Lembaga pengawas persaingan dan konsumen Italia telah mengumumkan penyelidikan terhadap bagaimana Google memperoleh persetujuan pengguna untuk menghubungkan aktivitas mereka di berbagai layanan untuk pembuatan profil iklan, dengan mengatakan bahwa mereka mencurigai raksasa teknologi iklan tersebut melakukan “praktik komersial yang tidak adil.”
Masalahnya di sini adalah bagaimana Google memperoleh persetujuan dari pengguna di Uni Eropa untuk menautkan aktivitas mereka di seluruh aplikasi dan layanannya — seperti Google Search, YouTube, Chrome, dan Maps. Dengan menautkan aktivitas pengguna, Google dapat membuat profil mereka untuk penargetan iklan, sumber pendapatan utama perusahaan.
Menanggapi investigasi AGCM Italia, juru bicara Google mengatakan kepada TechCrunch, “Kami akan menganalisis detail kasus ini dan akan bekerja sama dengan Otoritas tersebut.”
Sejak awal Maret, Google telah tunduk pada Undang-Undang Pasar Digital (DMA) Uni Eropa, sebuah rezim persaingan ex-ante yang berlaku di seluruh Uni Eropa, termasuk di Italia. Perusahaan tersebut merupakan salah satu dari beberapa “penjaga gerbang” internet yang ditunjuk yang memiliki dan mengoperasikan sejumlah platform utama (alias “layanan platform inti”), seperti halnya Meta, X, Amazon, ByteDance, dan Microsoft.
Peraturan pan-UE relevan dengan investigasi Italia terhadap Google, karena DMA telah mewajibkan para gatekeeper ini untuk memperoleh persetujuan sebelum mereka dapat memproses data pribadi pengguna untuk iklan, atau untuk menggabungkan data yang dikumpulkan dari seluruh layanan mereka. Investigasi AGCM tampaknya difokuskan pada area yang terakhir.
“[T]Permintaan persetujuan yang diajukan Google kepada penggunanya untuk menghubungkan layanan yang ditawarkan dapat merupakan praktik komersial yang menyesatkan dan agresif,” tulis AGCM dalam siaran pers.
“Memang, hal tersebut tampaknya disertai dengan informasi yang tidak memadai, tidak lengkap, dan menyesatkan dan hal tersebut dapat memengaruhi pilihan mengenai apakah dan sejauh mana persetujuan harus diberikan.”
Tindakan regulator ini menarik, karena biasanya Komisi Eropa yang memimpin penegakan hukum terhadap para gatekeeper ini. Namun, investigasi EC yang sedang berlangsung terhadap Google berdasarkan DMA, yang diumumkan pada bulan Maret, tidak berfokus pada apakah Google memperoleh persetujuan untuk menautkan data pengguna. EC telah mengatakan bahwa penyelidikan DMA-nya menyangkut preferensi diri dalam pencarian Google; dan anti-pengarahan di Google Play.
Pihak berwenang Italia tampaknya ingin mengambil kesempatan untuk mengambil tindakan atas masalah yang belum ditangani oleh Komisi.
Penegakan hukum persaingan di UE dan di seluruh negara anggota pada umumnya bertujuan untuk menghindari duplikasi upaya, tetapi dalam kasus ini, mungkin saja regulator Italia yang berupaya menutupi kekurangannya.
Alur persetujuan Google di bawah lensa
Dalam siaran persnya, AGCM mengatakan pihaknya khawatir bahwa permintaan Google kepada pengguna yang meminta persetujuan mereka tidak memberi mereka informasi yang diperlukan untuk membuat pilihan yang bebas dan berdasarkan informasi. Dan ketika hal itu terjadi, Google memberikan informasi “secara tidak memadai dan tidak tepat,” kata AGCM. Secara khusus, regulator menduga Google tidak transparan tentang “dampak nyata” pada pengguna ketika mereka menyetujui akun mereka ditautkan.
Selain itu, regulator menduga Google tidak terbuka tentang gambaran lengkapnya. Regulator khawatir tentang tingkat informasi yang diberikan Google “sehubungan dengan berbagai dan jumlah layanan Google yang memungkinkan 'kombinasi' dan 'penggunaan silang' data pribadi, dan sehubungan dengan kemungkinan modulasi (dan dengan demikian membatasi) persetujuan hanya untuk beberapa layanan.”
DMA menyatakan bahwa persetujuan untuk menautkan akun untuk tujuan periklanan harus mematuhi standar yang ditetapkan dalam undang-undang pan-UE lainnya, Peraturan Perlindungan Data Umum (GDPR), yang menetapkan bahwa persetujuan harus “diberikan secara bebas, spesifik, terinformasi, dan tidak ambigu.”
GDPR juga menetapkan ketentuan tentang bagaimana persetujuan dapat diminta melalui pernyataan tertulis dalam antarmuka daring. GDPR mengharuskan permintaan tersebut untuk “disajikan dengan cara yang dapat dibedakan dengan jelas dari hal-hal lain, dalam bentuk yang mudah dipahami dan diakses, menggunakan bahasa yang jelas dan lugas.”
Sementara otoritas perlindungan data biasanya memimpin penegakan GDPR, penggabungan standar persetujuan DMA dengan referensi mengarah pada apa yang kita lihat di sini: lembaga pengawas persaingan dan konsumen Italia meneliti aliran persetujuan Google.
Selain mengkhawatirkan informasi yang diberikan Google kepada pengguna, AGCM juga mengkhawatirkan Bagaimana Google meminta persetujuan orang-orang. Hal ini menunjukkan bahwa “teknik dan metode” yang digunakannya untuk meminta persetujuan juga bisa menjadi masalah.
Pihak berwenang mengatakan mereka menduga aliran persetujuan Google “dapat mengondisikan kebebasan memilih konsumen rata-rata,” yang menyebabkan pengguna “dibujuk untuk mengambil keputusan komersial yang tidak akan mereka ambil sebelumnya, dengan menyetujui kombinasi dan penggunaan silang data pribadi mereka di antara sejumlah layanan yang ditawarkan.” Atau, dengan kata lain: Google mungkin memanipulasi orang untuk setuju menautkan akun mereka.
Desain manipulatif atau yang disebut “pola gelap” telah menjadi fitur yang tidak menguntungkan dari aliran pilihan daring selama bertahun-tahun di semua jenis layanan konsumen. Namun, peningkatan regulasi platform dan layanan digital di Uni Eropa tampaknya akhirnya dapat menantang taktik yang tidak bersahabat bagi pengguna.
Selain DMA yang merujuk pada standar GDPR untuk persetujuan, yang memungkinkan lebih banyak badan penegakan hukum untuk meneliti aliran pilihan, Undang-Undang Layanan Digital (DSA) blok tersebut secara langsung melarang penggunaan desain yang menggunakan penipuan atau jenis dorongan curang lainnya untuk mendistorsi atau merusak kemampuan pengguna untuk membuat pilihan bebas.
Minggu lalu, Uni Eropa mengonfirmasikan temuan awal pertamanya terkait pelanggaran aturan DSA terhadap desain yang menipu, saat mengumumkan bahwa mereka mencurigai sistem centang biru pada X (sebelumnya Twitter) sebagai pola gelap yang ilegal.