Tumpukan Data: Tiongkok Melihat Ledakan Penjualan Informasi Pribadi

Ketika asuransi mobil William Zhang akan berakhir pada bulan Maret, dia tidak perlu mencari jauh untuk opsi-opsi pembaruan. Dalam dua bulan sebelum polis itu habis masa berlakunya, Zhang menerima panggilan hampir setiap hari dari perusahaan-perusahaan asuransi yang mencoba menjualnya yang baru.

Karena polis awalnya adalah dari Ping An Insurance Group, wajar saja jika perusahaan itu berhubungan.

“Apa yang membingungkan saya adalah bagaimana perusahaan asuransi lainnya tahu tentang hal itu,” kata Zhang, seorang pegawai pemerintah berusia 26 tahun dari Shandong. Tiga pemilik mobil lainnya mengatakan kepada Reuters bahwa mereka mengalami masalah yang sama.

Data pribadi telah menjadi tersedia secara luas di Tiongkok dan dapat diraih untuk mendulang uang oleh perusahaan-perusahaan asuransi, bank, rentenir, dan penipu, menurut para penjual dan pemodal yang diwawancarai oleh Reuters.

Pada bulan Mei, Tiongkok memperkenalkan undang-undang perlindungan data yang paling komprehensif hingga saat ini, memperketat pembatasan atas menyebarnya data pribadi yang diselenggarakan oleh lembaga-lembaga keuangan dan perusahaan lain.

“Kebocoran informasi pribadi berisiko,” kata Susan Ning, mitra di firma hukum King & Wood Mallesons di Beijing. “Informasi semacam itu dapat memfasilitasi kejahatan-kejahatan yang lain,” tambahnya.

Perdagangan Data

Para penjamin asuransi sering membeli nomor dari penjual data online bayangan, yang dirinya sendiri telah memperoleh informasi secara ilegal, menurut orang-orang di industri tersebut.

Beberapa perusahaan secara ilegal telah membeli informasi dari departemen kendaraan bermotor, otoritas perizinan mobil, penjual mobil, atau dari kantor polisi, kata Michelle Hu, seorang mitra di Boston Consulting Group yang telah menjadi konsultan transaksi asuransi.

Dengan memasukkan kata kunci seperti “data pribadi” atau “data ponsel”, dalam bahasa Tiongkok, Reuters menemukan lebih dari 30 grup yang dibuat untuk tujuan menjual dan membeli informasi pribadi di layanan pesan instan Tencent QQ dan situs forum Baidu Inc Tieba.

Baidu menolak berkomentar. Dalam sebuah pernyataan yang dikirim melalui email kepada Reuters, Tencent mengatakan ia “berkomitmen untuk melindungi privasi pengguna dan menjaga keamanan data.”

Penjual informasi memposting iklan dalam grup online dan bernegosiasi dengan pembeli melalui pesan pribadi di QQ atau WeChat.

Lima penjual menawarkan untuk menjual pada Reuters daftar dari lembaga keuangan “orang yang membutuhkan pinjaman,” “orang yang membutuhkan asuransi,” dan “pria Shanghai berusia antara 30 hingga 50.”

Harga informasi tersebut bervariasi di antara penjual, mulai dari 300 yuan ($43,64) hingga 2.800 yuan untuk 100.000 orang.

Daftar sampel mencakup tanggal lahir individu, status kepemilikan mobil dan rumah, dan informasi hipotek, termasuk nama dan nomor telepon.

Reuters tidak dapat memverifikasi keaslian informasi tersebut.

Tiga agen pinjaman yang menjual hipotek untuk tiga pemberi pinjaman Tiongkok terkemuka mengatakan informasi pelanggan sering dijual oleh karyawan bank.

Beberapa perusahaan internet juga memberikan akses untuk informasi pribadi yang sensitif dengan biaya tertentu, menurut komunikasi Reuters dengan dua platform tersebut.

Duoku Technology, sebuah perusahaan yang berbasis di Wuhan, misalnya, mengoperasikan platform pencarian informasi pribadi.

Untuk 5 yuan, Duoku memberikankan foto ID (identitas) dari setiap warga negara Tiongkok yang nama dan nomor ID-nya disediakan. Untuk 3 yuan, situs tersebut memberikan data tentang penggunaan ponsel seseorang.

Reuters memverifikasi bahwa kedua layanan itu berhasil. Orang yang memiliki foto yang ID-nya diajukan tidak tahu bagaimana layanan tersebut mendapatkan foto atau tagihan-tagihan teleponnya.

Ketika ditanya di mana Duoku mengumpulkan atau membeli informasi tersebut, juru bicara Duoku Technology yang mengidentifikasi dirinya sebagai Li, mengatakan banyak data dibeli dari pedagang-pedagang online dan telah menjual ke bank-bank dan perusahaan asuransi.

“Lembaga keuangan menggunakan layanan kami untuk tujuan manajemen risiko saja,” katanya.

Beberapa jam setelah Reuters pertama kali mempublikasikan cerita tersebut Duoku Technology mengirim email untuk mengatakan bahwa situs web mereka telah menghapus produk yang ditetapkan di atas dan di masa mendatang tidak akan dijual ke individu.

Hukum dan ketertiban

Privasi data juga telah menjadi masalah besar di seluruh dunia, dengan perusahaan-perusahaan seperti Facebook telah mengkritik karena memanen dan menjual data pribadi pengguna tanpa persetujuan eksplisit mereka. Scammer online juga umum di negara-negara lain.

Di Tiongkok, berkembangbiaknya platform-platform keuangan online dan para pengguna telah menyebabkan lonjakan dalam berbagi data pribadi, mengesampingkan upaya-upaya legislatif untuk melindungi konsumen dalam beberapa tahun terakhir, para ahli mengatakan.

Berdasarkan undang-undang saat ini, penjual informasi pribadi dapat menghadapi hingga tujuh tahun penjara dan denda, sementara membeli data pribadi dapat dihukum denda dan hingga tiga tahun penjara. Korporasi dikenakan hukuman hukum serupa.

Terlepas dari kecaman tersebut, sekitar 90 persen penipuan telepon berasal dari pelanggaran-pelanggaran informasi pribadi, menurut laporan Union Pay pada bulan Mei.

“Inti dari masalah ini adalah manfaat ekonomi tinggi yang terkait dengan perdagangan informasi pribadi dan biaya yang rendah untuk melanggar undang-undang yang relevan tersebut,” kata Ning.

“Untuk beberapa individu dengan otorisasi, informasi pribadi orang lain hanya dengan beberapa klik saja.”

Alasan lain di balik pelanggaran data pribadi termasuk kurangnya langkah-langkah keamanan di beberapa situs web, dan istilah-istilah ambigu (dwimakna) dalam kontrak tertentu mengenai penggunaan informasi pribadi, kata Ning.

“Tiongkok memiliki populasi besar dan kasus privasi data mencakup jangkauan yang luas, sehingga bisa sangat sulit untuk diselidiki,” kata Ning.

Pedoman-pedoman baru untuk perusahaan yang menangani data pribadi telah dikeluarkan oleh regulator pada bulan Mei yang mencakup perekrutan petugas kepatuhan dan mendapatkan persetujuan eksplisit dari konsumen saat mengumpulkan informasi pribadi.

Peraturan baru Uni Eropa (UE) tentang perlindungan privasi, Peraturan Perlindungan Data Umum (General Data Protection Regulation), berlaku pada bulan yang sama.

Peraturan UE, yang akan berdampak pada perusahaan Tiongkok yang produk atau jasanya dijual di Uni Eropa, tampaknya lebih ketat daripada peraturan Tiongkok. Pedoman Tiongkok memungkinkan persetujuan diam atau implisit (tersirat), misalnya, sedangkan aturan Eropa tidak. (ran)