Liputan6.com, Jakarta - Pasca terungkapnya skandal penyalahgunaan data pengguna Facebook, kesadaran tentang perlindungan data kian meningkat.
Salah satu yang dipandang memiliki regulasi paling 'ganas' adalah Uni Eropa, di mana berhasil membuat peraturan perlindungan data yang komprehensif dan berorientasi pada privasi pengguna.
Advertisement
Baca Juga
Regulasi bernama General Data Protection Regulation (Regulasi Perlindungan Data Umum, GDPR) dipandang menjadi solusi atas perlindungan data publik di internet sehingga mendorong pengendali data (seperti media sosial) untuk lebih waspada untuk melindungi data milik subyek data (pengguna).
GDPR akan mulai berlaku pada 25 Mei 2018, dan berikut tujuh poin dari GDPR yang dirangkum Tekno Liputan6.com dari dokumen final regulasi tersebut, Senin (16/4/2018).
1. Syarat dan Ketentuan Harus Sederhana
Consents (izin) dan Terms of Agreements (syarat-syarat ketentuan) seringkali diabaikan oleh para pengguna sebuah layanan. Alasannya adalah tulisan tersebut seringkali terlalu panjang dan kecil-kecil sehingga memusingkan untuk dibaca.
Pada pasal 7 GDPR, dijelaskan bahwa tulisan mengenai hal tersebut harus ditulis dengan bahasa yang jelas dan sederhana. Bila tidak, maka syarat dan ketentuan tidak akan berlaku.
Subyek data (pemilik data) juga punya hak untuk membatalkan persetujuan yang mereka berikan pada Consents atau Terms of Agreements.
Apabila pengguna masih di bawah umur, maka orangtua atau wali yang memiliki kekuatan hukum untuk menyetujui Consents dan Terms of Agreements.
Advertisement
2. Lindungi Kehidupan Pribadi Pengguna
Ada larangan untuk membongkar segala informasi yang mengungkap identitas ras, etnis, agama, keyakinan, data biometrik, data kesehatan, dan kehidupan seksual pengguna, seperti yang dijelaskan pada pasal 9 GDPR.
Pemilik data harus terlebih dulu setuju apabila data-data tersebut diproses, tapi pasal ini tidak berlaku bila ada keperluan yang sifatnya darurat seperti penegakkan hukum. Itu pun dengan memastikan hak-hak fundamental dari pemilik data dapat terjaga.
3. Komunikasi Harus Transparan
Pengendali data (contoh, media sosial) harus menyajikan informasi yang jelas, mudah dimengerti, dan mudah diakses bila diminta penjelasan oleh pemilik data.
Apabila pengendali data tidak memberikan respons yang diminta, maka mereka diwajibkan untuk segera memberikan penjelasan selambat-lambatnya satu bulan.
Advertisement
4. Hak Menghapus Seluruh Data
Ada istilah Right to be Forgotten atau Hak untuk Dilupakan. Pada pasal 17 GDPR, pemilik data memiliki hak agar data miliknya dihapus secara keseluruhan tanpa ditunda oleh pengendali data.
Sebagai contoh, bila pemilik data menyetorkan datanya di sebuah situs, maka situs itu wajib menghapus semua data pengguna bila diminta.
Dengan begitu, sebuah situs tidak dapat menyimpan data pengguna yang sudah tidak menggunakan layanan situs tersebut.
Ada pengecualian dalam hal ini, contohnya bila penghapusan data bertabrakan dengan perkara hukum, maka data tidak bisa dihapus.
5. Hak Mengakses Data
Pemilik data memiliki hak untuk mendapat konfirmasi perihal pengelolaan data milik mereka. Contohnya tujuan dari pengelolaan data mereka, lalu tentang kategori data milik mereka yang dikelola, atau siapa yang mengelola data pribadi milik mereka.
Sama halnya bila data pengguna ditransfer ke pihak ketiga atau organisasi internasional, maka pemilik data berhak mendapat informasi.
Skandal Cambridge Analytica merupakan contoh saat data pengguna dipakai oleh pihak ketiga tanpa diketahui. Dalam kasus ini Facebook adalah si pengendali data.
Kewajiban lain dari pengendali data juga harus memastikan bahwa data pengguna terlindungi bila dipindah ke pihak ketiga, baik pihak ketiga dalam bentuk negara lain atau organisasi internasional.
Pemilik data juga memiliki hak protes bila data pribadi mereka dipakai untuk hal-hal pemasaran, seperti untuk dijadikan target iklan.
Advertisement
6. Harus Ada Petugas Pengawas Data
Tiap negara Uni Eropa harus menyediakan setidaknya satu badan publik untuk memastikan implementasi regulasi ini, serta memberikan bantuan kepada pemilik data.
Pada pembentukannya, badan tersebut bisa dibentuk oleh pihak pemerintah secara transparan, baik oleh legislatif maupun eksekutif.
Seperti yang disebut pada pasal 53 GDPR, seseorang yang diangkat menjadi anggota pengawasan perlindungan data wajib memiliki kualifikasi, pengalaman, dan kemampuan yang sesuai di bidang perlindungan data, sehingga tidak boleh asal memberi jabatan ke orang yang tidak punya pemahaman mumpuni terkait bidang digital.
7. Penalti
Ada dua penalti utama yang diberikan oleh orang-orang yang melanggar regulasi ini, dan tergantung pasal mana yang dilanggar.
Penalti yang pertama adalah denda 10 juta euro atau sekitar Rp 168 miliar (asumsi kurs Rp 16.843 per euro) atau sejumlah 2 persen keuntungan perusahaan itu, dan yang dijatuhkan adalah jumlah yang paling besar.
Penalti yang kedua adalah sebesar 20 juta euro atau sekitar Rp 275 miliar, atau denda sejumlah 4 persen keuntungan perusahaan itu, dan yang dijatuhkan juga jumlah yang paling besar.
Itulah tujuh poin penting dalam pasal GDPR. Regulasi dari Uni Eropa memang terkenal ganas, tapi pastinya dapat melindungi pemilik data dari ancaman orang-orang tak bertanggung jawab.
(Tom/Isk)
Saksikan Video Pilihan Berikut Ini:
Advertisement