Privasi Digital Setelah Cookieless Era: Apakah Kita Lebih Aman?

Privasi Digital. Selama dua dekade terakhir, cookie pihak ketiga (third-party cookies) menjadi fondasi bagi pelacakan perilaku pengguna di internet. Melalui cookie ini, perusahaan periklanan dan pemilik situs dapat membangun profil detail tentang siapa kita: apa yang kita cari, di mana kita klik, berapa lama kita melihat iklan, bahkan apa yang mungkin akan kita beli. Namun, tekanan dari regulator, konsumen, dan aktivis privasi digital akhirnya mendorong perubahan besar: akhir dari era cookie.

Langkah besar dimulai ketika Google mengumumkan penghentian dukungan untuk third-party cookies di browser Chrome—browser paling dominan secara global—pada akhir 2024. Mozilla Firefox dan Safari telah lebih dulu melangkah, memblokir cookie pihak ketiga secara default. Ini menandakan pergeseran menuju “cookieless future”, yang disambut sebagai kemenangan bagi privasi pengguna.

Namun, apakah ini benar-benar berarti kita lebih aman?

Pertama, penting dipahami bahwa cookie bukanlah satu-satunya cara untuk melacak pengguna. Perusahaan teknologi kini beralih ke metode pelacakan yang lebih tersembunyi dan lebih sulit dikendalikan oleh pengguna, seperti fingerprinting (melacak perangkat melalui kombinasi data unik seperti resolusi layar, jenis font, plugin), serta cohort-based tracking seperti Federated Learning of Cohorts (FLoC), atau penggantinya, Topics API. Pendekatan baru ini sering kali lebih kompleks dan lebih tidak transparan bagi pengguna rata-rata.

Privasi Digital di era cookieless membawa perubahan signifikan, itu tidak serta-merta menjamin perlindungan privasi yang lebih baik. Sebaliknya, kita melihat evolusi metode pelacakan yang justru lebih tersembunyi dan sulit dipahami. Maka, penting bagi pengguna untuk tetap waspada dan tidak berasumsi bahwa lenyapnya cookie berarti berakhirnya pemantauan digital.

Privasi Digital: Dari FLoC ke Topics API Dan Fingerprinting

Privasi Digital: Dari FLoC ke Topics API Dan Fingerprinting. Ketika cookie pihak ketiga mulai ditinggalkan, industri teknologi segera mencari alternatif agar model bisnis berbasis iklan dan pelacakan tetap berjalan. Solusi pengganti pun muncul dalam berbagai bentuk, masing-masing dengan pendekatan berbeda terhadap privasi dan personalisasi. Dua teknologi utama yang menonjol adalah Federated Learning of Cohorts (FLoC) dan penerusnya, Topics API, yang dikembangkan oleh Google.

FLoC berusaha menjaga keseimbangan antara privasi dan targeting dengan mengelompokkan pengguna ke dalam “cohort” berdasarkan perilaku penjelajahan mereka. Artinya, alih-alih melacak individu, pengiklan hanya mengetahui bahwa seseorang adalah bagian dari kelompok dengan minat tertentu. Konsep ini menimbulkan kontroversi karena tetap menggunakan riwayat browsing pengguna dan berpotensi membuka celah baru untuk pelacakan kelompok dan diskriminasi digital.

Karena kritik dari komunitas privasi, Google menggantikan FLoC dengan Topics API. Teknologi ini menampilkan pendekatan baru, di mana browser menentukan topik minat pengguna berdasarkan situs yang dikunjungi dan membagikan topik tersebut (bukan identitas) ke pengiklan selama periode tertentu. Misalnya, jika seseorang sering membaca artikel tentang teknologi, maka topik “teknologi” akan dibagikan. Pengguna juga dapat melihat dan menghapus topik yang ditampilkan.

Meski tampak lebih etis, Topics API tetap dikritik karena terpusat pada kendali platform besar dan membuka ruang pelacakan perilaku secara implisit. Banyak pengamat menyebut bahwa ini adalah “pelacakan dengan wajah baru” karena tetap memungkinkan segmentasi iklan yang sangat tertarget, hanya dengan pendekatan yang lebih halus.

Di sisi lain, metode pelacakan yang lebih tersembunyi seperti device fingerprinting justru semakin populer. Teknik ini menggunakan kombinasi atribut perangkat pengguna (seperti jenis browser, sistem operasi, waktu lokal, resolusi layar) untuk menciptakan “sidik jari digital” yang unik dan dapat melacak pengguna tanpa perlu cookie sama sekali. Sayangnya, fingerprinting lebih sulit dideteksi atau dikontrol oleh pengguna, dan pada umumnya dilakukan tanpa persetujuan eksplisit.

Apakah Regulasi Mampu Mengawal Era Baru Privasi?

Apakah Regulasi Mampu Mengawal Era Baru Privasi?. Dengan munculnya teknik pelacakan baru dan kompleksitas pengumpulan data digital, muncul pertanyaan penting: apakah regulasi mampu mengejar kecepatan inovasi teknologi? Undang-undang seperti GDPR (Uni Eropa), CCPA (California), dan UU Perlindungan Data Pribadi (UU PDP) di Indonesia telah menjadi tonggak penting dalam memperkuat hak pengguna atas data mereka. Namun, efektivitasnya masih jauh dari ideal.

GDPR, yang diberlakukan sejak 2018, memberikan hak penuh bagi pengguna untuk mengakses, mengubah, dan menghapus data pribadi mereka, serta memaksa perusahaan untuk memperoleh persetujuan eksplisit dalam pengumpulan data. Namun, dalam praktiknya, “cookie consent banner” seringkali membingungkan, penuh jebakan gelap (dark patterns), dan dirancang agar pengguna lebih memilih “terima semua” daripada memahami opsi sebenarnya.

Begitu pula di Indonesia, meskipun UU PDP telah disahkan pada 2022 dan menjadi tonggak sejarah penting, pelaksanaannya masih menghadapi kendala—baik dari segi infrastruktur kelembagaan, edukasi publik, maupun keseriusan pelaku usaha untuk patuh terhadap prinsip data minimization dan keterbukaan. Banyak perusahaan belum memiliki petugas perlindungan data pribadi (DPO) atau mekanisme transparansi yang memadai.

Regulasi juga menghadapi tantangan dalam mengatasi teknik pelacakan baru seperti fingerprinting, yang secara teknis sulit dideteksi, dan secara hukum tidak selalu dijelaskan secara eksplisit. Hal ini menciptakan ruang abu-abu hukum yang dimanfaatkan oleh pelaku industri digital untuk tetap menjalankan personalisasi iklan tanpa transparansi.

Masalah lainnya adalah kurangnya penegakan hukum yang efektif. Banyak pelanggaran privasi yang tidak direspons dengan sanksi tegas, terutama terhadap perusahaan besar teknologi global yang memiliki kekuatan politik dan finansial luar biasa. Ini menciptakan kesan bahwa privasi pengguna hanyalah retorika, sementara praktik bisnis tetap berjalan seperti biasa.

Menuju Privasi Sejati: Apa Yang Bisa Dilakukan Pengguna?

Menuju Privasi Sejati: Apa Yang Bisa Dilakukan Pengguna?. Di tengah arus perubahan teknologi dan regulasi yang belum pasti, apa yang bisa dilakukan pengguna untuk melindungi privasi digitalnya? Pertanyaan ini menjadi semakin penting di era cookieless, ketika pelacakan justru bergeser ke arah yang lebih tidak terlihat.

Pertama, penting untuk mulai menggunakan peramban (browser) yang mendukung perlindungan privasi secara default, seperti Firefox, Brave, atau DuckDuckGo. Browser ini telah mengintegrasikan pemblokiran terhadap pelacak pihak ketiga, fingerprinting, dan bahkan iklan invasif. Chrome, meskipun populer, masih menjadi bagian dari ekosistem Google yang mengandalkan personalisasi iklan.

Kedua, pengguna dapat menggunakan pemblokir iklan dan tracker (tracker blockers) seperti uBlock Origin atau Privacy Badger untuk menghentikan pelacakan lintas situs. Ekstensi ini memberi kontrol lebih terhadap apa yang dimuat dan disimpan oleh situs yang dikunjungi. Termasuk skrip pelacakan tersembunyi yang tidak ditampilkan secara eksplisit.

Ketiga, penting untuk mengatur ulang pola pikir saat menggunakan layanan digital gratis. Jika suatu aplikasi atau situs tampak “gratis”, kemungkinan besar data kita adalah harga yang dibayar. Mulailah mempertimbangkan layanan yang menawarkan model langganan dengan jaminan privasi. Seperti mesin pencari tanpa pelacakan (misalnya StartPage), layanan email terenkripsi (ProtonMail), atau penyimpanan cloud privat (Nextcloud).

Keempat, praktik higiene digital juga perlu diterapkan. Rutin membersihkan cache dan cookie, menggunakan VPN saat diperlukan, dan tidak sembarangan memberikan izin akses aplikasi ke kamera, lokasi, atau mikrofon. Mengaktifkan mode “Do Not Track” di browser juga merupakan langkah kecil yang berdampak.

Kelima, pengguna harus mulai memahami dan mengklaim hak atas data pribadi. Di banyak negara, pengguna berhak meminta salinan data yang dikumpulkan, menghapus data tertentu, atau menolak penggunaan data untuk iklan. Memahami hak-hak ini, dan menggunakan alat seperti Consent Management Platform (CMP). Bisa menjadi langkah awal dalam membalikkan ketimpangan kuasa antara pengguna dan penyedia layanan Privasi Digital.