DPA menyebutkan bahwa Microsoft telah salah dalam memperoleh persetujuan valid untuk memproses data pribadi pengguna menurut undang undang data privasi di Uni Eropa.  Dengan menjelaskan maksud pilihan keterbukaan, diharapkan mereka tidak menyalahi ketentuan tentang ketidakambiguan dalam memperoleh persetujuan.

Jika pengguna tidak secara sadar merubah default setting selama proses instalasi, hal ini tidak berarti para pengguna telah memberikan persetujuan tentang maksud penggunaan data pribadi. Saat ini di Uni Eropa, perihal persetujuan untuk memproses data pengguna sedang dibahas. Maka Microsoft mungkin akan memerlukan tindakan penting untuk merubah bagaimana caranya agar Windows 10 dapat memakai meta data pengguna dalam beberapa bulan mendatang.