data-privacy-2

Pelajaran dari Cambridge Analytica 4: Big Data dan 8 Poin Penting Bagi Regulator

Ini merupakanbagian terakhir, dari tulisan berseri yang saya buat terkait isu Cambridge Analytica. Anda yang belum membaca tulisan sebelumnya, bisa cek bagian 1, bagian 2 dan ketiga sebelum membaca tulisan ini.

Untuk tulisan kali ini, saya ingin membahas hal-hal yang perlu digodog, dan dipikirkan oleh regulator kaitannya dengan privasi data yang dikumpulkan oleh berbagai pihak, termasuk negara. Negara harus ambil peran yang sangat serius, karena ada begitu banyak potensi masalah, sementara peraturan yang mengikat saat ini belum ada di Indonesia.

Berikut ini beberapa hal yang menurut saya penting untuk diatur dalam Undang Undang Perlindungan Privasi Data konsumen;

Konsumen berhak untuk mengatur data mana yang boleh diakses, dan dibuat transparan

Konsumen digital berasal dari beragam latar belakang mulai dari kelas ekonomi hingga intelektualitas. Tugas regulator adalah memastikan, konsumen mengetahui dan mudah mengakses kendali data apa saja yang boleh diakses. Selama ini, best practice-nya adalah, pengatura ini tersembunyi, dan tidak banyak yang tahu. Kalau perlu hal-hal yang mendasar diminta persetujuan diawal ketika mendaftar, bukan dibikin default yang akan menguntungkan penyedia platform.

Syarat dan ketentuan pemakaian yang dibuat lebih singkat dan mudah dipahami

Dengan kondisi saat ini, berapa persen konsumen yang membaca syarat dan ketentuan berbagai aplikasi yang mereka unduh? Saya duga sangat kecil. Mengapa? Karena dibuat sangat panjang, dan mendetil dengan bahasa hukum yang tidak mudah dipahami. Efeknya adalah, banyak hal yang tidak dipahami konsumen, dan mereka setuju-setuju saja. Mereka baru terkaget-kaget ketika terjadi masalah, atau merasa dirugikan. Ternyata diawal mereka sudah menyetujui akan hal ini. Secara hukum posisi konsumen akhirnya sangat lemah.

Standar penyimpanan data, dan sertifikasi keamanan

Regulator harus mengatur bagaimana Standard Operating Procedure (SOP) minimal pengumpul big data, termasuk juga standar minimal sertifikasi keamanan penyimpanan data. Penyimpanan yang tidak terstandar akan sangat mungkin mengalami kebocoran dari hacker, atau dari tim internal. Oleh karena itu, hal ini harus diatur dengan seksama agar tidak merugikan konsumen, seperti halnya yang terjadi dengan skandal Cambridge Analytica.

Data apa yang boleh dikumpulkan, yang logis berdasarkan layanan yang diberikan

Ini poin penting yang perlu diatur, karena data ini kan sangat sensitif, dan dampaknya luas. Regulator perlu mengawasi, apakah data itu perlu diakses, dan dikumpulkan oleh sebuah platform. Apabila misalnya perusahaan layanan musik seperti Spotify, apakah kemudian berhak dan perlu merekam percakapan penggun? Atau merekam dan menyimpan teks sms? Ini bagian dari perlindungan konsumen, untuk dijaga privasinya.

Hak untuk dilupakan dan dihapus datanya dari server

Ketika konsumen memutuskan untuk keluar dan menghapus akun, maka dia berhak untuk dihilangkan semua datanya, termasuk dari server yang dimilliki penyedia jasa, ataupun di server pihak ketiga. Apa yang terjadi saat ini, pengguna yang menutup akun, datanya tetap saja masih tersimpan di server, dan bisa digunakan oleh penyedia layanan dalam berbagai riset dll.

Jual beli data ke pihak ketiga

Konsumen setuju menyerahkan data ke pihak penyedia layanan, lalu bagaimana nasib data mereka? Bagaimana kalau data mentah ini dijual ke pihak lain? Apakah boleh atau tidak? Kalau boleh sejauh mana diperbolehkan? Karena bisa jadi model bisnis dari platform itu adalah menjual data. Apa konsekuensi dan dampaknya bagi konsumen? Apakah mereka akan dirugikan? Ini juga perlu diatur.

Pengacakan data untuk menjaga privasi dan anoonimitas

Saya rasa ini juga penting untuk dilakukan, sehingga data ini tidak langsung merujuk pada orang per orang, tapi lebih kepada sebuah kategori besar. Apabila ini bisa merujuk pada orang per orang, maka bila datanya bocor, sangat mudah dijadikan sasaran kriminalitas, ancaman teror, bahkan manipulasi.

Regulasi harus juga mengantisipasi adanya monopoli yang berujung ketergantungan

Satu lagi hal yang bikin terhenyak ketika membaca kutipan di media. Ketika Marck Zuckenberg bertemu Senat Amerrika, dia ditanyakan siapakah kompetitor Facebook? Dia tak bisa menjawab. Ini berarti telah terjadi monopoli, bukankah begitu?

Ketika konsumen tidak punya pilihan lain yang sama kuatnya, maka akan mengalami ketergantungan dengan platform tersebut. Oleh karena itu, perlu dipikirkan juga peraturan yang mengatur agar tidak terjadi monopoli, bukan hanya satu platform, tetapi juga monopoli dari satu konglomerasi. Misalnya konglomerasi Facebook meliputi Facebook, Instagram dan Whatsapp, atau Google yang menguasai mulai dari mesin pencari, browser, e-mail dll.

Bagaimana menurut Anda?

Baca Juga:4 Buku Referensi Untuk Memahami Big Data

 

Tuhu Nugraha Dewanto

Digital Strategy Expert & Trainer

Penulis Buku Best Seller WWW.HM Defining Your Digital Strategy

Unduh e-book GRATISdisini