Dalam beberapa hari terakhir, puluhan email dari layanan internet membanjiri penggunanya. Mungkin kau sudah menyadari rata-rata dari isi email tersebut membicarakan soal pembaharuan Kebijakan Privasi (Privacy Policy) terkait hukum gres GDPR. Namun, apa itu GDPR sebenarnya?
GDPR (General Data Protection Regulation) yaitu peraturan gres yang berlaku di Uni Eropa yang memperbaharui bagaimana sirkulasi data pengguna dalam perusahaan internet. Peraturan ini mulai efektif diberlakukan pada 25 Mei 2018 dalam rangka memproteksi data pengguna dan transparansi penggunaan data.
Perusahaan ibarat Facebook, Google, Amazon sampai perusahaan kecil menulis ulang laman Kebijakan Privasi mereka untuk menyesuaikan peraturan gres GDPR di Uni Eropa.
Apa GDPR hanya berlaku untuk perusahaan Uni Eropa?
Saat ini Uni Eropa terdiri dari 28 negara yang tentu saja berada di benua Eropa. Lantas, apakah GDPR hanya berlaku di Benua Biru saja? Tentu saja tidak.
Menurut laporan dari CNET, GDPR berlaku secara internasional, tidak peduli dimana perusahaan tersebut bermarkas. GDPR harus ditaati oleh organisasi apapun yang mengumpulkan dan mengolah data dari warga Eropa. Peraturan ini sejatinya telah disahkan pada 2016 lalu, kemudian perusahaan diberi waktu sampai 2018 untuk menyesuaikan layannnya dengan hukum baru.
“Saya pikir GDPR secara umum akan memperlihatkan langkah yang sangat konkret untuk internet.” kata CEO Facebook, Mark Zuckerberg.
Bagaimana GDPR bagi penduduk di luar Uni Eropa?
Sementara sebagai pengguna, tidak ada yang perlu dikhawatirkan. Meski diusulkan oleh Uni Eropa, peraturan ini diterapkan secara internasional, termasuk Indonesia. Sisi positifnya, kita menerima level perlindungan data yang sama dengan Eropa.
Sayangnya, bagi penduduk selain Uni Eropa, apabila merasa dirugikan semisal datanya bocor atau disalahgunakan, kau tidak sanggup menggugat perusahaan yang bersangkutan lewat hukum GDPR.
Sampai disini, kita hanya sanggup berharap bahwa para raksasa IT tersebut sanggup mengolah data pengguna dengan baik dan tidak mengakibatkan duduk kasus krusial di kemudian hari. Sebab sampai ketika ini belum ada hukum lain yang sama ketatnya dengan GDPR.
Apa perbedaan GDPR dengan peraturan sebelumnya?
Secara umum, GDPR lebih ketat dari regulasi sebelumnya dan menciptakan pengguna lebih banyak dibombardir seruan izin oleh layanan terkait susukan data. Sisi positifnya, hal ini menciptakan pengguna sanggup memisahkan mana isu yang boleh diambil dan mana yang tidak.
Namun perubahan drastis ada pada hukum yang mengekang perusahaan internet perihal cara sirkulasi data dibalik layar yang tidak diketahui pengguna. Misalnya, perusahaan X yang menjual datanya kepada perusahaan Y dan Z untuk keperluan periklanan tertarget.
Saat kau memakai Facebook, isu ibarat usia, gender, lokasi, dan topik favorit sanggup menjadi ‘harta’ penting bagi perusahaan untuk memperkirakan iklan apa yang cocok untuk tampil di News Feed. Facebook sanggup saja menjual data pengguna kepada perusahaan lain yang membutuhkannya.
Dengan GDPR, perusahaan yang membeli data harus secara terbuka menjelaskan alasan dan tujuan apa yang ingin dicapai dengan data tersebut. Ketentuan itu memastikan bahwa data pengguna tidak dieksploitasi untuk hal yang tidak sepatutnya, ibarat kasus Cambridge Analytica yang menimpa raksasa media umum Facebook awal tahun ini.
Bagaimana kalau perusahaan melanggar GDPR?
Apabila terbukti layanannya melanggar GDPR, Uni Eropa akan mengenakan denda kepada perusahaan tersebut sebesar 4 persen dari total pendapatan global. Hal ini cukup menyeramkan bagi perusahaan besar yang kita kenal. Sebagai contoh, 4 persen pendapatan dari situs belanja online Amazon yaitu 7 miliar dollar atau hampir Rp 100 triliun.
Di hari pertama pemberlakuan GDPR saja, Facebook dan Google sudah dikenai denda dengan total 8,8 miliar dollar berdasarkan laporan dari The Verge.
Denda lainnya yang membayang-bayangi perusahaan internet yaitu kalau mereka tidak meresponi susukan data oleh pimpinan Uni Eropa. GDPR sendiri menuliskan bahwa perusahaan harus memperlihatkan susukan isu yang diminta dalam 30 hari kalau tidak ingin dikenakan denda.
Sedangkan kalau data pengguna diretas oleh pihak luar, GDPR mengharuskan perusahaan untuk memberi tahu semua penggunanya dalam 72 jam bahwa ada kebocoran data.
Dimana saya sanggup membaca seluruh peraturan GDPR?
Bagi kau yang ingin mengetahui detil lebih lengkap soal GDPR, atau menjadi cuilan dari perusahaan yang bergerak di internet, peraturan GDPR sanggup dibaca lewat
tautan ini. Dokumen tersebut berisi setidaknya 88 halaman yang terbagi 11 cuilan dengan pembahasan yang berbeda. Kamu juga sanggup membawa versi web di
halaman resmi GDPR.
Peraturan ini tidak harus dimengerti oleh semua orang mengingat kompleksitas di dalamnya, serta ditujukan kepada perusahaan internet saja. Sementara pengguna boleh saja menghiraukannya dan tetap memakai layanan internet sehari-hari tanpa masalah.
Posting Komentar
Posting Komentar