Apa Itu GDPR?

General Data Protection Regulation (GDPR) adalah aturan baru Uni Eropa mengenai perlindungan data pribadi dan privasi untuk seluruh warga Uni Eropa. Aturan ini juga mengatur seputar ekspor data keluar dari Uni Eropa. GDPR memungkinkan masyarakat Uni Eropa untuk memiliki kontrol atas data pribadi mereka di internet dan mempermudah bisnis dengan memberlakukan satu aturan untuk seluruh Uni Eropa. Aturan ini sebenarnya sudah dibuat pada 14 April 2016 lalu namun implementasinya baru diberlakukan pada 25 Mei 2018.

Sejak awal Mei hingga menjelang 25 Mei 2018, jika kamu memperhatikan emailmu, maka akan banyak email baru dengan judul “We updated our privacy policy” dari berbagai perusahaan, terutama perusahaan teknologi. Dan, ada baiknya jika membaca satu per satu email tersebut. Kenapa? Karena GDPR sedikit banyak memang mempengaruhi kebijakan pengkoleksian data pribadi oleh perusahaan teknologi, namun karena kamu bukan warga Uni Eropa, maka ada beberapa ‘keuntungan’ GDPR yang tidak bisa kamu dapatkan.

Penjelasan Singkat tentang GDPR

General Data Protection Regulation (GDPR) secara sederhana merupakan aturan yang mengikat sebuah perusahaan yang melakukan bisnis dengan Uni Eropa dan masyarakat Uni Eropa, tanpa terikat oleh lokasi. Jadi, walau Facebook berkantor pusat di Amerika Serikat, namun karena juga melakukan ‘bisnis’ di Uni Eropa, mereka juga harus tunduk pada aturan ini.

GDPR mengharuskan data pribadi disimpan menggunakan nama samaran ataupun secara anonim penuh. Pengaturan privacy setting juga harus diatur dengan setting tertinggi secara default sejak awal. Bila perusahaan ingin mengambil sebuah data pribadi, maka mereka harus secara jelas menyatakannya. Perusahaan juga diharuskan menyatakan tujuan pengambilan data, seberapa lama data tersebut akan disimpan dan apakah data tersebut akan dibagikan kepada pihak ketiga atau keluar dari Uni Eropa.

Aturan ini juga memungkinkan setiap individu di Uni Eropa untuk meminta copy dari data mereka yang sudah dikoleksi oleh perusahaan dan memiliki hak untuk menghapus data pribadi yang tidak mereka inginkan dengan syarat dan ketentuan tertentu. Perusahaan yang mengalami kebocoran data juga harus melaporkannya dalam 72 jam jika hal tersebut mempengaruhi data penggunanya.

Kenapa banyak perusahaan tunduk pada GDPR?

Walau GDPR secara umum hanya berlaku untuk Uni Eropa, namun perlu diingat bahwa Uni Eropa merupakan salah satu mitra bisnis strategis bagi banyak perusahaan, ditambah aturan GDPR memiliki hukuman yang cukup bahkan sangat berat bagi perusahaan yang melanggar.

Hukuman bagi yang melanggar adalah mulai dari peringatan tertulis hingga 4% dari pendapat global perusahaan tersebut. Contohnya, tahun 2017 lalu, pendapatan global Google mencapai 100 milyar Dollar Amerika Serikat, maka 4% dari angka tersebut mencapai 4 milyar Dollar Amerika Serikat atau lebih dari 50 triliyun Rupiah.

Saya tinggal di Indonesia dan bukan warga Uni Eropa, apakah saya terpengaruh GDPR?

Jawabannya : Sebagian, iya.

Umumnya, perusahaan-perusahaan teknologi yang mengirimmu email mengenai pembaruan pada Privacy Policy dan Term of Services (TOS) memperjelas data apa saja yang mereka ambil, kapan data tersebut diambil dan untuk apa data tersebut digunakan. Tapi, beberapa perusahaan juga memberikan update-update tambahan selain pembaruan kebijakan.

Contohnya, Spotify yang selain memperbarui kebijakan mereka juga akan segera mengimplementasikan halaman Privacy Policy baru dan memungkinkan penggunanya untuk mengunduh data pribadi mereka yang dikoleksi oleh Spotify. Contoh lainnya adalah WordPress.com yang kini akan memberitahu dan meminta persetujuan bahwa situs yang mereka hosting menggunakan cookies.

Sayangnya, batas pengaruh GDPR pada kita yang berada di luar Uni Eropa umumnya hanya sampai disitu. Sementara, kemampuan untuk meminta copy data pribadi yang dikoleksi perusahaan dan menghapus data pribadi yang tidak iinginkan hanya bisa dilakukan oleh masyarakat Uni Eropa saja.

%d bloggers like this: