Instalasi senyap Chrome untuk model Gemini Nano berukuran 4GB: peneliti mengungkap adanya penggunaan tanpa persetujuan, berpotensi melanggar hukum privasi UE

Google Chrome 在 periode 20 hingga 29 April 2026 diam-diam menginstal model AI Gemini Nano berukuran 4GB di perangkat, tanpa persetujuan jelas dari pengguna. Bukti forensik yang dipublikasikan oleh peneliti privasi Alexander Hanff di Hacker News menunjukkan bahwa berkas tersebut bernama weights.bin, berada di direktori OptGuideOnDeviceModel, dan berisi bobot model Gemini Nano LLM lokal buatan Google sendiri. Kejadian ini telah masuk ke halaman utama teratas Hacker News dengan skor 1.234, dan memicu kekhawatiran pelanggaran atas GDPR/ePrivacy Uni Eropa.

Gambaran lengkap kejadian: model 4GB + “dihapus, lalu akan otomatis diunduh lagi”

Fakta inti yang diungkap Hanff:

Chrome dalam pembaruan otomatis, tidak pernah menampilkan notifikasi atau opsi apa pun kepada pengguna seperti “segera mengunduh model AI 4GB”

Berkas model Gemini Nano di perangkat (weights.bin) sekitar 4GB, menempati ruang disk yang jelas

Tidak ada sakelar “opt-in” (ditanya dulu baru diunduh), juga tidak ada sakelar “opt-out” (matikan dengan satu klik), hanya alat TI perusahaan yang bisa mengelola

Setelah pengguna menghapus model secara manual, Chrome pada pembaruan berikutnya akan otomatis mengunduh ulang

Pengguna Chrome secara global lebih dari 1 miliar, dan skala penerapan diam-diam pada kasus ini sangat besar

Gemini Nano adalah LLM kecil yang dirancang Google untuk “eksekusi di perangkat”, dengan kegunaan termasuk asisten penulisan di Chrome, peringkasan teks, deteksi penipuan dan phishing, serta pengisian otomatis dan saran berbasis AI untuk formulir. Bagi Google, mendorong model ke perangkat membantu mengurangi biaya cloud dan mempercepat respons; bagi pengguna, jika mereka tidak mengetahuinya, maka 4GB ruang disk digunakan tanpa suara.

Kekhawatiran regulasi: mungkin melanggar Pasal 5(3) dari arahan EU ePrivacy

Dalam analisanya, Hanff secara tegas menyebutkan kemungkinan pelanggaran terhadap ketentuan privasi UE: Pasal 5(3) Arahan ePrivacy Uni Eropa menetapkan bahwa “penyimpanan informasi di perangkat pengguna” harus memperoleh “persetujuan terlebih dahulu, secara sukarela, spesifik, berdasarkan informasi, dan tanpa ambiguitas” (prior, freely-given, specific, informed, and unambiguous consent). Instalasi diam-diam 4GB Chrome, pada setiap aspek berikut, berpotensi tidak memenuhi:

“Terlebih dahulu”—pengguna tidak diberi tahu sebelum unduhan terjadi

“Secara sukarela”—Chrome tidak menyediakan opsi penolakan

“Spesifik”—kegunaan model tidak dijelaskan secara jelas

“Berdasarkan informasi”—pengguna tidak tahu apa yang terjadi

“Tanpa ambiguitas”—tidak ada tindakan persetujuan apa pun

Jika lembaga perlindungan data UE (DPA) membuka kasus secara resmi, Google bisa menghadapi denda besar—GDPR dengan batas maksimum hingga 4% dari pendapatan tahunan global. Kasus ini adalah kontroversi “deployment AI perangkat tanpa persetujuan” dengan skala terbesar di 2026, dan berpotensi menjadi preseden konkret untuk pengawasan AI oleh UE terhadap raksasa teknologi asal AS.

Dampak lingkungan: jejak karbon dari pengunduhan sinkron perangkat skala 100 juta

Hanff juga menghitung biaya iklim berskala: dengan basis pengguna Chrome skala 1 miliar, perkiraan emisi ekuivalen karbon dari satu kali push model berada di kisaran 6.000 hingga 60.000 ton CO2 (bergantung pada berapa banyak perangkat yang benar-benar menerima push). Angka ini setara dengan emisi karbon puluhan ribu mobil selama setahun, atau setara dengan emisi satu hari dari pembangkit listrik skala kecil.

Ini menyoroti masalah “biaya marjinal menggiring AI tampak nol, tapi secara agregat skalanya mengejutkan”—Google mendorong model sekali itu hanya satu pembaruan otomatis, tetapi 1 miliar perangkat mengunduh 4GB secara bersamaan, menghasilkan arus lalu lintas jaringan, biaya penyimpanan, emisi karbon, dan pada akhirnya semuanya dibagi kepada pengguna global serta infrastruktur.

Ilusi lain: “AI Mode” Chrome bukan memakai Gemini Nano lokal

Ada detail lain yang patut diperhatikan dalam pengungkapan ini: tombol “AI Mode” yang terlihat jelas di toolbar Chrome, ternyata “bukan” menggunakan Gemini Nano lokal—itu adalah pintu masuk ke pengalaman “pencarian berbasis generatif” (Search Generative Experience, SGE), dan kueri tetap dikirim ke server Google.

Pengguna melihat bahwa browser memiliki “AI Mode”, lalu melihat ada berkas model 4GB di perangkat, sehingga masuk akal untuk menyimpulkan “AI Mode = model lokal”. Namun kenyataannya:

Tombol AI Mode: API Gemini berbasis cloud, kueri diunggah ke Google

Model 4GB weights.bin: Gemini Nano lokal, dipakai untuk asisten penulisan bawaan Chrome, peringkasan, deteksi penipuan, dan sejenisnya

Keduanya bukan sistem yang sama, dan Google tidak cukup menjelaskan kepada pengguna. Bagi pengguna yang peduli privasi, ini dapat membuat mereka keliru mengira bahwa menggunakan AI Mode berarti “pemrosesan lokal”, padahal datanya tetap dikirim ke cloud. Masalah desain UI ini, selain “instalasi diam-diam”, adalah kritik penting lain yang diangkat Hanff dalam tulisannya.

Dampak praktis bagi pengguna Taiwan: bisa memeriksa direktori instalasi Chrome Anda sendiri (Windows: C:\Users\…\AppData\Local\Google\Chrome, macOS: ~/Library/Application Support/Google/Chrome/), lalu memastikan apakah ada folder OptGuideOnDeviceModel dan berkas weights.bin. Jika ingin mencegah pengunduhan otomatis di masa depan, saat ini tidak ada opsi publik untuk konsumen—hanya bisa diblokir melalui alat manajemen Chrome Enterprise.

Artikel “Chrome diam-diam menginstal model Gemini Nano 4GB: peneliti mengungkap tanpa persetujuan, berpotensi melanggar undang-undang privasi UE” paling awal muncul di 鏈新聞 ABMedia.