Print This Page

Seriously

Who is This GDPR Person?

Tweet
Who is This GDPR Person?

Apakah dalam beberapa hari belakangan ini mailbox kamu dibombardir oleh email dengan tajuk, kurang lebih, "Changes in our privacy policy", atau "We have updated our privacy policy", atau semacamnya? Apakah kamu bertanya-tanya, "what is happening? Kenapa tiba-tiba banyak situs mengirimi gw email yang gak pernah gw baca ini?".

Pertanyaan yang sama juga gw lontarkan dalam hati, kemudian gw menyadari bahwa selain istilah "privacy policy", ternyata ada istilah lain yang dituliskan dalam email-email tersebut, yaitu "GDPR".

Kemudian  sesudah gw coba Bing istilah "GDPR", gw jadi cukup mengerti apa yang terjadi pada jagat maya akhir-akhir ini.

Apa itu GDPR?

GDPR adalah singkatan dari General Data Protection Regulation, alias Peraturan Perlindungan Data Umum (PPDU). Peraturan GDPR sebenernya hanya berlaku di Uni Eropa (EU), tapi banyak perusahaan yang akhirnya mengadopsi GDPR ke seluruh wilayah operasi mereka, alasannya ada dibawah.

GDPR mulai berlaku sejak tanggal 25 Mei 2018 kemarin. Sehingga tidak heran kalau pada tanggal-tanggal segitu, banyak banget email soal GDPR yang kita terima.

Apa latar belakang GDPR?

GDPR berangkat dari keprihatinan pemerintah EU yang melihat banyaknya situs internet yang memanfaatkan informasi pribadi seseorang sebagai komoditas yang bisa dieksploitasi dan dijual.

Contoh paling mudah, saat gw mencari "lingerie" (uh, untuk istri, bukan riset) di situs online shop; gak lama kemudian gw mendapatkan iklan "lingerie" saat gw mengunjungi situs berita. Kebetulan? Tidak juga, karena toko online itu bekerja sama dengan penyedia iklan, dan memberitahukan bahwa gw sedang mencari "lingerie". Sehingga penyedia iklan yang bekerja sama dengan situs berita bisa menayangkan produk "lingerie" yang pada akhirnya membocorkan 'kejutan' gw untuk sang istri.

Belum lagi kasus-kasus kebocoran data, seperti yang paling baru adalah kasus Facebook & Cambridge Analytica yang membobol 50 juta data pribadi pengguna Facebook (FB). Jika kasus ini terjadi setelah GDPR diberlakukan, FB bisa jadi harus membayar denda yang luar biasa besarnya.


Yep, langsung ke Recycle Bin. Tolong jangan ditiru!

Apa yang diatur GDPR?

GDPR pada dasarnya mengatur apa saja yang boleh dilakukan perusahaan (situs internet) terhadap data pribadi milik pengunjung dan/atau anggotanya.

Selama ini memang sudah ada aturan-aturan yang mengatur hal tersebut. Tapi pada GDPR semuanya dibuat lebih detail, dan pada saat yang sama, lebih sederhana. Misalnya:

Kalau GDPR hanya berlaku di EU, mengapa gw mendapatkan email GDPR?

GDPR memang hanya berlaku di EU, dengan tambahan:

FB tentu saja bisa memilih membuat situs khusus EU yang sesuai dengan GDPR (mungkin facebook.eu?) yang hanya bisa diakses oleh warga EU; dan menutup akses ke facebook.com bagi warga EU, yang berarti gw gak bisa ngobrol ama temen gw yang berada di Jerman lewat FB.

Atau, cara yang lebih murah dan mudah, mengakomodasi peraturan GDPR pada seluruh wilayah operasi FB, termasuk Indonesia.

Tentu kita tahu cara mana yang akhirnya dipilih Mark Zuckerberg.

Terus sebagai warga negara Indonesia yang baik, gw harus ngapain?

Well, anggap saja GDPR adalah kado dari EU untuk seluruh dunia, termasuk Indonesia. Dengan diberlakukannya GDPR, kita memiliki hak kontrol yang lebih kuat atas data pribadi kita.

Tidak banyak yang bisa kita lakukan dari Indonesia. Gw saja hanya melirik email perubahan privacy policy sebelum membuangnya ke Recycle Bin. Mungkin sampai suatu saat data pribadi gw beredar di internet, barulah gw menuntut FB dan menjadi orang terkaya di Indonesia.

Gw pemilik situs di Indonesia, gw harus ngapain?

Bagi pemilik situs Indonesia yang menjangkau penduduk EU (jujurnya sulit banget membatasi negara asal pengunjung suatu situs), harus mempertimbangkan untuk menerapkan GDPR pada situs kamu. Coba Bing (atau boljug Google) informasi lebih banyak soal GDPR. Sepertinya ada beberapa konsultan yang menyediakan jasa konsultasi GDPR, alternatifnya kamu bisa membaca 118 halaman dokumentasi lengkap soal GDPR.

Untuk situs-situs kecil seperti blog ini, apalagi yang berbahasa Indonesia, kayaknya gak perlu terlalu kuatir soal GDPR, tapi ada baiknya menerapkan beberapa ketentuan GDPR pada situs kamu. Misalnya mencantumkan privacy policy yang lebih mudah, yang bisa didapat dari situs-situs semisal ini. Juga bisa diikuti saran dari blogger ini.

Ini mungkin sebabnya situs-situs lokal seperti Tokopedia, Bukalapak, Detik, dsb tidak mengadopsi GDPR karena memang tidak mengjangkau penduduk EU. Berbeda dengan Garuda Indonesia yang memiliki penumpang dari EU sehingga wajib menerapkan GDPR.


Posted By: admin
Posted On: May-31-2018 @ 01:55pm
Last Updated: May-31-2018 @ 02:34pm

There is no comment

More Comments/Post Your Own


Powered by qEngine
Generated in 0,007 second | 15 queries