Meta Hentikan Program Lacak Gerakan Mouse Karyawan Usai Kebocoran Data Sensitif
Baca dalam 60 detik
- Meta menghentikan sementara program MCI yang merekam gerakan mouse dan ketukan keyboard karyawan AS untuk pelatihan AI, setelah ditemukan data sensitif dapat diakses semua staf.
- Dokumen internal menunjukkan data yang terekspos mencakup percakapan pribadi, informasi pajak, dan data medis, memicu laporan insiden keamanan prioritas tinggi.
- Kasus ini menyoroti risiko privasi data di era AI, relevan bagi perusahaan teknologi di Indonesia yang mulai mengadopsi pemantauan karyawan serupa.
Meta Platforms menghentikan sementara program internal yang merekam gerakan mouse, klik, dan ketukan keyboard karyawannya di Amerika Serikat, menyusul temuan bahwa data sensitif yang dikumpulkan dapat diakses oleh seluruh staf perusahaan. Langkah ini diambil setelah seorang karyawan melaporkan insiden keamanan prioritas tinggi terkait paparan data pribadi yang seharusnya dilindungi.
Program bernama Model Capability Initiative (MCI) yang diluncurkan pada April lalu dirancang untuk mengumpulkan data interaksi digital karyawan guna melatih model kecerdasan buatan Meta. Namun, menurut dokumen internal yang ditinjau Reuters, data yang terkumpul ternyata tidak hanya mencakup gerakan mouse dan ketukan keyboard, tetapi juga "prompt dan transkrip lengkap, percakapan pribadi, data kinerja karyawan, serta peringkat sensitivitas DSS (1-4)". Informasi ini disimpan dalam bentuk tidak terenkripsi, meningkatkan risiko penyalahgunaan.
Keputusan Meta untuk menghentikan sementara MCI diumumkan pada Senin (22/6) setelah Business Insider pertama kali melaporkan masalah tersebut. Juru bicara Meta, Tracy Clayton, menyatakan bahwa perusahaan telah merancang program dengan perlindungan privasi dan belum menemukan bukti adanya akses tidak sah. "Kami menghentikannya sementara sementara kami menyelidiki," ujarnya. Namun, hingga Senin sore, alat tersebut masih merekam aktivitas karyawan, dan Clayton mengakui penghentian akan berlangsung bertahap.
Dalam laporan insiden keamanan (SEV), seorang karyawan mengungkapkan bahwa ia dapat mengakses informasi pajak dan medis pribadi melalui komputer kerjanya, seperti halnya ribuan karyawan lain. "Kami diberi tahu data ini akan dilindungi dan hanya digunakan untuk tujuan bisnis yang sah setelah penyaringan ketat," tulis karyawan tersebut dalam diskusi SEV. Temuan ini memperkuat kekhawatiran yang muncul sejak Mei, ketika Reuters melaporkan bahwa MCI mengumpulkan lebih banyak data daripada yang dijelaskan awal dan menyimpannya tanpa enkripsi.
Kasus ini menjadi pengingat bagi perusahaan teknologi di Indonesia yang mulai mengadopsi pemantauan aktivitas karyawan untuk pelatihan AI atau peningkatan produktivitas. Regulasi perlindungan data pribadi di Indonesia, seperti UU PDP, mewajibkan perusahaan untuk memastikan keamanan data dan transparansi dalam pengumpulannya. Jika tidak dikelola dengan hati-hati, program serupa berpotensi melanggar privasi karyawan dan menimbulkan risiko hukum. Pengalaman Meta menunjukkan bahwa meskipun ada jaminan perlindungan, celah keamanan dapat muncul dan mengekspos data sensitif.
Ke depan, Meta harus memutuskan apakah akan melanjutkan MCI dengan perbaikan keamanan yang lebih ketat atau menghentikannya sama sekali. Pertanyaan yang muncul: dapatkah perusahaan teknologi menyeimbangkan kebutuhan data untuk pengembangan AI dengan kewajiban melindungi privasi karyawan? Jawabannya akan menentukan standar baru dalam tata kelola data internal di industri teknologi global.
