10 Prinsip Penyelenggaraan Privasi Dan Keamanan Data

Seiring dengan perkembangan teknologi, masyarakat kini mulai memaksimalkan fasilitas yang ada mulai dari penggunaan financial technology (Fintech), aplikasi olah raga mobile, dan lain sebagainya. Namun, dalam beberapa kasus, privasi dan keamanan data menjadi isu yang sangat serius. Contohnya adalah adanya kebocoran data yang pada akhirnya digunakan oleh oknum-oknum tidak bertanggung jawab untuk kepentingan pribadi dan kelompok mereka. Oleh karena itu, di kesempatan kali ini pasartrainer.com bermaksud untuk membagikan 10 prinsip penyelenggaraan privasi dan keamanan data yang harus dipenuhi oleh pihak penyelenggara aplikasi dan regulator.

1. Kerangka Privasi Nasional

Konsumen dan bisnis mendapat manfaat ketika ada kepastian dan konsistensi terkait peraturan dan penegakan perlindungan privasi dan keamanan data. Mereka kalah ketika mereka harus menavigasi undang-undang negara yang membingungkan dan tidak konsisten. Dewan Perwakilan Rakyat Indonesia bersama dengan perusahaan berbasis teknologi serta lembaga lain yang turut andil dalam pengawasan harus menggaungkan sistem privasi yang mendahului undang-undang negara tentang masalah privasi data untuk memberikan kepastian dan konsistensi kepada konsumen dan bisnis.

2. Transparansi

Bisnis harus transparan tentang pengumpulan, penggunaan, dan pembagian data konsumen serta memberikan pemberitahuan privasi dan keamanan data yang jelas kepada konsumen yang akan menjadi bagian bisnis.

3. Netralitas Industri

Prinsip-prinsip ini berlaku untuk semua sektor industri yang menangani data konsumen dan tidak spesifik untuk subset sektor industri mana pun. Prinsip-prinsip ini harus diterapkan secara konsisten di semua sektor industri. Teknologi dan ekonomi berbasis data berfungsi sebagai pendemokrasi hebat abad 21 dengan memberdayakan dan memungkinkan peningkatan akses ke pendidikan, kewirausahaan, perawatan kesehatan, dan kesempatan kerja untuk semua orang.

4. Fleksibilitas

Teknologi berkembang pesat; undang-undang dan peraturan harus fokus pada pencapaian prinsip-prinsip privasi ini. Undang-undang dan peraturan privasi harus fleksibel dan tidak menyertakan mandat yang mengharuskan bisnis untuk menggunakan solusi teknologi tertentu atau mekanisme lain untuk menerapkan perlindungan data konsumen. Undang-undang perlindungan privasi dan keamanan data harus mencakup pelabuhan yang aman dan insentif lain untuk mempromosikan pengembangan program privasi yang ramah konsumen dan dapat disesuaikan.

5. Penegakan yang Berfokus pada Bahaya

Ketentuan penegakan undang-undang perlindungan privasi dan keamanan data seharusnya hanya berlaku jika ada kerugian nyata bagi individu.

6. Penegakan Harus Mempromosikan Kepatuhan yang Efisien dan Kolaboratif

Konsumen dan bisnis mendapat manfaat saat bisnis menginvestasikan sumber daya mereka dalam program kepatuhan yang dirancang untuk melindungi privasi dan keamanan data individu. Dalam hal ini, semua pihak harus mendorong kolaborasi sebagai lawan dari sistem penegakan permusuhan. Peluang yang masuk akal bagi bisnis untuk memperbaiki kekurangan dalam praktik kepatuhan privasi mereka sebelum pemerintah mengambil tindakan hukuman akan mendorong transparansi dan kerja sama yang lebih besar antara bisnis dan regulator. Untuk memfasilitasi kolaborasi ini, sistem perlindungan privasi dan keamanan data tidak boleh menciptakan hak tindakan pribadi untuk penegakan privasi, yang akan mengalihkan sumber daya perusahaan ke litigasi yang tidak melindungi konsumen. Otoritas penegakan untuk undang-undang privasi harus dimiliki sepenuhnya oleh regulator yang sesuai.

7. Kepemimpinan Internasional

Regulator harus mengadopsi kebijakan yang mempromosikan aliran data bebas lintas batas internasional untuk keuntungan konsumen, pertumbuhan ekonomi, dan perdagangan. Sistem privasi nasional akan mendukung kepemimpinan perusahaan yang berkelanjutan secara internasional dan memfasilitasi sistem transfer data lintas batas yang dapat dioperasikan.

8. Mendorong Inovasi Privasi

Memasukkan pertimbangan privasi ke dalam desain produk dan layanan memainkan peran penting dan menguntungkan semua konsumen. Sistem privasi nasional harus mendorong pemangku kepentingan untuk mengakui pentingnya privasi konsumen di setiap tahap pengembangan barang dan jasa.

9. Keamanan Data dan Pemberitahuan Pelanggaran

Sebagai bagian dari sistem privasi dan keamanan data nasional, Regulator harus memasukkan keamanan data berbasis risiko dan ketentuan pemberitahuan pelanggaran yang melindungi informasi pribadi sensitif yang berkaitan dengan individu. Menjaga keamanan informasi ini adalah prioritas utama industri. Keamanan berbeda untuk bisnis individu dan pendekatan satu ukuran cocok untuk semua tidak efektif; oleh karena itu, perusahaan harus memiliki fleksibilitas dalam menentukan praktik keamanan yang wajar. Persyaratan keamanan data dan pemberitahuan pelanggaran yang mendahului akan memberi konsumen perlindungan yang konsisten dan juga akan mengurangi kompleksitas dan biaya yang terkait dengan masalah kepatuhan dan penegakan hukum yang dihasilkan dari undang-undang yang berbeda.

10. Hak Akses dan Koreksi

Individu memiliki hak untuk mengakses informasi pribadi mereka sendiri, atau memperbaiki informasi tersebut. Perhatikan Undang-undang Kebebasan Informasi dan Perlindungan Privasi, dan segera arahkan semua permintaan ke Operasi Akses Informasi agar para konsumen dapat mengatur privasi dan keamanan datanya secara lebih maksimal.

Referensi

Ayu, A. D., Anindyajati, T., & Ghoffar, A. (2019). Perlindungan Hak Privasi atas Data Diri di Era Ekonomi Digital. Kepaniteraan Dan Sekretariat Jenderal Mahkamah Konstitusi.

British Columbia. (2023). Ten Privacy Principles. Diakses pada 11 Mei 2023 dari: https://www2.gov.bc.ca/gov/content/governments/services-for-government/information-management-technology/privacy/training/principles

Dewi, S. (2017). Prinsip-Prinsip Perlindungan Data Pribadi Nasabah Kartu Kredit Menurut Ketentuan Nasional Dan Implementasinya, Sosiohumaniora, 19(3), 206-212. https://doi.org/10.24198/sosiohumaniora.v19i3.11380

Marpaung, R. (2021). Prinsip-prinsip Hukum Perlindungan Data Pribadi. DHP: Law Firm. Diakses pada 11 Mei 2023 dari: https://www.dhp-lawfirm.com/prinsip-prinsip-hukum-perlindungan-data-pribadi/

U.S. Chamber of Commerce. (2021). The 10 Principles of Data Privacy. Diakses pada 11 Mei 2023 dari: https://www.uschamber.com/technology/data-privacy/the-10-principles-of-data-privacy