Pemerintah India membatalkan rencana yang sempat menuai sorotan, yakni kewajiban aplikasi perpesanan untuk mengeluarkan pengguna dari sesi web setiap enam jam. Kebijakan ini sebelumnya diproyeksikan berdampak pada layanan seperti WhatsApp Web, Telegram Web, Signal, dan platform pesan lain yang banyak dipakai untuk kerja harian.
Perubahan sikap itu muncul setelah penolakan dari pelaku industri digital. Di saat yang sama, pemerintah tetap mempertahankan aturan lain yang lebih luas, yaitu kewajiban pengaitan akun dengan SIM aktif, tetapi tenggat kepatuhannya diperpanjang hingga akhir Desember.
Pemerintah mundur dari logout WhatsApp Web tiap enam jam
Menurut laporan The Hindu yang mengutip pejabat Department of Telecommunications atau DoT, India tidak lagi melanjutkan kewajiban logout paksa setiap enam jam untuk sesi berbasis web. Artinya, usulan yang sebelumnya menargetkan aplikasi seperti WhatsApp tidak jadi diterapkan dalam bentuk yang paling ketat.
Sebelumnya, DoT mengusulkan dua komponen utama dalam aturan baru untuk aplikasi perpesanan. Pertama, platform harus memverifikasi bahwa pengguna memiliki SIM aktif yang sesuai dengan nomor terdaftar di perangkat yang sama.
Kedua, sesi berbasis web seperti WhatsApp Web diwajibkan berakhir otomatis setiap enam jam. Pemerintah India saat itu beralasan langkah tersebut diperlukan untuk menekan spam, penipuan finansial, dan risiko terhadap keamanan nasional.
Namun, kebijakan logout berkala itu kini dibatalkan sepenuhnya. Sebagai gantinya, pejabat DoT menyebut mekanisme logout nantinya akan ditentukan melalui “risk-based analysis” atau analisis berbasis risiko.
Istilah tersebut belum dijelaskan secara rinci oleh pemerintah. Belum ada keterangan resmi yang memaparkan parameter risiko, cara pemicunya, atau bagaimana penerapannya pada layanan pesan terenkripsi yang digunakan lintas perangkat.
Mengapa industri menolak aturan ini
Penolakan datang dari sejumlah organisasi industri teknologi. Salah satu yang paling vokal adalah Broadband India Forum, kelompok yang anggotanya mencakup perusahaan besar seperti Meta dan Google.
Forum tersebut memperingatkan bahwa arahan DoT berpotensi bertentangan dengan prinsip konstitusional. Keberatan itu memperkuat argumen bahwa kebijakan teknis yang terlalu luas bisa mengganggu layanan digital yang telah menjadi bagian penting dari aktivitas masyarakat dan bisnis.
Internet and Mobile Association of India atau IAMAI juga menyampaikan keberatan serupa. Asosiasi ini menilai jutaan warga India menggunakan WhatsApp Web setiap hari, sehingga logout paksa berkala akan menimbulkan gangguan besar dengan manfaat keamanan yang dinilai minim.
Keberatan ini penting karena penggunaan sesi web tidak lagi bersifat pelengkap. Di banyak kantor dan usaha kecil, WhatsApp Web dipakai untuk layanan pelanggan, koordinasi tim, penjualan, hingga komunikasi internal yang berjalan terus-menerus sepanjang hari kerja.
Aturan SIM binding tetap jalan, tetapi tenggat diundur
Meski mundur pada aturan logout enam jam, DoT tidak membatalkan rencana SIM binding. Pemerintah tetap ingin aplikasi perpesanan memastikan bahwa nomor yang terdaftar benar-benar terhubung dengan SIM aktif pada perangkat pengguna.
Bedanya, batas waktu kepatuhan kini diperpanjang. Jika semula perusahaan diminta menyerahkan laporan kepatuhan pada akhir Maret, kini tenggatnya diundur hingga akhir Desember.
Perpanjangan ini memberi ruang bernapas bagi perusahaan teknologi selama sekitar sembilan bulan. Namun, tantangan teknisnya tetap besar karena aplikasi perpesanan tidak selalu memiliki akses langsung untuk membaca data SIM di perangkat modern.
Android dan iOS sama-sama membatasi akses ke informasi sensitif tersebut. Karena itu, belum jelas bagaimana WhatsApp, Telegram, Signal, dan layanan sejenis akan memenuhi aturan ini tanpa perubahan besar pada arsitektur aplikasi atau dukungan sistem operasi.
Apa yang sudah dilakukan aplikasi lain
Model verifikasi berbasis SIM sebenarnya bukan hal baru di India. Aplikasi pembayaran berbasis UPI seperti PhonePe dan Google Pay telah memakai verifikasi SIM melalui SMS untuk memastikan nomor terdaftar aktif di perangkat yang digunakan.
Namun, pendekatan pada aplikasi pembayaran tidak bisa langsung disalin ke layanan pesan. Aplikasi pesan memiliki pola penggunaan yang berbeda, termasuk dukungan multi-device dan akses web yang tidak selalu bergantung pada SIM aktif di satu perangkat utama setiap saat.
Berikut perbedaan inti yang kini menjadi sorotan:
- Aplikasi UPI memakai verifikasi SIM terutama saat proses registrasi atau validasi akun.
- Aplikasi pesan mendukung sesi berkelanjutan di web dan perangkat lain.
- Sistem operasi membatasi akses langsung ke data SIM bagi banyak aplikasi.
- Aturan baru berpotensi memengaruhi pengalaman pengguna secara lebih luas dibanding aplikasi pembayaran.
Dampak bagi pengguna WhatsApp dan layanan pesan lain
Bagi pengguna di India, keputusan ini berarti WhatsApp Web dan layanan sejenis tidak jadi memaksa logout otomatis setiap enam jam. Ini penting bagi pekerja kantoran, pelaku UMKM, dan tim layanan pelanggan yang bergantung pada akses web sepanjang hari.
Meski begitu, wacana pengawasan berbasis risiko menunjukkan pemerintah belum sepenuhnya menghentikan intervensi pada sesi web. Fokus regulasi kini bergeser ke model yang lebih fleksibel, meski rincian implementasinya masih belum transparan.
Kebijakan terbaru ini juga menunjukkan pola yang pernah terjadi sebelumnya. Dalam kasus lain, pemerintah India disebut pernah melonggarkan kewajiban terkait pemasangan aplikasi Sanchar Saathi setelah menerima reaksi keras dari publik dan industri.
Untuk saat ini, posisi regulasi menjadi lebih moderat dibanding rencana awal. Pengguna tidak lagi menghadapi ancaman logout berkala pada WhatsApp Web, sementara perusahaan teknologi masih harus menyiapkan respons terhadap aturan SIM binding yang tetap berlaku hingga tenggat baru di akhir Desember.
