Back to IF3141 Sistem Informasi

Information Rights and Privacy

Questions/Cues

  • Apa definisi privasi dalam era internet?
  • Apa itu Fair Information Practices (FIP)?
  • Apa tujuan dan cakupan EU GDPR 2018?
  • Jenis PII apa saja yang dilindungi GDPR?
  • Mengapa GDPR berlaku lintas batas negara (worldwide)?

Reference Points

  • IF3141 Sistem Informasi (Slides 16-18)

Definisi Privasi di Era Internet

Privacy (Privasi) adalah klaim individu untuk dibiarkan sendiri (the claim to be left alone), bebas dari pengawasan (surveillance) atau campur tangan individu, organisasi, maupun negara.

Di era internet, privasi menjadi sangat rentan karena setiap aktivitas online — pencarian, pembelian, lokasi, klik — meninggalkan jejak digital yang dapat dikumpulkan dan dianalisis. Hak atas privasi mencakup hak untuk mengontrol informasi tentang diri sendiri dan menentukan kepada siapa serta untuk tujuan apa informasi itu dibagikan.

Contoh: Ketika pengguna menelusuri produk di e-commerce, cookie melacak perilaku mereka untuk iklan tertarget. Tanpa perlindungan privasi, individu kehilangan kendali atas informasi pribadi mereka.

Fair Information Practices (FIP)

Sebagian besar hukum privasi Amerika dan Eropa didasarkan pada rezim yang disebut Fair Information Practices (FIP) — seperangkat prinsip yang mengatur pengumpulan dan penggunaan informasi tentang individu.

FIP didasarkan pada gagasan mutuality of interest (kepentingan timbal balik) antara pemegang catatan (record holder) dan individu. Prinsip-prinsip inti FIP mencakup:

  • Notice/Awareness: Individu harus diberi tahu sebelum data dikumpulkan.
  • Choice/Consent: Individu memiliki pilihan tentang bagaimana data digunakan (opt-in/opt-out).
  • Access/Participation: Individu dapat mengakses dan mengoreksi data tentang dirinya.
  • Security: Pengumpul data wajib menjaga keakuratan dan keamanan data.
  • Enforcement: Terdapat mekanisme penegakan untuk memastikan kepatuhan.

EU General Data Protection Regulation (GDPR) 2018

Komisi Eropa mengimplementasikan EU General Data Protection Regulation (GDPR) pada tahun 2018 sebagai standar perlindungan data paling kuat di dunia.

Cakupan dan jangkauan:

  • Berlaku untuk semua perusahaan dan organisasi yang mengumpulkan, menyimpan, atau memproses informasi pribadi warga negara Uni Eropa.
  • Perlindungan ini berlaku di seluruh dunia (worldwide), terlepas dari di mana pemrosesan dilakukan (prinsip ekstrateritorial).
  • Memperkuat hak warga negara atas informasi pribadi mereka dan memperkuat pengawasan terhadap perusahaan untuk memastikan hak-hak individu diterapkan.

PII (Personally Identifiable Information) yang dilindungi GDPR sangat luas, meliputi:

  • Informasi identitas dasar: nama, alamat, nomor identitas.
  • Data web: lokasi, alamat IP, data cookie, tag RFID.
  • Data kesehatan dan genetik.
  • Nomor telepon seluler.
  • Nomor SIM (driver’s license) dan paspor.
  • Data biometrik dan wajah (facial data).
  • Data ras dan etnis.
  • Opini politik.
  • Orientasi seksual.

Pelanggaran GDPR dapat dikenai denda hingga 20 juta euro atau 4% dari pendapatan global tahunan, mana yang lebih besar — menjadikannya instrumen penegakan privasi yang sangat berdampak.

Summary

Privacy adalah klaim individu untuk dibiarkan sendiri, bebas dari pengawasan dan campur tangan, yang menjadi sangat rentan di era internet karena jejak digital. Sebagian besar hukum privasi Amerika dan Eropa berlandaskan Fair Information Practices (FIP) yang mengatur prinsip notice, choice, access, security, dan enforcement berdasarkan mutuality of interest. EU GDPR (2018) memperkuat hak warga UE atas data pribadinya dan berlaku worldwide untuk setiap organisasi yang memproses data warga UE. GDPR melindungi spektrum PII yang luas mulai dari identitas dasar, data web, data biometrik & genetik, hingga opini politik dan orientasi seksual, dengan sanksi denda yang berat.