Komisi Perdagangan Federal mengumumkan penyelesaian $6 juta yang diusulkan dengan perusahaan teknologi pendidikan Edmodo pada hari Selasa untuk mengumpulkan data dari anak-anak tanpa persetujuan orang tua dan menggunakannya untuk menjual iklan yang melanggar Undang-Undang Perlindungan Privasi Daring Anak (COPPA). Kasus ini tidak biasa karena beberapa alasan, termasuk fakta bahwa Edmodo gulung tikar sementara pemerintah masih melakukan penyelidikan. FTC robek dalam beberapa bulan terakhir, menjungkirbalikkan status quo dan membuat contoh dari perusahaan untuk menunjukkan bahwa Anda tidak bisa, pada kenyataannya, mengabaikan beberapa undang-undang privasi yang ada di Amerika Serikat.
FTC Baru Saja Meresepkan Sekaleng Whoop Ass pada Data Kesehatan
“Perintah ini memperjelas bahwa penyedia teknologi pendidikan tidak dapat mengalihdayakan tanggung jawab kepatuhan ke sekolah, atau memaksa siswa untuk memilih antara privasi dan pendidikan mereka,” kata Samuel Levine, direktur Biro Perlindungan Konsumen FTC, dalam siaran pers. “Penyedia teknologi pendidikan lainnya harus memeriksa praktik mereka dengan cermat untuk memastikan mereka tidak membahayakan privasi siswa.”
Edmodo adalah perusahaan pendidikan yang melayani 600.000 anak, beberapa di antaranya usia taman kanak-kanak, pada tahun 2020 saja, kata FTC. Ini menyediakan sumber daya kelas dan membiarkan guru memberikan dan mengumpulkan tugas dan kuis menggunakan platform, yang berarti siswa dan orang tua seringkali tidak punya pilihan selain menggunakannya. Itu juga gratis, dan, Anda dapat menebaknya, Edmodo menghasilkan uang dengan menampilkan iklan ke semua bola mata anak kecil itu, didukung oleh data pribadi termasuk nama anak, ulang tahun, usia, email, dan lokasi, menurut FTC.
Setelah dirayakan sebagai hal besar berikutnya dalam pendidikan, Edmodo gulung tikar pada September 2022, tepat di tengah penyelidikan FTC. Pada saat itu, situs berita pendidikan EdSurge melaporkan di postingan blog Edmodo, yang mengatakan perusahaan tutup karena tidak mungkin lagi “mempertahankan tingkat layanan yang layak Anda dapatkan dan kami dapat bangga pada diri kami sendiri”. Namun, situs web Edmodo sekarang offline, dan posting blog telah dikeluarkan dari Internet Archive, yang menyimpan snapshot dari halaman web.
Dengan batas privasi COPPA yang sangat rendah, perusahaan tidak dapat menyedot data tambahan dari anak-anak dan menggunakannya untuk iklan—kecuali ibu dan ayah memberikan persetujuan mereka, dalam hal ini jangkauan bebas. COPPA juga tidak berlaku untuk anak di atas 13 tahun. Edmodo tidak hanya melanggar peraturan COPPA; FTC mengatakan secara ilegal memaksa sekolah untuk menangani tugas kepatuhan COPPA untuk itu. Dengan kata lain, undang-undang privasi negara ini memberi perusahaan seperti Edmodo celah yang cukup besar untuk dilewati bus sekolah. Yang harus dilakukan perusahaan hanyalah meminta izin untuk memonetisasi audiens di bawah umur yang ditangkap, tetapi, menurut FTC, hal itu bahkan tidak perlu dilakukan. Pendiri Edmodo Nick Borg, Ed O’Neil, Jeff O’Hara, dan Crystal Hutter tidak dapat dihubungi untuk dimintai komentar. Pengacara perusahaan tidak memberikan komentar pada waktu pers, kami akan memperbarui artikel ini jika kami mendengarnya kembali.
Penyelesaian yang diusulkan FTC mencakup denda $6 juta, yang jika pesanan disetujui oleh hakim, pemilik Edmodo tidak perlu membayar karena perusahaan sudah tidak ada lagi. FTC mengatakan bahwa Edmodo akan menghadapi batasan privasi yang mengikat jika memutuskan untuk memulai kembali.
Mengapa FTC mengejar perusahaan yang mati seperti Edmodo?
Mengapa Komisi Perdagangan Federal repot-repot mengeluarkan sumber daya untuk menuntut perusahaan yang tidak dapat menghadapi konsekuensi? Jawabannya mungkin terletak pada upaya untuk membangun preseden bagi industri teknologi pendidikan lainnya, yang, secara besar-besaran, memiliki reputasi buruk dalam hal privasi.
Bersamaan dengan siaran pers FTC, agensi tersebut juga menerbitkan posting blog dengan tajuk utama “Oh tidak, Anda tidak melakukannya, Edmodo.” Di sana, pengacara senior FTC Lesley Fair memperingatkan seluruh industri teknologi pendidikan bahwa “sekarang adalah waktunya” untuk meninjau praktik privasi. Adil menulis:
Perusahaan teknologi pendidikan tidak dapat memberikan uang kepatuhan COPPA. Ini adalah tindakan FTC pertama yang menyatakan bahwa merupakan praktik yang tidak adil bagi perusahaan untuk mewajibkan sekolah dan guru mematuhi COPPA atas nama perusahaan. Pesan untuk industri tidak salah lagi. Dalam analisis terakhir, tanggung jawab hukum untuk mematuhi COPPA tetap berada pada operator teknologi pendidikan.
Menggabungkan teknologi dan periklanan dapat menyebabkan konsekuensi hukum yang serius. Penyedia teknologi pendidikan dapat mengandalkan sekolah untuk mengotorisasi pengumpulan data sebagai pengganti persetujuan orang tua jika – dan hanya jika – informasi yang dikumpulkan dari anak-anak digunakan semata-mata untuk tujuan pendidikan. Penggunaan data Edmodo untuk tujuan komersial hanyalah salah satu cara di mana FTC mengatakan bahwa perusahaan tersebut melanggar hukum.
Dengan kasus Edmodo, FTC telah menetapkan strategi yang jelas dan berani. Undang-undang memberi FTC sedikit wewenang dibandingkan dengan lembaga lain. Kekuatan terbesarnya adalah mandatnya untuk mengatasi “praktik bisnis yang tidak adil atau menipu.” Lebih buruk lagi, hampir tidak ada undang-undang privasi di tingkat federal. COPPA adalah salah satunya, bersama dengan Health Information Portability and Accountability Act atau lebih dikenal dengan HIPAA.
Selama beberapa bulan terakhir, FTC mencapai dua penyelesaian serupa dengan perusahaan teknologi perawatan kesehatan. Salah satunya adalah GoodRX, yang menggunakan data resep untuk iklan tanpa persetujuan. Yang lainnya adalah aplikasi kesuburan Premom, yang melakukan hal yang sama dengan data tentang siklus menstruasi orang. Dalam kedua kasus tersebut, perusahaan menghadapi denda kecil yang tidak banyak berpengaruh pada bisnis mereka.
Apa yang dilakukan oleh kasus-kasus ini adalah mengirim pesan ke perusahaan yang haus data. Selama bertahun-tahun, perusahaan lolos dengan mengabaikan harapan konsumen tentang privasi, mengubur detail dalam legalitas persyaratan layanan atau hanya gagal memberi tahu orang-orang tentang praktik data teduh mereka secara bersamaan. Kasus-kasus baru-baru ini pada dasarnya adalah perebutan kekuasaan yang mencoba untuk menetapkan preseden hukum baru untuk akhirnya memberi konsumen privasi di internet yang terkutuk ini.
Strategi tersebut tampaknya membuat penyelesaian penting yang tidak terbantahkan untuk menakut-nakuti perusahaan lain agar diluruskan. Sejauh ini, FTC berjalan lancar, tapi ini masih awal. Para ahli mengatakan bahwa FTC tidak memiliki wewenang untuk mempertimbangkan kasus-kasus ini. Perusahaan mana pun yang ingin memperjuangkan masalah ini di pengadilan akan memiliki peluang yang adil untuk menang.