Google batasi aplikasi Android mengakses data pengguna

Ilustrasi ponsel yang berjalan di Android Oreo
Ilustrasi ponsel yang berjalan di Android Oreo | Allmy /Shutterstock

Google berencana memperketat pengawasan terhadap aplikasi-aplikasi pihak ketiga dalam Play Store Android, yang menggunakan akses ke pesan teks dan daftar telepon penggunanya. Mereka tidak segan memblokir aplikasi yang tidak memiliki kepentingan memantau dua hal tersebut tapi ikut meminta akses.

Menjaga keamanan data pribadi pengguna penting bagi Android. Jika platform mobile itu mendapatkan reputasi buruk karena mengungkap data sensitif pengguna untuk aplikasi lain, bisa-bisa orang urung menggunakan ponsel Android.

Selama ini kasus bocornya data kerap terjadi di dunia maya. Kelengahan pengguna dalam memahami potensi penyalahgunaan data pribadi, menjadi celah oknum untuk memanfaatkan data tersebut.

Sebut saja contoh yang sempat bikin heboh seperti Facebook dengan drama Cambridge Analytica-nya.

Meski belum ada yang sebesar kasus Facebook, Google juga salah satu pihak yang pernah dikaitkan dengan bocornya data-data pengguna. Salah satunya sebuah studi yang mengatakan ribuan aplikasi di Play Store secara diam-diam mengoleksi data anak-anak.

Memang, bukan pihak Google yang secara langsung melakukan aksi-aksi “penyalahgunaan” data tersebut. Sifat dasar Android yang terbuka bagi para pengembang, menjadi keunggulan sekaligus kelemahan sistem operasi mobile terpopuler di dunia itu.

Makanya, baru-baru ini Google mengunggah sebuah pengumuman di laman blog resmi.

Paul Bankhead, direktur manajemen produk untuk Google Play, menulis: “Kebijakan baru kami dirancang untuk memastikan aplikasi yang meminta izin ini membutuhkan akses penuh dan berkelanjutan ke data sensitif guna memenuhi fungsi utama aplikasi, dan bahwa pengguna akan memahami mengapa data ini diperlukan agar aplikasi berfungsi."

Pada Oktober 2018, sebenarnya mereka telah mengatakan memberi para pengembang waktu 90 hari untuk memperbarui aplikasinya atau akan diblokir dari Play Store karena melanggar kebijakan baru. Hanya saja dipertegas dan diperpanjang periodenya hingga 9 Maret mendatang.

Google membagikan sejumlah kemajuan dalam upaya menggalakkan kepatuhan atas kebijakan baru ini. Termasuk bagaimana dalam beberapa bulan terakhir ini daftar masalah penggunaan yang disetujui setelah umpan balik dari para pengembang makin pnjang.

“Puluhan ribu pengembang” dikatakan memiliki aplikasi yang diperbarui untuk mengikuti kebijakan baru atau meminta tambahan waktu. Google mencatat aplikasi buatan mereka juga tunduk pada kriteria yang sama.

Google menguraikan sejumlah pengecualian penerapan kebijakan baru. Seperti butir-butir di bawah ini.

  • Kemungkinan bahwa rata-rata pengguna akan memahami mengapa aplikasi ini membutuhkan akses penuh ke data.
  • Manfaat untuk pengguna dari fitur tersebut.
  • Pentingnya izin relatif terhadap fungsionalitas inti aplikasi.
  • Risiko penggunaan yang dimiliki semua aplikasi dengan kepemilikan akses ke data sensitif ini.
  • Ketersediaan alternatif yang lebih terbatas untuk mengaktifkan fitur ini.

Pengembang yang terpengaruh oleh perubahan akan memiliki dua opsi. Pertama, mengirimkan versi baru aplikasinya tanpa meminta izin yang dimaksud.

Kedua, mengirimkan versi baru aplikasi yang mempertahankan izin. Tapi dengan cara ini akan mengharuskan pengembang untuk mengisi formulir pernyataan izin di dalam Play Console (yang akan segera hadir).

Jika terpaksa harus diblokir, Google bukannya tidak memberi ampun. Pengembang aplikasi akan memiliki kesempatan mempublikasikan ulang aplikasinya jika telah memenuhi standar aturan.

"Menjaga kesehatan ekosistem Android secara keseluruhan sangat penting, dan perlindungan data pengguna sangat penting bagi kesehatan jangka panjang semua pengembang.”

"Kami tahu perubahan ini membutuhkan kerja keras dari Anda dan kami menghargai upaya Anda untuk menciptakan pengalaman inovatif sekaligus melindungi privasi pengguna."

Bagian dari proyek yang lebih besar

Google sebagai raksasa teknologi dari Amerika telah mengumumkan Project Strobe tahun lalu. Sebuah inisiatif yang dirancang untuk membatasi akses pengembang ke informasi pengguna. Aturan baru mengenai akses ke data pesan teks dan daftar telepon merupakan bagian darinya.

Project Strobe berisikan beberapa langkah yang akan diambil perusahaan, termasuk penutupan layanan media sosial mereka, Google+.

Google mengklaim mereka tidak dapat membuat dan mempertahankan harapan pelanggan atas platform media sosial dan akan mematikannya untuk selamanya. Dengan bug di API platform yang memungkinkan akses tidak beralasan ke pengembang dan kurangnya adopsi pelanggan, menghapus platform adalah cara terbaik ke depan menurut Google.

Berikutnya adalah perizinan yang lebih rinci dijanjikan akan tersedia ke pelanggan Google untuk kontrol privasi yang lebih baik. Pengembang aplikasi tidak akan dapat menembus permintaan pengguna dengan cara apa pun.

Misi perubahan besar selanjutnya adalah bagaimana data pihak ketiga ditangani oleh layanan surel Gmail. Jenis aplikasi yang dapat mengakses data Gmail akan dibatasi untuk mencegah risiko pencurian data atau penyalahgunaan data.

BACA JUGA
Tanya Loper Tanya LOPER
Artikel terkait: SPONSOR