Privasi dan keamanan data merupakan hal yang sangat penting bagi masyarakat Uni Eropa. Hal tersebut kemudian mendorong Parlemen Uni Eropa untuk menerapkan GDPR (General Data Protection Regulation) pada tahun 2018 lalu. Apa itu GDPR sebenarnya dan apa dampaknya sebagai regulasi perlindungan data ? Yuk cari tahu.
Pengertian GDPR
GDPR adalah singkatan dari General Data Protection Regulation, merupakan peraturan data privacy yang diterapkan seluruh perusahaan di dunia yang menyimpan, mengolah, serta memproses data penduduk Uni Eropa. Tujuan dari adanya GDPR ini yaitu memberikan perlindungan yang lebih baik terhadap kerahasiaan data dalam ekonomi digital.
Caranya yaitu dengan memberikan keleluasaan lebih bagi individu terhadap datanya, serta memberikan peraturan lebih ketat kepada pihak yang menyimpan atau mengelola data tersebut. Jadi fungsi utama dari GDPR pada dasarnya adalah memberikan kontrol kepada konsumen atas data pribadi mereka, yang telah dikumpulkan dan disimpan oleh suatu perusahaan.
Sehingga data data pribadi yang disimpan oleh perusahaan akan tetap terjaga privasinya dan tidak digunakan oleh orang tidak bertanggung jawab. Meski awalnya peraturan GDPR hanya berlaku di UE, namun kini peraturan tersebut telah diberlakukan di seluruh dunia termasuk Indonesia.
General Data Protection Regulation ini mencakup persyaratan tangguh yang meningkatkan sekaligus menyelaraskan standar untuk perlindungan data, kepatuhan, dan keamanan. Kontrol diberikan kepada konsumen atas data pribadi seperti informasi dasar (nama, alamat, dan lainnya), data web (alamat IP, lokasi, cookie, dan RFID), data biometrik, data etnis dan ras, hingga data kesehatan dan genetik.
Apa Dampak GDPR ?
Bagi masyarakat yang menggunakan internet, GDPR menjadi peraturan yang sangat melegakan. Sebab mereka tidak perlu lagi merasa was was terkait penyalahgunaan data pribadi. Seperti menang hadiah tertentu, terror mama minta pulsa, promosi pinjaman online tanpa syarat, minta sumbangan untuk yayasan fiktif, dan sejenisnya yang dulu sempat sering terjadi.
Sementara bagi pemilik website, anda bisa dikenakan sanksi denda apabila tidak patuh kepada GDPR. Besar dendanya sendiri yaitu maksimal 4% dari pemasukan tahunan yang diperoleh atau sekitar Rp. 324 miliar, tergantung jumlah mana yang jauh lebih besar di antara kedua ketentuan tersebut.
Jika website anda mengelola data dari netizen EU, maka hal tersebut tetap berlaku meskipun anda merupakan warga Indonesia yang tidak tinggal di Uni Eropa. Peraturan ini hanya tidak berlaku apabila website merupakan website lokal kecil, tidak mengoleksi data dalam bentuk apapun, dan tidak memiliki pengunjung internasional sama sekali.
Sekadar informasi, saat ini sangat jarang ada website yang memenuhi syarat tersebut. Pasalnya cookies pada iklan di website atau browser juga sekarang melakukan koleksi data yang akan masuk ke dalam ranah GDPR. Jadi secara tidak langsung semua website pada akhirnya harus patuh kepada peraturan GDPR yang ada.
Cara Taat Aturan GDPR
Setelah mengetahui apa itu GDPR, maka anda sebagai pemilik website harus tahu bagaimana cara taat aturannya. Setidaknya ada dua langkah yang harus dilakukan agar bisa menjadi GDPR compliant. Yang pertama yaitu anda perlu sepenuhnya jujur dan terbuka mengenai data apa yang dikoleksi serta penggunaan datanya untuk apa.
Bagaimana caranya ? Anda bisa membuat lama kebijakan privasi yang berisikan semua hal tentang privasi data pengguna. Kemudian yang kedua yaitu menggunakan tools untuk membantu melacak riwayat kegiatan di website. Karena anda harus merespon serangan hacker dengan cepat, lalu memberitahukannya kepada pengguna.
Karena GDPR adalah bukti keseriusan perlindungan data konsumen, maka pastikan anda mematuhinya. Tidak perlu khawatir, anda hanya perlu memahami komponen dasarnya serta mempraktikkan langkah untuk taat aturan General Data Protection Regulation. Dengan begitu, maka anda pun akan terhindar dari risiko kerugian finansial akibat melanggar peraturan yang ada.
Komponen Dasar GDPR
Guna menaati peraturan General Data Protection Regulation, tentunya anda perlu memahami komponen dasar dari GDPR tersebut. Setidaknya terdapat enam poin penting yang harus diperhatikan dari semua pasal aturan GDPR yang ada. Berikut penjelasan keenam komponen dasar tersebut, yang disadur dari situs Paireds.
- Hak untuk Mengakses Data
Pada aturan GDPR, pengguna berhak mengetahui tiga hal mengenai data mereka. Yaitu apakah data pribadinya akan dikumpulkan, jenis data pribadi apa saja yang dikumpulkan, serta bagaimana website akan memanfaatkan data yang telah dikumpulkan tersebut. Bukan hanya berhak mengetahui saja, namun pengguna juga dapat meminta salinan data mereka kapanpun tanpa harus dipungut biaya.
- Hak untuk Dihapus
Selain memberikan hak untuk mengakses data mereka, pengguna juga mendapatkan hak untuk menghapus data mereka yang telah dikumpulkan. Jadi mereka dapat meminta website untuk tidak membagikan data pribadi mereka lagi selamanya. Sehingga apa itu GDPR akan membantu menghilangkan jejak data pribadi pengguna sampai tidak ada sama sekali.
- Pemberitahuan Serangan
Apabila website diserang oleh hacker, maka pengguna wajib mengetahuinya. Pemilik website dalam hal ini wajib untuk memberitahukan dalam waktu 72 jam mengenai adanya serangan hacker. Karena adanya hacker membuat data data pribadi pengguna secara otomatis terancam oleh serangan tersebut.
- Adanya Data Protection Officers
Untuk memastikan data yang dikumpulkan, maka harus ada data protection officers atau pegawai perlindungan data. Khususnya untuk website yang mengoleksi data sensitif layaknya riwayat kriminal atau penyakit. Sebagai pemilik website, anda harus mencatat berbagai data yang telah disimpan tersebut.
- Pemindahan Data
Seperti yang telah disinggung sebelumnya, bahwa pengguna berhak untuk meminta salinan atas data yang dikumpulkan oleh website. Namun bukan hanya meminta salinan data saja, pengguna pun berhak untuk memindah data tersebut ke mana saja sesuka hati mereka. Pemilik website bahkan harus menawarkan proses pemindahan data yang sangat mudah, serta tidak boleh mempersulitnya.
- Fokus Utama Sistem Adalah Privasi
Fokus utama sistem dalam aturan GDPR adalah privasi. Jadi website harus menentukan sistem yang hanya mengoleksi data sesuai kebutuhan saja. Sistemnya juga harus mengatur secara ketat terkait siapa saja yang dapat mengakses data tersebut. Sehingga kemungkinan adanya kebocoran data pun dapat diminimalisir.
Perlindungan Privasi Berdasarkan Peraturan Perundang Undangan
Selain apa itu GDPR, di Indonesia sendiri sebenarnya juga sudah ada peraturan mengenai perlindungan privasi. Aturan tersebut diatur dalam Undang Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Yang kemudian diubah dengan Undang undang ITE Nomor 19 Tahun 2016.
Serta Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016, tentang Perlindungan Data Pribadi dalam Sistem Elektronik. Dalam Permenkominfo tersebut, perlindungan data pribadi dilakukan pada proses perolehan dan pengumpulan, pengolahan dan penganalisisan, penyimpanan, serta pemusnahan atau penghapusan data pribadi.
Jadi, adanya GDPR memang sangat melegakan bagi masyarakat. Karena dengan begitu data data pribadi pengguna pun dapat terjaga privasinya, serta meminimalisir risiko dimanfaatkan oleh oknum tidak bertanggung jawab. Bahkan sebelum GDPR, Indonesia sendiri sudah punya aturan yang nyaris serupa. Sehingga pemilik website tentu patut untuk menaatinya.