Ketika asuransi mobil William Zhang hampir kadaluarsa di bulan Maret, dia tidak perlu repot-repot mencari pilihan pembaruan asuransi. Dua bulan sebelum polis berakhir, hampir setiap hari Zhang menerima telepon dari para penyedia asuransi yang mencoba menjual produk baru kepadanya.
Karena polis awalnya berasal dari Ping An Insurance Group, wajar jika perusahaan menghubunginya.
"Yang membuat saya bingung adalah bagaimana perusahaan asuransi lain mengetahuinya," kata Zhang, 26 tahun, yang bekerja sebagai pegawai pemerintah dari Shandong, China, dikutip dari
. Tiga pemilik mobil lain mengatakan kepada Reuters bahwa mereka mengalami masalah yang sama.
Data pribadi sudah tersedia secara luas di China dan bisa didapatkan oleh berbagai perusahaan asuransi, bank, rentenir dan pelaku penipuan dengan membayar sejumlah uang. Informasi tersebut disampaikan oleh para penjual dan pemodal yang diwawancara oleh Reuters.
Pada bulan Mei, China memperkenalkan undang-undang perlindungan data paling komprehensif yang berlaku saat ini. Undang-undang itu memperketat batasan pembagian data pribadi yang dipegang oleh lembaga keuangan dan perusahaan lainnya.
"Kebocoran informasi pribadi itu berisiko," kata Susan Ning selaku partner di firma hukum King & Wood Mallesons di Beijing.
"Informasi semacam itu bisa memfasilitasi kejahatan lainnya," tambahnya.
Penyedia asuransi seringkali membeli nomor dari para penjual data online terselubung yang memperoleh informasi secara tidak sah, menurut sejumlah orang di industri tersebut.
Beberapa perusahaan secara ilegal membeli informasi dari departemen kendaraan bermotor, otoritas lisensi mobil, penjual mobil atau dari kantor polisi, kata Michelle Hu, partner di Bain & Co yang menjadi seorang konsultan transaksi asuransi.
Dengan memasukkan kata kunci seperti "data personal" atau "data ponsel" dalam bahasa China, Reuters menemukan lebih dari 30 grup yang dibuat untuk penjualan dan pembelian informasi pribadi di QQ, layanan pesan instan Tencent, dan situs forum Tieba milik Baidu Inc.
Baidu menolak berkomentar. Sementara dalam pernyataan melalui surel ke
Reuters, Tencent mengatakan pihaknya "berkomitmen terhadap perlindungan privasi pengguna dan mempertahankan keamanan data".
Penjual informasi memposting iklan di grup-grup online dan bernegosiasi dengan pembeli lewat pesan pribadi di QQ atau WeChat.
Lima penjual menawarkan daftar-daftar dari lembaga keuangan tentang "orang yang membutuhkan pinjaman", "orang yang memerlukan asuransi" dan "pria Shanghai berusia antara 30 sampai 50 tahun" untuk dijual ke
Reuters.
Harga informasi semacam itu bervariasi di antara para penjual, berkisar dari 300 yuan (Rp 638.995) sampai 2.800 yuan untuk 100.000 orang.
Sebuah daftar sampel mencakup tanggal lahir, status kepemilikan mobil dan rumah, serta informasi kredit pemilikan rumah (KPR) setiap individu untuk melengkapi informasi nama dan nomor telepon mereka.
Reuters tidak dapat memverifikasi keaslian informasi tersebut.
Tiga agen peminjaman yang menjual produk KPR ke tiga bank papan atas di China mengatakan informasi nasabah seringkali dijual oleh karyawan bank.
Beberapa perusahaan internet juga menyediakan akses ke informasi pribadi yang bersifat sensitif dengan biaya tertentu, menurut komunikasi yang Reuters lakukan dengan dua platform semacam itu.
Misalnya saja Duoku Techology, perusahaan yang berbasis di Wuhan, mengoperasikan platform pencarian informasi pribadi.
Untuk harga 5 yuan, Duoku akan memberi foto identitas dari warga China, siapapun itu, yang nama dan nomor identitasnya tersedia. Sementara untuk harga 3 yuan, situs itu akan memberi data penggunaan ponsel seseorang.
Reuters memverifikasi bahwa kedua layanan itu berfungsi. Orang yang foto identitasnya diminta tidak tahu bagaimana layanan itu bisa memperoleh foto maupun tagihan teleponnya.
Ketika ditanya di mana Duoku memperoleh atau membeli informasi tersebut, seorang juru bicara Duoku Technology yang mengaku bernama Li mengatakan sebagian besar data dibeli dari pedagang online dan dijual ke perusahaan perbankan dan asuransi.
"Lembaga keuangan menggunakan layanan kami hanya untuk tujuan manajemen risiko," katanya. Privasi data menjadi masalah utama di seluruh di dunia. Perusahaan-perusahaan seperti Facebook dikritik karena memanen dan menjual data pribadi pengguna tanpa persetujuan langsung dari mereka. Penipuan online juga sering terjadi di negara-negara lain.
Di China, perkembang-biakan platform dan pengguna keuangan online telah mendorong kenaikan pembagian data pribadi. Hal itu terjadi meski terdapat upaya hukum untuk melindungi konsumen dalam beberapa tahun terakhir, kata para pakar.
Di bawah hukum yang berlaku saat ini, penjual informasi pribadi bisa menghadapi hukuman kurungan penjara hingga tujuh tahun dan denda. Sementara itu, pembelian data pribadi bisa diganjar hukuman denda dan kurungan penjara maksimal tiga tahun. Korporasi juga dikenakan hukuman serupa.
Walaupun ada kecaman seperti itu, sekitar 90% penipuan telepon berawal dari kebocoran informasi pribadi, menurut laporan Union Pay di bulan Maret.
"Pusat dari masalah ini adalah tingginya keuntungan ekonomi yang diasosiakan dengan perdagangan informasi pribadi dan rendahnya biaya pelanggaran hukum terkait," kata Ning.
"Untuk beberapa individu dengan otoritas, informasi pribadi orang lain [bisa diakses] hanya dengan beberapa klik."
Alasan lain di balik kebocoran data pribadi termasuk kurangnya langkah keamanan di beberapa situs dan ketentuan ambigu di kontrak-kontrak tertentu terkait penggunaan informasi pribadi, kata Ning.
"China memiliki populasi yang besar dan kasus privasi data memiliki cakupan yang luas, jadi bisa sedikit sulit untuk menginvestigasinya," kata Ning.
Pedoman baru bagi perusahaan dalam menangani data pribadi diterbitkan oleh para regulator di bulan Mei. Pedoman itu termasuk mempekerjakan petugas penyesuaian dan memperoleh persetujuan langsung dari konsumen ketika mengumpulkan informasi pribadi.
Peraturan baru Uni Eropa (UE) terkait perlindungan privasi, yaitu General Data Protection Regulation (GDPR), juga mulai berlaku di bulan yang sama.
GDPR akan berdampak pada perusahaan-perusahaan China yang produk dan layanannya dijual di UE. Regulasi itu juga nampaknya lebih ketat dibandingkan peraturan milik Negeri Tirai Bambu.
Sebagai contoh, pedoman China memperbolehkan persetujuan diam atau tersirat, sementara peraturan UE tidak mengizinkannya.
