CekFakta #109 Pelajaran dari Aturan Proteksi Data Eropa

Reporter:
Editor:

Angelina Anjar

  • Font:
  • Ukuran Font: - +
  • Penggunaan teknologi ponsel pintar ternyata menyebarkan secara otomatis data pribadi kita. (Shutterstock)

    Penggunaan teknologi ponsel pintar ternyata menyebarkan secara otomatis data pribadi kita. (Shutterstock)

    Halo pembaca nawala Cek Fakta Tempo! Pekan lalu, saya membahas regulasi yang baru berlaku di Indonesia, yakni Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2020, yang menuai kritik di sana-sini. Beleid itu dikritik karena mewajibkan seluruh platform media sosial untuk memberikan data pribadi penggunanya kepada pemerintah. Di sisi lain, di dunia internasional, sebenarnya telah ada aturan yang menjadi inspirasi bagi berbagai negara untuk mengatur perusahaan teknologi, yakni General Data Protection Regulation (GDPR) milik Uni Eropa. Seperti apa ketentuan yang diatur dalam GDPR?

    • Aturan proteksi data milik UE, GDPR, telah diimplementasikan dalam tiga tahun terakhir. Karena aturan tentang cara perusahaan mengelola dan membagikan data pribadi ini, Eropa dianggap sebagai salah satu regulator privasi data yang paling berhasil. Apa saja poin-poin dari undang-undang itu, dan apa yang bisa kita pelajari dari aturan proteksi data tersebut?
    • Di tengah lonjakan kasus Covid-19, wacana sekolah tatap muka kembali mengemuka. Rencananya, sekolah tatap muka akan dimulai pada Juli 2021. Menteri Pendidikan, Kebudayaan, Riset, dan Teknologi, Nadiem Makarim, diminta untuk membuka sekolah ketika proses vaksinasi Covid-19 terhadap guru selesai. Sejumlah ahli tak setuju dengan wacana itu.

    Apakah Anda menerima nawala ini dari teman dan bukan dari e-mail Tempo? Daftarkan surel di sini untuk berlangganan.

    Nawala edisi ini ditulis oleh Angelina Anjar Sawitri dari Tempo Media Lab.

    PELAJARAN DARI ATURAN PROTEKSI DATA EROPA

    Tiga tahun sudah aturan proteksi data milik Uni Eropa, General Data Protection Regulation (GDPR), diimplementasikan. Selama itu pula, regulasi yang bertujuan untuk memberi penduduk Eropa kontrol yang lebih besar atas privasi dan data pribadi mereka ini telah mengumpulkan denda hingga 283.673.083 euro atau sekitar Rp 4,92 triliun. Jumlah itu berasal dari 648 hukuman yang dijatuhkan terhadap organisasi yang melanggar aturan tersebut.

    Denda GDPR terbesar sejauh ini diterapkan pada Januari 2019. Otoritas proteksi data Prancis, CNIL, mendenda Google sebesar 50 juta euro atau sekitar Rp 866 miliar karena gagal memberikan informasi yang transparan tentang kebijakan consent dan cara menangani personalisasi iklan. Menurut laporan BBC, denda terbesar kedua dijatuhkan kepada produsen pakaian H&M, sebesar 35 juta euro atau sekitar Rp 606 miliar, dan denda terbesar ketiga kepada maskapai British Airways, sekitar 20 juta poundsterling atau sekitar Rp 401 juta.

    Sebenarnya, apa itu GDPR? GDPR adalah aturan yang disahkan oleh Uni Eropa, yang menetapkan ketentuan baru tentang cara perusahaan mengelola dan membagikan data pribadi. Secara teori, GDPR hanya berlaku untuk data warga negara Eropa. Tapi karena sifat global internet, peraturan ini telah mendorong perubahan yang signifikan bagi seluruh warganet di dunia. Saat ini perusahaan di seluruh dunia berebut untuk beradaptasi.

    Lalu, apa saja poin-poin GDPR? GDPR menetapkan standar yang tinggi bagi perusahaan untuk memperoleh data pribadi. Secara default, setiap kali mengumpulkan data pribadi warga Eropa, perusahaan akan memerlukan persetujuan eksplisit dan terinformasi dari orang tersebut. Pengguna juga harus dipermudah dalam mencabut persetujuan itu, dan mereka bisa meminta semua data yang dimiliki perusahaan dari mereka sebagai cara untuk memverifikasi persetujuan tersebut.

    Selain itu, hukuman GDPR cukup berat. Denda maksimal per pelanggaran ditetapkan sebesar 4 persen dari omset global perusahaan atau US$ 20 juta (sekitar Rp 285 miliar), yang mana yang lebih besar. Ini menandakan betapa seriusnya UE dalam menjaga privasi data warganya. Google dan Facebook dapat menahan denda seperti itu. Tapi denda tersebut cukup untuk menenggelamkan perusahaan kecil.

    Menurut pengacara dari firma hukum CharlesRussel Speechlys, Marc-Us Ong, terdapat dua poin utama dalam GDPR. Pertama, terkait transfer lintas batas. Transfer data pribadi ke organisasi di luar Wilayah Ekonomi Eropa (EEA) tidak diizinkan kecuali negara atau organisasi penerima memastikan tingkat perlindungan yang memadai atau pemroses memberikan perlindungan yang sesuai (misalnya aturan perusahaan yang mengikat atau klausul perlindungan data standar).

    Sementara kedua, mengenai implikasi bagi organisasi. GDPR memberikan individu lebih banyak kontrol atas bagaimana data pribadi mereka dapat dikumpulkan, diproses, dan disimpan. Individu bisa meminta data mereka dihapus atau diperbaiki. Organisasi yang mengumpulkan data pribadi harus mendapatkan persetujuan individu dan memberikan perincian seperti identitas dan detail kontak pengontrol atau petugas perlindungan data.

    Ilustrasi Hacker Facebook atau Twitter. REUTERS/Dado Ruvic/File Photo

    Gara-gara regulasi ini, Eropa pun dianggap sebagai salah satu regulator privasi data yang paling berhasil. Selain itu, menurut profesor ekonomi di HEC Paris, Jeremy Ghez, “Potensi UE untuk membentuk model bisnis ini bisa sangat besar. Dan yang luar biasa, ia memiliki aspek ekstrateritorial untuk itu, yakni perusahaan yang mematuhi peraturan Eropa biasanya juga menerapkannya secara global untuk alasan operasional.”

    Peraturan ini juga menjadi inspirasi bagi para anggota parlemen di luar Eropa, termasuk Brasil dan Australia. GDPR juga mendorong lebih banyak diskusi tentang perlindungan data di Amerika Serikat. Meskipun AS belum memiliki undang-undang privasi data di tingkat federal, pada 2020 lalu, California menjadi negara bagian pertama yang memperkenalkan aturan data pribadi yang mirip dengan GDPR. “Artinya, hukum ini mulai diberlakukan juga di mana-mana. Ini menjelaskan mengapa UE menjadi regulator teknologi top dunia,” ujar Ghez.

    Dia menambahkan UE memang tidak memiliki kekuatan militer yang sama dengan AS atau kekuatan finansial yang sama dengan Cina. Namun, Eropa memiliki pasar internal yang besar, dengan warga negara yang semakin memperhatikan masalah terkait privasi. Dalam survei yang dirilis pada Desember 2019, 74 persen warga Eropa menyatakan ingin tahu bagaimana platform media sosial menggunakan data mereka, ketika mereka mengakses situs lain. Survei itu juga menemukan mereka yang berusia 15-54 tahun tertarik untuk mengambil peran lebih aktif dalam mengontrol penggunaan informasi pribadi mereka.

    Sejumlah pakar yang diwawancarai Axios berpendapat bahwa aturan UE yang mengatur bagaimana perusahaan teknologi mengelola data penggunanya itu memiliki dampak setidaknya terhadap tiga hal, yakni: perilaku perusahaan; harapan dan pengetahuan orang tentang bagaimana data mereka akan diperlakukan; dan adopsi oleh negara atau wilayah lain.

    Berkenaan dengan poin pertama, GDPR dinilai telah mengubah cara perusahaan menangani data pengguna. GDPR menyebarkan pesan bahwa perusahaan perlu memetakan, menginventarisasi, dan memperhitungkan data pengguna. Mengenai yang kedua, konsumen saat ini memiliki ekspektasi yang lebih tinggi tentang privasi online. Banyak yang melihat bahwa orang Eropa memiliki hak privasi yang tidak mereka miliki. Adapun soal ketiga, seperti yang sudah disinggung sebelumnya, GDPR mengilhami sejumlah negara untuk membuat undang-undang serupa.

    Meskipun begitu, terdapat sejumlah kritik mengiringi implementasi GDPR. Sejumlah ahli berpendapat bahwa GDPR merupakan latihan kepatuhan, dengan tidak cukup fokus pada hasil. “Karena GDPR sangat fokus pada kepatuhan dan akuntabilitas dengan basis satu ukuran untuk semua, peraturan ini jadinya lebih tentang itu, dan bukan tentang penilaian risiko dan pemahaman tentang harapan pengguna,” ujar Cameron Kerry, peneliti dari Brookings Institution Center for Technology Innovation.

    Axel Voss, anggota parlemen Jerman yang terlibat dalam penyusunan GDPR, mengatakan bahwa undang-undang itu sudah ketinggalan zaman dan harus disusun kembali untuk dunia pasca Covid-19. Dia menuturkan bahwa GDPR tidak ditulis untuk teknologi baru seperti blockchain dan pengenalan wajah atau praktek bekerja dari rumah (work from home) dan jarak jauh yang kini banyak diterapkan oleh berbagai perusahaan.

    RISIKO SEKOLAH TATAP MUKA DI TENGAH PANDEMI

    Bagian ini ditulis oleh Siti Aisah, peserta Health Fellowship Tempo yang didukung oleh Facebook.

    Di tengah lonjakan kasus Covid-19 imbas libur panjang Lebaran 2021, muncul rencana sekolah tatap muka yang akan dimulai pada Juli mendatang. Setelah hampir setahun kegiatan belajar-mengajar digelar secara daring, Perhimpunan Pendidikan dan Guru (P2G) meminta Menteri Pendidikan, Kebudayaan, Riset, dan Teknologi, Nadiem Makarim, untuk membuka sekolah ketika proses vaksinasi Covid-19 terhadap guru selesai. Memang, vaksinasi terhadap 5 juta guru dan tenaga pendidik ditargetkan rampung pada Juni 2021. Namun, hingga kini, baru sekitar 1 juta guru yang divaksin.

    Ilustrasi Sekolah Tatap Muka atau Ilustrasi Belajar Tatap Muka. ANTARA FOTO/Raisan Al Farisi

    • Ikatan Dokter Anak Indonesia (IDAI) belum merekomendasikan sekolah tatap muka mengingat belum tercapainya persyaratan untuk dibukanya kembali sekolah, antara lain terkendalinya transmisi lokal yang ditandai dengan positivity rate kurang dari 5 persen dan menurunnya tingkat kematian. Tapi jika sekolah tatap muka tetap dimulai, IDAI mengimbau pihak penyelenggara menyiapkan blended learning, di mana anak dan orang tua diberi kebebasan untuk memilih metode pembelajaran luring atau daring. Semua guru dan pengurus sekolah pun harus sudah divaksin.
    • Hasil pengawasan Komisi Perlindungan Anak Indonesia (KPAI) terhadap uji coba pembelajaran tatap muka (PTM) terbatas menunjukkan 79,54 persen sekolah siap mengadakan PTM di masa pandemi. Pengawasan ini dilakukan terhadap 42 sekolah dan madrasah di tujuh provinsi. Anggota KPAI, Retno Listyarti, mengungkapkan bahwa kenaikan ini luar biasa jika dibandingkan dengan hasil tahun lalu, yakni sebesar 16,7 persen. Pengawasan ini dilakukan dengan mengukur daftar periksa berisi kesiapan infrastruktur, protokol atau SOP, faktor pendukung, dan pertanyaan tambahan.
    • Presiden Joko Widodo alias Jokowi menekankan sekolah tatap muka terbatas harus dijalankan dengan ekstra hati-hati. Menurut Menteri Kesehatan Budi Gunadi Sadikin, dalam rapat bersama Presiden Jokowi, sekolah tatap muka hanya boleh digelar maksimal dua hari dalam seminggu. Dalam sehari pun, dilakukan maksimal dua jam. Kelas juga hanya boleh diisi maksimal 25 persen dari jumlah murid. PTM pun rencananya dilakukan dengan sistem rotasi, di mana siswa secara bergantian masuk ke sekolah dan sisanya melakukan pembelajaran daring.
    • Laporan dari University College London Institute of Child Health menyatakan bukti yang mendukung efektivitas penutupan sekolah dalam mengendalikan Covid-19 masih jarang. Dalam studi ini juga disebutkan bahwa ada tantangan yang berbeda yang dihadapi oleh negara-negara berpenghasilan rendah dan menengah dibandingkan dengan negara-negara kaya dalam menghadapi pembukaan sekolah di masa pandemi. Kepatuhan anak-anak dan kaum muda terhadap aturan menjaga jarak fisik mungkin kurang optimal pada negara-negara berpenghasilan rendah dan menengah.
    • Sebuah tinjauan literatur sistematis yang telah mengidentifikasi lebih dari 700 laporan ilmiah menyebut anak-anak menyumbang sebagian kecil dari kasus Covid-19, tapi peran anak-anak terhadap penularannya masih belum jelas. Anak-anak cenderung mengalami gejala yang lebih ringan atau bahkan tanpa gejala. Data terkait jumlah viral load pada anak juga masih terbatas, tapi data yang tersedia mengindikasikan bahwa anak-anak mungkin memiliki tingkat yang lebih rendah daripada orang dewasa. Namun, kemungkinan besar anak-anak bisa menularkan virus Corona.
    • Hasil studi tim Rumah Sakit Cipto Mangunkusumo (RSCM)--rumah sakit rujukan tersier nasional--menunjukkan 40 persen pasien anak yang terinfeksi Covid-19 meninggal.Hampir semua pasien anak dalam penelitian ini setidaknya memiliki satu penyakit penyerta. Penyakit yang paling umum ditemukan adalah ginjal dan kardiovaskular. Sering kali pasien yang datang memiliki satu atau lebih penyakit kronis yang sudah ada sebelumnya, sehingga mempengaruhi prognosis dan kematian.

    WAKTUNYA TRIVIA! 

    Berikut beberapa kabar tentang misinformasi dan disinformasi, keamanan siber, serta privasi data pekan ini, yang mungkin terselip dari perhatian. Kami mengumpulkannya untuk Anda.

    Foto ilustrasi jaringan internet.

    • Sejumlah situs di ranah internet global mengalami pemadaman serentak pada Selasa pagi, 8 Juni 2021, waktu Amerika Serikat. Website down terjadi mulai pukul 05.30 (16.30 WIB), dan berlangsung selama lebih dari satu jam. Sumber masalahnya diketahui berada pada content delivery network milik perusahaan jasa penyimpanan cloud, Fastly. Beberapa situs populer yang ikut padam adalah Amazon, Reddit, dan Twitch. Beberapa situs berita, seperti CNN, The New York Times, dan Guardian, juga terdampak.
    • Koneksi internet di Papua, khususnya di wilayah Kota Jayapura dan Kabupaten Jayapura serta sekitarnya, mulai pulih, setelah lebih dari sebulan mati total. Salah satu warga Kota Jayapura, Hari Suroto, mengkonfirmasi bahwa jaringan internet di wilayah tempat tinggalnya sudah normal per 8 Juni 2021. “Status warga Jayapura di media sosial ‘selamat datang 4G’, termasuk di WhatsApp,” kata Hari. Dia juga menambahkan semua aplikasi yang berjalan di smartphone telah berfungsi kembali.
    • Facebook mengungkap cara mereka menangkal ujaran kebencian yang menyebar di platformnya dalam acara bertajuk “Hate Speech Under the Hood” pada 8 Juni 2021. Manajer kebijakan konten Facebook, Manu Gummi, menyatakan memiliki tim konten yang mengembangkan kebijakan-kebijakan berdasarkan masukan dari ahli independen di bidangnya. “Seperti ahli teknologi, keselamatan publik, dan hak asasi manusia,” ujar Gummi. Kebijakan terus diperbaharui untuk mengimbangi perubahan perilaku di ranah online.
    • TikTok diam-diam telah memperbarui kebijakan privasinya di AS. Pembaruan ini memungkinkan TikTok mengumpulkan informasi biometrik, seperti wajah dan suara, secara otomatis dari konten pengguna. Perubahan kebijakan itu, yang pertama kali ditemukan TechCrunch, mulai berlaku pada 2 Juni 2021. Dalam situsnya, TikTok menjelaskan bahwa mereka dapat mengumpulkan pengidentifikasi dan informasi biometrik seperti yang didefinisikan dalam undang-undang AS, misalnya wajah dan suara, dari konten pengguna.
    • Survei Ericsson ConsumerLab mengungkap pengguna smartphone berteknologi 5G di Indonesia menghabiskan lebih banyak waktu di aplikasi augmented reality (AR) dan media dibandingkan pengguna smartphone 4G. Pada 2025, konsumen 5G di Indonesia diperkirakan akan menghabiskan 7,5-8 jam per minggu menggunakan aplikasi AR dan cloud gaming. Survei itu juga menyatakan konsumen di Indonesia bersedia membayar 50 persen lebih tinggi harga paket 5G yang dilengkapi dengan layanan digital.

    PERIKSA FAKTA SEPEKAN INI

    Seiring dengan munculnya gelombang kedua pandemi Covid-19 di sejumlah negara, beredar klaim di media sosial bahwa Swedia menghentikan penggunaan tes PCR untuk mendeteksi pasien Covid-19. Klaim itu terdapat dalam gambar tangkapan layar sebuah unggahan di Instagram yang berisi artikel berbahasa Inggris. Artikel tersebut berjudul “Sweden stops using PCR Tests”. Menurut artikel itu, teknologi PCR tidak bisa membedakan antara virus yang mampu menginfeksi sel dan virus yang telah dinetralisir oleh sistem imun, sehingga tidak bisa dipakai untuk menentukan apakah seseorang terinfeksi.

    Gambar tangkapan layar unggahan di Facebook yang berisi klaim keliru terkait penggunaan tes PCR untuk mendeteksi Covid-19 di Swedia.

    Berdasarkan pemeriksaan fakta Tempo, klaim itu keliru. Juru bicara Badan Kesehatan Masyarakat Swedia telah menegaskan bahwa mereka tidak pernah menangguhkan tes PCR. Saat ini, Swedia justru sedang mendorong semua orang dengan segala gejala untuk dites PCR. Pemerintah Swedia pun mewajibkan semua orang yang ingin memasuki negaranya untuk menunjukkan hasil negatif tes Covid-19 salah satunya dengan tes PCR. Teknologi PCR mampu mendeteksi materi genetik dari organisme tertentu, seperti virus, sekaligus fragmen virus, bahkan setelah seseorang tidak lagi terinfeksi.

    Selain artikel di atas, kami juga melakukan pemeriksaan fakta terhadap beberapa hoaks yang beredar. Buka tautan ke kanal CekFakta Tempo.co untuk membaca hasil periksa fakta berikut:

    Kenal seseorang yang tertarik dengan isu disinformasi? Teruskan nawala ini ke surel mereka. Punya kritik, saran, atau sekadar ingin bertukar gagasan? Layangkan ke sini.

    Ikuti kami di media sosial:

    Facebook

    Twitter

    Instagram


     

     

    Lihat Juga



    Selengkapnya
    Grafis

    Negara-negera yang Sudah Melakukan Vaksinasi Anak di Bawah 12 Tahun

    Di Indonesia, vaksin Covid-19 baru diberikan ke anak usia 12 tahun ke atas. Namun beberapa negara mulai melakukan vaksinasi anak di bawah 12 tahun.