Beberapa di antaranya perusahaan pengumpul data terbesar di Amerika Serikat—termasuk perusahaan besar Vendor AI, pialang data, kontraktor pertahananDan aplikasi kencan—mengandalkan metode penipuan untuk mencegah konsumen memilih tidak ikut serta dalam penjualan dan pembagian informasi pribadi mereka, menurut sebuah studi baru dari Pusat Informasi Privasi Elektronik, organisasi nirlaba hak digital.
Peneliti di EPIC mengaudit proses opt-out dari 38 perusahaan data besar dan mendokumentasikan setidaknya delapan kategori desain manipulatif yang berbeda: Formulir penyisihan (opt-out) yang tidak benar-benar membiarkan pengguna memilih tidak ikut penjualan data mereka. Tautan yang terkubur dalam cetakan kecil dan hilang dari beranda. Konsumen dialihkan melalui beberapa formulir terpisah untuk menyelesaikan satu permintaan. Dan persyaratan bagi pengguna untuk membuat akun atau membayar langganan sebelum memilih keluar sama sekali, antara lain.
“Desain manipulatif tidak memiliki tempat dalam permintaan untuk tidak ikut serta,” kata EPIC. “Perusahaan harus merancang proses penolakan dengan menghormati hak-hak konsumen, dan jika tidak, regulator di tingkat negara bagian dan federal harus turun tangan untuk membela hak konsumen untuk tidak ikut serta.”
Perusahaan-perusahaan besar yang menawarkan model bahasa besar, seperti Google, Meta, dan OpenAI, gagal menghubungkan dengan jelas formulir opt-out mereka dari beranda atau kebijakan privasi mereka, menurut laporan tersebut, dan beberapa perusahaan mengharuskan konsumen untuk mengirimkan beberapa formulir terpisah untuk menyelesaikan satu permintaan. Formulir OpenAI, ketika konsumen menemukannya, tidak menawarkan cara untuk tidak ikut serta dalam penjualan atau transfer data pribadi. Yang ditawarkannya adalah opsi untuk “menghapus informasi pribadi dari tanggapan ChatGPT,” yang menurut EPIC adalah filter pada keluaran chatbot, bukan penghapusan data mendasar apa pun.
Kegagalan opt-out frame EPIC sebagai masalah keamanan, antara lain disebabkan oleh: kasus Vance Boelterpria yang didakwa membunuh perwakilan negara bagian Minnesota Melissa Hortman dan suaminya Mark pada Juni 2025. Jaksa mengatakan Boelter menggunakan perantara data pencarian orang untuk menemukan alamat rumah targetnya.
Peneliti EPIC menemukan bahwa broker pencarian orang yang mereka audit—Spokeo, Whitepages, dan National Public Data—sama sekali tidak menawarkan konsumen cara untuk tidak ikut serta dalam penjualan atau transfer data mereka. Sebaliknya, perusahaan menawarkan proses untuk menghapus listingan individual berdasarkan URL, satu per satu, tanpa komitmen untuk berhenti menjual informasi orang yang sama di masa mendatang. Spokeo memberi tahu konsumen secara langsung bahwa informasi mereka “dapat muncul kembali di Spokeo di masa mendatang tanpa pemberitahuan” dan menginstruksikan mereka untuk “memeriksa secara teratur” situs tersebut untuk melihat daftar baru.
Laporan EPIC mencatat bahwa individu yang melakukan kekerasan selama beberapa dekade telah menggunakan data dan teknologi yang tersedia secara komersial untuk menemukan, melecehkan, dan menyerang target mereka, dimana perempuan, perempuan kulit berwarna, dan kelompok LGBTQ+lah yang paling terkena dampaknya. Laporan itu mengutip analisis EPIC terpisah mulai Desember 2025 tentang penggunaan broker data terhadap penyintas kekerasan dalam rumah tangga, dan yang lain tentang ancaman terhadap pejabat publik di setiap tingkat pemerintahan. Bagi orang-orang dalam kategori tersebut, laporan tersebut berpendapat, penolakan seringkali merupakan satu-satunya mekanisme yang tersedia untuk menghapus alamat rumah dari peredaran sebelum seseorang muncul di depan pintu.
“Banyak orang mungkin perlu menghapus informasi mereka dari Spokeo demi alasan keamanan, seperti penyintas kekerasan dalam rumah tangga atau pejabat publik dan keluarga mereka,” kata laporan tersebut.
Proses opt-out Whitepages mengharuskan konsumen untuk mengirimkan URL untuk setiap listingan mereka di situs—tetapi laporan lengkap dilindungi oleh langganan Whitepages Premium berbayar, yang berarti orang mungkin harus membayar broker untuk menemukan informasi yang mereka perlukan agar tidak ikut serta. Empat perusahaan lain, termasuk Bumble, menggunakan pengguna default untuk berbagi data melalui tombol yang telah dipilih sebelumnya, demikian temuan para peneliti. Di Bumble, opsi “Jangan Jual” ditata agar terlihat dipilih secara default, padahal sebenarnya itu adalah opsi yang harus diklik pengguna untuk tidak ikut serta.
Para peneliti EPIC tidak dapat menemukan proses penyisihan sama sekali di Meta, X, OpenAI, dan Tinder tanpa terlebih dahulu masuk. Dan HireVue dan vendor pengawasan DataTrust menyusun instruksi penyisihan mereka sebagai hanya tersedia bagi penduduk California, meskipun 20 negara bagian lainnya telah mengeluarkan undang-undang yang memberikan hak untuk tidak ikut serta.
Palantir, kontraktor pertahanan dan intelijen, menyediakan formulir privasi di situs webnya tetapi tidak menyertakan opsi untuk tidak ikut serta dalam penjualan atau pembagian data pribadi—temuan serupa yang didokumentasikan EPIC untuk TikTok, Amazon, dan vendor pendeteksi tembakan SoundThinking. Palantir juga tidak secara jelas menghubungkan formulir dari beranda atau kebijakan privasinya, dan para peneliti tidak dapat menemukan proses penyisihan apa pun di situs Palantir, Meta, X, OpenAI, atau Tinder tanpa masuk terlebih dahulu.
Amazon membantah temuan tersebut. Adam Montgomery, juru bicara perusahaan, mengatakan bahwa Amazon tidak menjual informasi pribadi pelanggan, dan oleh karena itu pelanggan tidak ikut serta secara default. Opsi untuk tidak ikut serta dalam berbagi data tersedia melalui “Pilihan Privasi Iklan Anda” Dan “Preferensi Periklanan” halaman, dan melalui pengaturan privasi di sebagian besar perangkat Amazon. Montgomery mengatakan Amazon tidak menggunakan kata “berbagi” dalam opsi untuk tidak ikut serta, tetapi mengatakan opsi tersebut mencakup penggunaan yang sama seperti yang ditentukan oleh hukum yang berlaku.
Shane Bauer, juru bicara OpenAI, mengatakan perusahaannya tidak menjual data pengguna, meskipun pihaknya mengakui berbagi data terbatas dengan mitra pemasaran untuk periklanan perilaku yang ditargetkan dan lintas konteks. “Kami memberi masyarakat cara mudah untuk mengontrol bagaimana data mereka digunakan secara langsung di aplikasi kami, sehingga pilihan tersebut mudah dibuat saat orang menggunakan layanan kami,” kata Bauer. “Kita Portal Privasi adalah cara lain bagi orang untuk mengajukan permintaan privasi, termasuk individu yang tidak memiliki akun OpenAI namun masih ingin menggunakan hak privasinya. Menurut kami, memberi pengguna berbagai cara untuk menggunakan hak mereka adalah hal yang baik.”
Seorang juru bicara HireVue membantah temuan EPIC mengenai ruang lingkup, dengan mengatakan bahwa kebijakan privasi publik perusahaan hanya berlaku untuk orang-orang yang mengunjungi situs pemasarannya, bukan untuk pelamar kerja, yang datanya diproses melalui platform HR HireVue di bawah kontrol izin yang dikonfigurasi oleh masing-masing pemberi kerja. Perusahaan tidak membahas temuan EPIC bahwa kebijakan publiknya mengarahkan instruksi untuk tidak ikut serta hanya kepada penduduk California.
Jerome Filip, juru bicara SoundThinking, mengatakan formulir penolakan perusahaan dapat ditemukan di bagian bawah halaman kebijakan privasibersama dengan nomor telepon bantuan pelanggan.
Seorang juru bicara Palantir mengatakan kepada WIRED bahwa vendor teknologi pengawasan telah salah dimasukkan dalam laporan bersama dengan broker data. “Palantir bukanlah perusahaan pengumpulan data atau penambangan data. Kami tidak mengumpulkan, menjual, atau membeli data pribadi. Kami adalah perusahaan perangkat lunak. Kami mengintegrasikan kumpulan data pelanggan kami yang ada,” kata perusahaan itu. Juru bicara tersebut menambahkan bahwa situs web Palantir menawarkan opsi penyisihan cookie standar dan pernyataan privasi yang memungkinkan individu untuk menggunakan hak privasi mereka, dan mengatakan bahwa temuan tersebut tidak mencerminkan pekerjaan perusahaan pengumpulan data.
Spokeo membantah karakterisasi proses opt-out-nya. Seorang juru bicara mengatakan perusahaan menerima permintaan opt-out dari penduduk negara bagian mana pun melalui berbagai saluran, dan metode berbasis URL lebih disukai karena memungkinkan konsumen mengidentifikasi listingan spesifik mana yang berisi informasi mereka. Setelah sebuah listing tidak disertakan, juru bicara tersebut mengatakan, Spokeo tidak menjual informasi tersebut dan berupaya menerapkan permintaan tersebut pada data masa depan yang diterimanya tentang konsumen tersebut. Spokeo tidak membahas temuan EPIC bahwa halaman opt-out miliknya memperingatkan konsumen bahwa informasi mereka mungkin muncul kembali di situs di masa depan tanpa pemberitahuan.
Google, Meta, Whitepages, National Public Data, Bumble, X, DataTrust, TikTok, tidak menanggapi permintaan komentar. Tinder mengakui pertanyaan tersebut tetapi tidak segera memberikan pernyataan.
“Konsumen tidak dapat secara efektif melindungi privasi mereka dengan menggunakan hak untuk tidak ikut serta,” kata EPIC. Bahkan proses yang dirancang dengan sempurna—tidak ada tautan tersembunyi, tidak ada tombol yang dipilih sebelumnya, tidak ada penghalang pembayaran—masih mengharuskan orang untuk menemukan dan mengirimkan permintaan ke setiap perusahaan yang menyimpan, menjual, atau mentransfer data mereka. Solusi sebenarnya, EPIC menyimpulkan, bukanlah bentuk yang lebih baik koleksi lebih sedikit: peraturan yang melarang perusahaan mengumpulkan informasi pribadi yang tidak pernah mereka perlukan sejak awal.
Diperbarui 09:45, 10:00, dan 10:15 ET, 20 Mei 2026: Menambahkan komentar dari Palantir dan Spokeo, dan memperbarui atribusi pernyataan SoundThinking dan HireVue, yang diberikan oleh perantara yang mengklarifikasi detail tersebut setelah publikasi.
