Redesain Diam-Diam Privasi Online di UE dan Sebagainya

Oleh Hans Rempel, CEO Diode.

Temukan berita dan acara fintech teratas!

Berlangganan newsletter FinTech Weekly

Dibaca oleh eksekutif di JP Morgan, Coinbase, Blackrock, Klarna dan lainnya

Di seluruh dunia, pemerintah sedang menyusun teori baru tentang keamanan daring: agar internet lebih aman, komunikasi pribadi harus dapat diawasi.
Perubahan saat ini bukan hanya tentang bagaimana privasi dilanggar, tetapi bagaimana definisinya dalam hukum dan kode.

Proposal Kontrol Chat UE adalah contoh paling terlihat, tetapi bukan satu-satunya. AS, Inggris, Australia, dan beberapa yurisdiksi Asia semuanya mengembangkan variasi dari gagasan yang sama melalui mandat verifikasi usia, pemindaian sisi-klien, perluasan tanggung jawab platform, dan kerangka deteksi ‘sukarela’.

Meskipun sistem politik berbeda, proposal ini berbagi asumsi dasar yang sama bahwa komunikasi pribadi harus secara teknis dapat diakses oleh regulator.

Setiap proposal dibingkai sebagai sempit dan terarah, tetapi bersama-sama mereka mewakili pergeseran struktural dari penegakan konten berbahaya ke pemantauan komunikasi secara preventif, dan dari mengatur platform ke mengatur infrastruktur pesan pribadi itu sendiri.

Ini adalah redesain global tentang apa arti privasi secara daring.

Privasi Ditulis Ulang

Selama bertahun-tahun, pengikisan privasi disalahkan pada pelanggaran data, perusahaan yang berperilaku buruk, atau lembaga intelijen yang terlalu berlebihan. Hari ini, perubahan paling signifikan terjadi dalam kebijakan itu sendiri. Privasi bukan lagi sesuatu yang secara tidak sengaja dilanggar; ia sedang didesain ulang dari arsitektur internet.

Alasan pembenarannya hampir selalu keselamatan. Tetapi mekanismenya selalu sama, yaitu upaya memperluas cakupan apa yang diharapkan dapat diawasi oleh pemerintah dan platform.

Dan begitu infrastruktur inspeksi ada, ia jarang tetap terbatas pada tujuan awalnya. Pemindaian yang ditargetkan dengan cepat meluas ke verifikasi identitas, pemantauan perilaku, dan retensi data yang menjadi standar “sekali-kali” sebagai langkah berjaga-jaga.

Komunikasi pribadi tidak lagi dianggap sebagai hak yang harus dilindungi, tetapi sebagai risiko yang harus dikelola, sehingga menciptakan internet di mana privasi menjadi bersyarat daripada mendasar.

Normalisasi Pengawasan ‘Sukarela’

Salah satu perkembangan paling halus adalah munculnya kerangka pemindaian ‘sukarela’. Ini sering disajikan sebagai kompromi di mana platform dapat memindai pesan pribadi, tetapi tidak wajib.

Namun begitu pemindaian dilegalkan, diberi insentif, atau distandarisasi secara teknis, infrastruktur tersebut menjadi permanen. Perdebatan tidak lagi fokus pada apakah pesan pribadi harus dipindai, tetapi siapa yang mendapatkan akses dan dalam kondisi apa.

Pemindaian sukarela tentu saja melembutkan pengawasan, tetapi juga menormalkannya, menggeser jendela Overton dari “haruskah pesan pribadi dipindai sama sekali?” menjadi “seberapa banyak pemindaian yang tepat?”.

Perdebatan tentang pemindaian sisi-klien menunjukkan bagaimana deteksi ‘opsional’ dengan cepat menjadi harapan dasar.

Surga Tidak Hilang. Ia Menjadi Terpusat

Tim Berners-Lee telah menyesalkan bahwa web terbuka dan interoperabel yang ia bayangkan telah digantikan oleh sistem yang didominasi oleh titik-titik kontrol korporat dan insentif pengumpulan data. Dalam pergeseran itu, sistem terpusat mengundang kontrol terpusat.

Ketika komunikasi pribadi mengalir melalui beberapa titik kontrol, titik-titik tersebut secara tak terelakkan menjadi target. Platform dominan menjadi titik kekuatan alami untuk kebijakan dan pengawasan.

GenAI Mengubah Keamanan Terpusat Menjadi Kewajiban

Kebangkitan AI generatif mempercepat tren ini. Serangan phishing, pengambilan kredensial, dan kampanye rekayasa sosial kini otomatis, dipersonalisasi, dan jauh lebih efektif. Respon industri keamanan pun sudah diprediksi… dengan menerapkan lebih banyak pertahanan berbasis AI yang memerlukan analisis data perusahaan lebih banyak.

Ini menciptakan paradoks berbahaya. Penyedia keamanan yang memiliki akses ke data sensitif menjadi umpan empuk utama. Jika penyerang membobol penyedia tersebut, mereka mendapatkan akses tidak hanya ke informasi satu perusahaan, tetapi ke data gabungan dari semua klien. Beberapa arsitek keamanan berpendapat bahwa dalam perlombaan senjata AI, satu-satunya langkah menang adalah menghilangkan target sepenuhnya. Alih-alih membangun perimeter pertahanan yang semakin besar di sekitar penyimpanan data terpusat, diperlukan pergeseran menuju keamanan nol-pengetahuan yang granular — sistem di mana penyedia tidak dapat mengakses data pengguna sekalipun mereka mau.

Dalam arsitektur ini, data tidak pernah menyentuh infrastruktur penyedia. Tidak ada server yang bisa diretas, tidak ada basis data yang bocor. Semuanya ber-routing peer-to-peer dengan enkripsi otomatis, menghilangkan masalah umpan empuk.

Sejarah menunjukkan bahwa ketika regulasi menargetkan infrastruktur daripada perilaku, pengguna beradaptasi. Mereka beralih ke platform offshore, jaringan informal, atau alat yang dirancang untuk menghindari titik kontrol terpusat sama sekali. Regulasi semacam ini tidak menghentikan perilaku; mereka hanya menggeser siapa yang menanggung biaya.

Respon Arsitektur Baru Sedang Muncul

Sebagai tanggapan terhadap tekanan regulasi dan eksploitasi berbasis AI, para teknolog sedang memikirkan ulang arsitektur komunikasi. Alih-alih mengarahkan pesan pribadi melalui server terpusat yang bisa dipaksa, dipindai, atau dibobol, mereka membangun sistem di mana pengguna memiliki kendali atas identitas, data, dan koneksi mereka.

Ini adalah pergeseran arsitektur yang diharapkan Berners-Lee — kembali ke web peer-to-peer di mana kontrol didistribusikan, bukan terkonsentrasi. Blockchain publik seperti Internet Computer (ICP) sudah mendukung proyek yang mewujudkan model ini, menggabungkan transparansi dengan privasi dan mengembalikan hak properti digital yang asli. Banyak proyek di ekosistem sedang mengeksplorasi model komunikasi peer-to-peer di mana identitas, data, dan routing tetap sepenuhnya dikendalikan pengguna. Dalam sistem ini, privasi menjadi properti dari arsitektur itu sendiri. Tidak ada server yang dipercaya, tidak ada perantara yang bisa diretas, dan tidak ada otoritas pusat yang bisa ditekan.

Pertanyaan Utama

Perdebatan tentang keamanan daring sering kali dibingkai sebagai pertukaran antara privasi dan perlindungan. Tetapi pertanyaan yang sebenarnya jauh lebih mendasar: Apakah kita menginginkan internet di mana privasi bersyarat — diberikan saat nyaman, dicabut saat perlu — atau internet di mana privasi adalah dasar yang harus dilalui regulasi?

Karena begitu privasi menjadi bersyarat, ia berhenti menjadi hak. Ia menjadi izin. Dan izin selalu bisa dicabut.

Tentang penulis

Hans Rempel adalah CEO Diode, perusahaan yang membangun infrastruktur komunikasi peer-to-peer dan keamanan nol-pengetahuan. Ia bekerja di persimpangan privasi, arsitektur terdesentralisasi, dan protokol internet generasi berikutnya. Penelitiannya dan tulisannya berfokus pada bagaimana regulasi dan teknologi membentuk masa depan otonomi digital.