RUANG PUBLIK

Uni Eropa Lindungi Privasi Netizen Lewat Aturan Ini

Uni Eropa Lindungi Privasi Netizen Lewat Aturan Ini

Akhir Januari 2019 lalu, Google dikenai denda setara Rp800 miliar karena menggunakan data privasi warga Prancis secara tidak sah.

Hukuman denda ini dijatuhkan oleh pemerintah Uni Eropa lewat seperangkat aturan privasi baru yang bernama General Data Protection Regulation (GDPR).


GDPR: Perlindungan Data Pribadi di Era “Big Data”

Di era digital ini, data pribadi warga dunia tersebar dan tersimpan di pusat-pusat data perusahaan internet seperti Google, Facebook, Instagram, Snapchat, situs-situs e-commerce, dan lain sebagainya.

Akibatnya, data-data tersebut memiliki risiko keamanan tersendiri, mulai dari risiko dicuri, dimanipulasi, atau dimanfaatkan tanpa seizin orang yang bersangkutan.

Pada pertengahan 2018 pemerintah Uni Eropa mulai memberlakukan GDPR untuk melindungi privasi data semua warga negaranya.

Dalam penjelasan EUGDPR.org, GDPR sesungguhnya masih berisi hukum perlindungan privasi yang umum berlaku di negara-negara luar Eropa. Namun istimewanya, regulasi ini telah mengembangkan beberapa aturan yang disesuaikan dengan kemajuan industri serta teknologi informasi terbaru.

Saat ini dunia telah memasuki era big data di mana berbagai industri mampu memanfaatkan data pribadi warga dunia untuk keperluan komersil.

Data pribadi yang bisa diproses juga semakin kompleks. Bukan hanya biodata seperti nama, usia, nomor telepon dan alamat saja, melainkan juga location history, unggahan di media sosial, relasi pertemanan, catatan transaksi online, kebiasaan browsing, situs-situs internet favorit, dan lain sebagainya.

Untuk memastikan agar pemanfaatan data-data tadi dilakukan atas persetujuan penuh dari orang yang bersangkutan, GDPR membuat sejumlah aturan perlindungan privasi baru yang belum diterapkan di negara-negara luar Uni Eropa. Berikut ini beberapa contoh aturannya:


Hak untuk Mengakses

GDPR mengatur agar perusahaan penyimpan dan pengontrol data seperti Google, Facebook, Instagram, dan lain sebagainya, memberi hak para pengguna untuk mengetahui berbagai hal terkait pemrosesan data pribadi mereka.

Dengan hak yang disebut Right to Access ini, pengguna internet bisa tahu tentang kapan, di mana, dan untuk tujuan apa data pribadinya digunakan.


Hak untuk Dilupakan

GDPR juga mengatur agar para pengguna layanan bisa meminta data pribadinya dihapus dari internet. Hak ini disebut sebagai Right to be Forgotten.

Hak ini bisa digunakan saat seseorang ingin menghentikan persebaran privasinya di dunia maya, entah itu di website ataupun platform media sosial tertentu.

Namun tidak seperti Right to Access, hak untuk dilupakan ini hanya bisa diberikan dengan pertimbangan bahwa data-data itu tidak ada sangkut pautnya dengan kepentingan publik.


Tujuan Penggunaan Data Harus Dibuat Transparan

Di samping mengembangkan ragam hak bagi pengguna internet, GDPR juga mengetatkan aturan-aturan bagi perusahaan penyimpan dan pengontrol data.

Perusahaan diharuskan menjelaskan kebijakan privasi yang mendetil, yang menginformasikan tujuan pemrosesan data, lama penyimpanan data, dan lain sebagainya.

Kebijakan privasi itu juga harus dijelaskan secara gamblang, tidak ambigu, menggunakan bahasa yang jelas dan sederhana, serta mudah diakses. Dengan begitu pengguna bisa memahami konsekuensi dari setiap unggahan privasinya, serta bisa memberi persetujuan dengan wawasan yang cukup.

(Sumber: www.eugdpr.org)

Editor: Agus L Amsa
  • GDPR
  • kebijakan privasi
  • perlindungan privasi
  • Uni Eropa

Komentar (0)

KBR percaya pembaca situs ini adalah orang-orang yang cerdas dan terpelajar. Karena itu mari kita gunakan kata-kata yang santun di dalam kolom komentar ini. Kalimat yang sopan, menjauhi prasangka SARA (suku, agama, ras dan antargolongan), pasti akan lebih didengar. Yuk, kita praktikkan!