Data rencana pemantauan karyawan Meta bocor, pihak resmi mengumumkan penundaan penyelidikan

BlockTempo pada 23 Juni melaporkan bahwa Meta menjalankan “Model Capability Initiative (MCI)” di komputer karyawan di AS, menerapkan pencatatan perilaku seperti pergerakan mouse, tindakan klik, dan input keyboard dari sisi program untuk melatih model AI, tetapi memuat prompt lengkap dan transkrip kata demi kata, percakapan pribadi, serta data personel dan kinerja yang bocor. Meta mengumumkan untuk menangguhkan rencana MCI guna melakukan penyelidikan.

Meta meluncurkan MCI pada April, mencatat pergerakan mouse dan input keyboard di komputer karyawan di AS

Menurut laporan, logika desain program MCI adalah: perilaku kerja harian insinyur Meta, manajer produk, dan desainer di komputer mereka merepresentasikan data perilaku manusia berkualitas tinggi, termasuk cara mereka berpikir, melakukan pencarian, memecahkan masalah, serta berkomunikasi dengan rekan kerja. Jenis data ini memiliki nilai pelatihan yang cukup besar untuk melatih asisten AI yang benar-benar membantu pekerjaan.

Namun Reuters pada laporan bulan Mei 2026 menyebutkan bahwa informasi yang dikumpulkan oleh MCI melebihi ruang lingkup yang awalnya diungkapkan kepada karyawan, dan sebagian data disimpan dalam bentuk yang tidak dienkripsi. Dua poin ini menjadi lapisan pertama masalah keamanan siber.

Konten kebocoran yang diungkap dalam laporan SEV: prompt lengkap, percakapan pribadi, data kinerja personel, serta penilaian level DSS

Berdasarkan pengungkapan laporan SEV, data yang bocor bukan sekadar catatan aktivitas biasa, melainkan memuat hal-hal berikut:

· Prompt lengkap dan transkrip kata demi kata

· Percakapan pribadi

· Data personel dan kinerja

· Penilaian tingkat sensitivitas data internal DSS Meta (dari 1 hingga 4 level)

Laporan menyebutkan bahwa data sensitif ini tidak diberi pembatasan akses apa pun di internal Meta; semua karyawan dapat mengaksesnya. Ini bukan hanya masalah “cakupan pengumpulan data yang terlalu luas”, melainkan insiden yang menunjukkan adanya cacat dalam tata kelola data dari desain hingga pelaksanaan.

Pernyataan resmi Meta: menangguhkan rencana untuk penyelidikan, saat ini tidak ada indikasi akses tidak semestinya oleh karyawan

Setelah insiden itu terungkap, Meta mengeluarkan pernyataan yang menyatakan telah merancang program MCI dengan saksama dan menambahkan langkah-langkah perlindungan privasi, serta menekankan “saat ini tidak ada indikasi bahwa ada karyawan yang memperoleh data secara tidak semestinya”, namun mengumumkan akan menangguhkan program untuk penyelidikan. Hingga waktu laporan dipublikasikan, hasil penyelidikan dan apakah program akan dipulihkan atau tidak belum diumumkan.

Pertanyaan umum

Mengapa kebocoran data program Meta MCI lebih serius daripada pengawasan karyawan biasa?

Menurut laporan, masalah MCI memiliki dua lapisan: pertama, program itu sendiri melampaui ruang lingkup pengumpulan yang awalnya diungkapkan (laporan Reuters pada Mei), dan sebagian data disimpan dalam bentuk yang tidak dienkripsi; kedua, data yang bocor bukan catatan aktivitas biasa, melainkan memuat prompt lengkap dan transkrip kata demi kata, percakapan pribadi, penilaian kinerja personel, serta penilaian tingkat sensitivitas data internal Meta, dan di dalam perusahaan sama sekali tidak ada pembatasan akses—semua karyawan bisa mengakses.

Apa itu penilaian level sensitivitas data DSS?

Menurut laporan, DSS adalah sistem klasifikasi sensitivitas data internal Meta, dengan penilaian dari 1 hingga 4 level, untuk menandai tingkat sensitivitas data. Laporan SEV kali ini menyatakan bahwa data yang melibatkan penilaian tingkat sensitivitas internal Meta tersebut ikut bocor bersama data pribadi lainnya, dan tidak ada mekanisme pengendalian akses apa pun di dalam perusahaan, sehingga termasuk kekurangan serius dalam tata kelola data.

Apakah karyawan Meta benar-benar bisa “menolak” ikut program MCI?

Menurut laporan, hubungan kerja antara karyawan dan perusahaan membuat opsi “menolak” menjadi sulit secara praktis, sehingga karyawan dapat menghadapi persetujuan secara faktual. Laporan menyebutkan bahwa ketika yang dikumpulkan bukan hanya data efisiensi kerja, melainkan juga percakapan pribadi dan penilaian kinerja, batas etika tersebut menjadi lebih sulit untuk dijaga. Pernyataan resmi Meta tidak menjelaskan secara rinci mekanisme penarikan diri karyawan.