Back to IF3141 Sistem Informasi
Information Rights and Privacy
Questions/Cues
- Apa definisi privasi dalam era internet?
- Apa itu Fair Information Practices (FIP)?
- Apa tujuan dan cakupan EU GDPR 2018?
- Jenis PII apa saja yang dilindungi GDPR?
- Mengapa GDPR berlaku lintas batas negara (worldwide)?
Reference Points
- IF3141 Sistem Informasi (Slides 16-18)
Definisi Privasi di Era Internet
Privacy (Privasi) adalah klaim individu untuk dibiarkan sendiri (the claim to be left alone), bebas dari pengawasan (surveillance) atau campur tangan individu, organisasi, maupun negara.
Di era internet, privasi menjadi sangat rentan karena setiap aktivitas online — pencarian, pembelian, lokasi, klik — meninggalkan jejak digital yang dapat dikumpulkan dan dianalisis. Hak atas privasi mencakup hak untuk mengontrol informasi tentang diri sendiri dan menentukan kepada siapa serta untuk tujuan apa informasi itu dibagikan.
Contoh: Ketika pengguna menelusuri produk di e-commerce, cookie melacak perilaku mereka untuk iklan tertarget. Tanpa perlindungan privasi, individu kehilangan kendali atas informasi pribadi mereka.
Fair Information Practices (FIP)
Sebagian besar hukum privasi Amerika dan Eropa didasarkan pada rezim yang disebut Fair Information Practices (FIP) — seperangkat prinsip yang mengatur pengumpulan dan penggunaan informasi tentang individu.
FIP didasarkan pada gagasan mutuality of interest (kepentingan timbal balik) antara pemegang catatan (record holder) dan individu. Prinsip-prinsip inti FIP mencakup:
- Notice/Awareness: Individu harus diberi tahu sebelum data dikumpulkan.
- Choice/Consent: Individu memiliki pilihan tentang bagaimana data digunakan (opt-in/opt-out).
- Access/Participation: Individu dapat mengakses dan mengoreksi data tentang dirinya.
- Security: Pengumpul data wajib menjaga keakuratan dan keamanan data.
- Enforcement: Terdapat mekanisme penegakan untuk memastikan kepatuhan.
EU General Data Protection Regulation (GDPR) 2018
Komisi Eropa mengimplementasikan EU General Data Protection Regulation (GDPR) pada tahun 2018 sebagai standar perlindungan data paling kuat di dunia.
Cakupan dan jangkauan:
- Berlaku untuk semua perusahaan dan organisasi yang mengumpulkan, menyimpan, atau memproses informasi pribadi warga negara Uni Eropa.
- Perlindungan ini berlaku di seluruh dunia (worldwide), terlepas dari di mana pemrosesan dilakukan (prinsip ekstrateritorial).
- Memperkuat hak warga negara atas informasi pribadi mereka dan memperkuat pengawasan terhadap perusahaan untuk memastikan hak-hak individu diterapkan.
PII (Personally Identifiable Information) yang dilindungi GDPR sangat luas, meliputi:
- Informasi identitas dasar: nama, alamat, nomor identitas.
- Data web: lokasi, alamat IP, data cookie, tag RFID.
- Data kesehatan dan genetik.
- Nomor telepon seluler.
- Nomor SIM (driver’s license) dan paspor.
- Data biometrik dan wajah (facial data).
- Data ras dan etnis.
- Opini politik.
- Orientasi seksual.
Pelanggaran GDPR dapat dikenai denda hingga 20 juta euro atau 4% dari pendapatan global tahunan, mana yang lebih besar — menjadikannya instrumen penegakan privasi yang sangat berdampak.
Privacy adalah klaim individu untuk dibiarkan sendiri, bebas dari pengawasan dan campur tangan, yang menjadi sangat rentan di era internet karena jejak digital. Sebagian besar hukum privasi Amerika dan Eropa berlandaskan Fair Information Practices (FIP) yang mengatur prinsip notice, choice, access, security, dan enforcement berdasarkan mutuality of interest. EU GDPR (2018) memperkuat hak warga UE atas data pribadinya dan berlaku worldwide untuk setiap organisasi yang memproses data warga UE. GDPR melindungi spektrum PII yang luas mulai dari identitas dasar, data web, data biometrik & genetik, hingga opini politik dan orientasi seksual, dengan sanksi denda yang berat.
Additional Information
Hak-Hak Spesifik GDPR
GDPR memberikan hak konkret kepada subjek data: right to be informed, right of access, right to rectification (koreksi), right to erasure / right to be forgotten (penghapusan), right to data portability (memindahkan data antar penyedia), dan right to object terhadap pemrosesan.
Konsep Informed Consent
Informed consent berarti persetujuan yang diberikan dengan pengetahuan penuh atas fakta yang relevan. Model opt-in (data tidak dikumpulkan kecuali disetujui) lebih protektif dibanding opt-out (data dikumpulkan kecuali ditolak). GDPR mensyaratkan consent yang eksplisit dan dapat ditarik kembali.
Studi Kasus: Cookies dan Pelacakan Web
Cookies adalah file kecil yang disimpan browser untuk mengidentifikasi pengunjung. Third-party cookies dan web beacons memungkinkan pelacakan lintas situs. GDPR dan ePrivacy Directive mewajibkan banner consent cookie yang kini umum dijumpai di situs Eropa.
Perbandingan dengan Regulasi Lain
- CCPA (California Consumer Privacy Act) — regulasi privasi AS tingkat negara bagian.
- UU PDP (Pelindungan Data Pribadi) Indonesia, UU No. 27/2022 — banyak mengadopsi prinsip serupa GDPR.
Proyek Eksplorasi Mandiri
- Audit kebijakan privasi sebuah aplikasi mobile dan petakan jenis PII yang dikumpulkan terhadap kategori GDPR.
- Bandingkan UU PDP Indonesia dengan GDPR: identifikasi kesamaan hak subjek data dan perbedaan mekanisme penegakan.
Bacaan Lanjutan
- Laudon, K.C. & Laudon, J.P. (2021). Essentials of Management Information Systems, 14th Ed. Pearson.
- Regulation (EU) 2016/679 (General Data Protection Regulation) — gdpr-info.eu.