Khawatir DeepSeek? Gemini Lebih Parah

Kontroversi DeepSeek dan Respons Industri Teknologi Amerika

Pada bulan Januari, DeepSeek, sebuah perusahaan Tiongkok, meluncurkan model AI open-source andalannya. Debut ini mengirimkan gelombang kekhawatiran melalui industri teknologi Amerika. Hampir seketika, muncul seruan keprihatinan tentang privasi dan keamanan. Organisasi swasta dan pemerintah, yang didorong oleh kecemasan atas potensi risiko, bergerak cepat untuk melarang penggunaan DeepSeek baik di dalam negeri maupun internasional.

Inti dari kekhawatiran tersebut berasal dari keyakinan bahwa DeepSeek, dengan asal-usulnya di Tiongkok, menimbulkan risiko yang lebih tinggi bagi publik Amerika. Ketakutan akan pengawasan, perang siber, dan ancaman keamanan nasional lainnya sering dikutip. Yang memicu kekhawatiran ini adalah klausul khusus dalam kebijakan privasi DeepSeek, yang menyatakan: ‘Informasi pribadi yang kami kumpulkan dari Anda dapat disimpan di server yang berlokasi di luar negara tempat Anda tinggal. Kami menyimpan informasi yang kami kumpulkan di server aman yang berlokasi di Republik Rakyat Tiongkok.’

Pernyataan yang tampaknya tidak berbahaya ini ditafsirkan oleh beberapa orang sebagai pintu gerbang potensial bagi pemerintah Tiongkok untuk mengakses data pengguna yang sensitif. Kemajuan pesat pengembangan AI global, dan persepsi ‘perlombaan senjata AI’ antara AS dan Tiongkok, hanya berfungsi untuk memperkuat kekhawatiran ini, menciptakan suasana ketidakpercayaan yang mendalam dan menimbulkan pertanyaan etis.

Pengungkapan yang Mengejutkan: Nafsu Data Gemini

Namun, di tengah kehebohan seputar DeepSeek, sebuah pengungkapan yang mengejutkan telah muncul. Terlepas dari pengawasan ketat yang diarahkan pada model AI Tiongkok, ternyata DeepSeek bukanlah pengumpul data paling signifikan di arena chatbot. Investigasi baru-baru ini oleh Surfshark, penyedia VPN terkemuka, telah menjelaskan praktik pengumpulan data dari beberapa aplikasi chatbot AI paling populer.

Para peneliti dengan cermat menganalisis detail privasi dari sepuluh chatbot terkemuka, yang semuanya tersedia di Apple App Store: ChatGPT, Gemini, Copilot, Perplexity, DeepSeek, Grok, Jasper, Poe, Claude, dan Pi. Analisis mereka berfokus pada tiga aspek utama:

1. Jenis Data yang Dikumpulkan: Kategori informasi pengguna spesifik apa yang dikumpulkan oleh setiap aplikasi?
2. Keterkaitan Data: Apakah ada data yang dikumpulkan yang secara langsung terkait dengan identitas pengguna?
3. Pengiklan Pihak Ketiga: Apakah aplikasi membagikan data pengguna dengan entitas periklanan eksternal?

Temuannya mengejutkan. Gemini dari Google muncul sebagai aplikasi chatbot AI yang paling intensif data, mengerdilkan para pesaingnya dalam volume dan variasi informasi pribadi yang dikumpulkannya. Aplikasi ini mengumpulkan 22 dari 35 kemungkinan jenis data pengguna. Ini termasuk data yang sangat sensitif seperti:

• Data Lokasi Tepat: Menunjukkan lokasi geografis pengguna yang tepat.
• Konten Pengguna: Menangkap konten interaksi pengguna dalam aplikasi.
• Daftar Kontak: Mengakses kontak perangkat pengguna.
• Riwayat Penjelajahan: Melacak aktivitas penjelajahan web pengguna.

Pengumpulan data yang ekstensif ini jauh melampaui chatbot populer lainnya yang diperiksa dalam penelitian ini. DeepSeek, subjek dari banyak kontroversi, menempati peringkat kelima dari sepuluh aplikasi, mengumpulkan 11 tipe data unik yang relatif moderat.

Data Lokasi dan Berbagi dengan Pihak Ketiga: Tinjauan Lebih Dekat

Studi ini juga mengungkap tren yang mengkhawatirkan mengenai data lokasi dan berbagi data dengan pihak ketiga. Hanya Gemini, Copilot, dan Perplexity yang ditemukan mengumpulkan data lokasi yang tepat, sebuah informasi yang sangat sensitif yang dapat mengungkapkan banyak hal tentang pergerakan dan kebiasaan pengguna.

Secara lebih luas, sekitar 30% dari chatbot yang dianalisis ditemukan membagikan data pengguna yang sensitif, termasuk data lokasi dan riwayat penjelajahan, dengan entitas eksternal seperti pialang data. Praktik ini menimbulkan masalah privasi yang signifikan, karena memaparkan informasi pengguna ke jaringan aktor yang lebih luas, yang berpotensi untuk tujuan di luar pengetahuan atau kendali pengguna.

Melacak Data Pengguna: Iklan Bertarget dan Lainnya

Temuan mengkhawatirkan lainnya adalah praktik pelacakan data pengguna untuk iklan bertarget dan tujuan lainnya. Tiga puluh persen dari chatbot, khususnya Copilot, Poe, dan Jasper, ditemukan mengumpulkan data untuk melacak penggunanya. Ini berarti bahwa data pengguna yang dikumpulkan dari aplikasi ditautkan dengan data pihak ketiga, memungkinkan iklan bertarget atau pengukuran efektivitas iklan.

Copilot dan Poe ditemukan mengumpulkan ID perangkat untuk tujuan ini, sementara Jasper melangkah lebih jauh, mengumpulkan tidak hanya ID perangkat tetapi juga data interaksi produk, data iklan, dan ‘data lain apa pun tentang aktivitas pengguna di aplikasi,’ menurut pakar Surfshark.

DeepSeek: Bukan yang Terbaik, Bukan yang Terburuk

Model DeepSeek R1 yang kontroversial, meskipun menjadi subjek pengawasan ketat, menempati posisi tengah dalam hal pengumpulan data. Ia mengumpulkan rata-rata 11 jenis data unik, terutama berfokus pada:

• Informasi Kontak: Nama, alamat email, nomor telepon, dll.
• Konten Pengguna: Konten yang dihasilkan oleh pengguna dalam aplikasi.
• Diagnostik: Data yang terkait dengan kinerja aplikasi dan pemecahan masalah.

Meskipun bukan chatbot yang paling menghargai privasi, praktik pengumpulan data DeepSeek tidak seekstensif beberapa rekannya yang berbasis di AS, terutama Gemini.

ChatGPT: Perspektif Komparatif

Sebagai perbandingan, ChatGPT, salah satu chatbot AI yang paling banyak digunakan, mengumpulkan 10 jenis data unik. Ini termasuk:

• Informasi Kontak
• Konten Pengguna
• Pengidentifikasi
• Data Penggunaan
• Diagnostik

Penting untuk dicatat bahwa ChatGPT juga mengumpulkan riwayat obrolan. Namun, pengguna memiliki opsi untuk menggunakan ‘Obrolan Sementara,’ sebuah fitur yang dirancang untuk mengurangi ini dengan tidak menyimpan riwayat percakapan.

Kebijakan Privasi DeepSeek: Kontrol Pengguna dan Penghapusan Data

Kebijakan privasi DeepSeek, meskipun menjadi sumber kekhawatiran bagi sebagian orang, memang menyertakan ketentuan untuk kontrol pengguna atas riwayat obrolan. Kebijakan tersebut menyatakan bahwa pengguna dapat mengelola riwayat obrolan mereka dan memiliki opsi untuk menghapusnya melalui pengaturan mereka. Ini menawarkan tingkat kontrol yang tidak selalu ada di aplikasi chatbot lainnya.

Konteks yang Lebih Luas: Pengembangan AI dan Dinamika AS-Tiongkok

Kekhawatiran seputar DeepSeek, dan perdebatan yang lebih luas tentang privasi data AI, terkait erat dengan percepatan pesat pengembangan AI global dan persepsi perlombaan senjata AI antara AS dan Tiongkok. Konteks geopolitik ini menambahkan lapisan kompleksitas lain pada masalah ini, memicu kecemasan tentang keamanan nasional dan potensi penyalahgunaan teknologi AI.

Temuan studi Surfshark, bagaimanapun, berfungsi sebagai pengingat penting bahwa kekhawatiran privasi data tidak terbatas pada model AI yang dikembangkan di negara-negara tertentu. Pengumpul data yang paling mengerikan di antara chatbot populer yang dianalisis, pada kenyataannya, adalah aplikasi yang berbasis di AS. Ini menggarisbawahi perlunya pendekatan yang lebih bernuansa dan komprehensif untuk privasi data AI, yang melampaui batas-batas nasional dan berfokus pada praktik masing-masing perusahaan dan perlindungan yang mereka terapkan. Sangat penting bahwa pengguna diberi tahu tentang praktik pengumpulan data dari alat AI yang mereka gunakan, terlepas dari asalnya, dan bahwa peraturan yang kuat diberlakukan untuk melindungi privasi pengguna dalam lanskap AI yang berkembang pesat. Fokusnya harus pada penetapan standar yang jelas untuk pengumpulan, penggunaan, dan berbagi data, memastikan transparansi dan kontrol pengguna, dan meminta pertanggungjawaban perusahaan atas praktik data mereka.