Data Bocor ke Seluruh Perusahaan, Meta Akhirnya Hentikan Program Pemantauan Karyawan

• Percakapan pribadi dan transkrip chat antar karyawan
• Prompt dan transkrip dari interaksi dengan alat AI internal
• Informasi manajemen performa kerja
• Beberapa laporan menyebut data pajak dan medis yang tidak terenkripsi juga ikut terekam

Kebocoran ini ditemukan sebelum pihak luar bisa mengaksesnya. Meta menyatakan tidak ada akses tidak sah yang terjadi . Namun, tingkat keparahan SEV 2 sudah cukup untuk memaksa penghentian segera .

Skema Program MCI: Apa Saja yang Direkam?

• Tanggal peluncuran: April 2026, sebagai bagian dari inisiatif Agent Transformation Accelerator (ATA)
• Apa yang direkam: Gerakan mouse, lokasi klik, ketukan keyboard, dan tangkapan layar periodik dari aplikasi dan situs kerja yang sudah ditentukan
• Siapa yang terdampak: Karyawan level staf biasa di AS; partisipasi bersifat wajib
• Tujuan: Melatih agen AI Meta agar bisa meniru cara kerja pekerja kantoran (white-collar knowledge work) secara realistis, untuk meningkatkan otomatisasi AI
• Rencana ekspansi: Dokumen internal menunjukkan Meta berniat memperluas program ini ke karyawan di luar AS, yang langsung memicu kekhawatiran terkait regulasi privasi Uni Eropa (GDPR)

Penolakan Internal Sebelumnya

Begitu diluncurkan, gelombang protes langsung muncul dari kalangan karyawan:

• Petisi: Lebih dari 1.500 karyawan menandatangani petisi yang menolak pemantauan wajib ini
• Pesan CTO: CTO Andrew Bosworth—begitu laporannya—mengirim pesan tegas ke karyawan bahwa program ini bersifat wajib dan tidak bisa dihindari
• Konsesi awal (awal Juni): Meta akhirnya melonggarkan aturan. Karyawan diberi tombol 'jeda' yang bisa menghentikan perekaman maksimal 30 menit, dan beberapa kategori data dikecualikan
• Kekhawatiran hukum: Karyawan mengangkat isu potensi pelanggaran GDPR Eropa karena komunikasi dengan rekan kerja di Uni Eropa ikut tersapu

Risiko Privasi & Regulasi

Meski MCI hanya merekam dari aplikasi dan situs yang sudah ditentukan, Reuters melaporkan bahwa Meta mengakui sistem ini juga bisa menangkap komunikasi yang melibatkan karyawan non-AS . Regulator privasi Uni Eropa mulai menyelidiki apakah MCI melanggar aturan GDPR tentang persetujuan (consent), minimalisasi data, dan pemantauan karyawan .

Kebocoran data inilah—database tak terenkripsi berisi percakapan pribadi dan catatan performa—yang menjadi puncak gunung es . Kekhawatiran privasi yang tadinya hanya sekadar protes internal berubah menjadi insiden kebocoran nyata yang tak bisa diabaikan Meta.

Intinya

MCI dihentikan bukan semata karena karyawan marah, melainkan karena kegagalan konfigurasi keamanan yang membuka akses ke data super sensitif ke seluruh perusahaan. Insiden ini mengubah bulan-bulan keluhan privasi menjadi pelanggaran data konkret yang memaksa Meta menghentikan proyek sambil melakukan investigasi internal.