DEVMODE Community adalah platform kreator, tech founder dan developer untuk belajar, berdiskusi, dan berkarya di dunia digital.
Privasi data kesehatan pengguna wearable kembali menjadi sorotan setelah perusahaan smart ring Oura mengakui bahwa mereka menerima permintaan data dari pemerintah. Menurut laporan dari This Week in Security, Oura menolak untuk merilis transparency report yang menunjukkan seberapa sering permintaan tersebut diajukan dan berapa banyak yang dipenuhi.
Oura adalah salah satu pemain utama dalam pasar wearable health technology, dengan lebih dari 5,5 juta ring terjual dan valuasi mencapai lebih dari 11 miliar dolar AS. Perusahaan ini baru-baru ini juga mengajukan pendaftaran untuk Initial Public Offering (IPO), membuat isu privasi data menjadi semakin krusial bagi jutaan penggunanya.
Data Kesehatan Tidak End-to-End Encrypted
Investigasi mendalam yang dilakukan oleh reporter keamanan menemukan bahwa data pengguna Oura tidak dienkripsi secara end-to-end. Artinya, data kesehatan sensitif seperti detak jantung, pola tidur, siklus menstruasi, dan lokasi pengguna dapat diakses di server Oura dalam bentuk yang tidak terenkripsi. Hal ini memudahkan pihak berwenang dengan warrant, hacker yang mencuri kredential, atau insider yang tidak bertanggung jawab untuk mengakses informasi pribadi tersebut.
Oura mengonfirmasi bahwa beberapa staf memiliki akses ke data pengguna untuk keperluan troubleshooting. Meski dianggap wajar oleh banyak perusahaan teknologi, praktik ini menjadi berbahaya ketika perusahaan mencapai skala besar dan menangani data kesehatan yang sangat sensitif.
Transparansi yang Terus Ditunda
Ketika dihubungi untuk memberikan komentar, juru bicara Oura mengatakan bahwa perusahaan menerima permintaan dari pemerintah secara infrequent dan meninjau setiap permintaan untuk legalitas, scope, dan necessity. Namun ketika ditanya apakah Oura akan merilis transparency report seperti yang dilakukan banyak perusahaan teknologi lainnya, jawabannya masih samar.
Delapan bulan lalu, Oura mengatakan sedang secara aktif mengevaluasi cara berbagi data agregat tanpa membahayakan member. Namun hingga artikel ini ditulis, perusahaan belum juga merilis laporan tersebut dan tidak merespons follow-up inquiry dari media.
Pentingnya Transparency Report
Transparansi soal permintaan data pemerintah bukanlah hal baru di industri teknologi. Setelah skandal surveilans NSA pada 2013, banyak perusahaan tech seperti Google, Apple, dan Microsoft mulai merilis transparency report secara berkala. Laporan ini penting karena memberikan kepercayaan publik dan memungkinkan pengguna membuat keputusan yang lebih informasi tentang produk yang mereka gunakan.
Bagi pengguna Oura di Indonesia dan global, ketiadaan transparency report berarti kita tidak memiliki cara untuk mengetahui seberapa sering data kesehatan kita diminta oleh pihak berwenang. Dalam era di mana data adalah aset paling berharga, ignorance bukanlah pilihan yang bijak. Sebagai pengguna, kita berhak mengetahui siapa yang mengakses data kesehatan kita dan untuk tujuan apa.
Punya Produk Keren? Showcase Sekarang!
Dapatkan feedback, users, dan eksposur dari komunitas kreator, developer, dan entrepreneur digital Indonesia.
Submit Produk → Pelajari Dulu