jfid – Yandex, sebagai mesin pencari terbesar di Rusia, memiliki beberapa kebijakan dalam mengelola data pengguna.
Data pribadi pengguna bisa diakses oleh karyawan Yandex, afiliasinya, serta pihak ketiga seperti mitra iklan dan penyedia layanan lainnya.
Data disimpan di Rusia dan di Wilayah Ekonomi Eropa (EEA), dengan langkah-langkah perlindungan sesuai standar perlindungan data di Eropa. Pengguna harus menyetujui transfer data ini untuk bisa menggunakan layanan Yandex.
Kebijakan Privasi dan Kontrol Keamanan
Yandex mengklaim menerapkan kontrol keamanan canggih, termasuk audit SOC 2 dan SOC 3, serta standar keamanan PCI DSS untuk melindungi data pengguna.
Mereka juga memiliki alat manajemen data yang memungkinkan pengguna mengakses dan menghapus data pribadi mereka.
Selain itu, fitur-fitur seperti pemblokiran pelacak pihak ketiga dan manajer kata sandi otomatis juga disediakan untuk meningkatkan keamanan.
Insiden Pelanggaran Privasi
Ada beberapa insiden pelanggaran privasi yang signifikan di Yandex. Pada awal 2021, terjadi kebocoran data di mana seorang karyawan memberikan akses tidak sah ke kotak surat pengguna untuk keuntungan pribadi, yang mengakibatkan kompromi 4.887 kotak surat.
Yandex segera menutup akses tersebut dan menghubungi pemilik kotak surat yang terpengaruh.
Selain itu, pada Januari 2023, kebocoran kode sumber Yandex mengungkapkan detail bagaimana data diproses, termasuk data dari layanan AppMetrica yang mengumpulkan informasi lokasi yang sangat akurat dan identifikasi perangkat. Meskipun Yandex mengklaim bahwa data ini dianonimkan, investigasi menunjukkan bahwa data tersebut tetap dapat dihubungkan dengan identitas pengguna【24†source】【28†source】.
Komitmen terhadap Privasi
Yandex menegaskan bahwa mereka tidak menjual data pengguna dan hanya memproses data untuk tujuan tertentu.
Namun, sebagai perusahaan yang beroperasi di bawah regulasi pemerintah Rusia, Yandex wajib mematuhi permintaan data dari lembaga penegak hukum Rusia, yang menimbulkan kekhawatiran tentang privasi pengguna di luar Rusia.
Kesimpulan
Yandex telah mengambil berbagai langkah untuk melindungi data pengguna dan meningkatkan transparansi dalam pengelolaan data.
Namun, insiden kebocoran data dan kewajiban untuk mematuhi regulasi pemerintah Rusia menunjukkan bahwa ada risiko yang perlu diperhatikan oleh pengguna, terutama terkait dengan privasi data mereka.
Pengguna di luar Rusia mungkin ingin mempertimbangkan risiko ini sebelum menggunakan layanan Yandex.
