Who is This GDPR Person?

Who is This GDPR Person?

Apakah dalam beberapa hari belakangan ini mailbox kamu dibombardir oleh email dengan tajuk, kurang lebih, "Changes in our privacy policy", atau "We have updated our privacy policy", atau semacamnya? Apakah kamu bertanya-tanya, "what is happening? Kenapa tiba-tiba banyak situs mengirimi gw email yang gak pernah gw baca ini?".

Pertanyaan yang sama juga gw lontarkan dalam hati, kemudian gw menyadari bahwa selain istilah "privacy policy", ternyata ada istilah lain yang dituliskan dalam email-email tersebut, yaitu "GDPR".

Kemudian  sesudah gw coba Bing istilah "GDPR", gw jadi cukup mengerti apa yang terjadi pada jagat maya akhir-akhir ini.

Apa itu GDPR?

GDPR adalah singkatan dari General Data Protection Regulation, alias Peraturan Perlindungan Data Umum (PPDU). Peraturan GDPR sebenernya hanya berlaku di Uni Eropa (EU), tapi banyak perusahaan yang akhirnya mengadopsi GDPR ke seluruh wilayah operasi mereka, alasannya ada dibawah.

GDPR mulai berlaku sejak tanggal 25 Mei 2018 kemarin. Sehingga tidak heran kalau pada tanggal-tanggal segitu, banyak banget email soal GDPR yang kita terima.

Apa latar belakang GDPR?

GDPR berangkat dari keprihatinan pemerintah EU yang melihat banyaknya situs internet yang memanfaatkan informasi pribadi seseorang sebagai komoditas yang bisa dieksploitasi dan dijual.

Contoh paling mudah, saat gw mencari "lingerie" (uh, untuk istri, bukan riset) di situs online shop; gak lama kemudian gw mendapatkan iklan "lingerie" saat gw mengunjungi situs berita. Kebetulan? Tidak juga, karena toko online itu bekerja sama dengan penyedia iklan, dan memberitahukan bahwa gw sedang mencari "lingerie". Sehingga penyedia iklan yang bekerja sama dengan situs berita bisa menayangkan produk "lingerie" yang pada akhirnya membocorkan 'kejutan' gw untuk sang istri.

Belum lagi kasus-kasus kebocoran data, seperti yang paling baru adalah kasus Facebook & Cambridge Analytica yang membobol 50 juta data pribadi pengguna Facebook (FB). Jika kasus ini terjadi setelah GDPR diberlakukan, FB bisa jadi harus membayar denda yang luar biasa besarnya.


Yep, langsung ke Recycle Bin. Tolong jangan ditiru!

Apa yang diatur GDPR?

GDPR pada dasarnya mengatur apa saja yang boleh dilakukan perusahaan (situs internet) terhadap data pribadi milik pengunjung dan/atau anggotanya.

Selama ini memang sudah ada aturan-aturan yang mengatur hal tersebut. Tapi pada GDPR semuanya dibuat lebih detail, dan pada saat yang sama, lebih sederhana. Misalnya:

  • Situs harus mencantumkan apa saja informasi pribadi pengunjung apa saja yang akan disimpan, seperti alamat IP, cookie, geo location, dsb.
  • Beberapa informasi sensitif dilarang dibagikan, misalnya ras, etnis, agama, orientasi seksual, dsb.
  • Pemilik situs harus menuruti permintaan jika pemilik data ingin menghapus datanya dari situs, tidak boleh lagi dipersulit atau seolah dihapus seperti yang selama ini dilakukan (semisal) FB denga akun lama gw yang tidak hilang-hilang walaupun sudah ditutup!
  • Pemilik situs juga wajib menjaga keamanan data pengunjungnya dan tidak boleh diberikan pada pihak lain (terutama untuk iklan) tanpa ijin pengunjungnya.
  • Jika terjadi kebocoran data, pemilik situs harus menginformasikan pada public dalam 72 jam.
  • Informasi tersebut harus ditampilkan dengan bahasa yang mudah dimengerti dan tidak berbelit-belit.
  • Jika tidak mematuhi atau melanggar aturan tersebut, maka pemilik situs siap-siap dikenai denda sampai €20 juta (Rp 325 miliar per 30 Mei 2018) atau 4% dari pendapatan internasionalnya (mana saja yang paling besar).

Kalau GDPR hanya berlaku di EU, mengapa gw mendapatkan email GDPR?

GDPR memang hanya berlaku di EU, dengan tambahan:

  • Berlaku juga untuk perusahaan asing yang memiliki operasional di EU baik memiliki/tidak memiliki server di EU, contohnya FB sebagai perusahaan Amrik tapi membuka situsnya di EU.

FB tentu saja bisa memilih membuat situs khusus EU yang sesuai dengan GDPR (mungkin facebook.eu?) yang hanya bisa diakses oleh warga EU; dan menutup akses ke facebook.com bagi warga EU, yang berarti gw gak bisa ngobrol ama temen gw yang berada di Jerman lewat FB.

Atau, cara yang lebih murah dan mudah, mengakomodasi peraturan GDPR pada seluruh wilayah operasi FB, termasuk Indonesia.

Tentu kita tahu cara mana yang akhirnya dipilih Mark Zuckerberg.

Terus sebagai warga negara Indonesia yang baik, gw harus ngapain?

Well, anggap saja GDPR adalah kado dari EU untuk seluruh dunia, termasuk Indonesia. Dengan diberlakukannya GDPR, kita memiliki hak kontrol yang lebih kuat atas data pribadi kita.

Tidak banyak yang bisa kita lakukan dari Indonesia. Gw saja hanya melirik email perubahan privacy policy sebelum membuangnya ke Recycle Bin. Mungkin sampai suatu saat data pribadi gw beredar di internet, barulah gw menuntut FB dan menjadi orang terkaya di Indonesia.

Gw pemilik situs di Indonesia, gw harus ngapain?

Bagi pemilik situs Indonesia yang menjangkau penduduk EU (jujurnya sulit banget membatasi negara asal pengunjung suatu situs), harus mempertimbangkan untuk menerapkan GDPR pada situs kamu. Coba Bing (atau boljug Google) informasi lebih banyak soal GDPR. Sepertinya ada beberapa konsultan yang menyediakan jasa konsultasi GDPR, alternatifnya kamu bisa membaca 118 halaman dokumentasi lengkap soal GDPR.

Untuk situs-situs kecil seperti blog ini, apalagi yang berbahasa Indonesia, kayaknya gak perlu terlalu kuatir soal GDPR, tapi ada baiknya menerapkan beberapa ketentuan GDPR pada situs kamu. Misalnya mencantumkan privacy policy yang lebih mudah, yang bisa didapat dari situs-situs semisal ini. Juga bisa diikuti saran dari blogger ini.

Ini mungkin sebabnya situs-situs lokal seperti Tokopedia, Bukalapak, Detik, dsb tidak mengadopsi GDPR karena memang tidak mengjangkau penduduk EU. Berbeda dengan Garuda Indonesia yang memiliki penumpang dari EU sehingga wajib menerapkan GDPR.


Posted By: admin
Posted On: May-31-2018 @ 01:55pm
Last Updated: May-31-2018 @ 02:34pm

There is no comment

More Comments/Post Your Own