Apa Yang Perlu Diketahui Dari Undang-undang Privasi Data Di Tahun 2021
33bits – Hampir setiap negara telah memberlakukan semacam undang-undang privasi data untuk mengatur bagaimana informasi dikumpulkan, bagaimana subjek data diinformasikan, dan kontrol apa yang dimiliki subjek data atas informasinya setelah ditransfer. Kegagalan untuk mengikuti privasi data yang berlaku dapat menyebabkan denda, tuntutan hukum, dan bahkan larangan penggunaan situs di yurisdiksi tertentu.
Apa Yang Perlu Diketahui Dari Undang-undang Privasi Data Di Tahun 2021 – Menavigasi undang-undang dan peraturan ini dapat menjadi hal yang menakutkan, tetapi semua operator situs web harus terbiasa dengan undang-undang privasi data yang memengaruhi penggunanya. Berikut adalah undang-undang dan peraturan yang harus Anda ketahui untuk tahun 2021. Kami akan memperbarui daftar ini saat undang-undang baru disahkan.
Apa Yang Perlu Diketahui Dari Undang-undang Privasi Data Di Tahun 2021
Undang-undang privasi data AS
Tidak ada satu undang-undang federal komprehensif yang mengatur privasi data di Amerika Serikat. Ada tambal sulam kompleks undang-undang khusus sektor dan menengah, termasuk undang-undang dan peraturan yang menangani telekomunikasi, informasi kesehatan, informasi kredit, lembaga keuangan, dan pemasaran.
Undang-Undang Komisi Perdagangan Federal (Undang-Undang FTC) memiliki yurisdiksi luas atas entitas komersial di bawah wewenangnya untuk mencegah praktik perdagangan yang tidak adil atau “menipu”. Meskipun FTC tidak secara eksplisit mengatur informasi apa yang harus dimasukkan dalam kebijakan privasi situs web, FTC menggunakan wewenangnya untuk mengeluarkan peraturan, menegakkan undang-undang privasi, dan mengambil tindakan penegakan untuk melindungi konsumen. Misalnya, FTC mungkin mengambil tindakan terhadap organisasi yang:
1. Gagal menerapkan dan memelihara langkah-langkah keamanan data yang wajar.
2. Gagal mematuhi prinsip pengaturan mandiri yang berlaku di industri organisasi.
3. Gagal mengikuti kebijakan privasi yang dipublikasikan.
4. Mentransfer informasi pribadi dengan cara yang tidak diungkapkan pada kebijakan privasi.
5. Membuat pernyataan privasi dan keamanan yang tidak akurat (berbohong) kepada konsumen dan dalam kebijakan privasi.
6. Gagal memberikan keamanan yang memadai untuk data pribadi.
7. Melanggar hak privasi data konsumen dengan mengumpulkan, memproses, atau membagikan informasi konsumen.
8. Terlibat dalam praktik periklanan yang menyesatkan.
Undang-undang privasi data negara
AS memiliki ratusan undang-undang privasi data dan keamanan data sektoral di antara negara bagiannya. Jaksa agung negara bagian A.S. mengawasi undang-undang privasi data yang mengatur pengumpulan, penyimpanan, pengamanan, pembuangan, dan penggunaan data pribadi yang dikumpulkan dari penduduk mereka, terutama mengenai pemberitahuan pelanggaran data dan keamanan nomor Jaminan Sosial. Beberapa hanya berlaku untuk entitas pemerintah, beberapa hanya berlaku untuk entitas swasta dan beberapa berlaku untuk keduanya.
Selain undang-undang privasi sektoral, AS mengalami dorongan besar-besaran untuk mendorong undang-undang privasi di tingkat negara bagian. Itu karena pemerintah federal belum dapat menemukan konsensus tentang bagaimana membuat undang-undang secara luas. Daripada menunggu, anggota parlemen negara bagian telah merasakan dorongan dari konsumen, pendukung konsumen, dan bahkan perusahaan untuk menetapkan aturan mereka sendiri. Tentu saja, perusahaan lebih suka mematuhi satu standar federal daripada menyewa seorang pengacara untuk melihat setiap undang-undang di seluruh negara bagian yang harus mereka patuhi. Tapi dorongan negara adalah stop-gap. Dan jika itu yang harus dilakukan negara bagian, maka itulah yang harus mereka lakukan.
California memulai efek domino. Meskipun benar bahwa hanya satu negara bagian lain yang mampu mengesahkan undang-undang yang komprehensif hingga saat ini, banyak negara bagian yang mencoba. Bahkan jika RUU awal mereka gagal dalam sesi legislatif sebelumnya, mereka berfungsi sebagai titik referensi di mana Partai Republik dan Demokrat setuju dan apa yang harus diubah sebelum kesepakatan apa pun dapat mencapai tujuan akhirnya: meja gubernur.
Baca Juga : Apakah Hak Atas Privasi Itu Merupakan HAM?
Hukum internasional: Peraturan Perlindungan Data Umum (GDPR)
Undang-undang perlindungan data terpenting yang diberlakukan hingga saat ini adalah Peraturan Perlindungan Data Umum (GDPR). Ini mengatur pengumpulan, penggunaan, transmisi, dan keamanan data yang dikumpulkan dari penduduk salah satu dari 28 negara anggota Uni Eropa. Hukum berlaku untuk semua penduduk UE, terlepas dari lokasi entitas yang mengumpulkan data pribadi. Denda hingga € 20 juta atau 4% dari total omset global dapat dikenakan pada organisasi yang gagal mematuhi GDPR. Beberapa persyaratan penting GDPR meliputi:
Izin
Subjek data harus diizinkan untuk memberikan persetujuan yang eksplisit dan tidak ambigu sebelum pengumpulan data pribadi. Data pribadi mencakup informasi yang dikumpulkan melalui penggunaan cookie. Beberapa informasi yang biasanya tidak dianggap sebagai “informasi pribadi” di Amerika Serikat, seperti alamat IP komputer pengguna, dianggap sebagai “data pribadi” menurut GDPR.
Pemberitahuan Pelanggaran Data
Organisasi diharuskan untuk memberi tahu otoritas pengawas dan subjek data dalam waktu 72 jam jika terjadi pelanggaran data yang memengaruhi informasi pribadi pengguna dalam banyak kasus.
Hak Subjek Data
Subjek data (orang yang datanya dikumpulkan dan diproses) memiliki hak tertentu terkait informasi pribadi mereka. Hak-hak ini harus dikomunikasikan kepada subjek data dalam kebijakan privasi yang jelas dan mudah diakses di situs web organisasi.
1. Hak untuk diberitahu. Subjek data harus diberi tahu tentang pengumpulan dan penggunaan data pribadi mereka saat data diperoleh.
2. Hak untuk mengakses data mereka. Subjek data dapat meminta salinan data pribadi mereka melalui permintaan subjek data. Pengontrol data harus menjelaskan cara pengumpulan, apa yang sedang diproses, dan dengan siapa data tersebut dibagikan.
3. Hak pembetulan. Jika data subjek data tidak akurat atau tidak lengkap, mereka berhak meminta Anda untuk memperbaikinya.
4. Hak penghapusan. Subjek data berhak meminta penghapusan data pribadi yang terkait dengannya dengan alasan tertentu dalam waktu 30 hari.
5. Hak untuk membatasi pemrosesan. Subjek data memiliki hak untuk meminta pembatasan atau penutupan data pribadi mereka (meskipun Anda masih dapat menyimpannya).
6. Hak atas portabilitas data. Subyek data dapat mentransfer datanya dari satu sistem elektronik ke sistem elektronik lainnya kapan saja dengan aman dan tanpa mengganggu kegunaannya.
7. Hak untuk menolak. Subjek data dapat menolak bagaimana informasi mereka digunakan untuk tujuan pemasaran, penjualan, atau yang tidak terkait dengan layanan. Hak untuk menolak tidak berlaku di mana otoritas hukum atau resmi dilakukan, tugas dilakukan untuk kepentingan publik, atau ketika organisasi perlu memproses data untuk menyediakan layanan yang Anda daftarkan.
Pentingnya kebijakan privasi
Situs web mana pun harus memiliki kebijakan privasi yang menjelaskan kepada penggunanya informasi apa yang dikumpulkan, bagaimana penggunaannya, bagaimana informasi itu dibagikan, dan bagaimana keamanannya. Agar sepenuhnya mematuhi undang-undang perlindungan data AS dan UE, semua subjek data harus memiliki kesempatan untuk menyetujui pengumpulan informasi pribadi. Meskipun banyak informasi tentang pengguna diberikan secara sukarela ketika mereka mendaftar untuk menerima buletin, mengisi formulir, atau mengirim permintaan email, informasi yang dikumpulkan dari pihak ketiga dan melalui penggunaan cookie juga harus diungkapkan, dan pengguna harus diberi kesempatan untuk menyetujui, memblokir, atau menonaktifkan cookie.