weights.binArtinya, kasus ini sebaiknya tidak buru-buru disebut sebagai skandal privasi yang sudah terbukti penuh, tetapi juga tidak bisa dianggap sekadar pembaruan biasa. Pertanyaan utamanya adalah: seberapa besar kendali pengguna dan administrator atas AI lokal yang tertanam di browser?
Model AI lokal yang besar tidak otomatis menjadi masalah privasi. Yang bermasalah adalah ketika komponen baru dipasang tanpa penjelasan yang mudah dipahami: apa fungsinya, kapan aktif, data apa yang diproses, dan bagaimana cara mematikannya.
Dalam konteks AI di browser, transparansi menjadi sangat penting. Chrome Built-in AI bukan hanya optimisasi internal. Google menjelaskan adanya API yang memungkinkan aplikasi web menjalankan tugas AI dengan model yang dikelola browser . Materi Google I/O menyebut contoh penggunaan seperti menerjemahkan, merangkum, menulis, dan menulis ulang konten
. Jika kemampuan seperti ini dipindahkan ke lapisan browser, pengguna membutuhkan lebih dari sekadar informasi soal ruang penyimpanan. Mereka membutuhkan pilihan yang jelas dan dapat dipahami.
Risiko privasi sangat bergantung pada tujuan penggunaan. Model lokal bisa dipakai untuk bantuan menulis, terjemahan, ringkasan, atau fitur keamanan. Dokumentasi Google dan materi Google I/O menggambarkan tugas Built-in AI seperti menerjemahkan, merangkum, menulis, dan menulis ulang . Di sisi lain, Infosecurity Magazine melaporkan bahwa Google bereksperimen dengan Gemini Nano di Chrome 137 sebagai lapisan perlindungan tambahan terhadap spam, scam, dan phishing dalam mode Enhanced Protection di Safe Browsing
.
Fungsi seperti itu bisa berguna. Namun justru karena kegunaannya beragam, pengaturannya perlu lebih rinci. Pengguna seharusnya dapat membedakan apakah mereka ingin memakai AI lokal untuk fitur kenyamanan, fitur keamanan, API bagi pengembang, atau tidak memakainya sama sekali. Tanpa penjelasan tujuan yang jelas, pembaruan browser dapat terasa seperti perluasan fungsi yang berjalan diam-diam.
Google menjelaskan Gemini Nano dalam dokumentasi on-device sebagai model yang dapat menghadirkan pengalaman AI generatif tanpa koneksi jaringan dan tanpa mengirim data ke cloud . Inilah nilai privasi terkuat dari AI lokal: jika konten benar-benar tetap berada di perangkat, aliran data ke cloud dapat berkurang.
Namun lokal tidak selalu berarti transparan. Masih ada sejumlah pertanyaan yang perlu dijawab dengan jelas:
Dokumentasi Chrome menunjukkan bahwa aplikasi web dapat bekerja dengan model yang dikelola browser melalui Built-in AI API . Karena itu, yang penting bukan hanya file modelnya, tetapi juga lapisan izin dan akses di sekelilingnya.
Browser sering melihat informasi yang sangat sensitif: isi formulir, dokumen internal, email, percakapan, kasus dukungan pelanggan, atau data klien. Jika fitur AI menerjemahkan, merangkum, menulis, atau mengubah gaya teks, fitur itu dapat bersentuhan dengan konten semacam ini . Bila prosesnya benar-benar lokal, pendekatan itu lebih ramah privasi dibanding pemrosesan cloud otomatis
. Meski begitu, pengguna tetap perlu tahu kapan AI aktif dan konten mana yang terlibat.
Implementasi yang baik seharusnya menampilkan dengan jelas apakah suatu fitur browser atau aplikasi web sedang memakai model lokal. Pengguna juga perlu tahu apakah proses tersebut sepenuhnya terjadi di perangkat atau apakah ada data tambahan yang dikirim ke Google atau layanan lain. Halaman resmi Chrome AI menjelaskan keberadaan Built-in AI API, tetapi tidak menjawab seluruh pertanyaan konkret tentang kontrol, izin, dan telemetri ini .
Tuduhan paling tajam bukan hanya soal dugaan unduhan, melainkan kendali setelahnya. Beberapa laporan menyebut file tersebut diunduh ulang setelah dihapus secara manual dan tidak ada opt-out yang mudah ditemukan di pengaturan standar Chrome . Jika benar, ini menjadi masalah serius bagi otonomi pengguna: menghapus tidak berarti benar-benar menghapus, dan tidak memakai fitur tidak sama dengan menolak fitur.
Bagi pengguna biasa, dampaknya menyentuh ruang penyimpanan, kuota atau bandwidth, dan rasa percaya. Bagi perusahaan, urusannya lebih panjang: inventaris perangkat lunak, proses persetujuan internal, kebijakan browser, serta penggunaan komponen AI di lingkungan yang diatur ketat. Beberapa laporan karena itu membingkai kasus ini sebagai isu vendor risk dan compliance .
Dari sumber yang tersedia, belum bisa ditarik kesimpulan final bahwa terjadi pelanggaran hukum. Detail penting masih kurang: bagaimana distribusi sebenarnya, pemberitahuan kepada pengguna, pengaturan yang tersedia, logika aktivasi, dan aliran data. Namun beberapa laporan privasi melihat kemungkinan kaitan dengan prinsip GDPR Uni Eropa seperti transparansi dan privacy by design, serta aturan ePrivacy tentang penyimpanan atau akses pada perangkat pengguna .
Pembedaan ini penting. File model tidak otomatis bermasalah hanya karena ukurannya besar. Dari sudut perlindungan data, kasus menjadi sensitif jika Chrome memasang komponen yang dapat memproses konten pengguna tanpa informasi yang jelas, atau jika telemetri, data aktivasi, dan data penggunaan tidak dijelaskan dengan memadai.
Untuk AI lokal di browser, standar minimumnya seharusnya jelas:
Poin-poin ini bukan sekadar formalitas hukum. Inilah yang menentukan apakah AI on-device dipahami sebagai peningkatan privasi, atau justru sebagai lapisan baru di browser yang terlalu sedikit diketahui pengguna.
Chrome Built-in AI dengan Gemini Nano memang terdokumentasi resmi . Namun tuduhan spesifik tentang unduhan diam-diam
weights.bin sekitar 4 GB dan pengunduhan ulang setelah penghapusan masih terutama berasal dari berbagai laporan pihak ketiga, bukan konfirmasi eksplisit di dokumentasi resmi Chrome yang relevan .
Penilaian yang lebih tenang adalah ini: keberadaan AI lokal bukan masalah utama. AI on-device bahkan bisa memperbaiki privasi jika konten benar-benar tetap berada di perangkat . Yang menentukan adalah apakah Chrome menjelaskan dengan transparan komponen AI apa yang dipasang, untuk apa dipakai, aliran data apa yang terjadi, dan bagaimana pengguna atau administrator dapat mematikannya secara efektif.