Sasar Pasar Eropa, Google Gunakan IP Address Pengguna Inggris dan UE untuk Personalisasi Iklan
Raksasa teknologi Google resmi mengumumkan kebijakan baru yang cukup kontroversial bagi lanskap privasi digital di benua Eropa. Melalui surat pemberitahuan massal kepada para pengiklan (advertisers), Google menyatakan akan mulai memanfaatkan alamat protokol internet (IP address) pengguna untuk kebutuhan pengukuran performa iklan (ad measurement) serta personalisasi iklan (ad personalization).
Kebijakan ini dijadwalkan akan mulai berlaku secara efektif pada atau segera setelah tanggal 3 Agustus 2026 di wilayah Wilayah Ekonomi Eropa (EEA), Inggris (UK), dan Swiss.
Pergeseran Regulasi: IP Address Sebagai Data Pribadi yang Dilindungi
Di sebagian besar wilayah hukum global, pemanfaatan alamat IP oleh penyedia layanan internet untuk mengalirkan data iklan adalah hal yang lumrah. Namun, langkah Google ini memicu perdebatan sengit di Inggris dan Uni Eropa (UE), karena di bawah regulasi GDPR (General Data Protection Regulation), sebuah IP address dikategorikan secara hukum sebagai data pribadi yang dilindungi (regulated personal data).
[ KONDISI SEBELUMNYA ] ──► Google Terima IP Address Hanya untuk Rute Trafik Data Saja
│
▼ (Mulai 3 AGUSTUS 2026)
[ PERUBAHAN KEBIJAKAN ]──► IP Address Dipakai Mengidentifikasi Perangkat (Fingerprinting)
│
▼
[ DAMPAK REGULASI ] ──► Wajib Mengantongi Izin Konsen (Consent) Pengguna, Bukan Legitimate Interest
Google sebenarnya sudah sejak lama menerima data IP address dari pengguna melalui customer tags, SDK, panggilan HTTP, dan unggahan data untuk mengarahkan trafik internet. Perubahan mendasar pada 3 Agustus nanti terletak pada tujuan penggunaan data (the purpose): Google kini akan menggunakan data otomatis tersebut untuk mengidentifikasi perangkat secara spesifik.
Guna melancarkan transisi ini, Google akan mendaftarkan diri di bawah sistem Transparency and Consent Framework (TCF) milik IAB Europe untuk Feature 3, yang berbunyi: “Mengidentifikasi perangkat berdasarkan informasi yang dikirimkan secara otomatis.” Di bawah kerangka TCF, Feature 3 ini mewajibkan Google dan pengiklan untuk meminta izin persetujuan (consent) eksplisit dari pengguna, dan tidak bisa lagi berlindung di balik alasan “kepentingan yang sah” (legitimate interest).
Kontradiksi Kebijakan dan Teguran Keras Lembaga Privasi
Langkah ini menandai perubahan arah kebijakan yang sangat drastis dari Google. Pada tahun 2019, Justin Schuh yang kala itu menjabat sebagai Direktur Rekayasa Chrome milik Google, secara tegas menyatakan bahwa pelacakan perangkat via karakteristik digital—atau dikenal dengan istilah Fingerprinting (termasuk menggunakan alamat IP saat cookies diblokir)—adalah tindakan yang salah karena mereduksi hak pilih pengguna.
Namun, pada Desember 2024, Google secara mengejutkan mencabut larangan praktik fingerprinting bagi para pengiklan. Kebijakan balik arah ini langsung mendapat kecaman keras dari Komisioner Informasi Inggris (ICO) yang menyebut langkah Google “tidak bertanggung jawab.”
LINI MASA PERUBAHAN SIKAP GOOGLE TERHADAP PRAKTIK FINGERPRINTING (IP TRACKING)
2019: Google Chrome Nyatakan Fingerprinting Salah Karena Merusak Pilihan Pengguna.
│
2024: Google Berbalik Arah dan Mencabut Larangan Fingerprinting Bagi Pengiklan.
│
Mei 2026: ICO Terbitkan Rekomendasi Ketat Agar Iklan Profiling Lintas Layanan Wajib Konsen.
│
Juni 2026: Google Resmi Mengumumkan Penggunaan IP Address untuk Iklan di Inggris & UE.
Momentum pengumuman Google ini dinilai sangat canggung. Pasalnya, pada 18 Mei 2026 yang lalu, ICO baru saja menerbitkan panduan rekomendasi kepada pemerintah Inggris untuk memperketat aturan konsen iklan daring. ICO menyarankan agar iklan tanpa konsen hanya diperbolehkan jika berbasis pada konteks halaman yang sedang dibaca (contextual advertising), bukan berdasarkan riwayat aktivitas pengguna dari waktu ke waktu atau pelacakan profil lintas layanan (cross-service profiling) seperti yang hendak dijalankan Google via pelacakan IP ini.
Beban Kepatuhan Hukum Dialihkan ke Pihak Pengiklan
Dalam surel resminya, Google tampak berusaha mengamankan posisi hukumnya sendiri dengan melimpahkan beban kepatuhan (compliance burden) regulasi GDPR ini kepada para mitra pengiklan.
Google mengingatkan bahwa seluruh pengiklan tetap terikat secara hukum pada Kebijakan Konsen Pengguna Uni Eropa (EU User Consent Policy) milik Google. Artinya, para pemilik situs web dan pengembang aplikasi pihak ketigalah yang wajib berjuang di garda terdepan untuk mendapatkan dan membuktikan validitas izin konsen dari para pengunjung di wilayah Eropa sebelum data IP mereka diolah oleh sistem Google.
Meskipun Google berdalih akan menerapkan teknologi peningkatan privasi (Privacy-Enhancing Technologies – PETs) seperti pemrosesan di dalam perangkat (on-device processing) dan lingkungan eksekusi tepercaya (trusted execution environments), penolakan dari aktivis privasi diperkirakan akan tetap meluas.
Langkah Proteksi Mandiri bagi Pengguna
Fitur kontrol khusus dari sisi pengguna untuk menolak personalisasi iklan berbasis alamat IP ini dilaporkan baru akan digulirkan Google pada akhir tahun 2026 atau awal tahun depan.
Selagi fitur tersebut belum tersedia, para pengguna di wilayah Inggris dan Uni Eropa yang ingin melindungi privasi digital mereka dapat mengoptimalkan beberapa langkah mitigasi standar berikut:
- Tolak Konsen Cookie Non-Esensial: Selalu klik tombol “Tolak Semua” (Reject All) atau kelola preferensi secara ketat setiap kali menemui jendela sembul (pop-up banner) konsen privasi saat mengunjungi situs web baru.
- Evaluasi Dasbor Iklan Google: Kunjungi situs myadcenter.google.com menggunakan akun Google Anda, lalu matikan opsi Personalized Ads (Iklan yang Dipersonalisasi) secara menyeluruh.
- Gunakan Ekstensi / VPN: Memanfaatkan layanan VPN tepercaya dapat membantu menyamarkan alamat IP asli Anda menjadi alamat IP server perantara, sehingga algoritma pelacakan Google tidak dapat memetakan lokasi fisik dan profil perangkat Anda secara akurat.
Sumber: Google Ads Policy Update Notification & UK Information Commissioner’s Office (ICO) Data Privacy Advice
