Teks tersebut membahas tentang pengumpulan data dan privasi data. Teknologi informasi saat ini banyak menghasilkan data dari internet, media sosial, komunikasi, CCTV, dan Internet of Things. Dokumen juga menjelaskan 13 prinsip perlindungan privasi data internasional yang meliputi pengumpulan, penyimpanan, penggunaan, dan akses data secara sah dan etis.
3. Mengumpulkan Data
A
1. Data dan Peranan Data
Saat ini, ada banyak teknologi informasi yang memproduksi data dengan cepat
serta sebaliknya, penggunaannya melibatkan banyak data, di antaranya sebagai
berikut.
• Internet
Ketika seorang pengguna melakukan pencarian di mesin pencari (browser),
browser akan merekam setiap pencarian yang dilakukan dan menyimpan
data pencarian tersebut sebagai data yang baru. Data tersebut kemudian
digunakan oleh browser untuk menilai hasil pencarian yang mereka
tunjukkan. Di sisi lain, data pencarian pengguna juga digunakan untuk
mempelajari perilaku pengguna. Browser akan memetakan perilaku
pengguna dengan informasi yang cocok ditampilkan ke pengguna.
4. • Media Sosial
Sesuai namanya, media sosial menjadi tempat bagi pengguna untuk
berinteraksi satu dengan yang lain. Pengguna dapat berinteraksi melalui
status, komentar, berbagai foto, dan berkirim pesan. Semua interaksi
tersebut akan menjadi data baru bagi aplikasi media sosial.
Bagi aplikasi media sosial, data pengguna digunakan untuk mempelajari
perilaku, pola hidup, dan preferensi pengguna. Hal ini kemudian digunakan
untuk menampilkan iklan-iklan yang tepat sasaran dan efektif kepada
pengguna.
• Komunikasi
Komunikasi yang dilakukan oleh pengguna teknologi setiap hari menjadi
salah satu penyumbang data saat ini. Menurut data yang tersedia, setiap
menit ada 16 juta pesan teks, 156 juta email, dan lebih dari 100 juta spam
email yang dikirimkan. Semua aktivitas tersebut akan menciptakan data yang
baru.
5. • CCTV
Penggunaan teknologi CCTV (Closed-Circuit Television) semakin luas terutama
untuk tujuan keamanan, baik di lingkungan pribadi maupun ruang publik.
Beberapa kota besar di dunia, bahkan telah dilengkapi dengan jaringan CCTV
yang digunakan untuk memantau situasi keamanan dan penerapan aturan
lalu lintas. Jika terjadi pelanggaran lalu lintas, data CCTV digunakan untuk
menjadi alat penegakan hukum.
• Sistem Informasi Organisasi
Komunikasi yang dilakukan oleh pengguna teknologi setiap hari menjadi
salah satu penyumbang data saat ini. Menurut data yang tersedia, setiap
menit ada 16 juta pesan teks, 156 juta email, dan lebih dari 100 juta spam
email yang dikirimkan. Semua aktivitas tersebut akan menciptakan data yang
baru.
6. • Internet of Things
Internet of Things atau sering disebut IoT adalah teknologi yang
memungkinkan berbagai perangkat terhubung ke jaringan internet, di mana
perangkat tersebut memiliki kemampuan untuk mengirimkan dan menerima
data. Teknologi IoT merupakan teknologi yang berkembang pesat saat ini,
yang pada tahun 2020 ada 200 miliar perangkat yang terhubung ke jaringan
internet.
Sebagai contoh, misalnya kita menghubungkan mesin Mixed Storage Tank
(MST) yang terdapat di pabrik susu formula, yang berfungsi untuk
menampung susu yang telah mengalami proses homogenisasi dan akan
dimasukkan ke pengering. Sistem kemudian digunakan untuk mengukur
putaran agitatornya, berapa lama mesin tersebut telah bekerja, berapa
produksi yang dihasilkan, apakah ada gejala kerusakan yang akan terjadi, dan
kapan harus diperbaiki untuk mencegah kerusakan yang akan membutuhkan
perbaikan yang lebih lama. Dengan cara ini, teknologi IoT telah meningkatkan
kinerja mesin dan mengurangi waktu tidak terpakai mesin.
7. 3. Aspek Privasi dalam Pengumpulan Data
Privasi data berkaitan dengan bagaimana data dapat dikumpulkan, diakses,
digunakan, dan siapa yang berhak atas data tersebut. Privasi data yang terjaga
berarti memenuhi hal-hal berikut.
a) Data dikumpulkan dengan akurat dan lengkap.
b) Data bebas dari penggunaan yang tidak pada tempatnya.
c) Data bebas dari akses yang tidak terotorisasi, terutama data pribadi.
d) Ketersediaan konten data untuk diakses dan data dimiliki dengan sah secara
hukum.
e) Data dapat diperiksa, diperbarui atau diperbaiki oleh orang yang berhak.
8. Salah satu aturan perlindungan privasi data yang banyak digunakan adalah
International Data Privacy Principles atau IDPPs. Pendekatan IDPPs banyak digunakan di
Asia, Eropa, dan Amerika Serikat. Prinsip-prinsip yang digunakan pada pendekatan ini
adalah standar perlindungan untuk data pribadi, tetapi juga dapat digunakan untuk data
perusahaan. Organisasi bisnis yang ingin memenuhi (compliance) standar internasional
perlindungan privasi data diwajibkan untuk mematuhi prinsip IDPPs yang terdiri atas 13
aturan berikut.
1) Mematuhi undang-undang yang berlaku secara nasional di tempat organisasi
tersebut berada, mencakup undang-undang perlindungan privasi data, undang-
undang tentang perjanjian atau kontrak, dan peraturan atau persyaratan lain yang
berkaitan dengan privasi data.
2) Menerapkan teknologi keamanan standar yang ada saat ini untuk melindungi data
pribadi dari akses tidak terotorisasi (tidak sah) atau adanya akses, pemrosesan,
penghapusan, penghilangan dan penggunaan yang tidak disengaja.
9. 3) Menerapkan kebijakan privasi yang dapat dilihat, diakses, dan dipahami dengan
mudah, juga disertai dengan informasi siapa yang bertanggung jawab akan privasi
data dan bagaimana orang ini dapat dihubungi secara individu. Organisasi juga wajib
memberikan informasi mengapa data dikumpulkan, data pribadi mana yang
dikumpulkan, bagaimana data digunakan, siapa yang akan menerima data, berapa
lama data disimpan, dan apakah akan dihapus atau diperbaiki berdasarkan
permintaan.
4) Menginstruksikan semua pegawai untuk mematuhi prosedur dan kebijakan privasi
dan menghindari aktivitas-aktivitas yang dapat menyebabkan atau memfasilitasi
adanya akses yang tidak sah atau yang tidak terotorisasi.
5) Organisasi tidak menggunakan atau membocorkan data pelanggan, kecuali
diperlukan untuk analisis statistik dengan ketentuan identitas pelanggan dijaga tetap
anonim. Data pelanggan dapat dibagikan kepada pihak lain jika dan hanya jika
diperintahkan oleh hukum melalui pengadilan atau pelanggan menyetujui
penggunaan dan peredaran data tersebut.
10. 6) Organisasi tidak mengumpulkan data pelanggan jika pengumpulan data tersebut
tidak perlu atau berlebihan.
7) Menggunakan atau membagikan data pelanggan dengan cara yang wajar dan hanya
untuk tujuan yang terkait dengan kegiatan perusahaan.
8) Tidak menggunakan jasa pihak ketiga untuk mengelola data pelanggan, kecuali pihak
ketiga tersebut sudah terbukti memenuhi standar pengelolaan privasi data yang
berlaku secara internasional.
9) Jika terjadi pelanggaran privasi data terhadap data sensitif, maka organisasi harus
mengumumkannya.
10) Organisasi tidak menyimpan data pribadi pelanggan lebih lama dari yang diperlukan.
11) Organisasi tidak boleh mentransfer data pribadi ke negara-negara dengan standar
perlindungan data yang rendah atau diketahui tidak mempunyai standar, kecuali
pelanggan diberitahu tentang standar-standar yang rendah tersebut dan pelanggan
setuju terhadap transfer data yang ingin dilakukan.
11. 12) Pada kasus ada kontrak di antara organisasi, atau pelanggan membeli jasa dan
produk dari sebuah organisasi, maka:
a. Memberitahu pelanggan secara personal dan sesegera mungkin jika terjadi
pelanggaran privasi data.
b. Memberitahu pelanggan berdasarkan permintaan tentang data spesifik mana
yang disimpan dan menghapus data atas permintaan, kecuali jika undang-
undang atau peraturan yang berlaku mengharuskan perusahaan untuk terus
menyimpan data tersebut.
c. Tidak menggunakan atau membagikan konten yang terkait dengan data pribadi
pelanggan.
d. Tidak menggunakan atau membagikan data pribadi apapun tanpa persetujuan
secara eksplisit, terpisah, dan pribadi dari pelanggan.
e. Tidak menyimpan, menggunakan atau membagikan data pelanggan apa pun,
kecuali undang-undang mengharuskan organisasi tetap menyimpan data
tersebut.
12. 13) Jika pelanggan membeli jasa atau produk dari organisasi yang tidak disertai dengan
kontrak, maka aturan-aturan berikut harus berlaku:
a. Memberitahu pelanggan secepat mungkin jika terjadi pelanggaran privasi data.
b. Memberitahu pelanggan berdasarkan permintaan tentang data spesifik mana
yang disimpan dan menghapus data atas permintaan, kecuali jika undang-
undang atau peraturan yang berlaku mengharuskan perusahaan untuk terus
menyimpan data tersebut.
c. Tidak menggunakan atau membagikan data pribadi apapun tanpa persetujuan
secara eksplisit, terpisah, dan pribadi dari pelanggan.
Selain standar perlindungan privasi data tersebut, ada banyak aturan perlindungan
data lain yang digunakan di berbagai negara, seperti Canadian Personal Information
Protection and Electronic Documents Act, Australia’s Privacy Act, The Hong Kong
Personal Data Privacy Ordinance, dan sebagainya. Hal ini menunjukkan bahwa isu terkait
privasi data merupakan isu yang menjadi perhatian hampir di semua negara.