CANGES TO GOOGLE PRIVACY PLICY: CARA MENGANALISA JEBAKAN BATMAN
Hallo semua Bro n Sis, ini saya lanjutkan artikel tentang Google….
ini bukan tulisan dan analisa saya, tp bagi saya artikel ini sangat bermanfaat bagi Anda semua…..
Hari Jumat yang lalu saya menulis Changes to Google Privacy Policy and Terms of Service: Email Anda Bisa Diakses Oleh Google Search Mulai 1 Maret 2012. Kemudian muncul berbagai pertanyaan, antara lain: Bagian mana dari Google Privacy Policy yang menyebutkan hal tersebut? atau Bagaimana cara mencegahnya?
TIDAK ADA kalimat dalam Google Privacy Policy yang menyebutkan secara eksplisit hal tersebut. Teknologi google search juga sudah digunakan oleh gmail sejak awal, tapi hanya dalam lingkup penggunaan email. Perbedaan dengan kondisi per 1 Maret 2012, google search mengakses email kita juga untuk seluruh kepentingan Google. Lalu, apakah artinya email kita akan muncul di google search secara publik? Saya tidak tahu. Bisa iya, bisa tidak. Tapi, dengan Privacy Policy yang baru, hal tersebut sah-sah saja dan (jika kita terus menggunakan layanan Google) kita menyetujuinya.
Hal positif dari $B!H(BChanges to Google Privacy Policy$B!I(B adalah akhirnya Google memperjelas berbagai hal yang selama ini banyak orang berkata: $B!H(BTidak mungkin dan untuk apa Google melakukan hal tersebut.$B!I(B
Tulisan saya kali ini BUKAN hanya untuk Google Privacy Policy, tetapi juga untuk seluruh perjanjian atau kesepakatan yang akan kita setujui, baik saat akan memasang piranti lunak, membeli asuransi, membuka akun di dunia maya, akun di bank dan lain-lain. Banyak orang kecewa dan marah tapi hanya bisa gigit jari saat mengalami hal yang merugikan karena tidak membaca atau asal membaca atau salah menterjemahkan perjanjian yang telah disetujui. Sehingga, bagaimana cara kita menganalisa berbagai $B!H(Bjebakan batman$B!I(B yang kemungkinan besar tersembunyi melalui berbagai kalimat yang menenangkan, menjadi amat penting.
Agar disetujui, Jebakan Batman yang kerapkali digunakan adalah, berusaha menggiring opini pembaca kearah yang positif atau netral, dengan cara tidak memberi contoh-contoh yang menimbulkan persepsi negatif atau berbahaya. Padahal, jika kita berbicara mengenai manajemen risiko, yang terpenting adalah mengidentifikasi selengkap mungkin berbagai efek negatif yang mungkin timbul.
Berikut analisa saya mengenai (kemungkinan) jebakan-jebakan batman yang ada padahttp://www.google.com/policies/ dan http://www.google.com/policies/privacy/preview/faq/
———————————————————————————
$B!H(BWhen you share information with us, for example by creating a Google Account$B!D!I(B
Penjelasan: Orang bisa terjebak, seolah-olah hanya informasi yang diberikan saat membuat Google Account, padahal maksud sebenarnya adalah seluruh infomasi anda yang ada pada Google. Kata $B!H(BShare$B!I(B merupakan kata $B!H(Bkaret$B!I(B yang bisa diterjemahkan seluas-luasnya.
———————————————————————————
$B!H(BApplication
Our Privacy Policy applies to all of the services offered by Google Inc. and its affiliates, including services offered on other sites (such as our advertising services), but excludes services that have separate privacy policies that do not incorporate this Privacy Policy.$B!I(B
Penjelasan: Oleh Google bagian ini ditaruh dibagian bawah. Padahal menurut saya, ini yang paling penting. Google Privacy Policy mencakup (hampir) seluruh layanan-layanan Google. Jadi jangan beranggapan kalau privacy kita diperlakukan berbeda antar layanan.
———————————————————————————
$B!H(BInformation we collect
- Information you give us. For example$B!D(B
- Information we get from your use of our services. We may collect information about the services that you use and how you use them, like$B!D(B
Many different ways you can use our services
- to search for and share information
- to communicate with other people
- to create new content$B!H(B
Penjelasan: Semua informasi saat kita menggunakan layanan-layanan Google (termasuk email, voice, chat dan docs) akan dikumpulkan oleh Google.
———————————————————————————
Information we share
$B!H(BWe do not share personal information with companies, organizations and individuals outside of Googleunless one of the following circumstances apply$B!D!I(B
Penjelasan: Google membagi informasi dengan kondisi sebagai berikut
———————————————————————————
1. $B!H(BWith your consent: $B!D(B. We require opt-in consent for the sharing of any sensitive personal information.$B!I(B
Penjelasan: Google tidak butuh persejutuan kita jika tidak terkait: confidential medical facts, racial or ethnic origins, political or religious beliefs or sexuality. Baca Policy FAQ: http://www.google.com/policies/privacy/preview/faq/
———————————————————————————
2. $B!H(BFor external processing
We provide personal information to our affiliates or other trusted businesses or persons to process it for us$B!D(B$B!H(B
Penjelasan: Google menyerahkan informasi kita pada pihak lain. Dalam pengalaman saya dibidang keamanan informasi selama lebih dari 15 tahun, kenyataan yang ada pada kata $B!H(Btrusted$B!I(B dan implementasi dari $B!H(BNon-Disclosure Agreement$B!I(B seringkali berbanding terbalik dari persepsi kita.
———————————————————————————
3. $B!H(BFor legal reasons
We will share personal information with companies, organizations or individuals outside of Google if we have a good-faith belief that access, use, preservation or disclosure of the information is reasonably necessary to:
* meet any applicable law, regulation, legal process or enforceable governmental request.
* enforce applicable Terms of Service, including investigation of potential violations.
* detect, prevent, or otherwise address fraud, security or technical issues.
* protect against harm to the rights, property or safety of Google, our users or the public as required or permitted by law.$B!I(B
Penjelasan: Judul For Legal Reason merupakan jebakan paling berbahaya dan berpotensi menipu. Intinya, Google berhak membagikan informasi kita kepada siapapun juga. Good-faith belief tidak didefinisi secara pasti. Bagaimana kalau dari sisi Google membela kepentingan negara atau kelompok tertentu termasuk didalamnya? Anehnya lagi, technical issue dimasukan unsur alasan legal.
———————————————————————————
Cara mencegahnya?
1. Semua orang jangan pakai google.
Hal ini nyaris tidak mungkin dilakukan. Saya juga pemakai Google, jadi tahu bagaimana nikmatnya $B!H(Bcandu$B!I(B google.
2. (Mohon maaf, Nanti saya lanjutkan lagi. Urusan perut jauh lebih penting$B!D(B)
Ingat: Men sana in corpore sano$B!D(B Aman di saya, bobol di sono :$B!G(B(
Semoga kita semua peduli dan bersama meningkatkan kesadaran sesama kita penghuni dunia maya!
Terimakasih.
Salam,
Gildas Deograt Lumy, CISA, CISSP
http://www.xecureit.com
http://think.securityfirst.web.id
http://www.linkedin.com/in/gildasdeograt
