Data yang dikumpulkan Google dari penggunanya telah menjadi topik hangat selama beberapa tahun sekarang, tetapi makalah penelitian yang baru-baru ini dilaporkan dapat memicu pertanyaan lebih lanjut, terutama yang berkaitan dengan pesan dan panggilan telepon. Menurut makalah yang dipimpin oleh profesor ilmu komputer Douglas Leith di Trinity College Dublin, perusahaan tersebut dapat melanggar peraturan GDPR Eropa. Secara khusus, dengan mengirimkan data pengguna dari aplikasi Pesan dan Dialer/Telepon ke servernya, untuk informasi lebih lengkapnya di 1Suara.
Apa yang ditemukan makalah penelitian tentang data di Google Messages dan aplikasi untuk panggilan?
Data yang dikumpulkan Google, menurut Mr. Leith, diambil dari pesan dan panggilan untuk tujuan tertentu. Yakni, untuk membantu fitur pelindung. Seperti memfilter spam, menampilkan ID penelepon bisnis, dan fitur terkait lainnya. Selain itu, data dikirim melalui SHA256 — nilai hash 128-bit dikirim ke servernya. Jadi itu dienkripsi secara efektif.
Namun, pada prinsipnya, menurut Mr. Leith, teks pendek dapat dibaca dengan mengikuti kebalikan dari hash. Meskipun itu belum terjadi. Perusahaan juga membagikan hash dengan layanan Google Play Services Clearcut logger dan Firebase Analytics untuk menautkan pengirim, penerima, dan perangkat pesan. Tapi masalahnya tidak selalu dengan cara data ditransfer atau disimpan.
Data spesifik yang diambil dan kurangnya kebijakan privasi yang menguraikan pengumpulan data tampaknya menjadi akar dari potensi masalah. Menurut Mr. Leith, koleksinya berpusat pada segudang detail. Termasuk stempel waktu, nomor telepon, log masuk atau keluar, durasi panggilan, dan panjang pesan.
Sebaliknya, aplikasi Google tidak memiliki kebijakan privasi untuk menjelaskan semua itu. Meskipun demikian, aplikasi pihak ketiga di Google Play Store melakukannya. Dan pengguna juga tidak perlu memiliki akses ke informasi itu. Karena detailnya tidak muncul bahkan saat pengguna mengakses layanan seperti Google Takeout untuk mengekspor data yang terkait dengan akun mereka. Layanan Google Play memang memberi tahu pengguna bahwa beberapa data dikumpulkan untuk keamanan dan pencegahan penipuan, tetapi tidak ada penjelasan mengapa konten pesan dan info panggilan dikumpulkan, untuk informasi tentang aplikasi lebih lengkapnya di Berita terbaru seputar APLIKASI.
Beberapa dari masalah ini telah ditangani
Sekarang, Mr. Leith dilaporkan menghubungi Google tentang masalah yang dijelaskan dalam makalah penelitian akhir tahun lalu dan telah mulai membuat beberapa perubahan sehubungan dengan rekomendasinya. Raksasa pencarian juga telah menjelaskan dengan lebih jelas bagaimana ia menggunakan data yang dikumpulkannya dari pesan dan panggilan.
Misalnya, perusahaan mengatakan bahwa hash pesan dikumpulkan untuk mendeteksi bug yang memengaruhi “pengurutan” pesan. Dan nomor telepon itu dikumpulkan untuk meningkatkan “pencocokan pola untuk pengenalan otomatis kata sandi satu kali” yang dikirim melalui RCS. Selain itu, menurut Google, data ICCID yang muncul dalam laporan digunakan secara eksklusif untuk “mendukung” Google Fi.
Terakhir, dikatakan bahwa pencatatan peristiwa Firebase Analytics tidak menyertakan nomor telepon. Dan itu digunakan untuk mengukur apakah aplikasi yang diunduh digunakan setelah diunduh. Ringkasnya, untuk mengukur promosi unduhan aplikasi dan keefektifannya.
Namun, tidak setiap poin telah dibahas pada tulisan ini. Dan masih harus dilihat apakah ada badan pengatur yang memutuskan untuk menyelidiki koleksi lebih lanjut, seperti yang terjadi di masa lalu.
