Kenali dirimu sendiri. Dia sebuah pepatah lama yang memiliki gaung baru di era digital. Hari ini, Anda bisa membeli perangkat pintar yang memantau detak jantung Anda, tekanan darah, kebiasaan olahraga, asupan air, tidur, suasana hati, siklus menstruasi, aktivitas seksual, dan pola meditasi, belum lagi kotoran Anda. Internet of Things telah berubah menjadi apa yang oleh akademisi dan penulis Andrea Matwyshyn disebut sebagai “Internet of Bodies” dengan janji untuk memberi Anda wawasan tentang “diri terukur” Anda.
Keinginan untuk memiliki kesadaran diri bukanlah hal baru, namun data ini menawarkan pandangan berbeda mengenai pencerahan. Jutaan orang Amerika hidup dengan a jam tangan pintar yang mengingatkan mereka untuk berdiri, bernapas, dan mengambil beberapa langkah lagi untuk mencapai target olahraga harian mereka. Tentu saja, perintah algoritmik yang bermanfaat (dan menyehatkan) ini hanya berfungsi karena perangkat pintar Anda melacak aktivitas tubuh Anda. Ia benar-benar mengetahui Anda bernapas, yang dapat membantu polisi jika karena alasan tertentu Anda berhenti. Data yang kita hasilkan—mulai dari jumlah langkah hingga DNA kita—semakin diawasi.
Tidak semua pengawasan ini tidak diinginkan. Banyak profesional medis telah menggunakan pelacakan digital untuk membantu pasien mereka. Alat pacu jantung pintar mengukur detak jantung. Pil digital mencatat kapan terakhir kali seseorang meminum obatnya. Perban pintar dapat memperingatkan infeksi dini. Inovasi-inovasi ini menawarkan potensi untuk meningkatkan hasil medis dengan menghubungkan data di dalam dan di tubuh kita dengan catatan kesehatan digital kita. Mereka mengandalkan sensor kecil yang dapat ditempatkan di jam tangan atau ditanamkan di perangkat medis, memungkinkan Anda memantau tanda-tanda vital Anda sendiri atau memeriksa teman dan anggota keluarga yang memiliki masalah kesehatan.
Tentu saja, ada potensi kerugian dalam menyediakan data medis. Pil digital mungkin memberi tahu dokter Anda (atau petugas pembebasan bersyarat) bahwa Anda telah berhenti minum obat psikiatris; bukan suatu kebetulan bahwa pil pertama yang disetujui oleh FDA dapat mengobati skizofrenia dan gangguan kesehatan mental lainnya. Selain membantu latihan maraton Anda, data dari jam tangan pintar Anda dapat mengidentifikasi waktu-waktu ketika Anda menggunakan kokain atau berhubungan seks.
Undang-undang baru-baru ini yang mengkriminalisasi aborsi meningkatkan risiko pengumpulan informasi semacam ini. Hampir sepertiga wanita menggunakan pelacak menstruasi untuk memantau kesehatan reproduksi mereka. Banyak dari aplikasi ini—seperti Flo, yang digunakan oleh 48 juta wanita—mengumpulkan informasi tentang suasana hati pengguna, suhu tubuh, gejala, ovulasi, dan pasangan seksual, serta lokasi mereka. Bahkan jika pengguna menyembunyikan hasil tes kehamilannya dari aplikasi, keterlambatan menstruasinya, ditambah dengan mual yang tercatat selama berminggu-minggu, akan memberikan petunjuk yang cukup bagus tentang kondisinya. Di negara bagian yang membatasi akses aborsi, jaksa dapat menggunakan data ini sebagai bukti kejahatan.
Di negara-negara di mana aborsi masih legal, informasi reproduksi mungkin akan sampai ke tangan para pemasar. Pada tahun 2023, Komisi Perdagangan Federal mendenda perusahaan “femtech” Premom karena menjual data kepada pihak ketiga, termasuk Google dan perusahaan di Tiongkok. Premom, seperti Flo, yang juga menyelesaikan keluhan FTC, tidak mengungkapkan fakta bahwa mereka membagikan data pribadi tersebut—yang, dalam kasus Premom, mencakup informasi tentang “kesehatan seksual dan reproduksi, status orang tua dan kehamilan, serta informasi lain tentang kondisi dan status kesehatan fisik seseorang.”
Beberapa perusahaan femtech telah mencoba melindungi data pribadi dengan membatasi jumlah yang mereka kumpulkan dan melokalisasi data tersebut di perangkat, menolak mencatat alamat IP, atau membuat mode anonim, namun perusahaan dan pengguna masih bergantung pada perintah pengadilan. Perusahaan-perusahaan AS terikat oleh undang-undang AS, dan ketika aborsi dikriminalisasi di suatu negara bagian, data yang dapat memberikan bukti aborsi harus tunduk pada permintaan surat perintah dari agen investigasi. Satu-satunya cara untuk menghindari penyerahan data adalah dengan tidak mengumpulkannya, hal ini sulit dilakukan oleh bisnis yang fokus pada pengumpulan data.
Maraknya aplikasi kesehatan mental dan terapi online telah mengungkap vektor pengawasan diri lainnya. Perusahaan terapi online BetterHelp memiliki lebih dari 2 juta pengguna yang mendapatkan manfaat dari layanan kesehatan mental online dan seluler mereka. Anda dapat mendaftar dan menjawab pertanyaan tentang masalah kesehatan mental Anda (seperti masalah depresi, keintiman, atau pengobatan), dan mereka menyediakan koneksi, saran, dan sumber daya untuk membantu. Kemudian, mereka berbalik dan menjual data pribadi Anda ke Facebook dan perusahaan periklanan bertarget lainnya—atau setidaknya mereka melakukannya hingga tahun 2022, ketika FTC mengajukan keluhan terhadap BetterHelp dan anak perusahaannya untuk menghentikan praktik tersebut dan akhirnya mengenakan denda sebesar $7,8 juta.
BetterHelp tidak sendirian dalam memasarkan informasi tentang kesehatan mental penggunanya. Seperti yang dilaporkan Mozilla Foundation setelah penyelidikan mendalam terhadap industri ini, banyak aplikasi kesehatan mental yang lemah dalam hal privasi. Sebagian besar audit privasi gagal, gagal mengamankan (atau bahkan mengambil keuntungan dari) data kesehatan mental pribadi. Bahkan layanan pencegahan bunuh diri online ternyata menyediakan data ke Facebook, melalui teknologi penangkapan piksel otomatis. Meskipun mungkin ada argumen yang berbeda mengenai anonimitas dalam hal pencegahan bunuh diri, sulit untuk menyatakan bahwa pengiklan harus mendapatkan akses ke orang-orang yang berada dalam krisis demi keuntungan komersial. Dan tentu saja, jika data tersedia untuk dijual, maka data tersebut juga tersedia untuk penegak hukum dan pemerintah. Bayangkan saja bagaimana data kesehatan mental dapat digunakan untuk menentukan motif kejahatan atau mempermalukan lawan politik.
Polisi sangat tertarik dengan rahasia yang dapat diungkap oleh tubuh kita. FBI telah menginvestasikan miliaran dolar dalam database biometrik Next Generation Information (NGI), yang dianggap sebagai database terbesar di dunia. Melalui sistem ini, FBI mengumpulkan “profil suara, sidik jari, sidik wajah, pemindaian iris mata, tato, dan, tentu saja, sidik jari,” dengan tujuan menggunakan informasi ini untuk mengidentifikasi tersangka (dan korban). Sistem ini juga mengambil informasi genetik dari CODIS—Sistem Indeks DNA Gabungan milik lembaga tersebut—yang berisi 21,7 juta profil DNA pelaku dan tahanan (hampir 7 persen dari populasi AS). Banyak negara bagian telah membangun database serupa dengan menggunakan sampel dari orang yang ditangkap, korban, dan sumber lain, yang terkadang dikumpulkan dengan cara yang secara etika meragukan. Kantor kejaksaan di Orange County, Kalifornia, misalnya, mempunyai program di mana mereka akan mengabaikan pelanggaran ringan dengan imbalan sampel DNA. Sampel “ludah dan bebas” tersebut, tentu saja, nantinya dapat digunakan untuk mencocokkan tersangka dalam penuntutan di masa depan.
Polisi New Jersey melangkah lebih jauh. Berdasarkan undang-undang negara bagian, semua bayi yang baru lahir diharuskan memberikan sampel darah untuk diperiksa apakah ada kelainan genetik tertentu yang mengancam jiwa. Sampel darah dikirim ke Laboratorium Pemeriksaan Bayi Baru Lahir, yang dioperasikan oleh Departemen Kesehatan New Jersey, yang akan membagikan hasilnya kepada orang tua jika diperlukan. Setelah pengujian selesai (dan tanpa sepengetahuan banyak orang tua), laboratorium menyimpan DNA tersebut selama 23 tahun. Hasilnya adalah banyaknya informasi genetik yang memiliki kegunaan lebih dari sekadar skrining penyakit—termasuk sebagai bukti dalam kasus kriminal. Dalam satu contoh, polisi negara bagian memanggil laboratorium untuk meminta DNA bayi yang baru lahir untuk menghubungkan ayah bayi tersebut dengan kejahatan berusia 15 tahun. Saat menyerahkan DNA bayi tersebut, laboratorium menyediakan tautan biologis penting untuk mengidentifikasi tersangka. Kantor pembela umum di New Jersey menggugat untuk menentang pencocokan DNA ini dan kurangnya transparansi laboratorium, dan anggota parlemen negara bagian berupaya membatasi penyimpanan data genetik hingga dua tahun. Kasus ini—dan kasus serupa lainnya—menunjukkan bahaya pengumpulan biometrik skala besar. Jika tersedia, sampel DNA akan digunakan untuk penuntutan.
Dalam waktu dekat, sampel darah mungkin tidak diperlukan lagi. Pencocokan DNA generasi berikutnya dapat mengambil materi genetik dari lingkungan fisik untuk diuji. Karena kita semua meninggalkan DNA ke mana pun kita pergi, hal ini akan membuat pengumpulannya menjadi lebih mudah dan tidak dapat dihindari. Teknologi baru juga memungkinkan DNA diproses lebih cepat. Dikembangkan untuk penggunaan militer (untuk mengidentifikasi sisa-sisa tentara AS di medan perang), teknologi ini dapat membantu mengidentifikasi atau mengecualikan tersangka dan korban dalam hitungan menit, bukan bulan, sehingga memberikan petunjuk berharga kepada polisi di awal penyelidikan kejahatan.
Tentu saja biometrik bukanlah hal baru. Polisi telah mengandalkan DNA selama beberapa dekade, dan sidik jari lebih lama dari itu. Namun, digitalisasi dalam skala besar telah mengubah keadaan. Komputer yang lebih canggih dapat mencari database besar dengan relatif mudah, menggabungkan bukti DNA dengan informasi lokasi dan data pribadi lainnya. Untuk memahami pentingnya perubahan ini, pertimbangkan sidik jari Anda. Secara teknis sudah lama ada kemungkinan bagi para penyelidik untuk mengambil sidik jari dari berbagai permukaan, mengunggah sidik jari tersebut ke database NGI nasional, dan membuat peta orang-orang yang teridentifikasi. Namun melakukan hal ini akan sulit, memakan waktu, dan mungkin tidak terlalu mengungkap banyak hal. Teknologi DNA baru memberi polisi lebih banyak informasi dengan lebih sedikit usaha. Begitu juga dengan bidang pengumpulan biometrik lainnya yang sedang berkembang: pengenalan wajah.
Potensi dari pengenalan wajah untuk penegakan hukum dapat dilihat dalam kasus pencurian biasa di Manhattan. Pada hari biasa di bulan September, Luis Reyes masuk ke gedung apartemen di West 113th Street, memasuki ruang surat, dan mencuri beberapa paket. Kejahatannya tidak akan terpecahkan kecuali ada rekaman keamanan yang merekam pencurian tersebut. Detektif mengubah video pengawasan menjadi foto dan menjalankan foto-foto itu melalui sistem pengenalan wajah NYPD. Sistem memperingatkan adanya kecocokan, dan detektif memperoleh file polisi yang terkait dengan tersangka. Detektif melihat bahwa foto di arsip polisi memang cocok dengan foto yang diambil dari video. Penangkapan dilakukan. Kasus ditutup. Namun perlu diperhatikan bahwa semua orang di dalam gedung juga dapat diidentifikasi menggunakan teknologi yang sama. Baik itu ruang surat atau ruang tunggu medis, pengenalan wajah menghilangkan anonimitas dan meningkatkan kekuatan pengawasan.
Di seberang sungai di New Jersey, sebuah kasus yang kurang menjanjikan—bahkan menakutkan—terkuak. Seorang pria bernama Nijeer Parks ditangkap secara palsu karena mengutil setelah polisi menggunakan kartu identitas berfoto yang dikumpulkan di tempat kejadian melalui sistem pengenalan wajah mereka. Parks benar-benar tidak bersalah—dia berada 30 mil jauhnya saat kejahatan terjadi—tetapi dia menghabiskan 10 hari di penjara sebelum pengacaranya dapat membuktikan kesalahannya. Kasus ini meresahkan di berbagai tingkatan. Pertama, polisi menerima apa yang ternyata merupakan kartu identitas palsu sebagai foto asli tersangka. Kedua, mereka meminta surat perintah untuk menangkap Parks hanya berdasarkan kecocokan pengenalan wajah dengan foto palsu tersebut. Ketiga, hakim menandatangani surat perintah penangkapan tersebut tanpa menuntut lebih banyak bukti. Akhirnya, Parks harus mengeluarkan $5.000 untuk menyewa pengacara untuk meyakinkan sistem hukum bahwa mereka salah memilih orang. Sayangnya, Parks tidak sendirian. Beberapa pria lain telah ditangkap secara palsu berdasarkan kesalahan pengenalan wajah, dan kemungkinan ada lebih banyak kasus yang tidak kita ketahui.
Khususnya, baik dalam kasus di New York maupun New Jersey, manusia “terlibat” dalam mengidentifikasi tersangka, namun identifikasi algoritmik justru mendorong kecurigaan tersebut. Selain itu, tidak ada kasus yang melibatkan kejahatan yang sangat serius. Jika teknologi yang baru diadopsi ini sudah digunakan untuk mengadili pelanggaran tingkat rendah, mudah untuk membayangkan bahwa teknologi ini akan menjadi alat investigasi standar di tahun-tahun mendatang, terutama mengingat semakin banyak kehidupan publik kita yang hidup di bawah pengawasan video. Hal ini meresahkan, karena seperti yang dilaporkan oleh Pusat Hukum dan Teknologi Georgetown, sistem pencocokan wajah penuh dengan kesalahan, baik dalam hal kualitas foto masukan maupun keakuratan pencocokan gambar. Seorang penyelidik NYPD pernah mengganti wajah aktor Woody Harrelson dengan wajah tersangka karena mereka terlihat mirip, dan mengklaim kecocokan. Dan karena model AI awal sebagian besar dilatih pada kumpulan data laki-laki berkulit putih, model tersebut menjadi lebih tidak akurat ketika mengidentifikasi perempuan dan orang kulit berwarna.
Usia dan gaya rambut juga dapat merusak sistem. Namun, pencocokan pengenalan wajah telah digunakan dalam banyak kasus penting, termasuk penuntutan terhadap perusuh 6 Januari di US Capitol dan penyelidikan deportasi. Basis data biometrik hanyalah permulaan. Selain pengenalan wajah secara real-time, yang dapat mengidentifikasi anggota kerumunan yang terlihat, terdapat teknologi yang dapat mengidentifikasi seseorang berdasarkan cara berjalannya, atau bahkan berdasarkan pengaruh emosional yang dirasakannya. Yang terakhir ini dijual kepada polisi sebagai alat untuk mencegah kejahatan. Intinya adalah dengan menganalisis ekspresi wajah atau tingkah laku seseorang, algoritme tersebut dapat mengidentifikasi calon penembak massal dan memperingatkan polisi, yang dapat melakukan intervensi sebelum terjadinya tindakan kekerasan. Tentu saja, mungkin orang yang ditandai itu baru saja mengalami hari yang buruk—yang kini akan menjadi jauh lebih buruk.
Kemampuan kita untuk mengendalikan tubuh kita sendiri adalah inti dari otonomi dan identitas manusia. Maka Anda mungkin berpikir bahwa tubuh kita dan data yang dihasilkannya—mulai dari pola tidur hingga DNA kita—akan menerima perlindungan konstitusi yang signifikan. Anda salah.
Salah satu masalahnya, seperti yang telah kita lihat, adalah kita menjalani kehidupan di depan umum. Kapan pun kita pergi bekerja, ke toko kelontong, pusat kebugaran, atau bar, kita memperlihatkan wajah kita kepada dunia, membagikan identitas kita yang menghadap ke luar kepada semua orang yang hadir. Kita melepaskan DNA setiap kali kita menyentuh atau makan apa pun atau duduk di mana pun. Jika kita melakukan hal-hal ini sambil memakai perangkat pintar, lokasi kita akan dipetakan ke jalur kesehatan digital dan biometrik kita. Berdasarkan sebagian besar teori Amandemen Keempat, apa pun yang terjadi di depan umum bebas untuk ditonton oleh orang lain, termasuk polisi. Hal ini terjadi bahkan jika kita tidak dengan sengaja membeberkan rahasia intim tubuh kita di depan umum—kita tidak bisa menahan diri untuk tidak melakukannya.
Undang-undang belum tahu apa yang harus dilakukan untuk mengatasi teka-teki ini. Berdasarkan hukum konstitusi, Amandemen Keempat belum mengatur pengawasan biometrik skala besar di depan umum. Berdasarkan undang-undang, pemerintah federal belum menyetujui tindakan apa pun. Hal yang sama juga berlaku dalam hal pengawasan genetik melalui DNA yang dilepaskan dan jejak digital yang diciptakan oleh perangkat kesehatan pintar kita. Ini adalah masalah yang signifikan, karena bukti dari sistem pengenalan wajah, DNA yang dilepaskan, dan perangkat pintar sudah dimasukkan ke dalam kasus kriminal.
Pengadilan perlu mengatasi permasalahan ini secepatnya.
Secara tradisional, Amandemen Keempat tidak melindungi atribut manusia yang terekspos di depan umum dari pengawasan polisi. Dalam sebuah kasus yang terjadi pada tahun 1973, Mahkamah Agung menulis: “Seperti ciri-ciri wajah, atau tulisan tangan seseorang, suaranya berulang kali dibuat agar orang lain dapat mendengarnya. Tidak ada orang yang dapat memiliki harapan yang masuk akal bahwa orang lain tidak akan mengetahui suara suaranya, apalagi dia dapat berharap bahwa wajahnya akan menjadi misteri bagi dunia.” Dengan memperluas logika tersebut, jika petugas polisi dapat mengidentifikasi tersangka di jalan tanpa melanggar ekspektasi privasi orang tersebut, mengapa kamera pengenal wajah tidak dapat melakukan hal yang sama?
Hal ini mungkin merupakan pendirian yang masuk akal pada tahun 1973, ketika harga kamera mahal dan menghasilkan gambar yang buram pada film. Hal ini jauh lebih tidak masuk akal pada tahun 2026, ketika polisi dapat mengerahkan puluhan ribu kamera definisi tinggi, yang terhubung ke jaringan dan dilengkapi dengan algoritma pengenalan wajah yang canggih. Jika, seperti yang dikatakan Mahkamah Agung Tukang Kayu v. Amerika Serikat Dan Amerika Serikat v.Jonespelacakan jangka panjang dengan sinyal seluler atau GPS adalah penelusuran untuk tujuan Amandemen Keempat, orang mungkin berpikir pelacakan jangka panjang melalui pengenalan wajah juga merupakan penelusuran. Keduanya menggunakan beberapa pengenal unik untuk melacak lokasi seseorang dari waktu ke waktu. Faktanya, sistem kamera pengenal wajah dapat mengungkapkan lebih dari sekadar sistem yang dipermasalahkan Tukang kayu Dan Jones.
Toh, selain lokasi, kamera juga bisa menangkap video apa yang sedang Anda lakukan di lokasi tersebut. Namun, seperti yang terjadi saat ini, tidak ada perlindungan Amandemen Keempat yang jelas agar wajah Anda tidak dipindai di depan umum atau dicocokkan dengan sistem pengenalan wajah.
Kode genetik Anda adalah hal yang sangat sensitif, mengungkapkan petunjuk tentang kesehatan dan susunan biologis Anda. Kode genetik juga disimpan dalam diri seseorang—dan “orang” secara eksplisit dilindungi berdasarkan teks Amandemen Keempat. Di era pradigital, Mahkamah Agung memegang kendali Schmerber v bahwa polisi tidak dapat secara paksa mengambil darah tersangka untuk menguji kandungan alkohol dalam darahnya, dengan menyatakan bahwa “fungsi utama Amandemen Keempat adalah untuk melindungi privasi dan martabat pribadi dari gangguan yang tidak beralasan oleh Negara.”
Dalam kasus-kasus berikutnya yang melibatkan alat penghisap napas, pengadilan juga menganggap pernafasan paksa sebagai penggeledahan. Tes kesadaran di pinggir jalan, yang melibatkan pengumpulan bahan biologis, diperbolehkan, tetapi tes tersebut tetap mempertahankan beberapa perlindungan Amandemen Keempat. Pemeriksaan obat urin juga dianggap sebagai pencarian Amandemen Keempat, yang mengharuskan pemerintah memberikan beberapa pembenaran atas pengumpulan dan pengujian tersebut.
Inti dari perlindungan konstitusional ini adalah pengakuan bahwa pemerintah tidak boleh memaksa masyarakat untuk mengungkapkan rahasia biologis mereka tanpa surat perintah—meskipun ada beberapa keberatan. Mahkamah Agung sebagian besar mengizinkan pemerintah untuk mewajibkan tes narkoba terhadap pegawai federal dan orang lain yang pekerjaannya memengaruhi keselamatan publik, seperti pilot maskapai penerbangan. Di dalam Maryland v.RajaMahkamah Agung mengizinkan polisi Maryland untuk mengumpulkan DNA melalui usap pipi dari siapa pun yang ditangkap karena melakukan kejahatan di negara bagian tersebut, dengan alasan bahwa hal ini serupa dengan mengambil sidik jari tersangka ketika mereka ditahan polisi. Dan tentu saja, dengan surat perintah, polisi dapat memaksa tersangka untuk memproduksi produk biologis tersebut (darah, napas, urin).
Meskipun DNA di dalam “orang” dilindungi, DNA yang ditinggalkan oleh orang tersebut pada dasarnya dapat diambil. Pengadilan telah mengizinkan polisi untuk mengumpulkan “DNA terbengkalai”, yang berarti DNA dari kulit, rambut, atau air liur yang dibuang oleh manusia saat mereka menjalani kehidupan. Seperti yang bisa Anda bayangkan, karena setiap orang melepaskan DNA setiap hari, ini merupakan celah besar bagi polisi. Mungkin masuk akal jika seseorang yang masuk ke rumah Anda untuk mencuri barang-barang Anda tidak mengharapkan privasi atas DNA yang mereka tinggalkan di sana. Namun logika yang sama juga berlaku untuk DNA di kamar mandi kantor Anda, atau pada cangkir kopi yang baru saja Anda buang ke tempat sampah di trotoar. Polisi dapat mengumpulkan dan menguji bahan biologis tersebut tanpa harus menunjukkan kemungkinan penyebabnya ada kaitannya dengan kejahatan.
Terkait data yang diungkapkan oleh perangkat kami, masalah hukumnya masih lebih rumit. Ingat, Amandemen Keempat melindungi properti pribadi—objek yang kita miliki—sebagai “efek”. Tapi apa yang terjadi jika data yang dikumpulkan oleh efek kita berasal dari diri kita sendiri? Saat jam tangan pintar melacak detak jantung kita, yang ingin kita ungkapkan adalah kesehatan jantung kita, bukan jam tangan. Jika dianggap sebagai bagian dari orang tersebut, data ini kemungkinan besar memerlukan surat perintah. Jika tidak—atau jika dokumen tersebut dibagikan secara sukarela kepada pihak ketiga—pertanyaan Amandemen Keempat menjadi lebih sulit.
Kasus terdekat dalam melacak tubuh fisik diputuskan dengan alasan yang agak sempit. Di dalam Grady v. Carolina UtaraMahkamah Agung diminta untuk menentukan apakah mengikatkan perangkat GPS ke terpidana pelaku kejahatan seksual secara permanen sebagai syarat pembebasan dengan pengawasan melanggar hak Amandemen Keempatnya. Pengadilan menyatakan hal itu dilakukan, namun dengan alasan bahwa penempatan fisik perangkat tersebut pada Grady merupakan penggeledahan.
Mengikuti logika sempit JonesPengadilan menyatakan bahwa “suatu Negara juga melakukan penggeledahan ketika negara tersebut menempelkan perangkat ke tubuh seseorang, tanpa persetujuan, dengan tujuan melacak pergerakan individu tersebut.” Pertanyaan yang lebih sulit dibiarkan terbuka adalah apakah intersepsi data dari perangkat pelacak serupa (misalnya, dari alat pacu jantung pintar atau Fitbit) akan menjadi pencarian untuk tujuan Amandemen Keempat. Semua ini berarti bahwa jawaban singkat mengenai apakah informasi dan data biologis kita tersedia untuk dikumpulkan oleh polisi adalah ya. Tanpa surat perintah, terdapat pertanyaan terbuka mengenai apakah sidik wajah dan data medis yang dibagikan kepada pihak ketiga harus dianggap ditinggalkan seperti DNA yang hilang dan dengan demikian dapat diakses untuk dikumpulkan (atau tidak). Dengan surat perintah, semua bahan biologis tersedia untuk penyelidikan kriminal.
Yang lebih memprihatinkan adalah skala dan cakupan teknologi pengawasan digital terus mengalami kemajuan. Jika seorang petugas polisi dapat mengamati beberapa ratus orang setiap hari, sistem pengenalan wajah yang dibantu AI dapat mengidentifikasi jutaan wajah dalam periode yang sama. Meskipun DNA dari TKP dapat mengidentifikasi beberapa orang yang hadir di sana, penyelidik yang mencari DNA di database FBI dapat mengidentifikasi jutaan sampel biometrik. Kewenangan polisi untuk mencari dan mengawasi lebih banyak orang berkembang jauh lebih cepat dibandingkan perlindungan konstitusional apa pun.
Kisah tentang tubuh kita yang berevolusi menjadi sumber bukti biometrik adalah hal yang familiar di era digital. Ini sebagian merupakan kisah pilihan kita sendiri untuk membagikan data biometrik pribadi kita, dan sebagian lagi merupakan kisah tentang perusahaan yang telah mengkomersialkan data tersebut. Ini juga merupakan kisah pengumpulan pemerintah, digitalisasi, dan sentralisasi data kepolisian. Seperti banyak contoh dalam buku ini, besarnya masalah ini semakin besar akibat perubahan teknologi, yang dalam beberapa kasus kita terima dengan bebas dan dalam kasus lain kita terpaksa melakukannya.
Mari kita mulai dengan kesalahan kita. Lebih dari 30 juta orang Amerika secara sukarela memberikan DNA mereka kepada perusahaan swasta nirlaba, dengan tujuan untuk mendapatkan wawasan tentang genetika dan warisan mereka. Dengan sedikit biaya dan kode genetik, mereka dapat mempelajari nenek moyang dan riwayat kesehatan keluarga, dan, kadang-kadang, menemukan rahasia keluarga. Masalahnya, tentu saja, menyerahkan data genetik Anda kepada perusahaan berarti menyerahkan kendali atas apa yang terjadi pada informasi tersebut. Jika polisi ingin mengaitkan Anda dengan kejahatan, perusahaan nirlaba yang memiliki kewajiban hukum terhadap penegak hukum kini memiliki bukti DNA yang dapat membantu mereka melakukannya.
Mengenai pengenalan wajah, hampir setiap orang dewasa di Amerika Serikat pernah mengunggah gambarnya secara online. Halaman LinkedIn Anda menghubungkan foto profesional terbaik Anda dengan nama dan riwayat pekerjaan Anda. Gambar dan video yang Anda unggah ke Facebook, Instagram, Snapchat, X (sebelumnya Twitter), Threads, Bluesky, TikTok, atau YouTube menampilkan wajah Anda di web, yang juga menghubungkan Anda dengan orang, tempat, dan acara lain.
Saat Hoan Ton-Itu berangkat untuk merancang sistem pengenalan wajah baru, dia memanfaatkan miliaran gambar tersebut, mengambilnya dari internet dan menggunakannya untuk melatih kecerdasan buatan yang menjadi Tampilan Jelas AI. Keakuratan kemampuan pencocokan teknologi ini sangat mengesankan. Mungkin satu-satunya hal yang lebih menakutkan daripada sistem pengenalan wajah yang melakukan kesalahan adalah sistem yang memperbaikinya. Seperti yang dilaporkan Kashmir Hill dalam bukunya Wajah Anda Milik Kamilisensi untuk teknologi tersebut diberikan secara gratis kepada penegak hukum. Setelah adanya lonjakan minat, banyak (tetapi tidak semua) departemen kepolisian setempat tidak lagi menggunakan layanan ini karena kekhawatiran etis yang ditimbulkannya—baik mengenai kemungkinan polisi menyalahgunakan teknologi maupun fakta bahwa layanan tersebut dilatih mengenai beberapa gambar berhak cipta yang diambil tanpa izin. Namun, tentu saja, keengganan awal untuk menggunakan polisi dapat dengan mudah berubah seiring dengan arah politik, dan otoritas federal diketahui sering menggunakannya dan layanan serupa. Pada saat yang sama, pertumbuhan layanan pengenalan wajah swasta di bidang lain kehidupan kita semakin meningkat.
Bayangkan menemani putri Anda menonton “Spektakuler Natal” Rockettes yang terkenal di Radio City Music Hall di Manhattan, hanya untuk ditendang oleh teknologi pengenalan wajah. Hal itulah yang menimpa seorang pengacara bernama Kelly Conlon pada tahun 2022. Firma hukum Conlon terlibat dalam gugatan terhadap MSG Entertainment, pemilik beberapa tempat acara besar, termasuk Radio City dan Madison Square Garden.
Rupanya, para eksekutif perusahaan tersebut memutuskan bahwa pengacara mana pun yang bekerja di firma hukum mana pun yang terlibat dalam litigasi yang sedang berlangsung terhadap perusahaan tersebut harus dilarang menghadiri acara apa pun—mulai dari pertandingan Knicks hingga konser pop dan perayaan Natal yang ikonik. Ketika Conlon memasuki Radio City bersama pasukan Pramuka putrinya, teknologi pengenalan wajah mencocokkan wajahnya dengan fotonya di situs web perusahaan, dan keamanan memblokir aksesnya. Larangan tersebut mencakup hampir 90 firma hukum dan ribuan pengacara, baik mereka secara pribadi ada hubungannya dengan kasus terhadap MSG Entertainment atau tidak. Pengenalan wajah digunakan untuk membuat pengacara yang baru saja melakukan pekerjaannya tidak menghadiri acara yang telah mereka bayar untuk hadir.
Kisah ini bukan hanya tentang satu penggugat kecil. Banyak tempat acara lainnya yang menggunakan wajah r pengenalan untuk tujuan keamanan. Pengunjung stadion di Cleveland, Atlanta, San Diego, dan Miami dapat memilih pengenalan wajah untuk menghindari antrean keamanan yang panjang dan mendapatkan tempat duduk mereka lebih cepat. Beberapa tempat membayangkan menggunakan wajah Anda tidak hanya sebagai tiket masuk tetapi juga sebagai konsesi, menghubungkan tab bar Anda ke wajah (dan dompet) Anda. Tentu saja, kamera-kamera itu juga akan mengetahui siapa yang pernah mabuk alkohol atau terlibat perkelahian; itu semua merupakan bukti potensial yang dapat digunakan untuk melawan Anda.
Beberapa sistem pengawasan video tercanggih di dunia berasal dari toko besar seperti Target dan Walmart. Penyelidik dapat membaca waktu di jam tangan Anda saat Anda mencoba mencuri jam tangan lain. Teknologinya bagus. Banyak dari toko-toko ini menggunakan pengenalan wajah untuk mencegah pencurian, menyimpan daftar tersangka pengutil yang paling dicari yang dapat diidentifikasi dan menyediakan rekaman tersebut kepada penegak hukum yang tertarik untuk menindaklanjuti penuntutan.
Sekali lagi, terkadang teknologi seperti itu menimbulkan kesalahan. RiteAid telah dilarang menggunakan pengenalan wajah selama lima tahun karena FTC menemukan bahwa sistem perusahaan yang cacat secara keliru menargetkan perempuan yang tidak bersalah dan orang kulit berwarna untuk dicurigai. Semua perusahaan ini, mulai dari Clearview AI hingga 23andMe, bergerak dalam bisnis ekstraksi data—mereka mengambil data yang diberikan secara gratis atau diambil dari sumber lain dan memonetisasinya. Layanan yang mereka berikan memberikan nilai tambah, namun menimbulkan kerugian nyata terhadap privasi dan anonimitas. Setelah dikomodifikasi, data biometrik hanya menjadi sesuatu yang bisa dibeli, dijual, atau digunakan oleh pihak ketiga, termasuk pemerintah.
Sejalan dengan munculnya sistem pemantauan swasta adalah sistem verifikasi wajah pemerintah. Kios pengenalan wajah kini menjaga perbatasan internasional, mengumpulkan data dari semua orang yang lewat. Gedung-gedung pemerintah dan fasilitas aman lainnya menggunakan pengenalan wajah untuk membatasi akses. Logikanya adalah bahwa sistem ini pada dasarnya hanya menggantikan penjaga keamanan yang meminta Anda menandatangani buku catatan setelah melihat sekilas ID Anda. Karena orang tersebut harus hadir untuk memverifikasi identitasnya dengan cara ini, teknologi pencocokan tidak mengungkapkan lebih dari apa yang biasanya diamati oleh penjaga manusia. Meskipun sistem ini dimulai sebagai cara untuk mempercepat proses bea cukai, kemampuan mereka untuk memperluas jangkauan ke bidang kehidupan baru hanya dibatasi oleh uang dan kemauan politik. Pos-pos pemeriksaan tersebut melatih dan meningkatkan sistem pengenalan wajah AI yang pada akhirnya dapat ditempatkan di mana saja. Pikirkan tentang berapa banyak tempat yang Anda masuki setiap bulannya, mulai dari sekolah, rumah sakit, hingga gedung perkantoran. Tentu saja, itu semua merupakan bentuk “ruang keamanan” (membuat Anda merasa aman tanpa benar-benar membuat Anda aman), namun akan segera digantikan oleh “ruang pengawasan” atau lebih buruk lagi. Hal ini dapat dengan mudah berujung pada pelarangan jika pemerintah ingin mempersenjatai kekuatan yang sama dengan melarang orang-orang tertentu memasuki gedung federal atau membatasi perjalanan melalui bandara atau stasiun kereta api.
Arsitektur pengawasan pengenalan wajah sedang dibangun dengan sedikit batasan dalam penggunaannya. Laporan Kantor Akuntabilitas Pemerintah tahun 2022 menemukan bahwa 18 lembaga federal berbeda menggunakan teknologi pengenalan wajah. Departemen Kehakiman, Keamanan Dalam Negeri, Perbendaharaan, dan Dalam Negeri menggunakan pengenalan wajah untuk penegakan hukum domestik, dan Departemen Pertanian dan Perdagangan, serta Badan Perlindungan Lingkungan menggunakan pengenalan wajah untuk akses digital. Sepuluh dari 18 lembaga diharapkan memperluas akses pengenalan wajah di tahun-tahun mendatang sebagai bagian dari sistem manajemen identitas. Dan tentu saja, pemerintah yang ingin mengendalikan warganya dapat menggunakan teknologi yang ada untuk membatasi protes, membatasi perjalanan, dan memantau perbedaan pendapat.
Pengenalan wajah adalah contoh pengawasan yang baik yang menimbulkan kerugian privasi yang luas dan tersebar luas. Polisi melihat pengenalan wajah sebagai alat untuk menangkap penjahat yang sendirian. Tapi semua orang ditangkap di jaring. Lagi pula, untuk menangkap satu wajah dalam video, Anda memerlukan sistem kamera yang memindai semua orang. Artinya, meskipun hanya tersangka yang akan menanggung dampak nyata dari pengawasan (tertangkap), semua orang akan kehilangan privasi mereka lebih banyak lagi. Kerugian kolektif dan tambahan ini merupakan kerugian komunitas, dan bukan kerugian yang mudah ditangani berdasarkan undang-undang yang ada.
Hal yang sama adalah benar ketika menyangkut database DNA. Saat Anda mengunggah DNA Anda ke database pribadi seperti GEDmatch, Anda juga mengunggah petunjuk tentang anggota keluarga dekat, apakah mereka ingin DNA mereka berada di tangan pemerintah atau tidak. Beberapa kasus penting mengandalkan bukti DNA keluarga ini.
Ilmu pengetahuan di balik bukti DNA memang rumit, tetapi cara kerjanya seperti ini: Teknik DNA forensik tradisional mengandalkan pengulangan tandem pendek (STR), yaitu unit materi genetik yang berulang dalam jumlah berbeda pada orang yang berbeda, sehingga sampel DNA yang serupa dapat dicocokkan. Berdasarkan sebagian besar protokol, analis mencari antara 16 hingga 27 STR yang cocok, yang memberikan tingkat kepastian yang sangat tinggi bahwa kedua sampel diambil dari orang yang sama (atau kembaran identik). Dalam salah satu uji coba kekerasan seksual di Carolina Utara, ahli tersebut bersaksi bahwa “kemungkinan memilih secara acak individu yang tidak berkerabat dengan profil DNA yang cocok dengan profil DNA yang diperoleh dari [the sample] … kira-kira satu dari 28,0 ribu triliun penduduk Kaukasia di Carolina Utara, satu dari 398 triliun penduduk kulit hitam Carolina Utara, satu dari 6,00 ribu triliun penduduk Indian Lumbee Carolina Utara, dan satu dari 330 ribu triliun penduduk Hispanik Carolina Utara.” Bukti semacam itu sangat meyakinkan bagi juri, dan ini adalah bukti DNA yang biasa kami pertimbangkan untuk digunakan dalam uji coba. Semuanya baik dan bagus.
Sebaliknya, silsilah genetik keluarga melibatkan pencarian polimorfisme nukleotida tunggal (SNP) yang cocok antara sampel biologis. Ini adalah mutasi pada DNA yang terjadi di antara anggota keluarga. Dengan membandingkan berapa banyak titik DNA bersama yang ada dalam sampel, peneliti dapat membuat hubungan di antara keduanya, sehingga menunjukkan bahwa kedua orang ini mungkin adalah sepupu, saudara laki-laki, atau kakek buyut dan cicit (mutasi terjadi melalui kromosom pria). Paling-paling, silsilah genetik membuat Anda dekat dengan tersangka. Dari sana, analis harus mempersempit hubungannya dengan menggunakan pekerjaan detektif kuno.
Besarnya basis data ini telah membawa perubahan besar bagi polisi. Sebagai Los Angeles Times melaporkanpada tahun 2019 DNA konsumen telah digunakan untuk menutup 66 kasus yang melibatkan 14 tersangka pembunuh berantai dan pemerkosa. Meskipun silsilah genetik pada awalnya hanya digunakan untuk kasus-kasus yang paling serius, semakin murah dan mudah maka semakin sering pula silsilah tersebut digunakan. Data yang dianalisis oleh Los Angeles Times menunjukkan bahwa DNA juga digunakan untuk mengidentifikasi sisa-sisa kehamilan yang mengalami keguguran, sebuah perkembangan yang meresahkan dalam lingkungan anti-aborsi di mana bahkan perempuan yang mengalami keguguran spontan pun harus menjalani pengawasan kejaksaan.
Perusahaan pengujian genetik berbeda-beda dalam kesediaannya untuk memberikan data kepada penegak hukum. Beberapa perusahaan mengizinkan akses polisi sebagai praktiknya, sementara perusahaan lain berupaya membatasi akses tersebut. Di Orlando, seorang petugas polisi yang frustrasi dengan kebijakan baru yang membatasi akses polisi ke GEDmatch pergi ke pengadilan untuk mendapatkan surat perintah penggeledahan yang memungkinkan dia mencari lebih dari satu juta sampel DNA di database tersebut. Untuk menemukan satu tersangka, petugas mencari jutaan sampel DNA dari orang-orang (seperti kerabat Anda) yang tidak memberikan persetujuan berarti terhadap tindakan tersebut. Tapi karena petugasnya punya surat perintah, orang-orang itu tidak punya jalan lain. Saat dia dengan santai mengatakan kepada seorang reporter: “Ini Big Brother, tapi Big Brother sudah ada di sini selama beberapa dekade … Semua orang mencoba untuk fokus pada hal ini karena ini adalah DNA, tapi ini tidak ada bedanya dengan apa pun yang kita lakukan dalam kehidupan sehari-hari. Polisi dengan selembar kertas dan hakim dapat mengesampingkan hampir semua hal.”
Pada tahun 2018, hampir 90 persen orang kulit putih di Amerika Serikat dapat diidentifikasi melalui silsilah genetik, meskipun mereka tidak secara pribadi memberikan sampel DNA mereka ke database komersial. Salah satu penyebabnya adalah ketidakmungkinan untuk benar-benar memilih untuk tidak menggunakan database ini—Anda tidak bisa menghentikan sepupu Anda untuk mengirimkan pesan-pesan yang pada akhirnya dapat melibatkan Anda dalam sebuah kejahatan—pemerintah mulai membatasi penggunaannya. Maryland, misalnya, membatasi penyelidikan silsilah genetik pada kejahatan paling serius, seperti pembunuhan, pemerkosaan, dan kekerasan seksual, dan negara bagian mengharuskan DNA yang dikumpulkan untuk suatu kasus dimusnahkan setelah digunakan. Mereka yang melanggar hukum Maryland mengenai bukti DNA dapat menghadapi tuntutan pidana. Montana dan Utah mengesahkan undang-undang yang tidak terlalu ketat yang mengharuskan polisi mendapatkan surat perintah pengadilan sebelum mengakses database DNA komersial. Di tingkat federal, Departemen Kehakiman di bawah pemerintahan Biden juga berupaya mengendalikan penggunaan teknologi tersebut. Gagasan untuk mencari satu apel buruk di seluruh silsilah keluarga negara itu terlalu berlebihan.
Namun, meskipun pemerintah dan perusahaan membatasi penggunaan informasi genetik dari database komersial, terdapat cara lain untuk menciptakan jaringan pengawasan genetik. Salah satu yang paling menarik adalah organisasi nirlaba yang mendorong orang untuk menyumbangkan sampel DNA untuk tujuan investigasi kriminal. Dua pemimpin gerakan silsilah genetik, CeCe Moore dan Margaret Press, memulai DNA Justice Foundation untuk mereplikasi skala database DNA komersial. Harapannya, database tersebut dapat digunakan untuk mengidentifikasi baik korban maupun pelaku kejahatan. Karena peserta secara aktif menyetujui penggunaan informasi genetik mereka oleh polisi, pembatasan yang dilakukan oleh pengadilan atau perusahaan swasta tidak akan berlaku.
Dalam banyak hal, DNA Justice Foundation dengan sempurna merangkum hubungan yang meresahkan antara pengawasan diri dan pengawasan polisi. Kumpulan data pribadi materi genetik sedang dibuat dengan tujuan untuk mengidentifikasi orang-orang yang tidak memasukkan DNA mereka ke dalam sistem. Meskipun tujuan penyelesaian kasus-kasus flu adalah hal yang mulia, namun dampak yang ditimbulkan dari pemberian akses tanpa batas kepada pemerintah terhadap informasi genetik ini akan melemahkan anonimitas biometrik dan meningkatkan kekuasaan polisi. Sebagai usaha swasta, proyek ini menghindari pengawasan legislatif atau konstitusional, yang berada di luar kerangka hukum, dan hanya tunduk pada aturan apa pun yang dianggap adil oleh individu yang bertanggung jawab.
Kemampuan kita untuk menangkap dan menganalisis lebih banyak informasi tentang tubuh dan kesehatan kita memiliki keuntungan yang penting. Kemajuan teknologi seperti alat pacu jantung pintar dan monitor glukosa pintar meningkatkan—dan bahkan menyelamatkan—nyawa. Namun fakta bahwa data pribadi tersebut tersedia untuk dokter kita tidak berarti data tersebut harus tersedia untuk polisi. Mungkin pemerintah tidak boleh menggunakan detak jantung kita untuk melawan kita. Dalam bahasa Amandemen Keempat, kita mungkin menganggap hal itu tidak masuk akal. Demikian pula, hanya karena wajah kita dapat dipindai dan disortir dalam sistem pengenalan wajah publik bukan berarti hal tersebut harus dilakukan (dan tentu saja bukan tanpa peraturan). Dalam masyarakat yang bebas, pengawasan yang terus-menerus dan terus-menerus seperti itu bisa dibilang tidak masuk akal.
Kemunculan teknologi baru memerlukan pengembangan perlindungan konstitusi dan undang-undang yang baru. Negara bagian pertama yang memberlakukan undang-undang yang melindungi informasi biometrik konsumen adalah Illinois. Undang-Undang Privasi Informasi Biometrik (BIPA) telah menjadi contoh nasional tentang bagaimana mengatur pengawasan biometrik oleh perusahaan swasta. Undang-undang ini melindungi terhadap pengumpulan data pengenal biometrik secara pribadi seperti sidik jari, cetakan suara, dan pindaian tangan, wajah, retina, atau iris mata tanpa pemberitahuan resmi mengenai pengumpulan dan kebijakan penyimpanan tertulis. Selain itu, undang-undang melarang penjualan atau mengambil keuntungan dari pengenal biometrik atau informasi biometrik seseorang. Undang-undang mengatur tanggung jawab perdata jika informasi biometrik dibagikan tanpa izin, yang berarti informasi tersebut tidak dapat dengan mudah dikomersialkan atau dikomodifikasi tanpa menimbulkan risiko kerugian finansial. Tuntutan hukum berdasarkan BIPA telah menantang penggunaan pengenalan wajah, penyimpanan gambar, dan pengumpulan biometrik oleh perusahaan tanpa persetujuan, sehingga mengakibatkan hukuman perdata yang signifikan terhadap perusahaan teknologi baik besar maupun kecil. Namun undang-undang ini tidak melarang penggunaan data biometrik yang sama oleh pemerintah, sehingga akses polisi terhadap data tersebut tidak terpengaruh.
Beberapa orang mungkin berpendapat bahwa ini adalah yang terbaik. Kisah-kisah di sini melibatkan pelaku kesalahan yang dimintai pertanggungjawaban. Pengenalan wajah, terlepas dari semua risiko kesalahan identifikasi, juga telah mengidentifikasi tersangka yang bersalah. DNA dan data biometrik lainnya telah menyelesaikan kejahatan yang tidak dapat diselesaikan, sehingga memberikan korbannya demikian saya tingkat penutupan. Jika sesuatu terjadi pada kami, kami mungkin akan senang bahwa DNA sepupu kami ada dalam database di suatu tempat.
Meski begitu, data biometrik kita mungkin merupakan data paling pribadi yang kita miliki, dan mengizinkan polisi serta pihak lain untuk mengaksesnya menimbulkan dampak yang signifikan terhadap privasi, keamanan, dan otonomi kita. Protes terhadap pemerintah terjadi di depan umum, dan teknologi pengenalan wajah akan mencegah perbedaan pendapat. Kegiatan yang dilindungi konstitusi, mulai dari beribadah di lembaga keagamaan hingga berlatih di lapangan tembak, sebenarnya dapat dibatasi oleh pengawasan pemerintah. Kita bisa membuang mobil, telepon, atau Echo Dots, setidaknya secara teori. Kita tidak bisa membuang DNA, hati, atau wajah kita. Hal ini menjadikan perlindungan terhadap mereka menjadi lebih penting.
Kutipan diadaptasi dari Data Anda Akan Digunakan untuk Melawan Anda: Kepolisian di Era Pengawasan Mandiri oleh Andrew Guthrie Ferguson. Diterbitkan berdasarkan pengaturan dengan NYU Press. Hak Cipta © 2026 Andrew Guthrie Ferguson.
