Mengenal Hukum Humaniter: Menjelaskan Isi Konvensi Jenewa

Mengenal Hukum Humaniter Mengejawantahkan Isi Konvensi Jenewa

Mengenal Hukum Humaniter: Menjelaskan Isi Konvensi Jenewa – Perang merupakan suatu hal yang identik dengan kekerasan dan kekejaman, itulah yang biasanya kita saksikan di film atau dari membaca sejarah. Meski di masa sekarang ini perang bukanlah merupakan permasalahan utama di Indonesia, namun alangkah baiknya jika kita sedikit mempelajari hal satu ini untuk tambahan pengetahuan.

Perang selain membawa kerugian materiil juga akan membawa trauma berkepanjangan bagi pihak-pihak yang terlibat. Banyak sekali kekejaman perang yang tercatat maupun tidak tercatat dalam sejarah. Warga sipil yang terbunuh, perempuan yang dilecehkan dan anak-anak yang dibantai. Berangkat dari keprihatinan yang dirasakan pasca perang, khususnya perang dunia II, dimana banyak sekali masyarakat sipil yang tidak ada kaitannya dengan perang terrenggut nyawanya. Beberapa Negara mencoba untuk mengkaji kembali konvensi Jenewa dan merumuskan peraturan yang tidak boleh dilanggar saat perang untuk mengurangi kemungkinan warga sipil turut menjadi korban perang.

Konvensi Jenewa juga merupakan suatu proses panjang yang tidak selesai dirumuskan hanya dalam satu atau dua kali pertemuan. Dari berbagai pertemuan dan perumusan dengan berbagai pertimbangan akhirnya lahirlah sebuah hukum perang atau lebih dikenal dengan hukum humaniter.

Tentunya di suatu medan perang tidak hanya terdapat pasukan perang saja, namun ada juga pihak-pihak lain seperti tawanan, wartawan, petugas medis dan pasukan yang sedang terluka. Orang-orang ini tidak memiliki kemampuan untuk bertempur dan tidak dibekali oleh senjata sehingga mereka mendapat perlindungan dari hukum humaniter. Hukum humaniter secara garis besar bertujuan untuk melindungi orang-orang sipil dan orang yang tidak dapat bertempur lagi dalam suatu konflik bersenjata.

Pihak-pihak yang tidak boleh diserang dan dibunuh saat perang antara lain adalah:

– Orang yang tidak ambil bagian dalam perang (wanita, anak kecil dan lansia termasuk didalamnya)
– Musuh yang sudah mengaku menyerah/ kalah
– Korban luka atau sakit yang dilindungi peserta konflik
Tawanan perang
– Petugas medis seperti palang merah dan bulan sabit merah.
– Wartawan / orang yang meliput terjadinya perang


Orang-orang ini tidak dapat diserang karena meraka justru orang-orang yang perlu dilindungi saat ada di dalam medan perang. 6 macam orang diatas itu adalah orang yang sering berada di medan perang namun tidak dapat bertarung, mereka tidak dibekali dan dipersenjatai sehingga keadaan mereka di medan perang cukup beresiko.

Nah untuk menandai orang-orang ini biasanya mereka akan memakai tanda yang sangat jelas di pakaian mereka. Palang merah atau team medis sering menggunakan symbol palang merah di lengannya, atau menggunakan baju warna putih. Wartawan pun sering menggunakan tulisan di bajunya yang menunjukkan bahwa mereka berada di perang hanya untuk meliput. Hal ini bertujuan agar mereka terlihat mencolok sehingga musuh bisa melihat mereka dengan jelas dan tidak menyerang.

Semua pihak memiliki kewajiban untuk memberikan pengetahuan ini pada siapapun terutama dua kubu yang sedang berkonflik agar lebih paham mengenai hukum humaniter dan tidak menyerang orang yang tidak sepatutnya diserang.

Cara Isi Saldo Judi Slot via Dana Dilengkapi Tips Terbaru 2022
Artikel

Cara Isi Saldo Judi Slot via Dana Dilengkapi Tips Terbaru 2022

Bermain Judi Slot via Dana tidak lagi sesulit kelihatannya. Anda dapat bermain Judi slot tanpa menggunakan akun pribadi, cukup gunakan kantor penukaran digital DANA dan sistem pembayarannya akan cepat. Apakah Anda sudah tahu caranya? Baca penjelasannya di bawah ini! Berdasarkan penjelasan resmi, DANA telah merancang dompet digital Indonesia yang memungkinkan Anda untuk melakukan transaksi apa pun tanpa uang tunai dan tanpa kartu secara digital, online dan offline, sehingga Anda dapat berlari dengan cepat, nyaman dan tetap terjamin keamanannya. Dengan DANA, masyarakat bisa lebih produktif, efisien dan kompeten. DANA juga dapat dioptimalkan untuk mendukung komitmen pemerintah dalam menghemat biaya produksi dan distribusi uang fisik, serta meningkatkan literasi keuangan dan mengintegrasikan masyarakat Indonesia. SIPSLOT88 memungkinkan Anda untuk bertaruh pada judi slot online dengan bantuan dana. Anda dapat menggunakan situs ini untuk tujuan perjudian melalui dana atau dompet digital lainnya. judi slot via dana Pembayarannya mudah hanya dengan minimal deposit Rp 25.000 dan minimal penarikan Rp 50.000. Selain mesin slot, SIPSLOT menawarkan banyak permainan lain yang dapat menunjang kebutuhan masyarakat Indonesia. Secara rinci, daftar permainan:

SLOTS BETTING

penyedia layanan online dengan berbagai pilihan menarik ke kiri untuk membuatnya lebih mudah bagi pemain untuk mencapai jackpot

TOGEL BETTING

Platform lotre menarik dari perusahaan terbaik di dunia yang menawarkan harga menang besar

LIVE CASINO BETTING

Forkartroned platform untuk perusahaan terbaik di dunia, dengan perbedaan, permainan perbedaan

SPORTS BETTING

Platform terbaik Favorit olahraga permainan game, kemiskinan yang lebih besar dan mengadopsi pilihan tambahan untuk pemain. Memahami bagaimana mengisi saldo slot perjudian di Monsents atau berikut.

Cara mengisi Judi Slot via Dana

Cara mengisi saldo Dana di ATM

Mereka tidak membuat Transfer Bank Transfer Bank Balance dengan menggunakan virtual account (VA). Anda dapat menggunakan metode ini bank BRI, BNI, BCA, Mandiri, Cimbi Niaga, Panin, OCBC, BTN dan banyak lagi.
  • Buka aplikasi DANA
  • Pilih menu Top Up
  • Pilih metode pembayaran bank transfer dan pilih bank
  • Anda akan mendapatkan kode VA yang digunakan untuk top up
  • Pergi ke ATM dan masukkan dan PIN
  • Pilih menu Transaksi Lainnya
  • Pilih Transfer
  • Pilih Ke Rekening Virtual Account
  • Masukkan kode virtual account yang sudah didapatkan sebelumnya
  • Masukkan nominal pengisian saldo DANA
  • Ikuti instruksi selanjutnya hingga pengisian saldo berhasil

Cara Isi Judi Slot via Dana via M-Banking

  • Buka aplikasi DANA
  • Pilih menu Top Up
  • Pilih metode pembayaran lewat dan dapatkan kode VA untuk top up
  • Login ke m-Banking
  • Pilih menu m-Transfer
  • Pilih Ke Rekening Virtual Account
  • Masukkan kode VA yang sudah didapatkan sebelumnya
  • Jangan lupa masukkan nominal pengisian saldo DANA
  • Masukkan PIN m-Banking
  • Ikuti instruksi selanjutnya hingga proses pengisian saldo berhasil

Cara Isi Judi Slot via Dana via Internet Banking

  • Login ke internet banking
  • Pilih menu transfer DANA
  • Pilih Transfer ke Virtual Account
  • Masukkan nomor virtual account yang sudah didapat dari aplikasi DANA
  • Masukkan nominal saldo DANA
  • Ikuti instruksi selanjutnya hingga pengisian saldo berhasil

Cara Isi Judi Slot via Dana via Minimarket

  • Datang ke kasir dan beritahu ingin top up saldo DANA
  • Berikan nomor ponsel yang terdaftar di aplikasi DANA
  • Sebutkan nominal saldo DANA yang ingin diisi, minimal pengisian Rp50 ribu
  • Kasir akan memproses pengisian saldo DANA
  • Anda tinggal membayar ke kasir
Kunci yang paling penting untuk perjudian di bidang dana neraca adalah pemahaman tentang bagaimana dana yang tinggi dari sumber yang berbeda. Setelah mengisi saldo, Anda dapat menghubungi webmaster situs judi slot online terbaik atau bahkan mengikuti petunjuk yang ada di situs tersebut agar saldo pada perjudian dapat segera diisi dari DANA.

Tips memilih Situs Judi Slot Deposit Pakai DANA

1. Dapatkan lisensi resmi

Petaruh slot terpercaya harus memiliki lisensi khusus dari penyedia judi global seperti Nexusengine, Malta Gaming Authority (MGA) dan lainnya. Misalnya, SIPSLOT88 sendiri telah menerima sertifikat Nexusengine untuk menjaga privasi dan pengalaman bermain game yang ramah pengguna. Untuk memastikan bahwa setiap pertandingan adil dan aman, setiap produk dikelola dan dirancang menggunakan teknik paling canggih. Jadi Anda tidak perlu ragu dan menggunakan situs ini dengan mesin slot. 2. Menawarkan berbagai jenis permainan Tidak hanya mesin slot, tetapi juga situs judi slot online resmi harus menawarkan berbagai pilihan permainan lainnya, seperti kasino langsung, permainan arcade, poker, dan bahkan permainan lotere. Seperti SIPSLOT88, Indonesia menawarkan taruhan online paling populer untuk permainan olahraga virtual. Semuanya tersedia dalam satu halaman. Tidak hanya melalui komputer, mesin slot yang sedang berkembang seperti SIPSLOT88 masih tersedia melalui smartphone. Metode pembayaran lengkap Situs mesin slot yang bagus harus menawarkan metode pembayaran yang lengkap, mulai dari transfer bank hingga layanan e-slot populer seperti Gopay, OVO, hingga DANA. Melalui SIPSLOT88, Anda dapat mengisi ulang deposit melalui Indosat, XL dan Telkomsel. Deposit hanya Rp 2.000 dengan minimal penarikan Rp 50.000. Menariknya, pendaftaran, deposit dan pemilihan mesin slot terbaik di situs ini dapat dilakukan melalui fitur live chat. Selain itu, Anda dapat menghubungi kontak di bawah ini:
  • Telepon: +855 966 ​​091 888
  • SMS dan WhatsApp: +855 966 ​​091 888
  • LINE: sipslot88
  • TELEGRAM: sipslot88
Itulah tips memilih situs judi melalui dana. Jika Anda pengguna dompet digital, sebaiknya gunakan mesin slot DANA. Semoga beruntung!
Pemberdayaan Dan Perlindungan Data Yang Dikembangkan Oleh Indiastack
Data Pribadi

Pemberdayaan Dan Perlindungan Data Yang Dikembangkan Oleh Indiastack

Pemberdayaan Dan Perlindungan Data Yang Dikembangkan Oleh Indiastack – Berurusan dengan pengguna dengan kebutuhan dan tingkat literasi yang berbeda di APAC,Wilayah Asia Pasifik merupakan wilayah yang kontras, terutama dalam hal tingkat literasi, termasuk literasi keuangan dan kesehatan, antara lain karena tingkat pendidikan yang berbeda dan keragaman bahasa yang luas yang ada di beberapa negara.

Pemberdayaan Dan Perlindungan Data Yang Dikembangkan Oleh Indiastack

33bits.org – Malavika Raghavan dari FPF membuat komentar dan berbagi temuan yang dikeluarkan dari penelitiannya dan kerja lapangan ekstensif yang dilakukan di India, untuk mengeksplorasi bagaimana model mental pengguna internet di India memengaruhi diskusi ini tentang persetujuan, dengan fokus khusus pada sektor keuangan (mis. ). Dia menggarisbawahi pentingnya memahami konteks pengguna non-Barat, khususnya pengguna generasi baru di Asia, bahkan sebelum mengarahkan pada desain undang-undang dan praktik untuk mendapatkan persetujuan online yang berarti.

Misalnya, Raghavan menunjuk survei yang menunjukkan bahwa banyak pengguna utama India – yaitu individu berpenghasilan rendah dari daerah pedesaan terutama – tidak memahami perbedaan antara ponsel mereka, internet, layanan online, dan layanan terkait seperti platform pembayaran, karena mereka secara eksklusif menggunakannya di ponsel mereka. Memahami kenyataan ini (bagaimana pengguna tidak pernah menggunakan komputer, tetapi hanya ponsel dengan aplikasi yang dimuat sebelumnya, tunjangan gratis, dll.) adalah kunci untuk mulai berpikir tentang merancang persetujuan, atau bahkan pembuatan kebijakan seputar persetujuan.

Namun, literasi tidak selalu menjadi penghalang, dan itu tidak terkait dengan keterampilan digital: pengguna digital yang sangat mahir mungkin tidak melek huruf, dan sebaliknya. Selain itu, sejumlah besar keluarga India sering berbagi perangkat seluler mereka, yang berarti bahwa persetujuan dalam skenario tersebut harus dianggap diberikan untuk sekelompok individu daripada individu yang terpisah: model mental ini sangat jauh dari model mental perancang atau pembuat kebijakan. . Meminta persetujuan satu lawan satu dalam keadaan seperti itu mungkin tidak masuk akal. Namun betapapun dirugikannya, individu masih memiliki gagasan yang kuat tentang bagaimana data mereka dapat dibagikan.

Batasan persetujuan telah dianalisis oleh Raghavan khususnya dalam karyanya tentang Arsitektur Pemberdayaan dan Perlindungan Data (DEPA) dan Lapisan Persetujuan yang dikembangkan oleh Indiastack, yang berupaya memungkinkan pembagian data pribadi yang aman dan efektif dengan lembaga pihak ketiga di India dengan menggunakan konsep “manajer persetujuan”. Raghavan menyoroti dalam karyanya bagaimana keterbatasan kognitif beroperasi pada pengambilan keputusan individu tentang data pribadi mereka dan bagaimana ancaman penolakan layanan dapat membuat “mengambil persetujuan” menjadi pilihan yang salah. Oleh karena itu, agar efektif, sistem tersebut harus didukung oleh sistem akuntabilitas yang kuat dan kontrol akses yang beroperasi secara independen dari persetujuan. Hanya mengandalkan persetujuan bukanlah ide yang baik,

Baca Juga : Poin Data Terkait Dengan Penggunaan Dasbor Privasi

Selain itu, panelis menyimpulkan, pembuat kode dan perancang platform digital harus mempertimbangkan persepsi, literasi, dan konteks pengguna saat menyiapkan layanan online. Hukum saja tidak dapat memperbaiki apa yang telah dilanggar oleh teknologi. Ini, menurut Raghavan, sangat penting dalam yurisdiksi di mana lembaga peradilan tertinggi telah mengakui privasi sebagai hak dasar ( seperti India ) dan di mana pengguna memiliki gagasan yang kuat dan harapan yang masuk akal tentang bagaimana aliran data digital terjadi. Dalam latihan tersebut, pemisahan pemrosesan data yang memerlukan persetujuan tambahan dari syarat dan ketentuan layanan online harus diutamakan.

Edward Booty kemudian berbagi pengalamannya sebagai CEO Reach52 , sebuah perusahaan sosial dan perusahaan rintisan yang berfokus pada pertumbuhan yang menyediakan perawatan kesehatan yang dapat diakses dan terjangkau untuk 52% dunia tanpa akses ke layanan kesehatan, dengan 5 pasar utama di Kamboja, Filipina, India, Indonesia, dan Kenya.

Reach52 menggunakan teknologi dan penjangkauan masyarakat untuk memperluas akses ke layanan kesehatan sekaligus menurunkan biaya mereka. Booty menjelaskan bahwa perusahaannya masih kecil, tetapi telah mengumpulkan banyak data sensitif di berbagai negara tempat mereka beroperasi. Dia secara khusus berbagi tentang pengalamannya dalam mengumpulkan data kesehatan dan membuat profil penduduk untuk memberikan perawatan yang lebih baik di komunitas pedesaan terpencil di Filipina dan Kamboja, dan mengungkap wawasan berbasis data untuk menginformasikan akses yang lebih tepat sasaran dan efektif ke solusi perawatan kesehatan. Meskipun terkadang mengecewakan bahwa beberapa pengguna tidak peduli, tidak memiliki persetujuan yang sah dari pengguna dalam model bisnis berbasis data merupakan risiko bagi permulaannya. Lebih-lebih lagi, reach52 masih percaya bahwa itu harus membantu orang yang menggunakan layanan mereka memahami hak mereka seputar pengumpulan dan penggunaan data, terlepas dari tingkat pendidikan dan literasi mereka. Booty menjelaskan bagaimana persetujuan diminta dari individu yang memberikan data mereka untuk tujuan seperti itu, menggunakan video, visual, dan pengungkapan progresif, memperhatikan cara persyaratan dijelaskan, dan persetujuan diperoleh, agar tidak gagal bagi orang-orang dengan literasi rendah. dan tingkat pendidikan. Untuk ini, dukungan diperoleh dari akselerator Facebook dan IMDA. agar tidak kalah dengan masyarakat dengan tingkat literasi dan pendidikan yang rendah. Untuk ini, dukungan diperoleh dari akselerator Facebook dan IMDA. agar tidak kalah dengan masyarakat dengan tingkat literasi dan pendidikan yang rendah. Untuk ini, dukungan diperoleh dari akselerator Facebook dan IMDA.

Tantangan khusus yang dijelaskan oleh Booty adalah bahwa otoritas pemerintah lokal dan nasional kemudian datang untuk menjangkau52 untuk mendapatkan akses ke kumpulan data untuk berbagai tujuan, terutama untuk mengelola berbagai krisis kemanusiaan. Pembicara berbagi bahwa, ketika tekanan dari otoritas tersebut meningkat, organisasi mulai bekerja pada cara untuk mendapatkan persetujuan yang lebih bermakna dan terperinci dari individu untuk setiap kebutuhan yang dapat dilayani oleh data mereka. Ini melibatkan desainer yang terlibat untuk mengirimkan selebaran sederhana dengan informasi kepada individu tentang apa yang bisa terjadi pada data mereka setelah pengumpulannya, serta tentang hak terkait data mereka. Prosesnya termasuk pengujian dengan kelompok usia yang berbeda untuk membuat pesan dapat dipahami oleh khalayak luas.

Bagaimana UX dan UI dapat mendukung peningkatan transparansi dan persetujuan

Selama sesi, beberapa kali muncul gagasan bahwa desainer, dan peningkatan pengalaman pengguna dan antarmuka pengguna (UX/UI), memiliki peran penting untuk dimainkan dalam meningkatkan regulasi arsitektur pilihan.

Dalam beberapa tahun terakhir, lebih banyak akademisi dan regulator perlindungan data telah menggarisbawahi peran mendasar yang dapat dimainkan oleh desain UX/UI untuk pemberdayaan pengguna dan bahwa desain dan antarmuka sekarang harus menjadi bagian dari analisis kepatuhan. Ikon yang diterima secara universal bisa menjadi solusi yang memungkinkan untuk meningkatkan kejelasan, kata Anna Johnston. Dalam presentasinya, dia berpendapat bahwa perancang web harus mencoba berpikir dengan pikiran pengguna, dengan mempertimbangkan bukti dan panduan yang berguna tentang cara mendesain pemberitahuan privasi dengan lebih baik, seperti karya Pemerintah Inggris tentang desain pemberitahuan privasi yang lebih baik .

Berbagai ide untuk meningkatkan pemberitahuan privasi dimodelkan pada desain yang berhasil digunakan dalam pesan keselamatan (seperti indikator lampu lalu lintas), dan pelabelan produk (seperti peringkat bintang dan label nutrisi). Tetapi bentuk pemberitahuan ini masih tidak berfungsi dalam skala besar. Anna Johnston mengungkapkan pandangan bahwa ide paling inovatif yang dia lihat di ruang ini berasal dari Data61 , yang merupakan perpanjangan tangan dari Pemerintah Australia yang telah mengusulkan ikon yang dapat dibaca mesin, berdasarkan ikon Creative Commons dari undang-undang hak cipta – ini disepakati secara universal, mengikat secara hukum, jelas dan dapat dibaca oleh mesin.

Saran terakhir ini digaungkan oleh temuan FPF’s Dublin Privacy Symposium tentang praktik desain manipulatif , yang digariskan oleh Dr. Rob van Eijk selama sesi tersebut. Menurutnya, pembicara Simposium menjelaskan bahwa penyedia harus mendorong pengguna untuk membuat keputusan yang disengaja secara online dengan menghindari apa yang disebut “pola gelap”, mempertimbangkan kebutuhan kelompok rentan (seperti pengguna tunanetra atau buta warna) dan cara terbaik untuk memberi tahu pengguna di mana perangkat pengumpulan data tidak memiliki antarmuka visual atau audio (mis. IoT). Van Eijk menambahkan bahwa cookie wall yang sedang dikembangkan di Eropa mungkin merupakan solusi radikal, karena mereka mencegah pengguna mengakses konten kecuali mereka setuju untuk membayar biaya atau menerima pelacakan online.

KESIMPULAN

Komisaris Raymund Liboro , Komisaris Privasi Nasional Filipina, menyampaikan kata penutup lokakarya tersebut.

Untuk mendukung pekerjaan FPF dan ABLI dan diskusi hari itu, Komisaris Liboro membangkitkan sebuah kasus topikal di Filipina. Pada akhir Agustus, kantornya memerintahkan pencopotanaplikasi pinjaman uang dari Google Play Store untuk mendukung praktik beberapa platform pinjaman online. Platform semacam itu mengumpulkan informasi berlebihan dari penggunanya tanpa tujuan yang sah melalui penggunaan izin aplikasi yang tidak masuk akal dan tidak perlu, termasuk menyimpan dan menyimpan daftar kontak dan galeri foto klien mereka seolah-olah untuk mengevaluasi kelayakan kredit mereka. Namun kelayakan kredit pemohon dapat ditentukan melalui cara lain yang sah dan masuk akal. Selain itu, aplikasi ini juga telah menjadi subjek lebih dari 2000 keluhan penggunaan data pribadi yang tidak sah yang mengakibatkan pelecehan dan mempermalukan peminjam di depan orang-orang dalam daftar kontak perangkat seluler mereka untuk menagih utang.

Perilaku dan praktik seperti itu tidak dapat dianggap dapat diterima karena pengguna seharusnya memberikan “persetujuan sah” mereka kepada mereka, yang merupakan garis pertahanan pertama perusahaan. Ini, kata Komisaris Liboro, dikombinasikan dengan paradoks privasi, mendesak komunitas perlindungan data untuk mempertimbangkan kembali paradigma peraturan saat ini yang beroperasi di Asia dan global. Karena pembuat kebijakan sekarang mengatur dalam skala besar – dengan undang-undang yang mencakup datang di Cina, India, Indonesia, Thailand, dan begitu banyak negara di ASEAN melompat, berdampak pada jutaan subjek data –, ketergantungan saat ini pada persetujuan dan kepatuhan kertas harus diganti dengan akuntabilitas dan menambahkan tanggung jawab pada organisasi untuk memastikan dan menunjukkan kepatuhan. Akuntabilitas privasi adalah kekuatan yang memaksa, dan organisasi yang bertanggung jawab menumbuhkan kepercayaan dan berkembang, kata Komisaris.

Lokakarya mengatur adegan dan menginformasikan diskusi seputar persetujuan dan akuntabilitas di yurisdiksi APAC. Semua peserta sepakat tentang perlunya mempertimbangkan kembali penggunaan landasan hukum persetujuan di wilayah tersebut. Datifikasi masyarakat serta dimensi global privasi dan perlindungan data berjanji untuk mendesak para pembuat kebijakan untuk mencapai konvergensi, sambil menghormati budaya hukum dan pendekatan masing-masing yurisdiksi yang terpisah.

Komisaris Liboro mengakhiri acara dengan menyampaikan penghargaannya kepada semua orang yang berpartisipasi dalam diskusi, dan mengingatkan para peserta bahwa percakapan ini bertujuan untuk menetapkan fondasi tanggapan kolektif yang akan bermanfaat bagi ekosistem privasi di kawasan Asia-Pasifik.

Langkah selanjutnya dari proyek FPF ABLI akan segera diumumkan.

Poin Data Terkait Dengan Penggunaan Dasbor Privasi
Informasi

Poin Data Terkait Dengan Penggunaan Dasbor Privasi

Poin Data Terkait Dengan Penggunaan Dasbor Privasi – Marcus Bartley-Johns menyambut baik fakta bahwa diskusi memungkinkan untuk memperkenalkan nuansa dalam percakapan, karena “membuat persetujuan bermakna lagi” adalah sebuah perjalanan dan untuk itu kita harus menghindari pendekatan biner (“untuk, atau menentang persetujuan”). Dia juga sependapat dengan Takeshige Sugimoto bahwa undang-undang dan peraturan dapat berjalan ke satu arah, tetapi praktik bisnis dan perilaku yang tertanam dapat mengarah ke arah lain, dan variasi ini adalah bagian penting dari diskusi seputar persetujuan.

Poin Data Terkait Dengan Penggunaan Dasbor Privasi

33bits.org – Bartley-Johns membagikan beberapa poin data tentang arti persetujuan di wilayah tersebut. Pada tahun 2019, Microsoft menjalankan survei terhadap 6.300 konsumen di seluruh Asia tentang persepsi kepercayaan konsumen; 53% orang yang disurvei mengatakan bahwa mereka memiliki pengalaman kepercayaan negatif terkait privasi saat menggunakan layanan digital di wilayah tersebut. Orang yang lebih muda melaporkan bagian yang lebih tinggi dari pengalaman negatif, dan lebih dari setengah dari mereka mengatakan mereka akan beralih layanan jika kepercayaan mereka dilanggar. Bartley-Johns menambahkan bahwa fakta bahwa konsumen memiliki alasan untuk waspada harus diakui, salah satu alasannya adalah kesulitan yang berlebihan bagi individu untuk mengetahui dan memahami bagaimana data mereka dikumpulkan dan digunakan.

Poin data lainnya terkait dengan penggunaan dasbor privasi yang memungkinkan pengguna Microsoft secara global untuk melihat dan mengontrol data aktivitas mereka termasuk lokasi, pencarian, data penelusuran di berbagai layanan. 51 juta pengunjung unik telah menggunakan dasbor itu sejak diluncurkan pada Mei 2018 (19 juta orang pada 2020). Jepang, Cina, Australia, India, dan Korea masuk dalam 20 pasar teratas tempat pengguna menggunakan dasbor. Dengan kata lain, pembicara menyatakan bahwa pengalaman Microsoft menunjukkan bahwa konsumen ingin mengetahui data pribadi apa yang dikumpulkan tentang mereka dan menggunakan pilihan dan hak mereka ketika mereka diberi kesempatan untuk menyampaikan pendapat.

Menindaklanjuti poin ini, Peter Leonard menambahkan bahwa transparansi memainkan peran ganda: di satu sisi, memungkinkan individu untuk mengetahui bagaimana data mereka digunakan, sementara pada saat yang sama memberikan perlindungan terhadap pernyataan menipu dan manipulatif oleh organisasi, jika perlu. Hukum “lakukan hanya apa yang Anda katakan” berlaku di tingkat lokal.

Kepentingan yang sah” dalam konteks

Secara keseluruhan, semua pembicara menyatakan dukungannya terhadap pengembangan konsep kepentingan yang sah atau konsep yang setara dalam undang-undang APAC. Adopsi di lebih banyak undang-undang privasi tentang alasan alternatif untuk memproses data pribadi, terutama kepentingan yang sah, adalah salah satu area potensial untuk memperkuat koherensi peraturan privasi di wilayah tersebut. Microsoft misalnya telah mengadvokasi kebutuhan ini dalam makalah kebijakan baru-baru ini yang menyerukan penguatan koherensi peraturan privasi di Asia.

Pembicara mencatat bahwa masalah di APAC dari peningkatan ketergantungan pada kepentingan yang sah sebagai alternatif untuk persetujuan adalah bahwa daftar kepentingan yang sah bervariasi dan spesifik yurisdiksi. Ini berarti bahwa entitas yang beroperasi lintas batas dan mencari kesamaan dalam kebijakan privasi dan permintaan persetujuan mereka akan terus diberi insentif untuk terlalu mengandalkan persetujuan, kecuali jika mereka diberi kepastian tentang di mana pembuat undang-undang dan regulator kemungkinan akan menggunakan gagasan ini. Konvergensi dapat diperkuat dengan penerapan pedoman peraturan tentang penerapan pendekatan ini dan berbagi informasi tentang pelaksanaannya

Baca Juga : Undang-Undang Perlindungan Data Modern

Peter Leonard berkontribusi dengan menyatakan bahwa, untuk membuat kepentingan sah menjadi landasan hukum di APAC, mungkin ada kebutuhan untuk skema saling pengakuan di wilayah definisi dan pendekatan yang berbeda untuk kepentingan yang sah. Menurutnya, ini tidak akan mengarah pada konvergensi absolut, tetapi akan memungkinkan tercapainya kompromi yang memperhitungkan sistem dan budaya hukum lokal di Asia yang beragam. Jika gagal, kami akan memiliki pengontrol data yang akan tetap menggunakan persetujuan sebagai penyebut umum secara default.

Dalam pandangan Takeshige Sugitomo , memiliki kompilasi kasus penggunaan yang mengklarifikasi apakah kepentingan atau persetujuan yang sah akan menjadi dasar hukum yang paling tepat dalam setiap kasus, akan membantu mencapai pendekatan regional yang lebih holistik. Hal ini dapat mengarah pada konsensus internasional tentang kasus penggunaan tertentu yang akan lebih efisien daripada menunggu panduan peraturan bersama yang mungkin membutuhkan waktu bertahun-tahun untuk diterbitkan.

Marcus Bartley-Johns menyarankan bahwa akan bermanfaat untuk memeriksa apakah konsensus yang muncul dari panel ini dapat muncul di komunitas regulasi regional dan global. Hal ini penting karena lebih banyak peraturan dan pedoman telah muncul dalam beberapa bulan terakhir di Asia yang cenderung membuat persyaratan transparansi atau persetujuan menjadi lebih preskriptif. Dalam hal ini, akan ada nilai nyata dalam memperoleh panduan praktis dari regulator tentang masalah ini, seperti yang telah dilakukan PDPC, dengan contoh indikatif, kasus penggunaan dan skenario yang akan memberikan dasar untuk pendekatan yang lebih holistik untuk menyeimbangkan persetujuan dan pendekatan lain dalam wilayah.

Mendukung komentar Sugitomo dan Bartley-Johns, Yeong Zee Kin menunjukkan bahwa salah satu sumber inspirasi untuk menyusun pedoman PDPC tentang kepentingan yang sah dalam PDPA yang baru saja diamandemen adalah laporan FPF tentang kepentingan yang sah.di UE, yang memberikan kompilasi panduan atau keputusan oleh regulator dan kasus pengadilan di mana ruang lingkup kepentingan yang sah landasan hukum diklarifikasi. Dia menyarankan bahwa jalan yang benar ke depan mungkin adalah mengidentifikasi contoh dunia nyata dan menggunakan kasus di mana konsensus regional atau global dapat dicapai pada situasi di mana kita tidak memerlukan persetujuan, dan langkah selanjutnya adalah bagi regulator untuk mulai mengontekstualisasikan hasil akhir. tergantung pada sistem hukum masing-masing (kebutuhan, kewajaran, kepentingan yang sah, kebutuhan kontrak, kepentingan vital, dll.).

Moderator menyarankan agar FPF dan pemangku kepentingan lainnya berkontribusi untuk membangun perpustakaan “kepentingan yang sah” ini, dan bahwa regulator dapat melakukan bagian mereka dengan pergi ke industri lokal mereka dan mencari kasus penggunaan semacam itu. Berlangganan pada komentar Peter Leonard, bagaimanapun, dia mengakui bahwa dalam spektrum yang luas dari budaya dan sejarah yang berbeda di Asia, harmonisasi lengkap tidak realistis. Sebaliknya, mengambil pendekatan praktis dari bawah ke atas untuk konvergensi mungkin membawa kita ke suatu tempat dan kita harus berusaha membangun konsensus ketika dan ketika kita menemukannya, misalnya secara bilateral, antara mitra yang berpikiran sama, dan mungkin lebih lambat, di tingkat regional. .

MEMBUAT PERSETUJUAN MENJADI BERMAKNA (LAGI)

Judul panel kedua adalah “Membentuk pilihan di dunia digital: bagaimana persetujuan dapat menjadi bermakna kembali”. Panel dimoderatori oleh Rajesh Sreenivasan , Kepala, Praktik Hukum Media dan Telekomunikasi Teknologi, Rajah & Tann Singapore LLP. Ini lebih lanjut termasuk intervensi oleh Anna Johnston , Kepala Sekolah, Privasi Salinger (Sydney), Malavika Raghavan , Fakultas Tamu, Daksha Fellowship dan FPF Senior Fellow untuk India, Rob van Eijk , Managing Director FPF Eropa dan Edward Booty , Pendiri dan CEO reach52.

Rajesh Sreenivasan memulai dengan mengatakan bahwa masalah dengan persetujuan tidak terletak pada konsep itu sendiri tetapi pada cara landasan hukum ini digunakan untuk memproses data pribadi. Khususnya di APAC, di mana banyak yurisdiksi memiliki pendekatan yang sangat berbeda, ia menyebutkan bahwa memperoleh persetujuan yang berarti memerlukan menjawab dua pertanyaan terlebih dahulu: 1) Persetujuan yang bermakna untuk siapa: untuk subjek data atau untuk organisasi?, dan 2) Bermakna bagaimana ? Selain itu, moderator secara terbuka bertanya kepada peserta apakah menurut mereka lebih mendesak untuk membuat persetujuan bermakna atau untuk membangun model alternatif untuk pemrosesan data yang adil, karena persetujuan mungkin menjadi berlebihan dalam konteks saat ini, dengan kecepatan penggunaan data.

Apakah praktik pencarian persetujuan online saat ini adil?

Anna Johnston memulai dengan mendukung pergeseran beban, dari individu ke organisasi, dalam hal standar persetujuan. Menurutnya, persetujuan hampir kehilangan arti sebenarnya karena sudah terlalu sering digunakan sebagai janji — dalam kata-katanya sendiri, itu menjadi seperti “cek Anda ada di pos”!

Situasi di Australia seperti yang dia lihat adalah bahwa persetujuan terlalu diandalkan, tetapi juga kurang ditegakkan. Ada panduan dari Australian Privacy Commissioner (OAIC) ​​dan ada kasus hukum yang mendukung panduan itu, bahwa persetujuan dalam hukum Australia mirip dengan GDPR: tidak dapat digabungkan dengan hal lain, tidak dapat dimasukkan dalam kewajiban Syarat dan Ketentuan, dalam Kebijakan Privasi, bahkan tidak dapat “dipilih” – persetujuan sebagai dasar yang sah untuk mengumpulkan, menggunakan atau mengungkapkan informasi pribadi harus menjadi pilihan “ikut serta” yang jelas dari pelanggan, dibuat secara bebas, terpisah dari semua pilihan lainnya. Namun undang-undang tersebut kurang ditegakkan, sehingga masih sangat umum untuk melihat praktik bisnis yang mengikuti model “mengubur pelanggan dalam cetakan kecil dan membuat mereka menyetujui sesuatu yang kami tahu mereka bahkan tidak akan membacanya”,

Survei yang dilakukan oleh OAIC sebenarnya menunjukkan bahwa hanya 20% orang Australia yang merasa yakin bahwa mereka memahami kebijakan privasi ketika mereka benar-benar membacanya. Baru-baru ini regulator konsumen dan persaingan Australia, ACCC, telah menyerukan ketidakseimbangan kekuatan semacam ini dan perilaku semacam ini dari platform Big Tech, dan merekomendasikan agar Undang-Undang Privasi harus diubah, untuk membuat standar yang diperlukan untuk persetujuan lebih jelas dalam hukum.

Batasan peran persetujuan

Secara keseluruhan, para pembicara sepakat bahwa ada kebutuhan untuk “membuat persetujuan menjadi bermakna kembali”, terutama dengan mengurangi berbagai keadaan di mana persetujuan dicari oleh organisasi. Persetujuan seharusnya hanya diminta, dan dicari, di mana itu dapat diberikan dengan penuh pertimbangan, hemat dan dengan pengertian. Persetujuan hanyalah persetujuan nyata di mana seorang individu memiliki pilihan nyata [catatan : semakin banyak undang-undang perlindungan data di Asia yang mengakui konsep “persetujuan bebas dan tidak terikat” ]. Diperlukan diskusi tentang kapan memerlukan persetujuan masuk akal, dan bagaimana memastikan bahwa kemampuan individu untuk mengontrol pengaturan privasi mereka tidak terganggu oleh perubahan apa pun dalam persyaratan persetujuan.

Mengundurkan persyaratan tersebut, untuk meningkatkan privasi data, mungkin terdengar radikal dan kontra-intuitif. Namun, selama kedua sesi kesepakatan telah dibentuk bahwa pemrosesan tanpa persetujuan hanya boleh direkomendasikan jika pemrosesan selaras dengan harapan biasa atau kepentingan langsung subjek data, dan tanpa pernah mengesampingkan persyaratan transparansi.

Anna Johnston berpendapat bahwa harus ada perbedaan yang jelas antara kegiatan bisnis yang memerlukan atau tidak memerlukan persetujuan. Misalnya, aktivitas yang berada di luar ekspektasi pelanggan harus memerlukan persetujuan (misalnya meminta seseorang untuk bergabung dengan proyek penelitian), sedangkan hal yang sama tidak berlaku untuk aktivitas yang tidak dapat ditolak, adil, dan proporsional (seperti memasukkan individu ke dalam database pelanggan) atau kepada orang lain dengan dukungan kepentingan publik. Dia menyimpulkan dengan menambahkan bahwa juga harus ada daftar kegiatan yang dilarang bahkan jika persetujuan diberikan, termasuk kasus pembuatan profil anak-anak untuk tujuan pemasaran.

Dalam presentasinya, Manajer FPF untuk Eropa Dr. Rob van Eijk sependapat dan menambahkan bahwa banyak perdebatan tentang konsekuensi dari pendataan masyarakat adalah seputar pembatasan pengumpulan data tetapi juga pada penggunaannya lebih lanjut. Persetujuan adalah salah satu cara untuk mengatur dua “gerbang” ini, dan jika kita perhatikan, ada banyak cara untuk memastikan bahwa semua orang ikut serta. Namun, dalam praktiknya, sebagian besar beban ada pada pengguna untuk membaca dan memahami apa yang diajukan. Aspek ini menjadi fokus utama dari Dublin Privacy Symposium tahun ini yang diselenggarakan oleh FPF, berjudul Designing for Trust: Enhancing Transparency & Preventing User Manipulation .

Poin penting yang dibuat selama simposium adalah bahwa organisasi harus proaktif dalam meningkatkan transparansi dari perspektif desain sehingga memberikan pilihan nyata kepada pengguna dan mendorong mereka untuk membuat keputusan yang disengaja. Pemahaman, bagaimana orang membaca informasi, misalnya, dapat diuji melalui teknologi di ruang online. Poin penting lainnya adalah bahwa organisasi harus bertanya pada diri sendiri apakah mereka harus mengumpulkan semua data yang diharapkan sejak awal (sesuai dengan prinsip minimalisasi).

Mereka juga harus mengambil langkah aktif untuk mencegah manipulasi pengguna tidak hanya dalam merancang solusi izin (misalnya melalui spanduk cookie), tetapi juga saat mereka memproses data melalui algoritme pembelajaran mesin. Akhirnya, pertanyaan tentang kelompok rentan harus menjadi faktor dalam desain UX/UI (“apakah kita telah meninggalkan kelompok apa pun?”). Banyak yang bisa dilakukan untuk membuat segalanya lebih dimengerti. Dan ini tentu saja menimbulkan pertanyaan sejauh mana ekspresi pilihan dapat disematkan dalam teknologi.

Undang-Undang Perlindungan Data Modern
Informasi

Undang-Undang Perlindungan Data Modern

Undang-Undang Perlindungan Data Modern – Pada 16 September, kantor Asia-Pasifik Future of Privacy Forum (FPF) mengadakan acara pertamanya setelah diluncurkan pada Agustus 2021. Acara ini diselenggarakan oleh Personal Data Protection Commission (PDPC) Singapura selama acara “Personal Minggu Perlindungan Data” ( Pekan PDP 2021).

Undang-Undang Perlindungan Data Modern

33bits.org – Tema acara tersebut adalah Menjelajahi tren: Dari kerangka kerja “consent-centric” hingga praktik data yang bertanggung jawab dan akuntabilitas privasi di Asia Pasifik , dan ini adalah proyek yang lebih besar, yang dilaksanakan bersama oleh FPF dengan Asian Business Law Institute (ABLI). di 14 yurisdiksi Asia. Acara tersebut juga diselenggarakan bersama oleh ABLI dan FPF dalam rangka kesepakatan kerjasama yang ditandatangani kedua organisasi pada Agustus 2021.

Posting ini merangkum diskusi dalam dua panel bintang yang menampilkan regulator, pemimpin pemikiran, dan praktisi dari seluruh wilayah, dan menyoroti hal-hal penting:

Persyaratan persetujuan yang berlaku untuk pengumpulan dan pemrosesan data pribadi, “pemberitahuan & pilihan”, pengecualian dan alternatif dari persyaratan tersebut, digabungkan, membentuk area di mana koherensi peraturan paling dibutuhkan di Asia-Pasifik (APAC). Ketergantungan yang berlebihan pada persetujuan telah mengarah pada pengembangan “pendekatan centang kotak” untuk perlindungan data, kelelahan persetujuan, dan biaya kepatuhan yang tidak perlu karena persyaratan yang bertentangan di Asia Pasifik.

Undang-undang perlindungan data modern harus mengalihkan tanggung jawab perlindungan data dari pengguna ke organisasi, dengan mempromosikan pendekatan berbasis akuntabilitas untuk perlindungan data daripada pendekatan yang “berpusat pada persetujuan”. Cara yang berbeda dapat digunakan untuk menyeimbangkan kembali persetujuan dan akuntabilitas privasi di APAC, termasuk melalui konsep seperti kepentingan yang sah, penggunaan yang kompatibel, dan gagasan yang setara.

Membuat persetujuan menjadi bermakna kembali di APAC dapat terjadi dalam berbagai cara, yang mencakup memutar kembali berbagai keadaan di mana persetujuan dicari; membutuhkan persetujuan hanya jika itu dapat diberikan dengan penuh pertimbangan, hemat dan dengan pengertian; mendukung peningkatan transparansi dan persetujuan melalui desain UX dan UI, dengan memperhatikan berbagai kebutuhan dan tingkat literasi pengguna.

Harmonisasi adalah ilusi dalam menghadapi keragaman ekstrim Asia, tetapi pendekatan bottom-up untuk konvergensi dapat bekerja dalam konteks kerjasama regional.

MEMPOSISIKAN ULANG PERSYARATAN IZIN DI LANSKAP PERLINDUNGAN DATA APAC YANG TERFRAGMENTASI

Dr. Clarisse Girot , Direktur FPF Asia Pasifik dan Senior Fellow ABLI , membuka diskusi dengan menjelaskan bahwa masalah pandangan komparatif pada persyaratan “persetujuan” di seluruh wilayah dipilih sebagai topik utama mengikuti saran dari jaringan pemangku kepentingan yang luas. Umpan balik menunjukkan bahwa persyaratan persetujuan yang berlaku untuk pengumpulan dan pemrosesan informasi pribadi, prinsip “Pemberitahuan & Pilihan”, pengecualian dan alternatif dari persyaratan tersebut, digabungkan, membentuk area di mana koherensi peraturan paling dibutuhkan di kawasan Asia Pasifik (APAC). .

Dalam praktiknya, penerapan kumulatif dari persyaratan persetujuan untuk pemrosesan data di wilayah tersebut telah mengarah pada pengembangan “pendekatan centang kotak” untuk perlindungan data di banyak yurisdiksi. Namun, di APAC seperti di tempat lain, ketergantungan yang berlebihan pada persetujuan sebagai dasar yang sah oleh organisasi telah menyebabkan kelelahan persetujuan umum dan biaya kepatuhan yang tidak perlu, karena persyaratan yang bertentangan.

Oleh karena itu, kesepakatan terbentuk di seluruh yurisdiksi Asia bahwa undang-undang perlindungan data modern harus mengalihkan tanggung jawab perlindungan data dari pengguna ke organisasi, dengan mempromosikan pendekatan berbasis akuntabilitas untuk perlindungan data daripada pendekatan yang “berpusat pada persetujuan”. Hal ini memicu kebutuhan untuk merelatifkan peran persetujuan dan membawanya kembali ke tempat yang awalnya ditugaskan kepadanya oleh kerangka kerja perlindungan data pertama — yaitu, sebagai salah satu di antara banyak elemen dalam ekosistem peraturan yang umumnya berupaya untuk menyeimbangkan peran dan kepentingan individu, tanggung jawab organisasi, dan kepentingan sosial dan kemasyarakatan yang lebih luas terkait dengan pemrosesan data pribadi.

Baca Juga : Dunia Baru Transfer Data Internasional Yang Berani

Oleh karena itu, tujuan utama dari lokakarya ini adalah untuk mengidentifikasi diskusi serupa yang terjadi di berbagai yurisdiksi di APAC dan untuk mengeksplorasi kemungkinan konvergensi di antara mereka. Diskusi ini juga akan menjadi bahan studi banding bersama dengan rekomendasi untuk konvergensi persetujuan dan persyaratan perlindungan data terkait, yang akan diterbitkan bersama oleh FPF dan ABLI sebelum akhir tahun.

Kedua panel tersebut terdiri dari profesional perlindungan data dari yurisdiksi dan disiplin ilmu APAC yang berbeda. Setiap pembicara berkontribusi dengan sudut pandang orisinal dan ahli yang dapat membantu mengidentifikasi kesamaan, jalur untuk interoperabilitas antara kerangka kerja perlindungan data Asia, dan solusi konkret untuk memberikan perlindungan data yang berarti bagi individu — dengan atau tanpa persetujuan.

Refleksi dan rekomendasi tersebut sangat tepat pada saat yurisdiksi utama di Asia, termasuk India, Indonesia, Thailand, Vietnam, Hong Kong SAR, Malaysia, Australia, mengadopsi kerangka kerja perlindungan data baru atau mengubah undang-undang mereka, dan undang-undang baru atau amandemen besar. baru-baru ini mulai berlaku di yurisdiksi seperti Thailand, Korea, Selandia Baru, Cina, atau Singapura.

MENYEIMBANGKAN KEMBALI PERSETUJUAN DAN AKUNTABILITAS PRIVASI

Judul panel pertama adalah “Beralih dari pendekatan yang berpusat pada persetujuan ke akuntabilitas privasi: pandangan komparatif dari undang-undang perlindungan data APAC” .

Panel dimoderatori oleh Yeong Zee Kin , Assistant Chief Executive, Infocomm Media Development Authority (IMDA), dan Deputy Commissioner, PDPC, Singapore, dengan masukan dari Peter Leonard, Principal and Director di Data Synergies, Sydney, Takeshige Sugimoto , Managing Director di S&K Brussels, Tokyo, Shinto Nugroho, Kepala Kebijakan Publik dan Hubungan Pemerintah di Gojek, Jakarta, dan Marcus Bartley-Johns , Direktur Regional Asia, Urusan Pemerintah dan Kebijakan Publik di Microsoft, Singapura.

Tujuan dari panel pertama ini adalah untuk mengidentifikasi kesamaan dan jalur untuk interoperabilitas antara kerangka perlindungan data Asia sehubungan dengan keseimbangan perlindungan individu, akuntabilitas, dan kepentingan sosial dan sosial yang lebih luas. Ini termasuk peran persetujuan, alasan yang sah untuk memproses data pribadi, dan/atau prinsip privasi lainnya di yurisdiksi yang tidak memuat ketentuan tentang “keabsahan” pemrosesan.

Poin-poin penting yang disoroti selama diskusi adalah sebagai berikut:

Bagaimana mencapai konvergensi di seluruh lanskap APAC yang terfragmentasi dan beragam?

Sebagai catatan pengantar, Yeong Zee Kin menekankan bahwa yurisdiksi APAC mengambil pendekatan yang berbeda terhadap privasi dan perlindungan data, tetapi juga bahwa undang-undang mereka berada dalam tahap perkembangan yang berbeda (misalnya, Jepang dan Korea Selatan telah memiliki undang-undang privasi untuk waktu yang lama, sementara Singapura , Filipina dan Malaysia adalah pemain yang lebih baru). Seseorang dapat menambahkan bahwa undang-undang perlindungan data atau privasi mengikuti struktur yang berbeda dan tidak semua dimodelkan pada GDPR UE, oleh karena itu beberapa ketentuan utama (misalnya tentang “keabsahan” pemrosesan data) tidak memiliki persamaan di yurisdiksi lain.

Oleh karena itu, tantangan yang endemik di APAC adalah mengidentifikasi landasan bersama untuk mencapai konvergensi, sambil menghormati inspirasi yang berbeda dan budaya tertentu yang diabadikan dalam undang-undang privasi masing-masing yurisdiksi.

Hal ini menimbulkan pertanyaan kunci bagi para peserta, yaitu apakah pemangku kepentingan APAC harus bertujuan untuk harmonisasi atau untuk tindakan konvergensi yang lebih terarah, misalnya melalui saling pengakuan atas standar hukum tertentu.

Ketergantungan yang berlebihan pada persetujuan dan kebutuhan akan alternatif

Pembicara menyoroti bahwa organisasi berbasis APAC cenderung terlalu mengandalkan persetujuan, bahkan dalam kasus di mana solusi atau dasar hukum lain akan tersedia dan lebih tepat. Konsekuensi potensial dari praktik semacam itu adalah terkikisnya nilai persetujuan.

Pandangan yang diungkapkan oleh Peter Leonard dan dibagikan di seluruh panel adalah bahwa persetujuan, “penentuan nasib sendiri secara informasional”, atau “manajemen mandiri warga” dari pengaturan privasi, tetap penting. Namun, siapa pun hanya diharapkan untuk mengelola sendiri apa yang secara realistis dapat dikelola oleh mereka. Kebutuhan dirasakan untuk mengatasi frekuensi permintaan persetujuan dan mengurangi tingkat kebisingan dalam kebijakan privasi dan pemberitahuan pengumpulan, serta memikirkan kembali peran kebijakan privasi dan pemberitahuan pengumpulan.

Di antara “langkah-langkah pengurangan kebisingan”, ia secara khusus mengutip pengecualian yang ditargetkan dengan tepat, baik melalui kepentingan yang sah, kode atau standar industri, pengecualian kelas oleh regulator, atau konsep generik baru seperti “praktik data yang kompatibel”, sedemikian rupa sehingga kontrol individu atas data pribadi mereka tidak terpengaruh. Sebagai dasar, menjauh dari persetujuan memerlukan pengakuan akan pentingnya konsep seperti “kewajaran” atau “kewajaran” untuk mendukung persyaratan alternatif undang-undang perlindungan data.

Persetujuan tegas yang jelas harus tetap diperlukan untuk kategori pemrosesan yang menciptakan risiko lebih tinggi terhadap bahaya privasi bagi individu, khususnya untuk data yang sangat sensitif, termasuk data tentang anak-anak, pemrosesan yang secara langsung bertentangan dengan hak dan kepentingan individu, atau tidak dapat diharapkan secara wajar oleh mereka. Ini mungkin juga terkait dengan konsep “zona larangan bepergian” seperti yang telah berkembang di Kanada, dan yang telah mendapatkan popularitas di Australia.

Pendekatan dan interpretasi yang berbeda-beda di yurisdiksi yang berbeda: Jepang, Indonesia, Vietnam

Poin lain yang diangkat oleh moderator dan panelis adalah bahwa perbedaan materi dalam perlindungan yang diberikan oleh sistem hukum di negara-negara APAC dapat menghambat jalan menuju harmonisasi. Oleh karena itu, ada kebutuhan untuk lebih memahami bagaimana setiap undang-undang bekerja sebelum mengusulkan solusi untuk konvergensi, sehingga mereka dapat bermakna bagi semua.

Takeshige Sugimotomengomentari situasi “persetujuan secara default” yang saat ini berlaku di Jepang. Dia mencatat bahwa undang-undang perlindungan data Jepang (APPI) tidak memiliki dasar hukum “kepentingan yang sah”, tetapi—bertentangan dengan kepercayaan umum—itu juga tidak mengambil pendekatan yang berpusat pada persetujuan. Melainkan mengizinkan pemrosesan data pribadi berdasarkan dasar “kebutuhan bisnis”, selama subjek data mungkin mengharapkan penggunaan lebih lanjut yang dimaksudkan dari datanya. Oleh karena itu, batas pemrosesan yang diizinkan di bawah APPI serupa dengan GDPR, bahkan tanpa “kepentingan yang sah” sebagai dasar hukum. Dalam keputusan kecukupannya di Jepang, Komisi Eropa sebenarnya menyatakan bahwa sistem Jepang juga memastikan bahwa data pribadi diproses secara sah dan adil melalui prinsip pembatasan tujuan.

Sugimoto juga menyebutkan pedoman Komisi Perlindungan Informasi Pribadi Jepang (PPC Japan), yang mencantumkan kasus-kasus terbatas di mana persetujuan harus dicari, sambil menunjuk ke area lain yang terbuka untuk dasar hukum lain dan otorisasi dari PPC. Dengan kata lain, dalam pandangannya tidak akan ada perbedaan yang signifikan, dalam praktiknya, antara apa yang GDPR anggap sebagai pemrosesan berbasis kepentingan yang sah, dan apa yang APPI anggap sebagai pemrosesan yang sah.

Shinto Nugroho memaparkan situasi di ASEAN dari perspektif Gojek, decacorn dan SuperApp pertama di Indonesia, yang beroperasi di Indonesia, Vietnam, Singapura, Thailand, dan Filipina. Fokus khusus Nugroho adalah pada tantangan mengoperasionalkan persetujuan di masa krisis, seperti di pandemi Covid-19 saat ini. Dia mencatat bahwa dalam keadaannya saat ini undang-undang perlindungan data Indonesia cukup concent-centric, tetapi rancangan RUU Perlindungan Data yang akan segera diadopsi oleh DPR Indonesia menyebutkan persetujuan hanya sebagai satu dari tujuh alasan sah yang tersedia untuk memproses data pribadi (lainnya termasuk kontrak, pelaksanaan kewajiban hukum dan kepentingan yang sah).

Nugroho menyambut baik perkembangan ini. Dia menjelaskan bagaimana persetujuan sebagai landasan hukum tidak selalu praktis untuk pengontrol atau pelindung bagi individu, dan bahkan terkadang berbahaya bagi warga negara. Sebagai contoh, di Indonesia, dari 170 juta penduduk, sekitar 160 juta memenuhi syarat untuk mendapatkan vaksinasi terhadap Covid. Gojek telah mendapatkan slot vaksinasi besar-besaran dari pemerintah, yaitu untuk para pengemudi yang berada di garda terdepan. Namun, pemerintah mengharuskan setiap orang terdaftar dalam sistem vaksinasi publik terlebih dahulu, yang memerlukan persetujuan. Tetapi tidak semua orang memiliki akses ke Internet atau memiliki kemampuan membaca yang diperlukan untuk mendaftar; selain itu, pendaftaran vaksinasi itu sendiri sedang dalam proses. Mengamankan persetujuan keikutsertaan 100% dari jutaan pengemudi untuk didaftarkan dalam skema tidak hanya akan memperlambat proses, tetapi pengemudi juga akan melewatkan pemberitahuan, atau gagal menyelesaikan pendaftaran mereka. Dalam kasus seperti itu, bagi Gojek, dasar hukum yang paling memadai untuk mendaftarkan pengemudi adalah “kepentingan sahnya” sebagai pemberi kerja, bersama dengan tujuan yang jelas, dan transparansi yang memadai atas persetujuan belaka. Pertimbangan bahwa pengemudi terkena risiko tinggi kontaminasi pada saat epidemi melanda negara harus mengesampingkan kebutuhan untuk mendapatkan persetujuan.

Terakhir, Nugroho menyebutkan diskusi yang sedang berlangsung tentang Keputusan Perlindungan Data Vietnam di masa depan, yang akan segera diadopsi. Keputusan tersebut tidak memberikan dasar kepentingan yang sah, tetapi setidaknya memungkinkan pengontrol untuk mengumpulkan dan memproses data dengan alasan selain dari persetujuan (seperti keamanan, jika diizinkan menurut undang-undang, dan penelitian). Oleh karena itu, diskusi tentang konvergensi harus mempertimbangkan fakta bahwa undang-undang perlindungan data APAC dapat bervariasi bahkan di antara negara-negara tetangga yang umumnya mengambil inspirasi dari sumber-sumber serupa (terutama GDPR UE) untuk menyusun kerangka kerja perlindungan data komprehensif mereka di masa depan.

Dunia Baru Transfer Data Internasional Yang Berani
Data Pribadi

Dunia Baru Transfer Data Internasional Yang Berani

Dunia Baru Transfer Data Internasional Yang Berani – Masa depan transfer data internasional adalah multi-dimensi, menjelajahi wilayah baru di seluruh dunia, menampilkan perjanjian internasional yang mengikat untuk kerjasama penegakan yang efektif dan perlahan-lahan memasuki agenda organisasi antar pemerintah tingkat tinggi. Semua ini muncul dari ceramah penting yang disampaikan selama Konferensi Majelis Privasi Global edisi ke-43, yang diselenggarakan dari jarak jauh oleh otoritas perlindungan data Meksiko, INAI

Dunia Baru Transfer Data Internasional Yang Berani

33bits.org – “Pentingnya aliran data secara umum diakui sebagai fakta yang tak terhindarkan”, kata Bruno Gencarelli, Kepala Unit untuk Aliran dan Perlindungan Data Internasional di Komisi Eropa, di awal pidato utamanya. Memang, dari gelombang kejut yang dikirim oleh Pengadilan Kehakiman Uni Eropa (CJEU) dengan keputusan Schrems II pada tahun 2020, hingga dorongan lokalisasi data yang semakin tajam di beberapa yurisdiksi di seluruh dunia, didukung oleh kenyataan bahwa aliran data adalah pusatnya. kehidupan sehari-hari selama pandemi dengan pekerjaan jarak jauh, sekolah, konferensi global, dan lainnya – bidang transfer data internasional lebih penting dari sebelumnya. Karena, seperti yang dicatat Gencarelli, “secara umum juga diakui bahwa perlindungan harus berjalan dengan data”.

Amerika Latin dan Asia Pasifik, “laboratorium nyata” dari aturan perlindungan data baru

Gencarelli kemudian mengamati bahwa percakapan tentang arus data internasional telah menjadi jauh lebih “global dan beragam”, secara teknis bergeser dari “debat transatlantik tradisional” menjadi percakapan yang benar-benar global. “Kami melihat pergeseran ke wilayah lain di dunia, seperti Asia-Pasifik dan Amerika Latin. Ini tidak berarti bahwa dimensi transatlantik tidak terlalu penting, sebenarnya sangat penting, tetapi jauh dari satu-satunya”, katanya. Pernyataan ini muncul ketika Pemerintah AS dan Komisi Eropa telah bernegosiasi selama lebih dari setahun untuk kerangka transfer data untuk menggantikan Perisai Privasi UE-AS, yang dibatalkan oleh CJEU pada Juli 2020.

Faktanya, menurut Gencarelli, “Amerika Latin dan Asia-Pasifik saat ini adalah laboratorium nyata untuk aturan, inisiatif, dan solusi perlindungan data baru. Ini membawa peluang baru untuk memfasilitasi aliran data dengan wilayah ini, tetapi juga antara wilayah tersebut dan seluruh dunia”. Komisi Eropa baru-baru ini menyelesaikan pembicaraan kecukupan dengan Korea Selatan, setelah menciptakan area aliran data gratis terbesar untuk UE dengan Jepang, dua tahun lalu.

“Anda akan melihat lebih banyak dari itu dalam beberapa bulan dan tahun mendatang, dengan mitra lain di Asia dan Amerika Latin”, tambahnya, tanpa merinci yurisdiksi apa yang segera dalam jalur kecukupan. Sebelumnya dalam konferensi tersebut, Jonathan Mendoza, Sekretaris Perlindungan Data Pribadi di INAI, telah menyebutkan bahwa Meksiko dan Kolombia adalah dua negara di Amerika Latin yang telah terlibat dengan Komisi kecukupan Eropa.

Namun, sebelum Komisi Eropa secara resmi mengomunikasikan tentang pembicaraan kecukupan lanjutan atau pembaruan keputusan kecukupan pra-GDPR, kami tidak akan mengetahui yurisdiksi apa itu. Dalam Komunikasi resmi dari tahun 2017, “Bertukar dan melindungi data pribadi di dunia yang terglobalisasi”, Komisi mengumumkan bahwa, “bergantung pada kemajuan menuju modernisasi undang-undang perlindungan datanya”, India dapat menjadi salah satu negara tersebut, bersama dengan negara-negara dari Mercosur dan negara-negara dari “lingkungan Eropa” (ini berpotensi merujuk ke negara-negara di Balkan atau perbatasan Selatan dan Timur, seperti Moldova, Ukraina atau Turki, misalnya).

Melampaui “kecukupan bilateral”: “alat transfer” regional

“Kecukupan” yurisdiksi asing sebagai dasar untuk memungkinkan data mengalir secara bebas telah menjadi standar untuk transfer data internasional yang mendapatkan daya tarik yang cukup besar di luar UE dalam kerangka kerja perlindungan data legislatif baru (lihat, misalnya, Pasal 33 dan 34 LGPD Brasil, Pasal 34(1)(b) Undang-Undang Perlindungan Data India terkait dengan transfer data sensitif, atau rencana yang baru-baru ini diumumkan oleh pemerintah Australia untuk memperbarui Undang-Undang Privasi negara tersebut, di hal. 160). Bahkan di mana kecukupan tidak secara tegas diakui sebagai dasar untuk transfer, seperti dalam Undang-Undang Perlindungan Informasi Pribadi (PIPL) China, Negara masih memiliki kewajiban untuk mempromosikan “pengakuan timbal balik atas aturan perlindungan informasi pribadi, standar, dll. dengan negara, wilayah, dan negara lain. organisasi internasional”, sebagaimana diatur dalam Pasal 12 PIPL.

Baca Juga : PERLINDUNGAN DATA KOMPREHENSIF BARU CHINA

Namun, seperti yang dicatat Gencarelli dalam keynote-nya, setidaknya dari sudut pandang Komisi Eropa, “di luar dimensi bilateral itu, peluang baru telah muncul”. Dia secara khusus menyebutkan “peran jaringan regional dan organisasi regional dapat bermain dalam mengembangkan alat transfer internasional.”

Salah satu contoh yang dia berikan adalah klausul model untuk transfer data internasional yang diadopsi oleh ASEAN tahun ini, tepat sebelum Komisi Eropa mengadopsi set Klausul Kontrak Standar yang baru di bawah GDPR: “Kami sedang membangun jembatan antara dua set klausa model. (…) Kedua perangkat tersebut tidak identik, tidak harus identik, tetapi didasarkan pada sejumlah prinsip dan perlindungan umum. Membuat mereka berbicara satu sama lain, membangun konvergensi itu tentu saja dapat secara signifikan memfasilitasi kehidupan perusahaan yang ada di ASEAN dan di UE”.

The convergence of data protection standards and safeguards around the world “has reached a certain critical mass”, according to Gencarelli. This will lead to notable opportunities to cover more than two jurisdictions under some transfer tools: “[they] could cover entire regions of the world and on that aspect too you will see interesting initiatives soon with other regions of the world, for instance Latin America.

This new approach to transfers can really have a significant effect by covering two regions, a significant network effect to the benefit of citizens, who see that when the data are transferred to a certain region of the world, they are protected by a high and common level of protection, but also for businesses, since it will help them navigate between the requirements of different jurisdictions.”

Entering the world of high level intergovernmental organizations and international trade agreements

One of the significant features of the new landscape of international data transfers is that it has now entered the agenda of intergovernmental fora, like the G7 and G20, in an attempt to counter data localization tendencies and boost digital trade. “This is no longer only a state to state discussion. New players have emerged. (…) If you think of data protection and data flows, we see it at the top of the agenda of G7 and G20, but also regional networks of data protection authorities in Latin America, in Africa, in Europe”, Gencarelli noted.

One particular initiative in this regard, spearheaded by Japan, was extensively explored by Mieko Tanno, the Chairperson of Japan’s Personal Information Protection Commission (PIPC) in her keynote address at the GPA: the Data Free Flow with Trust initiative. “The legal systems related to data flows (…) differ from country to country reflecting their history, national characteristics and political systems. Given that there is no global data governance discipline, policy coordination in these areas is essential for free flow of data across borders. With that in mind, Japan proposed the idea of data free flow with trust at the World Economic Forum annual meeting in 2019. It was endorsed by the world leaders of the G20 Osaka summit in the same year and we are currently making efforts in realizing the concept of DFFT”, Tanno explained.

A key characteristic of the DFFT initiative, though, is that it emulates existing legal frameworks in participating jurisdictions and does not seem to propose the creation of new solutions that would enhance the protection of personal data in cross-border processing and the trust needed to allow free flows of data. Two days after the GPA conference took place, the G7 group adopted a set of Digital Trade Principles during their meeting in London, including a section dedicated to “Data Free Flow with Trust”, which confirms this approach.

Misalnya, inisiatif DFFT secara khusus mengalihdayakan ke OECD untuk memecahkan masalah pelik dari perlindungan yang tepat untuk akses pemerintah ke data pribadi yang dipegang oleh perusahaan swasta, yang mendasari pembatalan pertama dan kedua oleh CJEU dari keputusan kecukupan yang dikeluarkan oleh Komisi Eropa untuk kerangka kerja privasi pengaturan diri yang diadopsi oleh AS. Sementara upaya OECD dalam hal ini menemui hambatan selama musim panas ini, GPA berhasil mengadopsi resolusi selama Sesi Tertutup konferensi tentang Akses Pemerintah ke Data Pribadi yang diadakan oleh Sektor Swasta untuk Keamanan Nasional dan Tujuan Keselamatan Publik, yang mencakup prinsip-prinsip seperti transparansi, proporsionalitas, pengawasan independen dan ganti rugi yudisial.

Namun, satu ide menarik muncul di antara proposal terkait DFFT yang dipromosikan PIPC untuk dipertimbangkan lebih lanjut dalam forum antar pemerintah ini, menurut Mieko Tanno: pengenalan sistem sertifikasi perusahaan global. Tidak ada rincian lebih lanjut tentang ide ini yang dibagikan di GPA, tetapi karena inisiatif DFFT akan terus berjalan melalui agenda forum internasional, kami mungkin akan segera mengetahui informasi lebih lanjut.

Satu lapisan kompleksitas terakhir yang ditambahkan ke perdebatan transfer data internasional adalah terjalinnya arus data dengan perjanjian perdagangan internasional. Dalam keynote-nya, Bruno Gencarelli berbicara tentang “sinergi yang dapat diciptakan antara instrumen perdagangan di satu sisi dan mekanisme perlindungan data di sisi lain”, dan mempromosikan pemecahan silo di antara keduanya sebagai hal yang sangat penting. Ini sudah terjadi pada tingkat tertentu, seperti yang ditunjukkan oleh Bagan yang dilampirkan pada ringkasan kebijakan Wawasan G20 ini, tentang “ketentuan dalam perjanjian perdagangan baru-baru ini yang membahas privasi untuk data pribadi dan perlindungan konsumen”.

Pertanyaan penting yang perlu dipertimbangkan untuk pendekatan ini adalah, seperti yang ditunjukkan oleh Dr. Clarisse Girot, Direktur FPF Asia-Pasifik, ketika meninjau bagian ini, “seberapa jauh kita dapat membangun kepercayaan dengan perjanjian perdagangan?”. Biasanya, perjanjian perdagangan “menjamin keterbukaan yang sesuai dengan tingkat kepercayaan yang sudah ada sebelumnya”, sebagaimana dicatat dalam ringkasan kebijakan Wawasan G20.

UE akan mencari mandat untuk merundingkan perjanjian internasional untuk kerja sama penegakan perlindungan data

Kerja sama penegakan untuk penerapan aturan perlindungan data dalam kasus lintas batas adalah salah satu bidang utama yang memerlukan peningkatan signifikan, menurut Bruno Gencarelli: “Ketika Anda memiliki pelanggaran data besar atau masalah kepatuhan besar, hal itu secara bersamaan mempengaruhi beberapa yurisdiksi, ratusan ribu, jutaan pengguna. Masuk akal bahwa regulator yang menyelidiki pada saat yang sama masalah kepatuhan yang sama harus dapat bekerja sama secara efektif. Ini juga masuk akal karena sebagian besar undang-undang privasi baru yang dimodernisasi memiliki apa yang disebut efek ekstrateritorial”.

Gencarelli juga mencatat bahwa kurangnya efektivitas pengaturan saat ini untuk kerja sama penegakan hukum privasi dan perlindungan data muncul terutama jika dibandingkan dengan bidang peraturan lainnya, seperti persaingan dan pengawasan keuangan. Di wilayah tersebut, para penegak hukum memiliki alat pengikat yang memungkinkan “kerjasama di lapangan, pertukaran informasi secara real time, memberikan bantuan timbal balik satu sama lain, melakukan penyelidikan bersama”.

Dalam hal ini, Uni Eropa memiliki rencana untuk membuat kotak peralatan yang mengikat bagi regulator. “Uni Eropa akan, dalam konteks penerapan GDPR, mencari mandat untuk merundingkan perjanjian semacam itu dengan sejumlah mitra internasional”, Bruno Gencarelli mengumumkan dalam pidato utamanya.

Lebih dari 130 otoritas privasi dan pengawasan dari seluruh dunia yang tergabung dalam GPA sangat tertarik untuk meningkatkan dan memantapkan kerjasama mereka, baik dalam masalah kebijakan dan penegakan, seperti yang terlihat dari Resolusi tentang Arah Strategis Majelis untuk 2021-2023 diadopsi oleh IPK selama Konferensi tahun ini, di bawah kepemimpinan Elizabeth Denham dan timnya di Kantor Komisaris Informasi Inggris. Strategi dua tahun ini mengusulkan tindakan nyata, seperti “membangun keterampilan dan kapasitas di antara anggota, khususnya terkait dengan strategi penegakan, proses investigasi, kerja sama dalam praktik dan penilaian pelanggaran”. Kotak alat yang mengikat untuk kerja sama penegakan yang mungkin dipromosikan oleh UE secara internasional tidak diragukan lagi akan meningkatkan inisiatif ini.

Sebagai tanda bahwa, memang, debat perlindungan data dan privasi semakin bersemangat di luar geografi tradisional untuk bidang ini, INAI Meksiko terpilih sebagai Ketua Komite Eksekutif GPA berikutnya dan dipercayakan untuk melaksanakan Strategi GPA untuk dua tahun berikutnya. bertahun-tahun.

Rekaman video dari semua sesi Keynote pada Konferensi Tahunan IPK tahun ini tersedia Sesuai Permintaan di platform Konferensi untuk peserta yang telah mendaftar untuk acara tersebut.

PERLINDUNGAN DATA KOMPREHENSIF BARU CHINA
Anonimisasi Data

PERLINDUNGAN DATA KOMPREHENSIF BARU CHINA

PERLINDUNGAN DATA KOMPREHENSIF BARU CHINA – Kongres Rakyat Nasional (NPC) Tiongkok mengadopsi pada 20 Agustus 2021 undang-undang perlindungan data komprehensif Tiongkok pertama, Undang-Undang Perlindungan Informasi Pribadi (PIPL), kurang dari setahun setelah rancangan undang-undang pertama diterbitkan. NPC dengan demikian menyelesaikan proses legislatifnya yang melihat dua markup tambahan hukum sejak Oktober tahun lalu. PIPL akan mulai berlaku pada 1 November 2021 , tetapi banyak perusahaan di China sudah berkoordinasi dengan lembaga penegak hukum terkait untuk mematuhinya. Adopsi PIPL terjadi setelah pengawasan yang ditingkatkan atas sektor teknologi oleh pemerintah Cina, dan dalam waktu satu tahun sejak berlakunya KUH Perdata baru yang mencakup ketentuan khusus untuk perlindungan informasi pribadi.

PERLINDUNGAN DATA KOMPREHENSIF BARU CHINA

33bits.org – PIPL mewakili salah satu pilar arsitektur perlindungan data yang muncul di China yang mencakup segudang undang-undang lain, peraturan khusus industri, dan standar. Misalnya, Undang-Undang Keamanan Data (DSL) yang baru-baru ini diberlakukan menetapkan daftar lengkap persyaratan terkait keamanan dan kemampuan transfer jenis data lainnya. Ini juga membentuk “pasar untuk data” untuk memungkinkan pertukaran data dan digitalisasi. Selain itu, PIPL secara eksplisit mengacu pada Konstitusi China untuk memberikan dasar hukum yang lebih kuat untuk implementasi tujuan perlindungan datanya (Pasal 1). Dengan demikian, PIPL tidak boleh dilihat secara terpisah melainkan diperiksa dalam kaitannya dengan perangkat peraturan lain yang berfungsi sebagai pelengkap, meskipun dengan tujuan yang berbeda.

PIPL terutama akan berfungsi sebagai undang-undang perlindungan data komprehensif Tiongkok, dalam hal ini mengikuti pendekatan Eropa yang secara jelas membedakan perlindungan privasi dari perlindungan individu sehubungan dengan pemrosesan informasi pribadi mereka (“perlindungan data”). Tujuan yang dinyatakan secara resmi adalah sebagai berikut:

untuk melindungi hak dan kepentingan individu,

untuk mengatur aktivitas pemrosesan informasi pribadi,

untuk menjaga hukum dan “aliran teratur” data (untuk menjaga arus informasi pribadi yang sah, teratur dan bebas),

untuk memfasilitasi penggunaan informasi pribadi yang wajar (Pasal 1).

Sepanjang proses legislatif, para ahli dan profesional privasi telah berkontribusi pada pekerjaan pembuat undang-undang, antara lain berdasarkan pengalaman mereka yang dihasilkan dari implementasi Peraturan Perlindungan Data Umum (GDPR) UE, yang menjadi referensi dalam latihan ini seperti dalam penyusunan peraturan perlindungan data sebelumnya seperti Spesifikasi Informasi Pribadi . Perlu dicatat bahwa bukan hal yang aneh bagi anggota parlemen Tiongkok untuk mengambil inspirasi dari teks dan kode dari tradisi hukum kontinental Eropa, Tiongkok sendiri merupakan yurisdiksi hukum perdata.

Namun PIPL melayani beberapa tujuan lain, yang membedakannya dari mayoritas undang-undang perlindungan data yang diadopsi hingga saat ini di seluruh dunia. Seperti versi persiapan sebelumnya, undang-undang tersebut memiliki cita rasa ‘keamanan nasional’ yang berbeda, terutama seputar ketentuannya tentang lokalisasi dan transfer lintas batas.

Undang-undang tersebut juga memasukkan ketentuan yang menegaskan niat China untuk mempertahankan kedaulatan digitalnya : entitas luar negeri yang melanggar hak-hak warga negara China atau membahayakan keamanan nasional atau kepentingan publik China akan dimasukkan dalam daftar hitam dan setiap transfer informasi pribadi warga negara China untuk entitas ini akan dibatasi atau bahkan dilarang. Tiongkok juga akan membalas terhadap negara atau wilayah yang mengambil “tindakan diskriminatif, melarang atau membatasi terhadap Tiongkok sehubungan dengan perlindungan informasi pribadi” (Pasal 43).

Last but not least, PIPL dengan jelas menyatakan ambisi China untuk mengambil bagian penuh dalam diskusi perlindungan data internasional dan dengan demikian menegaskan pengaruhnya sepadan dengan ukuran ekonominya dan kemampuan teknologinya yang berkembang. Secara khusus, PIPL menyatakan tujuan China untuk secara aktif berkontribusi pada penetapan standar perlindungan data global ‘dengan negara, kawasan, dan organisasi internasional lain’ (Pasal 12). Ketentuan terkait PIPL menggemakan ambisi yang dinyatakan untuk mempengaruhi negosiasi internasional yang berhubungan langsung atau tidak langsung dengan transfer data internasional. Oleh karena itu, ketentuan yang relevan harus dibaca dalam perspektif yang lebih luas dari Inisiatif Sabuk & Jalan(BRI) dan ketentuan yang berkaitan dengan transfer data yang termasuk dalam Regional Comprehensive Economic Partnership ( RCEP ), dipahami sebagai “cadangan regional” dari negosiasi aturan e-trade WTO, atau disebut negosiasi JSI.

Baca Juga : Sedikit Informasi Tentang Hukum Privasi

IKHTISAR PIPL

Pada tingkat yang lebih luas, seperti kebanyakan undang-undang perlindungan data yang dimodelkan setelah GDPR dan undang-undang perlindungan data modern lainnya, PIPL menetapkan serangkaian kewajiban, pedoman administratif, dan mekanisme penegakan sehubungan dengan pemrosesan informasi pribadi. Misalnya, ini berlaku untuk “informasi pribadi” (PI) yang didefinisikan secara sangat luas – yang mencakup elemen “yang dapat diidentifikasi” dari GDPR, termasuk alasan yang sah untuk diproses setelah model GDPR, tetapi dengan “kepentingan yang sah” terutama hilang, dan berlaku untuk “ penanganan” PI yang mencakup “pengumpulan” PI, artinya diperlukan landasan yang sah bahkan sebelum menyentuh data.

Selain itu, PIPL memiliki aturan untuk “penangan”, “penanganan bersama” dan “pihak yang dipercayakan” dengan penanganan atas nama penangan (pengendali, pengontrol bersama, pemroses), termasuk perjanjian yang akan dibuat serupa dengan Art. 26 dan Seni. 28 perjanjian dalam GDPR. Ini juga berlaku di sektor publik, serta di sektor swasta , dan memiliki persyaratan pelokalan data terkait PI yang diproses oleh organ negara, operator infrastruktur penting, dan penangan lain yang mencapai volume tertentu dari PI yang diproses.

Undang-undang mengatur transfer informasi pribadi di luar China dengan memberlakukan kewajiban pada penangan sebelum mentransfer data ke luar negeri seperti mematuhi penilaian keamanan oleh otoritas terkait. Ini juga mengamanatkan penilaian risiko (mirip dengan Penilaian Dampak Perlindungan Data ) untuk pemrosesan tertentu termasuk pengambilan keputusan dan penanganan otomatis yang dapat memiliki “pengaruh besar pada individu.” Penangan data juga harus menunjuk Petugas Perlindungan Data (DPO) dalam situasi tertentu, tergantung pada volume PI yang diproses, dan melakukan pelatihan kepatuhan secara teratur.

Individu diberikan sejumlah besar “ hak dalam aktivitas penanganan informasi pribadi ”. PIPL memberikan hak individu yang sangat mirip dengan “hak subjek data” GDPR, seperti penghapusan dan akses, dan secara khusus mencakup hak untuk mendapatkan penjelasan dan hak untuk portabilitas data , yang terakhir diperkenalkan di akhir versi ketiga dari RUU tersebut.

Akhirnya, PIPL memiliki sistem penegakan yang kompleks , termasuk denda (yang bisa mencapai 5% dari omset perusahaan) dan tindakan administratif (termasuk perintah untuk menghentikan pemrosesan, atau penyitaan keuntungan yang diperoleh secara tidak sah), hak individu untuk mendapatkan kompensasi, dan perkara litigasi kepentingan umum perdata melalui penuntut umum.

PIPL dibagi menjadi delapan bab substantif. Di bawah ini kami merangkum aspek-aspek kunci dari undang-undang tersebut dan memberikan analisis awal.

  1. Data Tercakup: Informasi Pribadi, Informasi Sensitif

Hukum berlaku untuk “penanganan” “informasi pribadi”, baik di sektor swasta maupun publik. Berbeda dengan GDPR dan Pasal 4-nya, PIPL tidak memuat ketentuan umum yang mendefinisikan istilah-istilah kunci dari undang-undang tersebut. Sebaliknya, definisi penting tersebar di seluruh teks dan kadang-kadang dimasukkan secara langsung dalam ketentuan yang lebih spesifik. Sebagian besar definisi yang terkandung dalam undang-undang serupa dengan, atau menggunakan beberapa kata yang identik dengan GDPR, dengan variasi yang mencolok.

Definisi Luas Informasi Pribadi

Informasi pribadi (PI) mengacu pada “semua jenis informasi elektronik atau informasi yang direkam terkait dengan orang yang dapat diidentifikasi atau dapat diidentifikasi” (Pasal 4). Definisi ini sebagian besar mencerminkan yang ditetapkan di bawah Hukum Keamanan Siber dan Kode Sipil Tiongkok, yang mendefinisikan informasi pribadi sebagai “berbagai jenis informasi elektronik atau yang direkam yang dapat digunakan secara terpisah atau dalam kombinasi dengan informasi lain untuk mengidentifikasi orang asli.” Terkait, ini menyerupai definisi luas “data pribadi” dalam GDPR sebagai “informasi apa pun yang berkaitan dengan orang alami yang teridentifikasi atau dapat diidentifikasi.”

Buka Daftar Informasi Sensitif.

Undang-undang lebih lanjut menetapkan bahwa informasi sensitif berarti “informasi pribadi yang pernah bocor atau digunakan secara ilegal dapat menyebabkan diskriminasi terhadap individu atau kerusakan serius pada keamanan pribadi atau properti , termasuk informasi tentang ras, etnis, keyakinan agama, fitur biometrik individu, kesehatan medis, akun keuangan , pelacakan lokasi individu, dll.” (Pasal 28). Penangan informasi hanya dapat memproses informasi pribadi yang sensitif untuk tujuan tertentu dan bila cukup diperlukan (Pasal 28). Penangan selanjutnya harus mendapatkan persetujuan khusus jika mereka mengandalkan persetujuan individu untuk pemrosesan (Pasal 29).

Khususnya, definisi informasi sensitif berbeda dari “kategori khusus” data pribadi GDPR, yang merupakan daftar tertutup dari jenis data pribadi tertentu (lihat Pasal 9). PIPL memiliki daftar data sensitif yang terbuka, memusatkan definisinya pada gagasan tentang bahaya dan potensi dampak diskriminatif data tersebut pada individu. Berbeda dengan GDPR, PIPL tidak memuat ketentuan khusus mengenai pemrosesan PI terkait dengan hukuman dan pelanggaran pidana. Sebaliknya, informasi keuangan dan data lokasitermasuk dalam ruang lingkup PI sensitif, dengan efek menundukkan penanganan mereka untuk mendapatkan persetujuan khusus individu. Perluasan cakupan informasi sensitif untuk mencakup informasi keuangan telah dicatat di yurisdiksi lain seperti India.

Akhirnya, PIPL memperlakukan data biometrik sebagai PI sensitif. Kualifikasi ini sesuai dengan ketentuan khusus dalam undang-undang tentang pengenalan wajah (lihat di bawah).

De-identifikasi dan Anonimisasi Didefinisikan Secara Terpisah

“De-identifikasi” dan “anonimisasi” didefinisikan dalam ketentuan substantif terakhir dari PIPL (pasal 73), dengan PI yang dianonimkan secara khusus dikecualikan dari ruang lingkup materi undang-undang (Pasal 4).

De-identifikasi (去标识化) didefinisikan serupa dengan nama samaran GDPR dan mengacu pada “proses informasi pribadi yang sedang ditangani untuk memastikan bahwa tidak mungkin mengidentifikasi orang perorangan tertentu tanpa dukungan informasi tambahan” (Pasal 73). PIPL tidak mendefinisikan de-identifikasi untuk tujuan lain selain untuk membuat daftar de-identifikasi di antara langkah-langkah keamanan teknis yang dapat digunakan oleh penangan PI untuk memenuhi kewajiban keamanan (Pasal 51).

Anonimisasi (匿名化) mengacu pada “tindakan penanganan informasi pribadi untuk membuat tidak mungkin mengidentifikasi orang-orang tertentu dan tidak mungkin untuk dipulihkan”; PI yang telah dianonimkan secara khusus dikecualikan dari ruang lingkup hukum; selain itu, pihak ketiga dilarang untuk mencoba dan mengidentifikasi kembali informasi anonim yang mereka terima dari penangan.

Penanganan Informasi Pribadi Didefinisikan Secara Luas untuk Mencakup Seluruh Siklus Hidup PI

Penanganan PI mencakup “pengumpulan, penyimpanan, penggunaan, pemrosesan, transmisi, penyediaan, penerbitan, dan aktivitas lain semacam itu” dari informasi pribadi (Pasal 4). Ini mirip dengan definisi pemrosesan di bawah GDPR dan itu berarti bahwa aturan yang diusulkan dalam undang-undang berlaku untuk pengumpulan PI serta penggunaan PI . Karena undang-undang menyertakan alasan yang sah untuk menangani PI (lihat di bawah), ini berarti bahwa alasan tersebut harus ada sebelum penangan mengumpulkan data.

  1. Aktor Tertutup, baik di sektor Publik maupun Swasta

Pengendali Informasi atau “Pengendali”; “Pihak yang dipercaya”/Pemroses;

Secara konvensional undang-undang memiliki aturan tentang pengontrol, pengontrol bersama, dan pemroses. Pihak atau individu menjadi penangan informasi pribadi ketika mereka “secara independen menentukan tujuan dan sarana untuk menangani PI.” (Pasal 73). Penangan PI tampaknya berfungsi dengan cara yang sama di bawah rancangan undang-undang Tiongkok sebagai pengontrol data di bawah GDPR. Perhatikan bahwa undang-undang maupun undang-undang lainnya di Tiongkok secara khusus menggunakan istilah “pengendali” (控制者).

Undang-undang tersebut juga memberikan aturan tentang pengendalian bersama , “di mana dua atau lebih penangan PI bersama-sama memutuskan tujuan penanganan dan metode penanganan PI”. Penangan bersama harus “menyetujui” hak dan kewajiban masing-masing, dan perjanjian tidak boleh mempengaruhi kemungkinan seseorang untuk menggunakan hak mereka terhadap salah satu dari mereka; mereka juga bertanggung jawab secara bersama-sama atas pelanggaran (Pasal 21).

Penangan dapat mempercayakan penanganan PI kepada pihak ketiga dalam kondisi yang sangat mirip dengan hubungan pengontrol-prosesor di GDPR. Mereka harus membuat kesepakatan, yang harus mengacu pada tujuan penanganan titipan, cara penanganan, kategori PI, hak dan kewajiban kedua belah pihak, dan lain-lain, termasuk cara “melakukan pengawasan terhadap kegiatan penanganan PI terhadap PI”. pihak yang dipercayakan” (Pasal 22); ini menyerupai klausul audit dalam Art. 28 perjanjian GDPR.

Terakhir, Jika perjanjian pemrosesan data dengan pihak ketiga menjadi tidak efektif atau tidak valid atau diakhiri, pihak ketiga tidak boleh menyimpan informasi pribadi dan mengembalikannya ke pengelola data atau menghapusnya (Pasal 21).

Sedikit Informasi Tentang Hukum Privasi
Uncategorized

Sedikit Informasi Tentang Hukum Privasi

Sedikit Informasi Tentang Hukum Privasi – Undang-undang privasi adalah badan hukum yang mengatur, menyimpan, dan menggunakan informasi  pribadi individu, informasi  kesehatan pribadi, dan informasi keuangan  yang dapat dikumpulkan oleh pemerintah, organisasi publik atau swasta, atau entitas lain. Ini juga berlaku  untuk hal-hal seperti rahasia dagang dan tanggung jawab  direktur, pejabat, dan karyawan di sektor komersial saat memberikan informasi rahasia.

Sedikit Informasi Tentang Hukum Privasi

33bits.org – Undang-Undang Kerahasiaan dianggap sehubungan dengan hak individu atas privasi  atau dalam ekspektasi kerahasiaan yang wajar. Deklarasi Universal Hak Asasi Manusia menyatakan bahwa setiap orang berhak atas privasi. Interpretasi atas hak-hak ini bervariasi dari satu negara ke negara lain dan tidak selalu universal.

Klasifikasi undang-undang privasi

Hukum privasi dapat secara luas diklasifikasikan menjadi:

Undang-undang privasi umum yang memiliki pengaruh menyeluruh terhadap informasi pribadi individu dan memengaruhi kebijakan yang mengatur berbagai bidang informasi.

  • Pelanggaran
  • Kelalaian
  • Gadai
  • Standar hukum internasional tentang privasi

Kerjasama Ekonomi Asia-Pasifik (APEC)

APEC menciptakan Kerangka Kerja Privasi sukarela yang diadopsi oleh 21 negara anggota pada tahun 2004 dalam upaya untuk meningkatkan privasi informasi umum dan transfer informasi lintas batas.Kerangka ini terdiri dari sembilan Prinsip Privasi yang bertindak sebagai standar minimum untuk perlindungan privasi: Mencegah bahaya, Pemberitahuan, Batasan pengumpulan, Penggunaan informasi pribadi, Pilihan, Integritas informasi pribadi, Perlindungan keamanan, Akses dan koreksi, dan Akuntabilitas.

Pada tahun 2011, APEC menerapkan Sistem Aturan Privasi Lintas Batas APEC dengan tujuan menyeimbangkan “aliran informasi dan data lintas batas … penting untuk kepercayaan dan keyakinan di pasar online.” Empat aturan Sistem yang disepakati didasarkan pada Kerangka Kerja Privasi APEC dan mencakup penilaian mandiri, tinjauan kepatuhan, pengakuan/penerimaan, serta penyelesaian dan penegakan sengketa.

Dewan Eropa

 Pasal 8 Konvensi Eropa tentang Hak Asasi Manusia, dikembangkan dan diadopsi  pada tahun 1950 oleh Dewan Eropa, sekarang berlaku untuk seluruh benua Eropa, dengan pengecualian Belarus dan Kosovo, dan melindungi hak untuk menghormati privasi. “Setiap orang berhak untuk menghormati privasi dan menghormati keluarga, rumah, dan korespondensi.” Dalam kasus  besar di hadapan Pengadilan Hak Asasi Manusia Eropa di Strasbourg, privasi  ditetapkan dan perlindungannya diakui sebagai hak yang tidak dapat dicabut dari setiap orang.

 Dewan Eropa  mengadopsi Konvensi Perlindungan Pribadi tentang Pemrosesan Otomatis Data Pribadi pada tahun 1981, dan  pada tahun 1998 mengeluarkan rancangan Arahan untuk Perlindungan Data Pribadi, membahas perlindungan data pribadi yang terkait dengan Internet. Sehubungan dengan pengumpulan dan pemrosesan data pribadi di jalan raya informasi, yang dapat dimasukkan atau dilampirkan pada Kode Etik.” Komisi mengembangkan Petunjuk ini bekerja sama dengan Komisi Eropa  dan mengadopsinya pada tahun 1999.

European Union (EU)

  Data Protection Directive 1995 (sebelumnya Directive 95/46/EC) mengakui kewajiban otoritas perlindungan data nasional dan mewajibkan semua Negara Anggota untuk mematuhi standar  privasi universal. Negara-negara Anggota diharuskan untuk memberlakukan undang-undang privasi yang lebih ketat yang tidak lebih lemah dari kerangka kerja yang disediakan oleh Arahan. [tautan? ] Arahan tersebut juga menyatakan bahwa negara-negara non-UE harus memberlakukan undang-undang privasi dengan batasan yang sama agar dapat bertukar data pribadi dengan negara-negara UE. Perusahaan dari negara-negara non-UE juga diharuskan untuk mengadopsi standar kerahasiaan, tunduk pada setidaknya pembatasan yang  sama seperti yang ditetapkan dalam Petunjuk tentang Menjalankan Bisnis dengan Perusahaan yang berlokasi di Negara-negara UE. Oleh karena itu, arahan ini juga  mempengaruhi perkembangan undang-undang privasi. di negara-negara non-Eropa. Aturan Privasi Elektronik yang diusulkan, yang akan menggantikan Data Pribadi dan Petunjuk Komunikasi Elektronik tahun 2002, juga berkontribusi pada Aturan Privasi UE.  Peraturan Perlindungan Data Umum

 menggantikan Petunjuk Perlindungan Data 1995, yang mulai berlaku pada 25 Mei 2018. Kontribusi penting  dari Peraturan Perlindungan Data Umum adalah pengakuan atas “hak untuk dilupakan”, yang mengharuskan setiap kelompok yang mengumpulkan data tentang individu untuk menghapus data yang berkaitan dengan individu tersebut atas permintaan individu tersebut. Konvensi Eropa tentang Hak Asasi Manusia  di atas.

Organization for Economic Cooperation and Development (OECD)

 Pada tahun 1980, OECD mengadopsi Voluntary OECD Guidelines on Privacy and Cross-border Flow of Personal Data  sebagai tanggapan atas meningkatnya tantangan privasi  dan perlindungan data di dunia yang semakin didorong oleh teknologi. . Pedoman OECD membantu menetapkan standar internasional untuk undang-undang privasi dengan mendefinisikan istilah “data pribadi” dan menjelaskan prinsip-prinsip Praktik Informasi yang Adil (Fair Information Practices/FIPP) yang  diadopsi oleh undang-undang privasi nasional di berbagai negara.

 Pada tahun 2007, OECD mengadopsi Rekomendasi Kerjasama Internasional dalam Implementasi Hukum Privasi. Kerangka kerja ini didasarkan pada Pedoman OECD dan mencakup dua jenis model  kerjasama untuk menerapkan undang-undang kerahasiaan di Negara-negara Anggota. Rekomendasi ini juga penting untuk pengenalan istilah “agen privasi”.

Baca Juga : Melindungi Privasi Pelanggan Lebih dari Menganonimkan Data Mereka

Perserikatan Bangsa-Bangsa (PBB)

 Pasal 17 Kovenan Internasional Perserikatan Bangsa-Bangsa tahun 1966 tentang Hak Sipil dan Politik  juga melindungi privasi. kehormatannya. . dan reputasi. Setiap orang berhak atas perlindungan hukum terhadap campur tangan atau penyusupan semacam itu.”

 Pada tanggal 18 Desember 2013, Majelis Umum Perserikatan Bangsa-Bangsa mengadopsi resolusi 68/167 tentang hak atas privasi di era digital. Resolusi ini didasarkan pada Universal Deklarasi Menegaskan Kembali Hak-hak Mendasar dan Dilindungi atas Privasi

 dari Prinsip-Prinsip untuk Perlindungan Data Pribadi dan Privasi untuk Sistem Perserikatan Bangsa-Bangsa, dikeluarkan 11 Oktober 2018.

Melindungi Privasi Pelanggan Lebih dari Menganonimkan Data Mereka
Data Pribadi

Melindungi Privasi Pelanggan Lebih dari Menganonimkan Data Mereka

33bits.org – Saat ini, pemasaran yang baik bergantung pada data pelanggan yang terperinci dan akurat. Dan perusahaan, tidak mengherankan, sangat ingin mengumpulkan banyak hal. Misalnya, Amazon terus melacak perilaku 100 juta anggota Perdana, contoh data “pihak pertama”. Dan banyak perusahaan telah menemukan bahwa berbagi informasi pelanggan mereka sendiri dengan perusahaan lain menciptakan sinergi bagi kedua belah pihak, terutama dengan meningkatnya ketersediaan data “internet of things” (sensor GPS, pengukur utilitas pintar, perangkat kebugaran, dll.). Ini adalah contoh data “pihak kedua”. Terakhir, banyak perusahaan melengkapi data pihak pertama mereka dengan data “pihak ketiga” dari perusahaan seperti Acxiom, yang mengumpulkan hingga 1.500 titik data dari 700 juta konsumen di seluruh dunia.

Melindungi Privasi Pelanggan Lebih dari Menganonimkan Data Mereka

Melindungi Privasi Pelanggan Lebih dari Menganonimkan Data Mereka – Potensi untuk melakukan pemasaran berbasis data yang efektif dengan basis data yang diperbesar ini sangat besar. Pada saat yang sama, kekhawatiran tentang privasi pelanggan tidak pernah lebih tinggi karena banyak peretasan privasi yang dipublikasikan secara luas seperti skandal Facebook-Cambridge Analytica baru-baru ini. Tanggapan konsumen terhadap pelanggaran privasi ini berkisar dari meningkatnya keengganan untuk membagikan data mereka, hingga erosi besar-besaran kepercayaan terhadap merek. Misalnya, ketika tiga miliar akun pengguna Yahoo diretas, Verizon menurunkan harga pembeliannya untuk perusahaan sebesar $350 juta.

Penelitian telah menunjukkan bahwa konsumen bersedia untuk berbagi informasi dengan merek yang mereka percaya akan melindungi informasi mereka. Peraturan yang lebih besar sedang diberlakukan untuk memastikan bahwa bisnis bertanggung jawab, dan bahwa konsumen memiliki hak untuk menghapus, mentransfer, atau mendapatkan salinan data mereka. Misalnya, Peraturan Perlindungan Data Umum (GDPR) mulai berlaku di Uni Eropa pada 25 Mei, dan diawasi dengan ketat di AS.

Pertanyaan triliunan dolar adalah apakah mungkin bagi bisnis untuk menuai manfaat yang dijanjikan dari pemasaran berbasis data sambil menjaga privasi data pelanggan.

Baca Juga : Artikel Tentang Seputar Privacy Policy

Pendekatan saat ini untuk melindungi data

Pendekatan perlindungan data paling umum yang saat ini diikuti oleh bisnis adalah mengontrol akses ke data setelah dikumpulkan. Pendekatan kontrol akses ini sangat tidak memadai karena berbagai alasan. Pertama, segera setelah perusahaan membagikan data baik secara internal maupun eksternal, kemampuannya untuk mengontrol akses menurun dengan cepat. Selanjutnya, praktik seperti nama samaran (yang akan diwajibkan oleh GDPR) — didefinisikan sebagai “pemrosesan data pribadi sedemikian rupa sehingga data pribadi tidak dapat lagi dikaitkan dengan subjek data tertentu tanpa menggunakan informasi tambahan” — tidak cukup, seperti yang kami jelaskan di bawah ini.

Perhatikan contoh yang ditunjukkan dalam pameran di bawah, di mana dua pengecer memasuki kemitraan berbagi data pihak kedua. Meskipun data Pengecer B disamarkan dengan menghapus semua informasi pengenal pribadi, data tersebut tidak benar-benar anonim karena kombinasi rentang usia, stempel waktu, jenis kelamin, dan kode pos membuat catatan populasi unik yang dapat dikaitkan dengan informasi tambahan dari Pengecer A. Meskipun pengecer ini mungkin mematuhi hukum, ada risiko privasi yang signifikan bagi konsumen.

Data sintetis sebagai perlindungan

Badan publik seperti Biro Sensus A.S. dan Departemen Pertanian yang mengumpulkan data sensitif (misalnya, pembelian biasa oleh penerima Program Bantuan Nutrisi Tambahan) diwajibkan oleh undang-undang untuk membagikan data secara publik. Badan-badan ini mengikuti pendekatan mengubah data asli menjadi data yang dilindungi, yang kemudian dirilis. Dalam pendekatan ini, variabel sensitif yang perlu dilindungi dalam data asli secara sistematis terganggu menggunakan metode seperti berikut (sebagai ilustrasi, kami menggunakan contoh melindungi penjualan mingguan toko ritel dalam data titik penjualan):

Menambahkan kebisingan acak. Misalnya, pengamatan dikelompokkan ke dalam desil berdasarkan penjualan, dan angka acak ditambahkan ke penjualan di setiap desil.

  •     Pembulatan. Misalnya, penjualan dibulatkan ke ratusan terdekat
  •     Pengkodean teratas. Misalnya, semua penjualan di atas nilai ambang, seperti 100, ditetapkan sama dengan 100.
  •     bertukar. Misalnya, pengamatan dibagi menjadi beberapa kelompok dan data penjualan mereka dipertukarkan.
  •     Menggabungkan. Misalnya, penjualan mingguan dijumlahkan dan harga serta promosi dirata-ratakan di seluruh toko dalam suatu pasar.
  •     Membuat data sintetik. Misalnya, penjualan disimulasikan dari distribusi probabilitas.

Badan-badan ini menggunakan proses gangguan untuk mengelola trade-off antara melestarikan informasi yang berguna dalam data asli, sekaligus mengurangi peluang penyusup untuk melanggar privasi. Data asli disimpan di lingkungan akses yang aman kecuali penghapusan diperlukan. Kami percaya bahwa bisnis harus mempertimbangkan untuk mengambil halaman dari pedoman agensi ini untuk memperkuat praktik perlindungan data mereka sendiri.

Kami telah menunjukkan dalam dua artikel yang diterbitkan (di sini dan di sini) bagaimana model statistik dapat digunakan untuk mengubah data pemasaran asli menjadi data sintetis untuk melindungi konsumen. Ide kunci dalam pendekatan ini adalah bahwa tujuan pemasaran yang datanya dikumpulkan diperhitungkan dalam proses sintesis, sehingga dengan hati-hati menukar hilangnya informasi dengan keuntungan dalam perlindungan.

Misalnya, pertimbangkan bentuk data yang sangat banyak digunakan — data titik penjualan ritel — yang dikumpulkan oleh perusahaan riset pemasaran seperti ACNielsen dan SymphonyIRI dari toko ritel. Data tersebut kemudian dikumpulkan di seluruh toko ritel di dalam pasar untuk mencegah toko tersebut diidentifikasi, dan dibeli oleh hampir semua perusahaan barang kemasan konsumen besar, seperti Procter & Gamble dan Unilever. Manajer merek menggunakan data untuk memantau kinerja merek mereka, serta menghitung metrik pemasaran seperti elastisitas harga dan faktor peningkatan promosi. Namun, agregasi dapat sangat mendistorsi metrik yang digunakan manajer merek untuk membuat keputusan penting, seperti berapa banyak yang harus dibelanjakan untuk promosi perdagangan. Pendekatan alternatif untuk melindungi identitas toko adalah dengan mengubah data asli menjadi data sintetis menggunakan model statistik. Penelitian kami telah menunjukkan bahwa pendekatan ini memberikan metrik yang jauh lebih akurat daripada data agregat, namun melindungi identitas toko dengan sangat baik.

Manfaat yang dijanjikan dari pemasaran berbasis data berada pada risiko besar kecuali bisnis dapat melakukan pekerjaan yang lebih baik untuk melindungi dari pengungkapan data yang tidak diinginkan. Pendekatan saat ini untuk mengontrol akses ke data atau menghapus informasi pengenal pribadi tidak mengendalikan risiko pengungkapan secara memadai. Pendekatan lain, seperti agregasi, menyebabkan degradasi informasi yang parah. Sudah waktunya bagi bisnis untuk mempertimbangkan menggunakan pendekatan statistik untuk mengubah data asli menjadi data sintetis sehingga tetap berharga untuk pemasaran berbasis data, namun cukup terlindungi.

Artikel Tentang Seputar Privacy Policy
Data Pribadi

Artikel Tentang Seputar Privacy Policy

Artikel Tentang Seputar Privacy Policy

Artikel Tentang Seputar Privacy Policy – CHEQ AI Technologies Ltd. (“kami”, “kami” atau “Perusahaan”) menghormati privasi pengguna kami (masing-masing, “Anda” atau “Pengguna”) dan berkomitmen untuk melindungi privasi Pengguna yang mengakses, mengunjungi, menggunakan atau terlibat dengan situs web kami atau layanan online lainnya yang kami sediakan melalui layanan teknologi analitik kami yang digunakan klien kami di situs web mereka, atau di situs web tempat klien kami memiliki izin untuk menggunakan layanan online kami, atau di situs web tempat klien kami memiliki program akses ke sana (secara kolektif: “Layanan”).

33bits.org – Perusahaan telah menyusun Kebijakan Privasi ini untuk menguraikan praktik kami sehubungan dengan pengumpulan, penggunaan, dan pengungkapan informasi Anda saat Anda menggunakan Layanan.

Kami mendorong Anda untuk membaca Kebijakan Privasi dengan cermat dan menggunakannya untuk membuat keputusan yang tepat. Dengan menggunakan Layanan, Anda menyetujui ketentuan Kebijakan Privasi ini dan penggunaan Layanan yang berkelanjutan merupakan persetujuan berkelanjutan Anda terhadap Kebijakan Privasi. Kebijakan Privasi adalah bagian dari Ketentuan Layanan dan dimasukkan di dalamnya sebagai referensi. Dalam Kebijakan Privasi ini Anda akan membaca tentang, antara lain:

  • Jenis informasi apa yang kami kumpulkan
  • Cookie dan teknologi pelacakan lainnya
  • Bagaimana kami menggunakan informasi
  • Dengan siapa kami berbagi informasi dan untuk tujuan apa
  • transfer internasional
  • Untuk berapa lama kami menyimpan informasi
  • Hak privasi Anda
  • Bagaimana kami melindungi informasi Anda
  • Iklan
  • Anak di bawah umur
  • ID Iklan dan Pengenal Iklan
  • Bagaimana cara menghubungi kami?

Jenis informasi apa yang kami kumpulkan

Kami dapat mengumpulkan dua jenis data dan informasi dari Pengguna kami.

Jenis informasi pertama adalah informasi yang tidak dapat diidentifikasi dan tidak dapat diidentifikasi yang berkaitan dengan Anda, yang mungkin tersedia atau dikumpulkan melalui penggunaan Layanan (“Informasi Non-pribadi”) oleh Anda. Kami tidak tahu dari siapa informasi non-pribadi dikumpulkan. Informasi non-pribadi yang dikumpulkan  mencakup informasi tertentu tentang perangkat lunak dan perangkat keras  perangkat Anda (seperti perangkat yang Anda gunakan, jenis browser dan sistem operasi yang digunakan perangkat Anda, sebaiknya bahasanya) untuk memperluas fungsionalitas Layanan.Kami juga dapat mengumpulkan informasi tentang aktivitas Anda di Layanan (misalnya, klik, tindakan, dll.).

Jenis informasi kedua adalah informasi yang dapat diidentifikasi secara individual, yaitu informasi yang mengidentifikasi individu atau dapat dengan upaya yang wajar mengidentifikasi individu (“Informasi Pribadi”). Informasi tersebut untuk pengguna situs web kami dapat mencakup:

    Informasi Sukarela: Kami dapat mengumpulkan informasi yang Anda berikan kepada kami secara sukarela. Misalnya, ketika Anda menanggapi komunikasi dari kami, berkomunikasi dengan kami melalui email atau berbagi informasi tambahan tentang diri Anda melalui penggunaan Layanan oleh Anda. Kami juga dapat mengumpulkan umpan balik, saran, keluhan, dan laporan yang Anda kirimkan kepada kami. Harap dicatat bahwa kami juga dapat mengumpulkan keluhan tentang Anda dari Pengguna lain, yang mungkin termasuk Informasi Pribadi Anda.

    Informasi Perangkat: Kami dapat mengumpulkan Informasi Pribadi dari perangkat Anda. Informasi tersebut dapat mencakup data geolokasi, alamat IP, pengidentifikasi unik (misalnya, alamat MAC dan UUID) serta informasi lain yang terkait dengan aktivitas Anda melalui Layanan.

Informasi tersebut untuk pengguna situs web pelanggan kami dapat mencakup:

    Data perangkat. Informasi tentang komputer pribadi atau perangkat seluler yang Anda gunakan untuk mengakses situs web pelanggan. Ini mungkin termasuk informasi teknis yang dikirimkan oleh perangkat, termasuk informasi perangkat lunak dan perangkat keras tertentu seperti browser yang digunakan untuk mengakses situs, model perangkat dan sistem operasi, preferensi bahasa, pengidentifikasi perangkat unik, dan alamat Protokol Internet (IP) yang digunakan Anda mengakses situs pelanggan.

    Aktivitas pengguna. Informasi mengenai aktivitas pengguna di situs web pelanggan seperti waktu dan frekuensi akses, domain halaman perujuk, halaman yang dilihat, dan interaksi antara situs web dan pengguna.

Untuk menghindari keraguan, jika kami menggabungkan Informasi Pribadi dengan Informasi Non-pribadi, informasi gabungan tersebut akan diperlakukan sebagai Informasi Pribadi selama tetap digabungkan.

Baca Juga : Sekilas Tentang Hukum Perlindungan Data Turki

Cookie dan teknologi lainnya

Kami dapat menggunakan cookie dan teknologi lain atau metode analisis web dan seluler (misalnya, Pixel, Google Analytics, dll.) untuk mengumpulkan, menyimpan, dan melacak informasi tertentu yang terkait dengan akses dan aktivitas Anda melalui Layanan, termasuk saat Anda mengunjungi situs web

“Cookie” adalah sepotong kecil informasi yang diberikan situs web ke perangkat Anda saat Anda melihat situs web. Cookie sangat membantu dan dapat digunakan untuk berbagai tujuan yang berbeda. Tujuan ini termasuk, antara lain, memungkinkan Anda untuk menavigasi antar halaman secara efisien, mengaktifkan aktivasi otomatis fitur tertentu, mengingat preferensi Anda dan membuat interaksi antara Anda dan Layanan lebih cepat, lebih mudah, dan lebih lancar.

Situs web kami mungkin menggunakan jenis cookie berikut:

Cookie Sesi yang disimpan hanya sementara selama sesi penjelajahan untuk memungkinkan penggunaan sistem secara normal dan dihapus dari perangkat Anda saat browser ditutup.

Anda dapat menghapus cookie dengan mengikuti instruksi dari preferensi perangkat Anda. Namun, jika Anda memilih untuk menonaktifkan cookie, beberapa fitur Layanan mungkin tidak beroperasi dengan benar dan pengalaman online Anda mungkin terbatas.

Kami juga dapat menggunakan alat yang disebut Google Analytics untuk mengumpulkan informasi tentang penggunaan Layanan oleh Anda. Google Analytics mengumpulkan informasi seperti seberapa sering pengguna mengakses Layanan, halaman apa yang mereka kunjungi ketika mereka melakukannya, dll. Kami menggunakan informasi yang kami dapatkan dari Google Analytics hanya untuk meningkatkan Layanan kami. Google Analytics mengumpulkan alamat IP yang diberikan kepada Anda pada tanggal Anda mengunjungi situs, bukan nama Anda atau informasi pengenal lainnya. Kami tidak menggabungkan informasi yang dikumpulkan melalui penggunaan Google Analytics dengan informasi pengenal pribadi. Kemampuan Google untuk menggunakan dan membagikan informasi yang dikumpulkan oleh Google Analytics tentang kunjungan Anda ke situs ini dibatasi oleh Persyaratan Layanan Google Analytics dan Kebijakan Privasi Google

Bagaimana kami menggunakan informasi

Kami menggunakan dan membagikan Informasi Pribadi dengan cara yang dijelaskan dalam Kebijakan Privasi ini. Selain tujuan yang tercantum di atas, informasi yang kami kumpulkan, yang mungkin termasuk Informasi Pribadi Anda, digunakan untuk salah satu tujuan berikut:

    Untuk mengatur akun Anda dan untuk menyediakan Layanan kami (misalnya, untuk menyediakan analitik yang memungkinkan situs web, pengembang aplikasi, pengiklan, dan platform iklan pihak ketiga untuk lebih memahami efektivitas berbagai konten mereka);

    Untuk mengidentifikasi dan mengautentikasi akses Anda ke fitur-fitur tertentu dari Layanan;

    Untuk berkomunikasi dengan Anda dan memberi Anda informasi tentang pembaruan terbaru kami;

    Untuk melakukan penelitian atau melakukan analitik untuk meningkatkan dan menyesuaikan Layanan dengan kebutuhan dan minat Anda;

    Untuk mendukung dan memecahkan masalah Layanan dan untuk menanggapi pertanyaan Anda;

    Untuk menyelidiki dan menyelesaikan perselisihan sehubungan dengan penggunaan Layanan oleh Anda;

    Untuk mendeteksi dan mencegah aktivitas penipuan dan ilegal atau jenis aktivitas lainnya yang dapat membahayakan atau berdampak negatif terhadap integritas Layanan; dan

    Untuk menyelidiki pelanggaran dan menegakkan kebijakan kami, dan sebagaimana diwajibkan oleh undang-undang, peraturan, atau otoritas pemerintah lainnya, atau untuk mematuhi panggilan pengadilan atau proses hukum serupa atau menanggapi permintaan pemerintah.

Dengan siapa kami berbagi informasi dan untuk tujuan apa

Kami tidak menyewakan, menjual, atau membagikan Informasi Pribadi Anda dengan pihak ketiga kecuali sebagaimana dijelaskan dalam Kebijakan Privasi ini.

Kami dapat membagikan Informasi Pribadi dengan penerima berikut: (i) anak perusahaan kami; (ii) perusahaan afiliasi; (iii) subkontraktor dan penyedia layanan pihak ketiga lainnya; (iv) auditor atau penasihat proses bisnis kami; dan (v) calon pembeli atau investor di perusahaan.

Selain tujuan yang tercantum dalam Kebijakan Privasi ini, kami dapat membagikan Informasi Pribadi dengan penerima kami untuk salah satu tujuan berikut: (i) menyimpan atau memproses Informasi Pribadi atas nama kami (misalnya, penyedia layanan komputasi awan); (ii) memproses informasi tersebut untuk membantu kami dengan operasi bisnis kami; (iii) melakukan penelitian, diagnosa teknis, personalisasi dan analitik.

Kami juga dapat mengungkapkan Informasi Pribadi, atau informasi apa pun yang Anda kirimkan melalui Layanan jika kami yakin dengan itikad baik bahwa pengungkapan informasi tersebut bermanfaat atau secara wajar diperlukan untuk: (i) mematuhi hukum, peraturan, proses hukum, atau permintaan pemerintah yang berlaku ; (ii) menegakkan kebijakan kami, termasuk penyelidikan potensi pelanggarannya; (iii) menyelidiki, mendeteksi, mencegah, atau mengambil tindakan terkait aktivitas ilegal atau kesalahan lainnya, dugaan penipuan, atau masalah keamanan; (iv) untuk menetapkan atau menggunakan hak kami untuk membela diri dari tuntutan hukum; (v) mencegah kerusakan pada hak, properti, atau keamanan kami, afiliasi kami, Pengguna kami, Anda sendiri atau pihak ketiga mana pun; (vi) untuk tujuan bekerja sama dengan lembaga penegak hukum; dan (vii) jika kami merasa perlu untuk menegakkan kekayaan intelektual atau hak hukum lainnya.

Pengumpulan informasi pihak ketiga

Kebijakan kami hanya membahas penggunaan dan pengungkapan informasi yang kami kumpulkan dari Anda. Sejauh Anda mengungkapkan informasi Anda kepada pihak lain melalui Layanan (misalnya, dengan mengklik tautan ke situs web atau lokasi lain mana pun) atau melalui situs lain di seluruh Internet, aturan yang berbeda mungkin berlaku untuk penggunaan atau pengungkapan informasi Anda oleh mereka. mengungkapkan kepada mereka.

Anda mengakui bahwa kami tidak bertanggung jawab atas produk, layanan, atau deskripsi produk atau layanan yang Anda terima dari situs pihak ketiga atau terhadap konten atau praktik privasi situs tersebut, dan bahwa Kebijakan Privasi ini tidak berlaku untuk pihak ketiga mana pun. -produk dan layanan pesta. Anda secara sadar dan sukarela menanggung semua risiko menggunakan situs pihak ketiga untuk membeli produk dan layanan. Anda setuju bahwa kami tidak memiliki kewajiban apa pun sehubungan dengan situs pihak ketiga tersebut dan penggunaan Anda atas situs tersebut.

transfer internasional

Karena kami beroperasi secara global, mungkin perlu untuk mentransfer data, termasuk Informasi Pribadi, ke negara-negara di luar Uni Eropa. Perlindungan data dan undang-undang lain di negara-negara ini mungkin tidak selengkap yang ada di Uni Eropa dalam hal ini kami akan mengambil langkah-langkah untuk memastikan bahwa tingkat perlindungan yang sama diberikan kepada Informasi Pribadi, termasuk melalui tindakan kontraktual yang memadai. Anda dengan ini menyetujui transfer Informasi Pribadi ke negara-negara di luar Uni Eropa.

Untuk berapa lama kami menyimpan informasi

Harap dicatat bahwa kecuali Anda menginstruksikan kami sebaliknya, kami menyimpan informasi yang kami kumpulkan selama diperlukan untuk menyediakan Layanan dan untuk mematuhi kewajiban hukum kami, menyelesaikan perselisihan, dan menegakkan perjanjian kami. Informasi mengenai perangkat tertentu disimpan selama sesi pengumpulan informasi tersebut. Tanpa mengurangi hal tersebut di atas, dalam kasus lain kami akan menyimpan informasi untuk jangka waktu maksimum 485 hari.

Kami dapat memperbaiki, mengisi atau menghapus informasi yang tidak lengkap atau tidak akurat, kapan saja dan atas kebijakan kami sendiri.

Hak privasi Anda

Yurisdiksi tertentu memberi Pengguna hak undang-undang tertentu atas Informasi Pribadi mereka. Tunduk pada pengecualian yang diberikan oleh hukum, dan dengan identifikasi yang tepat, Anda mungkin berhak atas tindakan tertentu terhadap Informasi Pribadi Anda seperti:

    Hak untuk memverifikasi Informasi Pribadi Anda (untuk mengakses, menghapus, mengubah, atau memperbarui Informasi Pribadi apa pun yang berkaitan dengan Anda. Misalnya, jika Anda yakin bahwa Informasi Pribadi Anda tidak benar, Anda dapat meminta untuk memperbaikinya atau menghapusnya);

    Hak untuk melihat Informasi Pribadi tentang Anda yang kami miliki;

    Hak untuk meminta kami menghapus Informasi Pribadi tentang Anda (tunduk pada kewajiban hukum lainnya yang mungkin mengharuskan kami untuk menyimpan informasi tersebut);

    Hak untuk membatasi kami memproses Informasi Pribadi yang berkaitan dengan Anda (misalnya, Anda dapat meminta agar kami berhenti menggunakan atau membagikan Informasi Pribadi Anda dengan pihak ketiga); dan

    Hak untuk mengekspor Informasi Pribadi dalam format portabel.

Jika Anda ingin menggunakan hak-hak ini, hubungi kami di: dataprivacy@cheq.ai. Saat menangani permintaan Anda, kami akan meminta informasi tambahan untuk mengonfirmasi identitas Anda (yang mungkin termasuk Informasi Pribadi). Namun, harap perhatikan bahwa jika Anda memilih untuk tidak mengizinkan kami memproses Informasi Pribadi Anda, kami dapat dicegah untuk menyediakan Layanan kami.

Jika Anda ingin mengajukan keluhan tentang cara kami menangani Informasi Pribadi Anda, silakan hubungi kami langsung di: dataprivacy@cheq.ai.

Jika Anda tidak puas dengan tanggapan kami atau yakin bahwa kami mengumpulkan atau memproses Informasi Pribadi Anda tidak sesuai dengan undang-undang, Anda dapat mengajukan keluhan kepada otoritas perlindungan data yang berlaku.

Bagaimana kami melindungi informasi Anda

Kami sangat berhati-hati dalam menerapkan dan menjaga keamanan Layanan dan informasi Anda. Kami menerapkan prosedur dan kebijakan standar industri untuk memastikan keamanan informasi Anda, dan mencegah penggunaan informasi tersebut secara tidak sah. Meskipun kami mengambil langkah-langkah yang wajar untuk melindungi informasi, kami tidak dapat bertanggung jawab atas tindakan mereka yang mendapatkan akses tidak sah atau menyalahgunakan Layanan, dan kami tidak memberikan jaminan, tersurat, tersirat atau sebaliknya, bahwa kami akan mencegah akses tersebut. Jika Anda merasa bahwa privasi Anda diperlakukan tidak sesuai dengan kebijakan kami, atau jika ada orang yang mencoba menyalahgunakan Layanan atau bertindak dengan cara yang tidak pantas, silakan hubungi kami langsung di: dataprivacy@cheq.ai.

Iklan

Hanya dalam konteks penggunaan situs web kami oleh Anda, kami juga dapat menggunakan pihak ketiga kami dan membagikan informasi Pengguna kepada mereka untuk membantu kami mengevaluasi keberhasilan kampanye iklan kami dan membantu kami menargetkan ulang Pengguna kami. Anda dapat memilih keluar dari banyak jaringan iklan pihak ketiga, termasuk yang dioperasikan oleh anggota Network Advertising Initiative (“NAI”) dan Digital Advertising Alliance (“DAA”). Untuk informasi lebih lanjut tentang praktik ini oleh anggota NAI dan DAA, dan pilihan Anda terkait penggunaan informasi ini oleh perusahaan-perusahaan ini, termasuk cara menyisih dari jaringan iklan pihak ketiga yang dioperasikan oleh anggota NAI dan DAA,

Transaksi perusahaan

Kami dapat berbagi informasi, juga informasi pribadi, di dalam  transaksi perusahaan (misalnya, penjualan, merger, konsolidasi atau penjualan aset, transfer bisnis, atau penjualan sebagian besar bisnis kami). Dalam persoalan di atas, perusahaan yang mengakuisisi atau penerima haknya punya hak dan kewajiban yang dijelaskan di dalam Kebijakan Privasi ini.

Anak di bawah umur

Layanan tidak ditujukan untuk individu di bawah usia 16 tahun. Jika Anda berusia di bawah 16 tahun, Anda tidak boleh menggunakan Layanan, atau memberikan Informasi Pribadi apa pun kepada kami.

Kami berhak untuk mengakses dan memverifikasi Informasi Pribadi yang dikumpulkan dari Anda. Jika kami mengetahui bahwa seseorang di bawah usia 16 tahun telah membagikan informasi apa pun, kami akan membuang informasi tersebut. Jika Anda memiliki alasan untuk meyakini bahwa anak di bawah umur telah membagikan informasi apa pun kepada kami

Pembaruan atau amandemen Kebijakan Privasi

Kami dapat merevisi Kebijakan Privasi ini dari waktu ke waktu, atas kebijakan kami sendiri, dan versi terbaru akan selalu diposting di situs web kami (sebagaimana tercermin dalam judul “Revisi Terakhir”). Jika terjadi perubahan material pada Kebijakan Privasi, kami akan memberi tahu Anda melalui Layanan atau melalui email. Kami mendorong Anda untuk meninjau Kebijakan Privasi ini secara berkala untuk setiap perubahan. Penggunaan Anda yang berkelanjutan atas Layanan, setelah pemberitahuan perubahan tersebut, merupakan pengakuan dan persetujuan Anda atas amandemen tersebut terhadap Kebijakan Privasi dan persetujuan Anda untuk terikat oleh ketentuan amandemen tersebut.

Sekilas Tentang Hukum Perlindungan Data Turki
Hukum

Sekilas Tentang Hukum Perlindungan Data Turki

33bits.org – Undang-Undang Perlindungan Data Turki (hukum Turki no. 6698 – KVKK) diadopsi pada Maret 2016 dan mulai berlaku pada April 2016. Antara lain, Pasal 16 KVKK mencakup ketentuan yang mewajibkan pendaftaran untuk semua pengontrol data yang tunduk pada undang-undang ini di sebuah Data Controller Registry (VERBIS). Selain itu, pengontrol data yang berlokasi di luar Turki diharuskan untuk menunjuk perwakilan. Batas waktu untuk memenuhi kewajiban ini telah ditunda beberapa kali. Batas akhir sekarang adalah 31 Desember 2021.

Sekilas Tentang Hukum Perlindungan Data Turki

Sekilas Tentang Hukum Perlindungan Data Turki – Cari tahu di artikel ini apakah organisasi Anda tunduk pada KVKK dan apa yang harus dipertimbangkan sebelum 31 Desember 2021! Informasi lebih lanjut dapat Anda temukan di sini.

 Apakah organisasi Anda tunduk pada KVKK?

Pasal 2 KVKK mendefinisikan ruang lingkup peraturan perlindungan data Turki. KVKK berlaku untuk perorangan dan badan hukum yang memproses data pribadi subjek data Turki.

“Subjek data” adalah orang yang data pribadinya diproses. “Data pribadi” berarti informasi apa pun yang berkaitan dengan orang alami yang teridentifikasi atau dapat diidentifikasi. Definisi “pemrosesan” sangat luas dan mencakup setiap operasi yang dilakukan pada data, seperti mengumpulkan, merekam, menyimpan, mengubah, mentransfer, dll.

Undang-undang tidak membedakan antara badan publik dan swasta. Prosedur dan prinsip yang ditetapkan umumnya berlaku untuk semua organisasi.

Baca Juga : Cara Mengidentifikasi Anomisasi Secara Akurat

Pengecualian penerapan termasuk pemrosesan hanya untuk keperluan rumah tangga pribadi, statistik resmi dengan data anonim, pemrosesan oleh otoritas peradilan dan pemrosesan untuk ketertiban umum.

Registri Pengontrol Data VERBIS dan perwakilan VERBIS

“Pengendali data” menurut Pasal 4 ayat (1) lit (i) KVKK adalah badan hukum atau perorangan yang menentukan tujuan dan sarana pemrosesan data pribadi. Pasal 16 KVKK menetapkan bahwa semua pengontrol data Turki dan non-Turki harus mendaftar di Data Controller Registry (VERBIS) sebelum mulai memproses data pribadi. Hanya profesi tertentu seperti notaris, firma hukum dan kantor akuntan, serikat pekerja dan partai politik yang dikecualikan. Untuk pengontrol data non-Turki tidak ada ambang batas karena pergantian atau jumlah karyawan, yang berarti bahwa organisasi non-Turki kecil pun tunduk pada KVKK.

Pendaftaran VERBIS mengharuskan memasuki aktivitas pemrosesan perusahaan dengan

  •     kategori data,
  •     kategori subjek data,
  •     tujuan pengolahan,
  •     dasar Hukum,
  •     transfer data,
  •     langkah-langkah teknis dan organisasional dan
  •     jangka waktu penyimpanan.

Setiap perubahan pada catatan ini harus dipublikasikan melalui VERBIS dalam waktu tujuh hari setelah perubahan.

Registri ini akan dipublikasikan di bawah pengawasan otoritas perlindungan data Turki

Persyaratan untuk pengontrol Non-Turki

Mirip dengan Pasal 27 GDPR, peraturan perlindungan data Turki berisi ketentuan yang hanya berlaku pada pengontrol data asing yang mengharuskan mereka menunjuk perwakilan di Turki selain pendaftaran VERBIS. Selain berdasarkan GDPR, tidak ada kewajiban bagi pemroses data untuk menunjuk perwakilan. Namun, penting untuk dicatat bahwa penerapan KVKK tidak bergantung pada jumlah data yang diproses dari subjek data Turki. Jadi menjadi penyedia layanan B2B dengan aktivitas penjualan terbatas di Turki tidak dengan sendirinya mengecualikan penerapan KVKK.

Perwakilan akan menjadi titik kontak untuk otoritas perlindungan data Turki dan untuk subjek data dan menangani komunikasi dengan para pemangku kepentingan ini. Fakta bahwa perwakilan ditunjuk oleh perusahaan harus dikomunikasikan kepada subjek data Turki, saat mengumpulkan data pribadinya untuk mematuhi kewajiban informasi. Cara biasa untuk mematuhi kewajiban ini adalah dengan memasukkan kata-kata dalam kebijakan privasi.

Selanjutnya, perwakilan melakukan pendaftaran VERBIS. Pendapat hukum yang berlaku menganggap pendaftaran oleh pengawas asing itu sendiri tidak mungkin. Setidaknya dari sudut pandang praktis, ini masuk akal, karena upaya pengontrol data asing untuk mendaftar sendiri seolah-olah seseorang telah menyatakan ketidakpatuhan mereka sendiri terhadap persyaratan untuk menunjuk perwakilan otoritas perlindungan data Turki.

 Di GDPR dan UK-GDPR Anda akan menemukan pengecualian untuk penunjukan perwakilan badan publik, yang berarti mis. universitas negeri dan lembaga pemerintah tidak harus menunjuk perwakilan menurut GDPR Pasal 27 (Inggris Raya). Namun demikian, sebagaimana disebutkan di atas, KVKK tidak membedakan antara badan swasta dan publik, tetapi hanya berisi pengecualian untuk kegiatan preventif, protektif, dan intelijen oleh badan publik.

Proses penunjukan perwakilan pengontrol data di Turki lebih rumit daripada di bawah GDPR, karena penunjukan perlu ditandatangani dan tanda tangan perlu diaktakan dan diturunkan. Proses digital ujung ke ujung tidak mungkin dilakukan.

Hak subjek data di bawah KVKK

Saat menjangkau pasar Turki, pengontrol data asing juga harus siap menangani hak subjek data sesuai dengan KVKK. Pasal 10 KVKK mewajibkan pengontrol data untuk memberi tahu subjek data tentang aktivitas pemrosesan saat mengumpulkan data pribadi. Ini dapat dilakukan dalam kebijakan privasi. Pengontrol harus menginformasikan tentang identitasnya, perwakilannya di Turki, tujuan pemrosesan, transfer data, dasar hukum, dan tentang hak subjek data yang diberikan oleh KVKK. Kami berasumsi bahwa standar serupa akan diterapkan dalam penilaian informasi ini seperti untuk kewajiban informasi berdasarkan GDPR. Oleh karena itu, informasi harus ringkas, transparan, dapat dipahami, dan dalam bentuk yang mudah diakses, menggunakan bahasa yang jelas dan lugas.

Selain hak informasi, subjek data Turki memiliki hak subjek data (DSR) berikut:

  •     Hak untuk mengakses
  •     Hak untuk memperbaiki
  •     Hak untuk dilupakan
  •     Hak untuk membatasi
  •     Hak untuk menolak pemrosesan melalui pengambilan keputusan otomatis
  •     Hak atas ganti rugi atas kerusakan

Untuk prosedur permintaan subjek data, sebuah Komunike telah diterbitkan oleh otoritas perlindungan data Turki. Permintaan yang dibuat oleh subjek data harus menyertakan nama, alamat fisik, nomor Warga Negara Turki (TC), metode kontak (email, nomor faks, telepon) dan tentu saja subjek DSR. Jawaban pengontrol harus berisi informasi yang sama.

Apa denda untuk ketidakpatuhan?

Untuk pelanggaran kewajiban pengungkapan, denda hingga TL 270.000 dapat dikenakan pada tahun 2022. Namun, untuk pelanggaran kewajiban pendaftaran dalam VERBIS, denda yang jauh lebih tinggi hingga TL 2.700.000 dapat dikenakan. Denda administratif di Turki dievaluasi ulang setiap tahun. Peningkatan dari tahun 2021 hingga 2022 adalah 36,20%. Ini harus diingat ketika bekerja sesuai dengan KVKK.

Cara Mengidentifikasi Anomisasi Secara Akurat
Anonimisasi Data

Cara Mengidentifikasi Anomisasi Secara Akurat

33bits.org – Mengidentifikasi anomali dalam data sangat penting bagi kemajuan ilmu pengetahuan, keamanan nasional, dan keuangan. Namun, masalah privasi membatasi kemampuan kami untuk menganalisis data. Bisakah kami mencabut batasan ini dan mengidentifikasi anomali secara akurat tanpa mengganggu privasi mereka yang menyumbangkan data mereka? Kami menjawab pertanyaan ini untuk kasus yang paling relevan secara praktis, di mana catatan dianggap anomali relatif terhadap catatan lain.

Cara Mengidentifikasi Anomisasi Secara Akurat

Cara Mengidentifikasi Anomisasi Secara Akurat – Kami membuat empat kontribusi. Pertama, kami memperkenalkan gagasan privasi sensitif, yang mengkonseptualisasikan apa artinya mengidentifikasi anomali secara pribadi. Privasi sensitif menggeneralisasi konsep penting privasi diferensial dan dapat dianalisis. Yang penting, privasi sensitif mengakui konstruksi algoritmik yang memberikan jaminan privasi dan utilitas yang kuat dan praktis. Kedua, kami menunjukkan bahwa privasi diferensial secara inheren tidak mampu mengidentifikasi anomali secara akurat dan pribadi; dalam pengertian ini, generalisasi kami diperlukan. Ketiga, kami menyediakan kompiler umum yang mengambil sebagai input mekanisme pribadi yang berbeda (yang memiliki utilitas buruk untuk identifikasi anomali) dan mengubahnya menjadi mekanisme pribadi yang sensitif. Kompiler ini, yang sebagian besar penting secara teoritis, ditunjukkan untuk menghasilkan mekanisme yang utilitasnya sangat meningkat dibandingkan utilitas mekanisme input. Sebagai kontribusi keempat kami, kami mengusulkan mekanisme untuk definisi populer anomali -anomali) yang (i) dijamin bersifat pribadi secara sensitif, (ii) datang dengan jaminan utilitas yang dapat dibuktikan, dan (iii) secara empiris terbukti memiliki kinerja yang sangat akurat pada berbagai kumpulan data dan kriteria evaluasi.

PENGANTAR

Di garis depan penelitian hari ini dalam kedokteran dan ilmu alam adalah penggunaan analitik data untuk menemukan pola kompleks dari sejumlah besar data. Meskipun pendekatan ini sangat berguna, pendekatan ini menimbulkan masalah etika dan hukum terkait privasi yang serius  karena kesimpulan dapat diambil dari analisis data orang tersebut terhadap identitas orang tersebut, yang menyebabkan pelanggaran privasi . Dalam karya ini, kami fokus secara khusus pada masalah mengidentifikasi catatan anomali, yang memiliki aplikasi mendasar di banyak domain dan juga penting untuk kemajuan ilmiah . Misalnya, untuk mengobati kanker, kita harus mengetahui apakah tumor itu ganas; untuk menghentikan penipuan bank, kita harus menandai transaksi yang mencurigakan; dan untuk melawan terorisme, kita harus mengidentifikasi individu yang menunjukkan perilaku ekstrem. Perhatikan bahwa dalam pengaturan seperti itu, sangat penting untuk mengidentifikasi anomali secara akurat, misalnya, sangat penting untuk mengidentifikasi transaksi penipuan. Namun, dalam semua situasi ini, masih penting untuk melindungi privasi catatan normal (yaitu, non-anomali)  (misalnya, pelanggan dengan transaksi yang sah atau pasien dengan tumor jinak) tanpa mengorbankan akurasi (misalnya, memberi label tumor ganas sebagai jinak).

Kami memecahkan masalah identifikasi anomali yang akurat, pribadi, dan algoritmik (yaitu, memberi label catatan sebagai anomali atau normal oleh suatu algoritme) dengan penekanan pada pengurangan negatif palsu – memberi label anomali sebagai normal – tingkat. Metode saat ini untuk melindungi privasi bekerja dengan baik untuk melakukan statistik dan tugas agregat lainnya , tetapi metode tersebut secara inheren tidak dapat mengidentifikasi catatan anomali secara akurat. Selanjutnya, metode modern identifikasi anomali memberi label pada suatu arsip sebagai anomali (atau normal) berdasarkan tingkat ketidakmiripannya dengan arsip lain yang ada . Akibatnya, pelabelan catatan sebagai anomali khusus untuk dataset, dan mengetahui bahwa catatan anomali dapat membocorkan sejumlah besar informasi tentang catatan lainnya. Jenis kebocoran privasi ini adalah hambatan utama yang harus diatasi oleh metode identifikasi anomali pelestarian privasi. Karya ini adalah yang pertama mengembangkan metode (dalam pengaturan umum di mana anomali bergantung pada data) untuk secara akurat mengidentifikasi apakah suatu catatan anomali sekaligus menjamin privasi dengan membuatnya secara statistik tidak mungkin untuk menyimpulkan apakah catatan non-anomali disertakan dalam kumpulan data .

Kami meresmikan gagasan privasi yang sesuai untuk deteksi dan identifikasi anomali dan mengembangkan konstruksi umum untuk mencapai hal ini. Perhatikan bahwa kami mengasumsikan kurator tepercaya, yang melakukan identifikasi anomali. Jika data didistribusikan dan kurator tepercaya tidak tersedia, seseorang dapat menggunakan komputasi multipartai yang aman untuk mensimulasikan kurator tepercaya, di mana sekarang metodologi yang sama seperti pada pengaturan sebelumnya dapat digunakan.

Meskipun definisi dan konstruksi privasi yang kami kembangkan tidak terikat pada definisi anomali spesifik apa pun, kami menginstansiasinya untuk jenis anomali tertentu: (β, r)-anomaly , yang merupakan model yang lazim digunakan untuk mengkarakterisasi anomali dan menggeneralisasi banyak definisi lain dari anomali. Instansiasi teknis ini secara alami meluas ke varian lain yang terkenal dari formalisasi ini. Berdasarkan definisi anomali ini, sebuah record (yang hidup dalam ruang metrik) dianggap anomali jika terdapat paling banyak record yang serupa dengannya, yaitu dalam jarak r. Parameter dan r diberikan oleh pakar domain atau ditemukan melalui analisis eksplorasi dengan kemungkinan menggunakan metode pribadi yang berbeda (karena parameter ini dapat diperoleh dengan meminimalkan statistik agregat, misalnya, risiko atau kesalahan rata-rata) untuk melindungi privasi dalam proses ini.

Mengapa kita membutuhkan gagasan privasi baru?

Kami mempertimbangkan pengaturan kurator tepercaya untuk privasi. Kurator tepercaya memiliki akses ke database, dan menjawab pertanyaan identifikasi anomali menggunakan mekanisme. Privasi individu dilindungi jika output dari mekanisme identifikasi anomali tidak terpengaruh oleh ada atau tidaknya record individu dalam database (yang merupakan input ke mekanisme). Ini adalah gagasan privasi (yaitu perlindungan) dari catatan yang kami pertimbangkan di sini; ini melindungi individu dari risiko apa pun yang timbul karena adanya informasinya dan pertama kali diformalkan dalam karya mani privasi diferensial (di mana privasi diukur dengan parameter > 0: semakin kecil , semakin tinggi privasi) dan dapat secara informal dinyatakan sebagai berikut: mekanisme acak yang mengambil database sebagai input adalah -diferensial pribadi jika untuk dua database input yang berbeda dengan satu record, probabilitas (sesuai dengan dua database) terjadinya peristiwa apapun berada dalam faktor perkalian eε (yaitu, hampir sama dalam semua kasus). Sayangnya, hanya menggunakan privasi diferensial tidak menjawab kebutuhan akan privasi dan jaminan akurasi praktis yang berarti dalam kasus kami. Misalnya, memberikan privasi yang sama kepada semua orang sangat menurunkan akurasi dalam mengidentifikasi anomali. Untuk database, penambahan record pada region yang sparse dalam hal titik data menimbulkan anomali. Sebaliknya, penghapusan catatan anomali biasanya menghilangkan anomali sama sekali. Oleh karena itu, akurasi yang dapat dicapai untuk identifikasi anomali melalui privasi diferensial terbatas seperti yang dijelaskan di bawah ini.

Privasi diferensial untuk fungsi biner f:D→{0,1}, seperti identifikasi anomali, hadir dengan keterbatasan bawaan yang dapat dijelaskan melalui grafik Gambar 1a. Perbaiki mekanisme M yang seharusnya menghitung f, dengan properti bahwa mekanisme ini secara pribadi berbeda. Fakta bahwa f adalah biner dan M adalah pribadi yang berbeda memiliki efek sebagai berikut. Untuk dua database x dan y yang berbeda dalam satu record, katakan bahwa f (x) = 0 dan f (y) = 1. Sekarang, perhitungan sederhana menunjukkan bahwa batasan privasi diferensial menciptakan tradeoff: setiap kali M membuat kesalahan kecil dalam komputasi f (x) maka terpaksa banyak kesalahan ketika komputasi pada “tetangga” y dan sebaliknya. Selain itu, semakin tinggi persyaratan privasi (yaitu untuk yang lebih kecil) semakin ketat tradeoff ini, seperti yang digambarkan pada Gambar 1a. Secara formal, kami menyatakan fakta ini sebagai berikut.

Klaim 1. Perbaiki >0,f:D→{0,1}, dan DP M:D→{0,1} secara sewenang-wenang. Untuk setiap x dan y, jika f (x) f (y) dan x − y‖1 = 1, maka P (M (x) f (x)) ≥ 1/(1 + eε) atau P ( M (y) f (y)) 1/(1 + eε).

Apa yang terjadi pada tradeoff inheren ini ketika x dan y berbeda di lebih dari satu record? Seperti yang ditunjukkan pada Gambar 1b tradeoff ini santai. Kami mencatat bahwa untuk menurunkan tradeoff, tidak ada yang spesifik untuk metrik 1 (digunakan untuk privasi diferensial), tetapi sebaliknya kami dapat menggunakan metrik apa pun di ruang basis data; karya lain yang dianggap metrik umum misalnya, [25, 33]. Pekerjaan kami mengusulkan metrik jarak yang sesuai untuk identifikasi anomali, dalam hubungannya dengan relaksasi privasi diferensial yang sesuai. Dengan cara ini kami akan membuat pengaturan privasi yang bermakna (tetapi juga dapat dianalisis).

Apa yang kita inginkan dari gagasan baru?

Kami ingin melonggarkan privasi diferensial karena memberikan perlindungan bagi semua orang sangat menurunkan akurasi identifikasi anomali. Salah satu kemungkinan relaksasi, cocok untuk masalah yang dihadapi, adalah memberikan perlindungan hanya untuk sebagian dari catatan. Kami mencatat bahwa relaksasi tersebut didukung oleh undang-undang privasi, misalnya, GDPR memungkinkan untuk melepaskan privasi untuk aktivitas ilegal [21]. Melindungi kumpulan catatan awalan, yang diputuskan independen dari database, bekerja ketika anomali didefinisikan independen dari catatan lain. Namun, untuk definisi anomali yang bergantung pada data, gagasan privasi seperti itu gagal melindungi catatan normal. Di sini masalah muncul karena sifat tetap dari kumpulan yang spesifik untuk basis data. Dalam kasus definisi anomali yang bergantung pada data, jika kami ingin memberikan jaminan privasi ke data normal – sebut saja sensitif – rekaman yang ada dalam database, maka menetapkan kumpulan rekaman sensitif itu sendiri akan membocorkan informasi dan dapat menyebabkan pelanggaran privasi. Dengan demikian, catatan sensitif harus didefinisikan berdasarkan premis yang lebih mendasar untuk mengurangi ketergantungan tersebut. Gagasan tentang catatan sensitif ini memainkan peran penting dalam mendefinisikan gagasan privasi, bernama privasi sensitif, yang sesuai untuk masalah identifikasi anomali.

Kami berkomentar bahwa meskipun metode identifikasi anomali memberikan pelabelan biner, mereka menetapkan skor untuk mewakili seberapa jauh sebuah catatan dengan demikian model-model ini (secara implisit atau eksplisit) menetapkan suatu catatan suatu tingkat keterpencilan sehubungan dengan catatan-catatan lain, yang menjadi pertimbangan diskusi berikut.

Gagasan privasi yang tepat dalam pengaturan kami harus memungkinkan mekanisme privasi memiliki dua properti penting berikut. Pertama, semakin terpencil (atau non-terluar) suatu catatan, semakin tinggi akurasi yang dapat dicapai mekanisme privasi untuk identifikasi anomali, yang berbeda dengan DP (Gambar 2c). Kedua, semua catatan sensitif harus memiliki DP seperti jaminan privasi untuk nilai parameter privasi yang sama.

Mekanisme yang bersifat pribadi di bawah privasi sensitif mencapai kedua properti tersebut, yang memberikan hasil eksperimen indikatif pada data contoh; lihat Bagian A.1 untuk detail eksperimen dan nilai parameter). Selain itu, ia memiliki properti tambahan: dalam pengaturan yang khas, anomali tidak kehilangan privasi sama sekali; sebaliknya, semakin terpencil suatu catatan, semakin rendah privasi yang dimilikinya

Bagaimana kita mendefinisikan gagasan privasi baru?

Untuk mendefinisikan privasi, kita memerlukan ruang metrik di atas basis data karena mekanisme pribadi perlu secara statistik mengaburkan perbedaan antara basis data yang dekat dalam ruang metrik. Sementara privasi diferensial menggunakan metrik · 1 , kami menggunakan metrik yang berbeda pada basis data, yang dapat didefinisikan menggunakan gagasan catatan sensitif. Secara informal, kami mengatakan sebuah catatan sensitif terhadap database jika itu normal atau menjadi normal di bawah perubahan kecil—kami memformalkannya di Bagian 3. Kami berpendapat bahwa gagasan tentang catatan sensitif ini cukup alami, dan ini terinspirasi dari literatur deteksi anomali yang ada . Karena, menurut definisi, catatan anomali berbeda secara signifikan dari catatan lain dalam database , perubahan kecil dalam database tidak akan mempengaruhi label catatan anomali. Mengingat definisi catatan sensitif, grafik atas database didefinisikan dengan menambahkan tepi antara dua database jika dan hanya jika mereka berbeda dalam catatan sensitif. Metrik di atas basis data sekarang diberikan oleh panjang jalur terpendek antara basis data dalam grafik ini. Ruang metrik ini memiliki properti bahwa basis data yang berbeda dengan catatan sensitif lebih dekat dibandingkan dengan basis data yang berbeda dalam catatan non-sensitif. Kami menggunakan ruang metrik yang diusulkan untuk menentukan privasi sensitif, yang memungkinkan kami untuk menyesuaikan keseimbangan antara akurasi dan privasi.

10 Alasan Mengapa Hak Privasi Itu Penting
Artikel

10 Alasan Mengapa Hak Privasi Itu Penting

33bits – Hak atas privasi diabadikan dalam pasal 12 Deklarasi Universal Hak Asasi Manusia (UDHR), pasal 17 dalam Kovenan Internasional tentang Hak Sipil dan Politik (ICCPR) yang mengikat secara hukum dan dalam pasal 16 Konvensi Hak Anak (KKR). Banyak konstitusi nasional dan dokumen hak asasi manusia menyebutkan hak atas privasi. Dalam Konstitusi AS, tidak disebutkan secara eksplisit, tetapi para ahli menyimpulkannya dari beberapa amandemen, termasuk Amandemen Keempat. Ini menguraikan bahwa orang memiliki hak “untuk merasa aman dalam diri, rumah, surat-surat, dan barang-barang mereka, dari penggeledahan dan penyitaan yang tidak masuk akal.” Dalam banyak kasus, Mahkamah Agung AS telah menjunjung tinggi hak atas privasi.

10 Alasan Mengapa Hak Privasi Itu Penting – Ada juga banyak undang-undang privasi yang dirancang untuk melindungi data pribadi dari pemerintah dan perusahaan. Munculnya internet telah memperumit undang-undang privasi dan banyak yang percaya bahwa undang-undang tersebut telah ketinggalan. Di Amerika Serikat, tidak ada undang-undang privasi federal pusat. Hak atas privasi juga bersinggungan dengan banyak hak asasi manusia lainnya seperti kebebasan berekspresi, hak untuk mencari, menerima dan memberikan informasi serta kebebasan berserikat dan berkumpul.

Mengapa hak privasi sangat penting? Berikut 10 alasannya:

Mengapa hak privasi sangat penting? Berikut 10 alasannya:

#1. Hak privasi mencegah pemerintah memata-matai orang (tanpa sebab)
Pemerintah memiliki tanggung jawab untuk melindungi warganya, tetapi seringkali melewati batas dalam hal pengawasan. Pada tahun 2013, Edward Snowden meniup peluit pada program mata-mata NSA, membawa masalah privasi menjadi sorotan. Tindakan penyeimbangan antara keamanan nasional, kebebasan berekspresi, pengawasan, dan hak privasi itu rumit. Secara umum disepakati bahwa jika pemerintah tidak memiliki alasan untuk memata-matai seseorang, seharusnya tidak. Tidak ada yang ingin hidup di negara Big Brother.

#2. Hak privasi mencegah grup menggunakan data pribadi untuk tujuan mereka sendiri
Ketika berada di tangan yang salah, informasi pribadi dapat digunakan sebagai alat yang ampuh. Skandal Cambridge Analytica adalah contoh sempurna dari hal ini. Organisasi ini menggunakan data yang diambil dari Facebook (tanpa persetujuan pengguna) untuk mempengaruhi pemilih dengan iklan politik. Hak privasi berarti bahwa grup tidak dapat mengambil data Anda tanpa sepengetahuan/persetujuan Anda dan menggunakannya untuk tujuan mereka sendiri. Di saat perusahaan teknologi seperti Facebook, Amazon, Google, dan lainnya mengumpulkan dan menyimpan informasi pribadi, hak privasi yang mencegah mereka menggunakan data sesuka mereka sangatlah penting.

#3. Hak privasi membantu memastikan mereka yang mencuri atau menyalahgunakan data dimintai pertanggungjawaban
Ketika privasi diakui sebagai hak asasi manusia, ada konsekuensi bagi mereka yang tidak menghormatinya. Meskipun ada banyak contoh “lunak” penggunaan data pribadi, seperti iklan bertarget, hak privasi yang mapan menarik garis batas. Tanpa batasan ini, perusahaan dan pemerintah cenderung mencuri dan menyalahgunakan data tanpa konsekuensi. Undang-undang privasi diperlukan untuk perlindungan hak privasi.

Baca Juga : Sejarah Tentang Kebijakan Privasi Terhadap Hak Asasi Manusia

#4. Hak privasi membantu menjaga batasan sosial
Setiap orang memiliki hal-hal yang mereka tidak ingin orang-orang tertentu tahu. Memiliki hak untuk menetapkan batasan penting untuk hubungan dan karier yang sehat. Di masa lalu, membuat batasan berarti memilih untuk tidak membicarakan topik tertentu. Saat ini, jumlah informasi pribadi yang disimpan secara online membuat prosesnya menjadi lebih rumit. Media sosial dapat mengungkapkan banyak informasi yang tidak ingin diketahui orang (atau orang asing) tertentu. Platform media wajib menawarkan fitur keamanan. Memiliki kendali atas siapa yang tahu apa yang memberi kita ketenangan pikiran.

#5. Hak privasi membantu membangun kepercayaan
Dalam semua hubungan, kepercayaan sangat penting. Ketika datang ke data pribadi yang diberikan kepada dokter atau bank, orang perlu merasa yakin bahwa informasi tersebut aman. Menghormati hak privasi membangun kepercayaan itu. Hak privasi juga memberi seseorang keyakinan bahwa jika pihak lain melanggar kepercayaan itu, akan ada konsekuensinya.

#6. Hak privasi memastikan kami memiliki kendali atas data kami
Jika itu data Anda, Anda harus memiliki kendali atasnya. Hak privasi menentukan bahwa data Anda hanya dapat digunakan dengan cara yang Anda setujui dan bahwa Anda dapat mengakses informasi apa pun tentang diri Anda. Jika Anda tidak memiliki kendali ini, Anda akan merasa tidak berdaya. Itu juga akan membuat Anda sangat rentan terhadap kekuatan yang lebih kuat di masyarakat. Hak privasi menempatkan Anda di kursi pengemudi dalam hidup Anda sendiri.

#7. Hak privasi melindungi kebebasan berbicara dan berpikir
Jika hak privasi tidak ditetapkan, semua yang Anda lakukan dapat dipantau. Itu berarti pemikiran dan ekspresi tertentu dapat diberi label negatif. Anda dapat dilacak berdasarkan pendapat pribadi Anda tentang apa pun. Jika hak privasi tidak memungkinkan Anda memisahkan pekerjaan dan kehidupan rumah tangga, “kejahatan pikiran” atau apa yang Anda katakan di luar jam kerja dapat membuat Anda dalam masalah. Hak privasi melindungi kemampuan Anda untuk berpikir dan mengatakan apa yang Anda inginkan tanpa rasa takut akan mata yang melihat semua.

#8. Hak privasi memungkinkan Anda terlibat secara bebas dalam politik
Ada alasan mengapa memberikan suara Anda dilakukan secara rahasia. Anda juga tidak diharuskan memberi tahu siapa pun yang Anda pilih. Hak privasi memungkinkan Anda mengikuti pendapat Anda sendiri tentang politik tanpa dilihat orang lain. Ini penting dalam keluarga dengan pandangan dunia yang berbeda. Ini juga melindungi Anda dari kehilangan pekerjaan karena kecenderungan politik Anda. Meskipun Anda tidak dapat mengontrol apa yang orang pikirkan tentang Anda karena pandangan Anda, Anda memiliki hak untuk tidak berbagi lebih dari yang Anda rasa nyaman.

#9. Hak privasi melindungi reputasi
Kita semua telah memposting sesuatu secara online yang kita sesali atau melakukan sesuatu yang bodoh. Itu bisa kembali menghantui kita dan merusak reputasi kita. Hak privasi membantu melindungi kami dan dapat memberi kami kekuatan untuk menghapus informasi tertentu. Uni Eropa secara khusus membahas hal ini dengan undang-undang “hak untuk dilupakan”. Ini memungkinkan orang menghapus informasi pribadi dari pencarian internet dalam beberapa keadaan dengan mengajukan permintaan. Pornografi balas dendam, yang merupakan pelanggaran privasi, adalah contoh besar data pribadi yang dapat merusak reputasi seseorang.

# 10. Hak privasi melindungi keuangan Anda
Perusahaan yang menyimpan data pribadi harus melindungi informasi tersebut karena hak privasi. Ketika perusahaan gagal menjadikan keamanan sebagai prioritas, itu dapat memiliki konsekuensi yang menghancurkan. Anda dapat memiliki identitas Anda dicuri, nomor kartu kredit terungkap, dan sebagainya. Saat Anda memberikan informasi keuangan Anda kepada entitas tertentu, Anda memercayai mereka untuk menghormati hak privasi Anda.

Sejarah Tentang Kebijakan Privasi Terhadap Hak Asasi Manusia
Hak Asasi Manusia

Sejarah Tentang Kebijakan Privasi Terhadap Hak Asasi Manusia

33bits – Kebijaksanaan privasi merupakan statment ataupun akta hukum( dalam hukum pribadi) yang mengatakan sebagian ataupun seluruh metode sesuatu pihak mengakulasi, memakai, mengatakan, serta mengatur informasi klien ataupun konsumen. Data individu bisa berbentuk apa saja yang bisa dipakai buat mengenali seorang, tidak terbatas pada julukan, tujuan, bertepatan pada lahir, status pernikahan, data kontak, permasalahan ID, serta bertepatan pada basi, memo finansial, data angsuran, riwayat kesehatan, di mana seorang melaksanakan ekspedisi, serta hasrat buat mendapatkan benda serta pelayanan. Dalam permasalahan bidang usaha, kerapkali ini ialah statment yang melaporkan kebijaksanaan sesuatu pihak mengenai metode mengakulasi, menaruh, serta membebaskan data individu yang dikumpulkannya. Ini berikan ketahui data konsumen khusus apa yang digabungkan, serta apakah itu disembunyikan, dibagikan dengan kawan kerja, ataupun dijual ke industri ataupun industri lain. Kebijaksanaan pribadi umumnya menggantikan perlakuan yang lebih besar serta lebih biasa, dibanding dengan statment pemakaian informasi, yang mengarah lebih rinci serta khusus.

Sejarah Tentang Kebijakan Privasi Terhadap Hak Asasi Manusia – Isi tentu dari kebijaksanaan pribadi pasti hendak tergantung pada hukum yang legal serta bisa jadi butuh menanggulangi persyaratan rute batasan geografis serta yurisdiksi hukum. Beberapa besar negeri mempunyai hukum serta prinsip mereka sendiri mengenai siapa yang dicakup, data apa yang bisa digabungkan, serta buat apa data itu bisa dipakai. Dengan cara biasa, hukum proteksi informasi di Eropa melingkupi zona swasta, dan zona khalayak. Hukum pribadi mereka legal tidak cuma buat pembedahan penguasa namun pula buat industri swasta serta bisnis menguntungkan. Isyarat Bidang usaha serta Pekerjaan California, Internet Privacy Requirements( CalOPPA) memercayakan kalau web website yang mengakulasi Data Bukti diri Individu( PII) dari masyarakat California wajib memasang kebijaksanaan pribadi mereka dengan cara mencolok.

Sejarah Tentang Kebijakan Privasi Terhadap Hak Asasi Manusia

Sejarah Tentang Kebijakan Privasi Terhadap Hak Asasi Manusia

– Sejarah
Pada tahun 1968, Badan Eropa mulai menekuni akibat teknologi kepada hak asas orang, mengidentifikasi bahaya terkini yang hendak ditimbulkan oleh teknologi pc yang bisa mengaitkan serta mengirimkan dengan metode yang tadinya tidak ada dengan cara besar. Pada tahun 1969, Badan buat Kegiatan Serupa serta Pembangunan Ekonomi mulai mempelajari keterkaitan data individu yang meninggalkan negeri itu. Seluruh ini membuat badan mengusulkan supaya kebijaksanaan dibesarkan buat mencegah informasi individu yang dipegang oleh zona swasta serta khalayak, yang membidik ke Kesepakatan 108. Pada tahun 1981, Kesepakatan buat Proteksi Orang yang berhubungan dengan Pemrosesan Otomatis Informasi Individu( Kesepakatan 108) dipublikasikan. Salah satu hukum pribadi awal yang diberlakukan merupakan Hukum Informasi Swedia pada tahun 1973, diiringi oleh Hukum Proteksi Informasi Jerman Barat pada tahun 1977 serta Hukum Prancis mengenai Informatika, Bank Informasi, serta Independensi pada tahun 1978.

Di Amerika Sindikat, kebingungan atas kebijaksanaan pribadi yang diawali dekat akhir 1960- an serta 1970- an membidik pada pengesahan Hukum Peliputan Angsuran yang Seimbang. Walaupun hukum ini tidak didesain selaku hukum pribadi, hukum itu berikan pelanggan peluang buat mengecek arsip angsuran mereka serta membenarkan kekeliruan. Ini pula menghalangi pemakaian data dalam memo angsuran. Sebagian golongan riset kongres pada akhir 1960- an mempelajari terus menjadi mudahnya data individu otomatis bisa digabungkan serta dicocokkan dengan data lain. Salah satu golongan itu merupakan panitia advokat dari Unit Kesehatan serta Layanan Manusiawi Amerika Serikat, yang pada tahun 1973 menata isyarat prinsip yang diucap Aplikasi Data yang Seimbang. Profesi panitia advokat membidik pada Privacy Act pada tahun 1974. Amerika Serikat memaraf prinsip Badan buat Kegiatan Serupa serta Pembangunan Ekonomi pada tahun 1980. Di Kanada, Komisaris Pribadi Kanada dibuat bersumber pada Hukum Hak Asas Orang Kanada pada tahun 1977. Pada tahun 1982, penaikan Pribadi Komisaris ialah bagian dari Privacy Act yang terkini. Kanada memaraf prinsip OECD pada tahun 1984.

– Praktik data yang adil
Terdapat perbandingan penting antara proteksi informasi Uni Eropa serta hukum pribadi informasi Amerika Serikat. Standar ini wajib dipadati tidak cuma oleh bidang usaha yang bekerja di Uni Eropa namun pula oleh badan mana juga yang mengirim data individu yang digabungkan terpaut masyarakat Uni Eropa. Pada tahun 2001 Unit Perdagangan Amerika Sindikat bertugas buat membenarkan disiplin hukum buat badan Amerika Serikat di dasar Program Safe Harbor opt- in. FTC sudah membenarkan TRUSTe buat mengesahkan disiplin berdaya guna dengan Safe Harbor Amerika Serikat- Uni Eropa.

Baca Juga : Strategi Teratas untuk Tetap Terdepan dalam Mengubah Hukum Privasi Data

– Kritikan
Banyak komentator melanda keberhasilan serta legalitas kebijaksanaan pribadi yang ditemui di Internet. Terdapat kebingungan mengenai daya guna kebijaksanaan pribadi yang diatur pabrik. Misalnya, informasi FTC 2000 mengenai Pribadi Daring: Aplikasi Data yang Seimbang di Pasar Elektronik menciptakan kalau walaupun beberapa besar web website yang disurvei mempunyai sebagian metode pengungkapan pribadi, beberapa besar tidak penuhi standar yang diresmikan dalam Prinsip FTC. Tidak hanya itu, banyak badan mempunyai hak tersurat buat mengganti determinasi kebijaksanaan mereka dengan cara sepihak. Pada bulan Juni 2009 web website EFF TOSback mulai melacak pergantian itu pada 56 layanan internet terkenal, tercantum memantau kebijaksanaan pribadi Amazon, Google serta Facebook.

Terdapat pula persoalan mengenai apakah pelanggan menguasai kebijaksanaan pribadi serta apakah mereka menolong pelanggan membuat ketetapan yang lebih pas. Suatu informasi tahun 2002 dari Stanford Persuasive Technology Lab melaporkan kalau konsep visual web website mempunyai akibat yang lebih besar dari kebijaksanaan pribadi web website kala pelanggan memperhitungkan integritas web website itu. Suatu riset tahun 2007 oleh Universitas Carnegie Mellon mengklaim” kala tidak dihidangkan dengan data pribadi yang muncul…” pelanggan”… mengarah melaksanakan pembelian dari vendor dengan harga terendah, terbebas dari kebijaksanaan pribadi web itu”.

Tetapi, riset yang serupa pula membuktikan kalau kala data mengenai aplikasi pribadi dihidangkan dengan nyata, pelanggan lebih memilah pedagang yang mencegah pribadi mereka dengan lebih bagus serta sebagian mau” melunasi mahal buat membeli dari web website yang lebih mencegah pribadi”. Lebih lanjut, suatu riset tahun 2007 di University of California, Berkeley menciptakan kalau” 75% pelanggan berasumsi sepanjang suatu web mempunyai kebijaksanaan pribadi, itu berarti web itu tidak hendak memberi informasi dengan pihak ketiga,” mencampuradukkan kehadiran kebijaksanaan pribadi dengan proteksi pribadi ensiklopedis.

Strategi Teratas untuk Tetap Terdepan dalam Mengubah Hukum Privasi Data
Data Pribadi

Strategi Teratas untuk Tetap Terdepan dalam Mengubah Hukum Privasi Data

33bits – Organisasi sedang dalam perjalanan untuk melepaskan aset terpenting mereka terlepas dari inovator dan pengelola data yang mendorong bisnis mereka, tentu saja. Ini adalah informasi pribadi yang sensitif tentang pelanggan dan data rahasia lainnya yang mendorong transformasi digital, memberikan wawasan analitik baru tentang perilaku konsumen, dan melepaskan aliran pendapatan baru.

Strategi Teratas untuk Tetap Terdepan dalam Mengubah Hukum Privasi Data – Ada dorongan untuk mendemokratisasikan penggunaan data dan saat ini hal itu sering kali berarti memigrasikan data sensitif ke lingkungan yang dihosting cloud dengan program modernisasi cloud baru, di mana peningkatan skala dan elastisitas dapat memungkinkan produk dan layanan baru dengan cepat berputar. Namun, apakah data tersebut aman saat beroperasi di luar lingkungan lokal tradisional? Atau, apakah Anda meningkatkan eksposur yang tidak perlu?

Strategi Teratas untuk Tetap Terdepan dalam Mengubah Hukum Privasi Data

Strategi Teratas untuk Tetap Terdepan dalam Mengubah Hukum Privasi Data

Menghalangi data lokal lama dan adopsi cloud sama-sama merupakan risiko dari penyalahgunaan data orang dalam serta pelanggaran keamanan data eksternal di mana pendekatan privasi data yang cerdas diperlukan untuk mengotomatisasi dan meningkatkan perlindungan dan transparansi data. Faktanya, undang-undang yang lebih baru seperti Peraturan Perlindungan Data Umum (GDPR) dan Undang-Undang Perlindungan Konsumen California (CCPA) hanya menciptakan lebih banyak urgensi untuk bertindak sekarang atau menanggung konsekuensi reputasi merek, apalagi denda besar dan sakit kepala perbaikan.

Mengapa perusahaan saat ini harus peduli dengan privasi data pribadi?
Untuk memperjelas, privasi data tidak sama dengan keamanan data, meskipun keduanya dapat beroperasi secara bersamaan. Sederhananya, untuk penggunaan data, kontrol keamanan mengatur akses ke data, sedangkan privasi data mengatur konteks paparan data yang menimbulkan risiko. Dan, ada banyak variabel yang perlu dipertimbangkan! (Untuk definisi yang lebih rinci tentang keamanan data vs privasi data, lihat posting blog saya sebelumnya.)

Privasi data lebih bernuansa daripada hanya keamanan hak akses untuk data dengan privasi, toleransi satu orang untuk paparan data pribadi mungkin tidak selaras dengan orang lain, seperti ketika organisasi ingin memigrasikan beban kerja aplikasi menggunakan data sensitif ke cloud. Jika, misalnya, program pemasaran Anda sekarang berbasis cloud, apakah Anda yakin pelanggan Anda menyetujui paparan data mereka pindah dari lingkungan lokal Anda? Anda mungkin perlu mengungkapkan penggunaan baru ini untuk menentukan apakah pelanggan ingin memilih keluar berdasarkan undang-undang privasi yang lebih baru.

Bisnis yang mengumpulkan data perlu mengaktifkan jaminan kepercayaan dengan pelanggan bahwa data mereka ditangani secara bertanggung jawab. Peningkatan pelanggaran privasi data yang tampaknya semakin memburuk telah melahirkan undang-undang privasi data di seluruh dunia untuk meningkatkan tata kelola data yang bertanggung jawab.

Jadi, apa yang berbeda hari ini?
IMeningkatkan volume data, meningkatkan pelanggaran keamanan data yang mendorong undang-undang privasi baru, dan meningkatkan aplikasi yang haus data terlalu rumit untuk dikelola tanpa strategi privasi data yang mengotomatiskan perlindungan data dan transparansi data. Organisasi tidak memiliki sumber daya manusia yang cukup untuk mempertahankannya dalam jangka panjang tanpa memiliki fleksibilitas untuk menyesuaikan diri dengan peraturan privasi data yang berubah secara dinamis saat ini.

Tapi, ada kabar baik. Jika Anda dapat mengoperasionalkan dan menskalakan strategi privasi data Anda dengan menerapkan kerangka kerja tata kelola data yang andal, Anda akan meningkatkan kecerdasan data dan memprioritaskan peluang untuk mengurangi risiko data, membuat data tersedia untuk analitik, portabel ke cloud, dan lebih aman untuk peluang penciptaan nilai. Yang terpenting, bangun kepercayaan pelanggan sebagai merek yang berharga untuk melompati persaingan dan menempatkan risiko di kaca spion.

Privasi data membutuhkan kerangka kerja tata kelola privasi data untuk skala dan fleksibilitas
Kurangnya praktik terbaik tata kelola data berulang untuk menegakkan strategi privasi data telah membuat frustrasi organisasi yang memiliki niat terbaik untuk menjaga kepercayaan pelanggan dan mempertahankan ekuitas merek, tetapi tidak dapat meningkatkan skala. Namun, melakukannya dengan benar terbayar. Beberapa contoh:

1. Data yang diidentifikasi menggunakan alat penemuan data yang dibagikan dengan mitra dapat dilindungi menggunakan teknik anonimisasi data untuk membatasi paparan data pribadi.
2. Aplikasi baru yang dipintal di cloud dapat mengotomatiskan keamanan data cloud setiap kali data dipindahkan ke luar aplikasi dan sistem lokal.
3. Data yang biasanya terkunci di tangan beberapa ilmuwan data dapat didemokratisasi dengan aman ketika akses dan penggunaan dipantau dan dikendalikan untuk mematuhi kebijakan privasi.
4. Untuk keamanan data perawatan kesehatan, lebih dari sekadar mengunci data pasien dengan enkripsi data untuk membatasi penggunaan oleh orang yang tepat untuk tujuan yang sah.
5. Saat mengembangkan aplikasi baru (DevOps), menerapkan penyembunyian data untuk solusi manajemen data uji yang mempertahankan kegunaan set data, sekaligus menurunkan eksposur risiko.
6. Ini hanya beberapa contoh, tetapi mandat privasi data jelas: Penggunaan data yang bertanggung jawab dengan perlindungan privasi data dan transparansi yang ada dapat melancarkan transformasi digital yang aman.

5 strategi untuk tetap terdepan dalam mengubah undang-undang privasi data
Privasi data bukanlah tujuan, tetapi sebuah perjalanan menuju pengurangan risiko—sambil memungkinkan penggunaan data yang tepat, meningkatkan perlindungan dan transparansi data, dan memberikan kepercayaan kepada organisasi dan pelanggannya bahwa informasi pribadi digunakan secara bertanggung jawab.

Meskipun setiap organisasi berada pada tahap kedewasaan yang berbeda, ada konsistensi dengan organisasi yang telah menginstal praktik terbaik yang membantu mengotomatiskan dan menskalakan program privasi data mereka untuk mengikuti dunia undang-undang privasi yang terus berubah.

1. Terjemahkan undang-undang privasi data ke dalam kebijakan bisnis yang terkodifikasi
Bukan suatu kebetulan bahwa banyak kepala petugas privasi memiliki latar belakang hukum atau bekerja sama dengan tim hukum untuk menerjemahkan peraturan privasi data pribadi menjadi kebijakan yang dapat ditindaklanjuti atas data sensitif organisasi. Hari-hari mengelola spreadsheet untuk kebijakan dan buku pegangan karyawan statis sudah berakhir, mandat privasi perlu didigitalkan untuk dipetakan ke kontrol elektronik atas sistem dan aplikasi tempat data disimpan, dipindahkan, diubah, dan digunakan.

Petugas privasi, yang bekerja bersama tim hukum, kepala petugas data, CISO, dan lainnya perlu menyelaraskan pengelola data tentang tujuan dan maksud penggunaan data dengan kebijakan terkodifikasi yang menegakkan penggunaan yang sesuai. Untuk peraturan privasi data seperti kepatuhan GDPR dan CCPA, kepatuhan terhadap peraturan tidak hanya memengaruhi organisasi tetapi juga mitra pihak ketiga tempat data dapat dibagikan. Kebijakan bisnis Anda harus selaras dengan cara data pribadi disimpan dan dibagikan, diproses dan digunakan, serta dilindungi dan dibuat transparan untuk menjaga kepercayaan pelanggan.

2. Memahami dan mengidentifikasi data pribadi yang berisiko dan milik siapa
Meskipun mungkin ambisius dan mulia untuk melindungi semua data Anda, tidak semuanya memiliki nilai yang sama atau menanggung risiko yang sama. Privasi data yang cerdas diperlukan untuk efisiensi untuk menentukan apa yang Anda miliki sebagai langkah pertama untuk menilai risiko dan mengoperasionalkan tata kelola privasi data.Penemuan data untuk klasifikasi privasi dan pemetaan identitas menjawab pertanyaan mendasar, “Siapa yang memiliki akses ke data apa dan seharusnya diatur oleh kontrol privasi?” Bagaimana Anda menangani data pribadi pelanggan Anda secara bertanggung jawab harus berada di urutan teratas untuk diprioritaskan bukan hanya karena konsekuensi hukum, tetapi juga hal yang benar untuk dilakukan untuk mempertahankan nilai merek Anda.

Dengan membuat katalog data dan memetakan identitas ke dalam registri subjek data, Anda dapat mengotomatiskan salah satu persyaratan transparansi data mendasar berdasarkan GDPR, CCPA, dan undang-undang serupa dengan mempercepat permintaan akses subjek data (DSAR) yang mengotomatiskan respons terhadap pertanyaan pelanggan tentang data mereka akses dan penggunaan.

Baca Juga : Penegakan Serta Perlindungan Hukum Yang Terdapat Di Indonesia

3. Menilai risiko privasi data berdasarkan tingkat prioritas untuk melindungi data demi ROI terbaik
Mungkin tampak tidak biasa untuk menganggap investasi privasi data sebagai strategi untuk mendorong laba atas investasi (ROI) yang lebih besar, tetapi penelitian telah menunjukkan bahwa untuk setiap dolar privasi yang dihabiskan, organisasi dapat melihat pengembalian 2x atau lebih. Bagaimana itu? Mengurangi risiko, menghindari denda dan menghancurkan reputasi merek, dan membuka demokratisasi data yang aman untuk inisiatif penciptaan nilai adalah keadaan yang ideal untuk petugas data utama dan pemilik lini bisnis.

Privasi data cerdas berarti mengotomatiskan kecerdasan berbasis metadata melalui AI terapan dan pembelajaran mesin untuk menentukan paparan risiko dan memberi peringkat pada masalah mitigasi risiko teratas Anda menggunakan kontrol privasi data. Solusi analitik risiko privasi data modern saat ini dapat membantu Anda membuat keputusan terpandu yang cerdas melalui dasbor dan peta panas untuk tempat menghabiskan dolar tata kelola privasi data Anda secara lebih efektif, membenarkan rencana untuk menerapkan perlindungan baru dan meningkatkan visibilitas, dan membantu mencari investasi dari level C Anda eksekutif dan dewan direksi untuk mengurangi risiko privasi data seiring dengan berkembangnya strategi bisnis.

4. Atur perlindungan dan transparansi data otomatis
Dengan kebijakan privasi digital yang diterapkan, data pribadi yang diklasifikasikan dan dipetakan ke identitas, serta risiko yang dinilai dan diprioritaskan, prasyarat sekarang tersedia untuk mengatur kontrol privasi data yang dapat mengatasi kepatuhan GDPR, CCPA, dan mandat privasi serupa.Langkah selanjutnya adalah untuk menerapkan perlindungan data dan meningkatkan transparansi dengan mengatur bagaimana risiko diperbaiki atau setidaknya diturunkan ke tingkat yang wajar. Wawasan tentang risiko privasi dapat membantu Anda menentukan apakah anonimisasi data diperlukan dengan solusi seperti penyembunyian data atau apakah penyimpanan data jangka panjang memerlukan pendekatan enkripsi data.

Atau, selama pertanyaan pelanggan tentang penggunaan data, Anda mungkin perlu membuat laporan dan menjalankan alur kerja untuk menghapus data (“hak untuk dilupakan”) atau memberikan detail di mana dan bagaimana data pribadi digunakan di seluruh aplikasi dan ekosistem mitra. Kontrol privasi juga dapat menyertakan peringatan untuk anomali penggunaan data yang melanggar kebijakan dan menjalankan skrip yang terintegrasi dengan sistem pendukung. Dengan menerapkan otomatisasi dengan kecerdasan, pendekatan Anda terhadap privasi data dapat ditingkatkan, sambil tetap fleksibel terhadap peraturan dan pembaruan kebijakan di masa mendatang seiring perkembangannya.

5. Laporkan kesenjangan dalam kontrol privasi data dan kinerja untuk ditingkatkan dan diadaptasi
Seperti disebutkan sebelumnya, privasi data adalah sebuah perjalanan dan bukan tujuan, dengan kesempurnaan seringkali menjadi musuh kebaikan. Pengatur privasi data sering kali terlihat lebih ramah pada organisasi yang menerapkan praktik terbaik tata kelola data dan bertindak dengan itikad baik, daripada organisasi yang lalai dan mengalami pelanggaran keamanan data karena sikap apatis.

Ini menguntungkan semua organisasi untuk melakukan upaya terbaik—pengharapan minimum adalah pengurangan denda dan biaya perbaikan, tetapi keuntungannya adalah wawasan yang lebih kaya tentang data yang membantu mendorong gelombang inovasi berikutnya sambil membangun kepercayaan konsumen. Strategi terakhir ini sangat penting untuk perbaikan berkelanjutan untuk memperbarui kontrol privasi data berdasarkan risiko data yang berkembang, melaporkan kepada pemangku kepentingan data tentang investasi baru, dan menunjukkan kepada regulator dan auditor bagaimana data pribadi ditangani secara bertanggung jawab. Sebuah strategi yang dapat didukung oleh setiap organisasi!

Penegakan Serta Perlindungan Hukum Yang Terdapat Di Indonesia
Berita Hukum

Penegakan Serta Perlindungan Hukum Yang Terdapat Di Indonesia

Penegakan Serta Perlindungan Hukum Yang Terdapat Di Indonesia – Proteksi serta penguatan hukum di Indonesia tertuju buat melindungi serta memantau hukum berjalan dengan efisien. Salah satu upayanya merupakan dengan pembuatan badan peradilan selaku alat untuk warga dalam mencari kesamarataan serta memperoleh perlakuan yang sebaiknya di depan hukum. Gimana aplikasi proteksi serta penguatan hukum di Indonesia? Selanjutnya merupakan bermacam pemaparan yang hendak mengulasnya, mulai dari dasar proteksi serta penguatan hukum.

Penegakan Serta Perlindungan Hukum Yang Terdapat Di Indonesia

– Hakikat Proteksi serta Penguatan Hukum
33bits – Proteksi serta penguatan hukum pada hakikatnya ialah upaya yang dicoba supaya hukum bisa berjalan begitu juga mestinya. Bayangkan apa yang hendak terjalin bila di negeri tidak terdapat ketentuan, di sekolah tidak terdapat aturan teratur, serta di area warga tidak terdapat norma- norma sosial. Apa yang hendak terjalin bila tiap pelanggaran didiamkan sedemikian itu saja, pelakunya tidak diserahkan peringatan ataupun ganjaran yang lain? Betul, kekalutan serta pengingkaran kepada hukum hendak terjalin. Oleh sebab itu proteksi serta penguatan hukum di Indonesia wajib dicoba. Saat sebelum mangulas gimana proteksi serta penguatan hukum di Indonesia, pastinya kita wajib menguasai rancangan dari proteksi serta penguatan hukum itu sendiri. Selanjutnya merupakan pemaparan hal konsep- konsep itu.

Baca Juga : Mengulas Anonimisasi Yang Analisis data sensitif tanpa mengorbankan privasi

– Konsep Proteksi serta Penguatan Hukum
Proteksi serta penguatan hukum ialah 2 sebutan berlainan tetapi amat berhubungan satu serupa lain. Buat menguasai keduanya dengan bagus, terdapat bagusnya kita mempelajarinya satu persatu diawali dari arti proteksi hukum terlebih dulu yang hendak dipaparkan pada pemaparan di dasar ini.

– Pengertian Proteksi Hukum
Apa itu proteksi hukum itu? Bagi Andi Hamzah( dalam Regu Kemdikbud, 2017, hlm. 35) proteksi hukum merupakan energi usaha yang dicoba dengan cara siuman oleh tiap orang ataupun badan penguasa serta swasta yang bermaksud mengusahakan penjagaan, kemampuan serta pelampiasan keselamatan hidup cocok dengan hak- hak asas yang terdapat. Sedangkan itu Simanjuntak( dalam Regu Kemdikbud, 2017, hlm. 35) mengatakan kalau proteksi hukum merupakan seluruh usaha penguasa buat menjamin terdapatnya kejelasan hukum dan berikan proteksi pada warganya supaya hak- haknya selaku seseorang masyarakat negeri tidak dilanggar, serta untuk yang melanggarnya hendak bisa dikenakan ganjaran cocok peraturan yang legal.

– Unsur- Unsur Proteksi Hukum
Dengan begitu, bisa disimpulkan kalau sesuatu proteksi bisa dibilang selaku proteksi hukum bila memiliki unsur- unsur selanjutnya ini.
Terdapatnya proteksi dari penguasa pada warganya.
Agunan kejelasan hukum.
Berhubungan dengan hak- hak masyarakat negeri.
Terdapatnya ganjaran ganjaran untuk pihak yang melanggarnya.

– Contoh Proteksi Hukum
Dari demikian banyak tipe serta berbagai proteksi hukum, ada sebagian yang cukup bersahabat di kuping kita. Ilustrasinya merupakan proteksi hukum kepada pelanggan buat mencegah pelanggan dari bermacam ketidakadilan yang bisa diserahkan oleh produsen. Proteksi hukum kepada pelanggan diatur dalam Hukum RI No 8 Tahun 1999 mengenai Proteksi Pelanggan. UU ini menata seluruh perihal yang jadi hak serta peranan antara produsen serta pelanggan. Ada pula proteksi hukum yang mencegah hak atas kekayaan intelektual( HaKI). Pengaturan hal hak atas kekayaan intelektual mencakup, hak membuat serta hak atas kekayaan pabrik. Pengaturan hal hak atas kekayaan intelektual itu sudah dituangkan dalam beberapa peraturan undang- undangan, semacam:

Hukum No 28 Tahun 2014 mengenai Hak Membuat, Hukum No 15 Tahun 2001 mengenai Merk,
Hukum No 13 Tahun 2016 mengenai Paten,
Hukum No 29 Tahun 2000 mengenai Proteksi Jenis Tumbuhan, dsb.
Proteksi hukum diserahkan pula pada terdakwa selaku pihak yang diprediksi sudah melaksanakan pelanggaran hukum. Perihal ini diserahkan berhubungan dengan hak- hak terdakwa yang wajib dipadati supaya cocok dengan metode pengecekan yang diatur dalam hukum.

– Pengertian Penguatan Hukum
Penguatan hukum merupakan usaha buat melakukan ketentuan- ketentuan hukum Adam bermacam berbagai aspek kehidupan. Mudahnya, bila pelanggaran sudah dicoba oleh seorang ataupun badan, hingga hendak diadili serta bila sudah teruji hendak diserahkan ganjaran jelas cocok dengan peraturan hukum yang legal. Dengan tutur lain, penguatan hukum merupakan salah satu usaha buat menghasilkan hukum selaku prinsip dalam tiap sikap warga ataupun petugas ataupun badan penegak hukum. Penguatan hukum ialah ketentuan terwujudnya proteksi hukum. Kebutuhan tiap orang hendak aman bila hukum yang mengaturnya dilaksanakan bagus oleh warga atau petugas penegak hukum. Ilustrasinya, proteksi hukum pelanggan hendak terkabul bila hukum proteksi pelanggan dilaksanakan serta ditegakkan. Tanpa penguatan hukum, hingga hukum tidak berperan serta pelanggarnya hendak lalu mengulanginya tanpa dampak kapok.

– Pentingnya Proteksi serta Penguatan Hukum di Indonesia
Bagi Regu Kemdikbud( 2017, hlm. 37) Proteksi serta penguatan hukum amat berarti buat dicoba sebab bisa menciptakan keadaan selanjutnya ini.

Tegaknya daulat hukum
Daulat hukum berarti kalau hukum memiliki kewenangan telak dalam menata pergaulan orang dalam bermacam berbagai kehidupan. Dengan tutur lain, seluruh aksi masyarakat negeri ataupun rezim senantiasa berdasarkan pada hukum yang legal. Tegaknya daulat hukum tidak hendak terkabul bila aturan- aturan yang legal tidak ditegakkan bagus oleh warga ataupun petugas penegak hukum.

Tegaknya keadilan
Tujuan penting hukum merupakan menciptakan kesamarataan untuk tiap masyarakat negeri. Tiap masyarakat negeri bisa menikmati haknya serta melakukan kewajibannya ialah bentuk dari kesamarataan itu. Perihal itu bisa terkabul bila aturan- aturan ditegakkan.

Menciptakan perdamaian dalam kehidupan di masyarakat
Kehidupan yang diwarnai atmosfer yang rukun ialah impian tiap orang. Perdamaian hendak terkabul bila tiap orang merasa dilindungi dalam seluruh aspek kehidupan. Perihal itu hendak terkabul bila aturan- aturan yang legal dilaksanakan.

Mengulas Anonimisasi Yang Analisis data sensitif tanpa mengorbankan privasi
Data Pribadi

Mengulas Anonimisasi Yang Analisis data sensitif tanpa mengorbankan privasi

Apa Itu Anonimisasi Data
33bits – Anonimisasi data adalah proses melindungi informasi pribadi atau sensitif dengan menghapus atau mengenkripsi pengidentifikasi yang menghubungkan individu ke data yang disimpan. Misalnya, Anda dapat menjalankan Personally Identifiable Information (PII) seperti nama, nomor jaminan sosial, dan alamat melalui proses anonimisasi data yang menyimpan data tetapi sumbernya tetap anonim.

Mengulas Anonimisasi Yang Analisis data sensitif tanpa mengorbankan privasi – Namun, bahkan ketika Anda menghapus data pengidentifikasi, penyerang dapat menggunakan metode de-anonimisasi untuk menelusuri kembali proses anonimisasi data. Karena data biasanya melewati banyak sumber—beberapa tersedia untuk teknik de-anonimisasi publik dapat merujuk silang sumber dan mengungkapkan informasi pribadi.

Mengulas Anonimisasi Yang Analisis data sensitif tanpa mengorbankan privasi

Mengulas Anonimisasi Yang Analisis data sensitif tanpa mengorbankan privasi

Peraturan Perlindungan Data Umum (GDPR) menguraikan serangkaian aturan khusus yang melindungi data pengguna dan menciptakan transparansi. Meskipun GDPR ketat, memungkinkan perusahaan untuk mengumpulkan data anonim tanpa persetujuan, menggunakannya untuk tujuan apa pun, dan menyimpannya untuk waktu yang tidak terbatas—selama perusahaan menghapus semua pengenal dari data.

Kapan data benar-benar dianonimkan? Anda mungkin dapat mengingat beberapa kasus di mana organisasi seperti organisasi transportasi umum atau penyedia telekomunikasi menerbitkan kumpulan data yang “dianonimkan” secara tidak memadai sehingga menghasilkan tajuk berita yang sangat merusak dan sangat terlihat.Ini bukan untuk menunjuk jari, karena Anda tahu? Anonimisasi sangat sulit! Untuk banyak kasus penggunaan kehidupan nyata, tidak cukup hanya mengganti nama dengan nama samaran, atau menutupi beberapa nilai. Dengan sedikit pengetahuan latar belakang tambahan, seringkali mungkin untuk mengidentifikasi individu yang Anda pikir telah dianonimkan.

Organisasi semakin mencari cara untuk merekonsiliasi kasus penggunaan bisnis modern yang berpusat pada data dengan peraturan privasi yang ketat seperti Peraturan Perlindungan Data Umum (GDPR). Jadi, bagaimana organisasi dapat memastikan bahwa mereka melakukan hal yang benar, dan menunjukkan bahwa mereka menjalankan tanggung jawab digital mereka dengan serius?SAP ingin mendukung pelanggan dalam perjalanan transformasi digital mereka dan membiarkan mereka mengubah tantangan privasi menjadi peluang. Visi kami adalah menyediakan akses anonim waktu-nyata ke data dan dengan demikian membuat data tersedia untuk kasus penggunaan yang sebelumnya dicegah oleh perlindungan data dan peraturan privasi.

Anonimisasi Data – tersedia sekarang
Tim SAP HANA telah melakukan banyak pemikiran dan penelitian tentang cara terbaik untuk membantu pelanggan menjaga privasi data, sambil membuka potensi penuh data mereka dalam kasus penggunaan analitik modern. Dengan SAP HANA 2.0 SPS 03, kami telah merilis fungsionalitas yang dapat disesuaikan yang memungkinkan organisasi menganonimkan data langsung dengan memberikan tampilan anonim data mereka di SAP HANA.

Metode canggih
Izinkan saya menjelaskan secara singkat sedikit lebih detail tentang privasi diferensial dan k-anonimitas. Metode ini mulai berlaku setelah langkah-langkah perlindungan yang jelas untuk pengidentifikasi langsung telah diterapkan, seperti memalsukan nama asli atau menutupi nomor jaminan sosial.Privasi diferensial menambahkan gangguan acak ke data Anda, misalnya jumlah gaji dalam survei karyawan. Melihat catatan individu, Anda tidak akan mendapatkan hasil yang berarti dan dengan demikian privasi individu dilindungi. Namun noise ditambahkan dengan cara yang cerdas secara statistik sehingga memungkinkan Anda untuk tetap mendapatkan wawasan numerik yang valid saat melakukan analitik pada seluruh kumpulan data.

k-anonymity menyembunyikan individu dalam kelompok dengan menggeneralisasi beberapa nilai dalam kumpulan data. Melihat data sensus, ini misalnya bisa berarti tidak mencantumkan tanggal lahir yang sebenarnya, tetapi hanya beroperasi dengan rentang tahun atau dekade. Atau melihat kode ZIP, ini bisa berarti menggeneralisasi menurut hierarki seperti kota atau kabupaten. Angka “k” menentukan jumlah minimum anggota di masing-masing grup ini dalam kumpulan data.Ini hanyalah pengantar singkat ke dalam metode anonimisasi. Untuk informasi lebih lanjut, baca blog Melampaui penyembunyian: cara menganonimkan kumpulan data besar, tonton video ini atau baca dokumentasi.

Apa yang dapat Anda lakukan dengan anonimisasi yang sebelumnya tidak mungkin?
Contoh di atas sudah mengisyaratkan beberapa kasus penggunaan potensial, tetapi masih banyak lagi, misalnya
Data sebagai layanan, di mana penyedia cloud dapat memberikan akses ke data profil pengguna yang dianonimkan untuk tujuan periklanan, atau penyedia telekomunikasi memberikan akses ke data lokasi yang dianonimkan untuk tujuan perencanaan kota.Telemetri dan IoT, di mana manajer armada mobil dapat berbagi pola penggunaan mobil yang dianonimkan dengan produsen, atau pemasok energi dapat memberikan analitik meteran pintar berdasarkan data penggunaan yang dianonimkan.

Layanan kesehatan, di mana rumah sakit dapat menyediakan data pasien yang dianonimkan untuk peneliti dan perusahaan asuransi
Pengarsipan, di mana perusahaan asuransi dapat menyimpan data historis yang dianonimkan untuk dapat menyimpannya bahkan setelah periode penghapusan hukum
Dalam kasus penggunaan di atas, anonimisasi terutama diterapkan untuk melindungi privasi individu. Tetapi ada dimensi keseluruhan lain dari kasus penggunaan yang dimungkinkan oleh anonimisasi juga: analitik pada data rahasia bisnis. Bisnis dalam sektor atau peer-group serupa dapat membandingkan kinerja mereka satu sama lain tetapi tanpa mengungkapkan data keuangan atau data operasional yang terperinci.

Baca Juga : Kebijakan Privasi Yang Terdapat Pada Kontrak Hukum

Dan hanya satu komentar penutup terakhir: mengelola akses data yang aman dan mengonfigurasi sistem dengan aman terus menjadi tugas operasional yang penting, tidak ada yang hilang. Anonimisasi adalah alat baru di kotak alat, yang ditujukan terutama untuk melakukan analitik pada seluruh rangkaian data yang sebelumnya ditolak. Ini melengkapi mekanisme keamanan lainnya seperti masking, otorisasi, dan enkripsi. SAP HANA memiliki keamanan yang dibangun ke dalam intinya, dengan kerangka kerja dan alat yang komprehensif untuk otentikasi dan sistem masuk tunggal, manajemen otorisasi dan peran, manajemen pengguna dan identitas, pencatatan audit, konfigurasi dan enkripsi yang aman.

Kebijakan Privasi Yang Terdapat Pada Kontrak Hukum
Artikel Hukum

Kebijakan Privasi Yang Terdapat Pada Kontrak Hukum

33bits – Kontrak Hukum amat mencermati pribadi Kamu selaku konsumen pelayanan serta fasilitator pelayanan. Silahkan membaca kebijaksanaan pribadi ini dengan cara hati- hati buat bisa menguasai kebijaksanaan pribadi Kontrak Hukum di dasar ini.

Kebijakan Privasi Yang Terdapat Pada Kontrak Hukum

Kebijakan Privasi Yang Terdapat Pada Kontrak Hukum

– Cakupan Kebijaksanaan Privasi
Kebijakan Privasi Yang Terdapat Pada Kontrak Hukum – Kebijaksanaan ini legal untuk Kontrak Hukum, Konsumen Pelayanan, Fasilitator pelayanan serta tiap pihak yang mempunyai ikatan aliansi serta bertugas serupa dengan Kontrak Hukum.

– Pengamanan Data Pribadi
Kontrak Hukum mempunyai komitmen buat senantiasa mengamankan data serta informasi individu Konsumen Pelayanan serta Fasilitator Pelayanan yang didapat ataupun digabungkan lewat alat web, email, aplikasi online atau wujud alat yang lain. Kontrak Hukum tidak hendak menjual ataupun menyewakan data Kamu pada siapapun, tetapi Kontrak Hukum bisa memakai, memasak, mengirim ataupun mengatakan data individu Kamu ataupun pelanggannya pada pihak ketiga ataupun afiliasinya begitu juga tertera di dalam kebijaksanaan pribadi ini.

Tiap pihak yang mempunyai ikatan aliansi serta/ ataupun bertugas serupa dengan Kontrak Hukum harus menguasai serta mengenali kalau tiap cara pemakaian, pengerjaan, memindahkan ataupun pengungkapan data individu klien atau data individu yang lain dengan alibi apapun tidak diperkenankan buat dicoba. Melainkan perihal itu sudah dengan cara jelas memperoleh persetujuan dari klien ataupun owner informasi individu ataupun Kontrak Hukum atau bila diperlukan oleh hukum serta peraturan yang legal. Tiap pihak yang mempunyai ikatan aliansi serta/ ataupun bertugas serupa dengan Kontrak Hukum yang sudah mendapatkan persetujuan buat memakai atau mengatur data individu klien atau data individu yang lain pula harus melindungi kerahasiaannya serta memakai data individu itu cocok keinginan. Kekalahan penerapan determinasi ini bisa menyebabkan pengenaan ganjaran cocok dengan determinasi yang tertera di dalam akad kegiatan serupa, hukum serta peraturan perundang- undangan yang legal.

Baca Juga : Klasifikasi Referensi Anonimisasi Data Penggabungan Pertimbangan Hukum

– Perolehan serta Pengumpulan Data Individu Anda
Kontrak Hukum bisa mendapatkan serta mengakulasi data individu Kamu yang bertabiat sensitif pada dikala Kamu mengantarkan data itu lewat web, email, aplikasi online atau wujud alat yang lain. Informasi individu itu bisa melingkupi namun tidak terbatas pada sebagian data semacam: julukan, tujuan, bertepatan pada lahir, no telepon, tujuan email, serta no bukti diri( KTP/ paspor) Kamu dan informasi hal upaya Kamu. Kontrak Hukum pula bisa menaruh data yang berawal dari pc ataupun fitur elektronik Kamu semacam ip address, data perangkat keras serta aplikasi atau bermacam wujud data yang lain. Butuh Kamu pahami, bila Kamu mengantarkan data individu terpaut pihak ketiga ke dalam web, email, aplikasi online atau alat lain kepunyaan Kontrak Hukum, berarti Kamu sudah menggantikan Kontrak Hukum dalam memperoleh persetujuan owner data buat sediakan data itu untuk Kontrak Hukum cocok dengan tujuan tiap- tiap. Ada pula tujuan dari pengumpulan data individu Kamu bisa mencakup namun tidak terbatas buat selaku selanjutnya:

1. Mengerjakan pendaftaran, antaran atas layanan, pembayaran, serta buat berbicara dengan Kamu;
2. Mengenali, melaksanakan analitis, serta menghilangkan kemampuan perihal ilegal ataupun kegiatan illegal, tercantum pembohongan;
3. Kebutuhan Statistik serta riset;
4. Melaksanakan komunikasi dengan konsumen web bagus Konsumen Pelayanan ataupun Fasilitator Pelayanan lewat web, email ataupun aplikasi online yang lain kepunyaan Kontrak Hukum; dan
5. Penuhi keinginan pengungkapan informasi yang harus begitu juga dibutuhkan oleh hukum, peraturan perundang- undangan yang legal serta/ ataupun keinginan bagian yang berhak di Kontrak Hukum tercantum pada aliansi ataupun kawan kerja badan finansial yang lain.

– Penggunaan, Pengurusan, Memindahkan serta Pengungkapan Data Individu Anda
Dengan mengantarkan data individu Kamu pada Kontrak Hukum, berarti Kamu sudah membenarkan serta memperbolehkan Kontrak Hukum buat bisa memakai, mengatur, mengirim ataupun mengatakan data individu Kamu buat penuhi keinginan Kamu serta/ ataupun Kontrak Hukum begitu juga tertera pada bagian“ Akuisisi serta Pengumpulan Data Individu Kamu” pada salah satu pihak selanjutnya( bagus yang terletak di dalam atau di luar negara), antara lain mencakup namun tidak terbatas:

1. Tiap industri terpaut dengan Kontrak Hukum.
2. Tiap perantara yang mempunyai akad kerjasama dengan Kontrak Hukum.
3. Tiap federasi terpaut dengan aspek upaya Kontrak Hukum.
4. Tiap fasilitator layanan lain yang sediakan layanan terpaut.
5. Tiap agen, aliansi, ataupun fasilitator layanan pihak ketiga yang sediakan administrasi, telekomunikasi, pc, pembayaran ataupun pelayanan yang lain pada Kontrak Hukum dalam kaitannya dengan aktivitas operasional Kontrak Hukum.
6. Tiap lembaga yang berhak terpaut.
7. Tiap orang ataupun tubuh upaya ataupun Lembaga Penguasa yang Berhak, dimana Kontrak Hukum harus mengatakan data individu itu dalam bagan buat penuhi persyaratan hukum serta/ ataupun peraturan perundang- undangan yang legal terpaut dengan Kontrak Hukum ataupun afiliasinya ataupun kawan kerja bisnisnya.

– Informasi Berarti Lainnya
Kamu berkuasa buat melaksanakan pergantian, inovasi, akumulasi atau koreksi kepada data individu Kamu. Di sisi itu, Kamu pula bisa mendapatkan akses kepada data individu Kamu lewat media- media yang sudah diadakan oleh Kontrak Hukum. Kamu berkuasa buat tidak membenarkan ataupun menarik kembali persetujuan kepada pemakaian, pengurusan, memindahkan serta pengungkapan data individu Kamu oleh Kontrak Hukum selama perihal itu cocok serta/ ataupun tidak dibatasi oleh hukum serta peraturan perundang- undangan yang legal. Tetapi butuh diketahui kalau dengan menarik persetujuan terpaut data individu Kamu, Kontrak Hukum bisa jadi tidak bisa bertamu Kamu serta/ ataupun membagikan layanan yang Kamu butuhkan.

Klasifikasi Referensi Anonimisasi Data Penggabungan Pertimbangan Hukum
Anonimisasi Data

Klasifikasi Referensi Anonimisasi Data Penggabungan Pertimbangan Hukum

33bits – Dalam beberapa tahun terakhir, kemajuan teknologi telah memungkinkan penelitian dengan data kesehatan yang berasal dari volume besar catatan kesehatan elektronik (EHR) dan sumber data terkait kesehatan lainnya untuk meningkatkan inovasi dan kualitas dalam kedokteran. Ini juga telah dipercepat melalui upaya nasional dan internasional yang menawarkan akses ke repositori yang berisi peningkatan jumlah pengetahuan klinis dan platform kolaboratif yang menyelaraskan tidak hanya algoritma yang digunakan, tetapi juga ontologi yang memungkinkan interoperabilitas yang lebih baik. Pada saat yang sama ada kekhawatiran yang berkembang bahwa penggunaan data kesehatan untuk penelitian yang didanai publik dapat menyebabkan paparan informasi pribadi pasien, yang berpotensi meningkatkan, antara lain, risiko diskriminasi.

Klasifikasi Referensi Anonimisasi Data Penggabungan Pertimbangan Hukum – Legislator telah mengatasi masalah ini dengan menerapkan peraturan untuk melindungi privasi pasien, seringkali berfokus pada anonimisasi data, yaitu, penghapusan atau penyembunyian informasi yang dapat diidentifikasi. Dalam penelitian ini kami menganalisis, bagaimana peraturan di tiga yurisdiksi (Amerika Serikat, Uni Eropa, Swiss) membedakan antara tingkat anonimisasi data kesehatan yang berbeda, dan menilai apakah dan bagaimana tingkat ini selaras dengan kemajuan teknis.

Klasifikasi Referensi Anonimisasi Data Penggabungan Pertimbangan Hukum

Klasifikasi Referensi Anonimisasi Data Penggabungan Pertimbangan Hukum

Hukum
Di Uni Eropa (UE) tidak ada regulasi khusus untuk data kesehatan. Peraturan umum, yaitu General Data Protection Regulation (GDPR) mengatur dan melindungi pengumpulan, pemrosesan, pembagian, dan penyimpanan data apa pun mengenai orang yang teridentifikasi atau dapat diidentifikasi. Data dengan nama samaran juga termasuk dalam cakupan GDPR. Data pseudonim adalah data di mana pengidentifikasi yang jelas telah dihapus dan diganti dengan kode. Individu dapat diidentifikasi kembali dengan menggunakan kunci, oleh karena itu, data yang disamarkan juga dianggap sebagai data yang dapat diidentifikasi. Namun, peraturan perlindungan privasi GDPR tidak berlaku untuk informasi anonim atau anonim, yaitu, data di mana tidak hanya pengidentifikasi, tetapi juga kunci telah dihapus sehingga identifikasi individu tidak mungkin lagi (data anonim) atau informasi yang telah dikumpulkan sedemikian rupa sehingga individu tersebut tidak dapat diidentifikasi (data anonim). Apakah data dianggap anonim atau dianonimkan terkait erat dengan perkiraan upaya yang diperlukan untuk mengidentifikasi kembali pasien yang menyediakan data, termasuk, antara lain, biaya, jumlah waktu yang diperlukan, dan teknologi yang tersedia. -identifikasi dapat dianggap sebagai “masuk akal”, data dikualifikasikan sebagai non-anonim atau non-anonim. Apakah upaya untuk reidentifikasi adalah “masuk akal” harus diputuskan berdasarkan kasus per kasus. Karena ada spektrum interpretasi, ini mengarah pada ketidakpastian serius dalam praktiknya.

Juga di Swiss, tidak ada peraturan di tingkat federal yang secara khusus membahas data kesehatan. Seperti di UE, Swiss memiliki undang-undang federal, yang disebut “Undang-Undang Federal tentang Perlindungan Data” (FADP) yang membahas regulasi dan perlindungan data secara umum, termasuk data kesehatan. Undang-undang Swiss membedakan “tingkat anonimisasi” yang sama dengan UE: Data mengenai orang yang teridentifikasi atau dapat diidentifikasi termasuk dalam cakupan FADP, berbeda dengan data yang tidak dapat diidentifikasi. Seperti di UE, data pseudonim dianggap sebagai data yang dapat diidentifikasi, sedangkan data anonim dan anonim dikualifikasikan sebagai data yang tidak dapat diidentifikasi. Definisinya seperti di UE. Data dianggap sebagai anonim atau anonim jika hanya upaya teknis yang tidak masuk akal yang dapat mengidentifikasi ulang data. Juga di bawah hukum Swiss, tidak ada definisi khusus tentang apa yang dimaksud dengan upaya yang tidak masuk akal. Ada ruang lingkup interpretasi dan keputusan dibuat berdasarkan kasus per kasus.

Dalam studi ini kami menganalisis, bagaimana peraturan di tiga yurisdiksi (Amerika Serikat, Uni Eropa, Swiss) membedakan antara berbagai tingkat anonimisasi data kesehatan, dan menilai apakah dan bagaimana tingkat ini selaras dengan kemajuan teknis.

Baca Juga : Jenis, Metode Serta Teknik Yang Terdapat Pada Anilis Data

Berbeda dengan Eropa, Amerika Serikat (AS) memiliki tindakan khusus di tingkat federal yang membahas secara khusus data kesehatan, yang disebut Health Insurance Portability and Accountability Act (HIPAA). Berbeda dengan negara-negara Eropa, AS memiliki pendekatan yang berbeda terhadap definisi “data kesehatan yang dapat diidentifikasi”. Alih-alih menanyakan tentang upaya yang diperlukan untuk reidentifikasi data, HIPAA menetapkan 18 pengidentifikasi misalnya, nama, alamat email, nomor jaminan sosial, atau nomor rekam medis yang perlu dihapus agar data memenuhi syarat sebagai tidak dapat diidentifikasi. Pendekatan ini meninggalkan tidak ada ruang lingkup interpretasi ketika memutuskan apakah data kesehatan harus dikualifikasikan sebagai dapat diidentifikasi atau tidak dan dapat mengurangi ketidakpastian dalam praktik. Namun, penelitian menunjukkan bahwa penghapusan pengidentifikasi ini masih memungkinkan identifikasi ulang individu. Sebagai alternatif, seorang ahli dapat meninjau dan menyatakan kumpulan data sebagai anonim. Tidak ada gelar profesional atau program sertifikasi khusus untuk menunjuk siapa yang ahli dalam memberikan informasi kesehatan yang tidak teridentifikasi. Pakar dapat ditemukan di bidang statistik, ilmu komputer, atau bidang ilmiah lainnya.

Analisis Teknis
Kemajuan teknis baru-baru ini dan munculnya upaya global menuju sumber daya data yang dapat dioperasikan menghasilkan situasi di mana identifikasi ulang data semakin mungkin terjadi, meskipun ada upaya terbaik untuk menghapus informasi yang dapat diidentifikasi. Undang-undang perlindungan data yang ada meninggalkan banyak ketidakpastian tentang apakah kumpulan data yang tidak teridentifikasi berada dalam cakupan undang-undang tersebut. Untuk menghilangkan ketidakpastian tersebut, dan untuk memungkinkan penelitian data besar yang efektif dengan informasi kesehatan, kami mengusulkan langkah menuju definisi hukum yang lebih halus dan klasifikasi langkah-langkah de-identifikasi data.

Mari kita asumsikan kumpulan data hipotetis berikut yang berisi EHR pasien, termasuk pengukuran frekuensi jantung dari waktu ke waktu, gambar klinis, dan data DNA yang diurutkan secara komprehensif. EHR berisi nama pasien, alamat, dan pengidentifikasi jelas lainnya yang memungkinkan identifikasi langsung. Pengidentifikasi yang jelas ini juga mencakup nama dan tanggal lahir yang dicetak, misalnya, pada gambar sinar-x. Jika pengidentifikasi yang jelas ini dihapus dan diganti dengan kode, kumpulan data akan diklasifikasikan sebagai pseudonim di UE dan Swiss, dan tidak dapat diidentifikasi di AS. Salah satu alasan untuk menjaga kode adalah untuk dapat menghubungi pasien, yang telah setuju untuk diberitahu tentang hasil penelitian yang berpotensi berdampak pada kesehatannya.

Hal ini terutama penting dalam kasus temuan insidental yang tidak terkait langsung dengan penelitian yang dilakukan. Penghapusan kode tersebut dari kumpulan data dalam persepsi tradisional akan menjadikannya anonim dalam semua peraturan yang dijelaskan di atas. Namun, ini hanya benar, jika kumpulan data tetap terisolasi dari menghubungkannya ke sumber informasi lain. Inilah sebabnya kami mengusulkan kelas (baru) dari data pseudo-anonim. Misalnya, data longitudinal detak jantung bertindak sebagai sidik jari yang unik untuk dataset lain karena potensi keterkaitan. Ini dimungkinkan untuk sebagian besar nilai pasien yang direkam secara berurutan. Tentu saja kumpulan data lain ini perlu berisi pengukuran frekuensi jantung serupa dari pasien hipotetis dalam contoh kita.

Hal yang sama berlaku untuk data genetik, yang bila diurutkan cukup komprehensif, tidak hanya akan memungkinkan keterkaitan dengan repositori data genomik lainnya, tetapi juga memungkinkan untuk memprediksi sifat, seperti warna rambut dan mata. Juga dalam hal ini, keterkaitan akan membutuhkan keberadaan profil genetika tersebut untuk hadir di dataset lain, begitu juga dengan deskripsi pribadi. Kita dapat mengurangi, tetapi tidak menghilangkan kemungkinan keterkaitan ini dengan menerapkan metode, seperti gangguan data, yang mengaburkan tanda pengenal.

Jika hanya data ringkasan di seluruh pasien yang dirilis, seperti kadar glukosa rata-rata dari waktu ke waktu, ini dapat (masih) dikualifikasikan sebagai kumpulan data anonim yang tidak dapat diubah. Dalam hal ini, informasi yang terkandung dalam kelas ini lagi-lagi bisa substansial, setidaknya pada tingkat kelompok.Secara umum, penting untuk dicatat bahwa sering ada trade-off antara tingkat anonimisasi dan kapasitas untuk melakukan analisis data yang berarti yang dapat mengarah pada kemajuan dalam kedokteran. Oleh karena itu, penerapan anonimisasi yang ketat mungkin tidak selalu membantu.

Sementara mengidentifikasi data memberikan jumlah informasi maksimum, tetapi tidak ada anonimitas, data anonim memberikan tingkat anonimitas maksimum, tetapi jumlah informasi mungkin terbatas. Khususnya dalam bidang penelitian medis, di mana tujuan akhirnya adalah untuk meningkatkan diagnosis, prognosis, dan pengobatan pasien individu, data tingkat pasien sangat diperlukan. Oleh karena itu, tingkat gangguan yang terlalu besar mungkin tidak disarankan, karena tidak hanya akan mengaburkan tanda pengenal, tetapi juga sinyal biologis yang sedang dipelajari. Ini juga berlaku di beberapa pengidentifikasi yang jelas. Misalnya, penghapusan pengidentifikasi yang jelas, seperti kode ZIP, dalam pembuatan data yang dianonimkan secara reversibel menghalangi penelitian tentang masalah kesehatan komparatif di seluruh wilayah geografis.

Jenis, Metode Serta Teknik Yang Terdapat Pada Anilis Data
Anilis Data Artikel

Jenis, Metode Serta Teknik Yang Terdapat Pada Anilis Data

33bits – Sebagai prinsip umum, ketika Anda berpikir tentang jenis analisis data, Anda harus mulai dengan memikirkan sifat data yang diperlakukan dan motif untuk menggunakannya. Setiap jenis analisis data memiliki metode, dan masing-masing metode tersebut, tekniknya. Mereka lebih mudah diingat ketika Anda melihat hubungan dan motif di baliknya. Hubungan dan motif akan memandu artikel ini. Pemisahan tingkat tertinggi dalam jenis analisis data adalah kuantitatif dan kualitatif. Analisis data kuantitatif kemudian dibagi menjadi tipe matematika dan tipe kecerdasan buatan (AI). Jenis matematika kemudian mencakup deskriptif, diagnostik, prediktif, dan preskriptif, sementara AI berhenti di situ.

Jenis, Metode Serta Teknik Yang Terdapat Pada Anilis Data – Metode yang termasuk dalam tipe matematika termasuk pengelompokan, klasifikasi, peramalan, dan pengoptimalan, sementara AI sebagai tipe analisis data adalah perkembangan terbaru, dan metode belum didefinisikan dengan baik untuk itu (tetapi tekniknya, lihat di bawah). Metode analisis data kualitatif meliputi analisis isi, analisis naratif, analisis wacana, analisis kerangka, dan/atau grounded theory. Selain itu, teknik untuk metode matematika termasuk regresi, Nïave Bayes, Simple Exponential Smoothing, kohort, faktor, diskriminan linier, dan banyak lagi, sedangkan teknik yang termasuk dalam tipe AI termasuk jaringan saraf tiruan, pohon keputusan, pemrograman evolusioner, dan logika fuzzy. Teknik di bawah analisis kualitatif meliputi analisis teks, pengkodean, analisis pola ide, dan frekuensi kata.

Jenis, Metode Serta Teknik Yang Terdapat Pada Anilis Data

Jenis, Metode Serta Teknik Yang Terdapat Pada Anilis Data

Banyak yang harus diingat! Jangan khawatir, setelah Anda memahami hubungan dan motif di balik semua istilah ini, itu akan seperti mengendarai sepeda. Pertama saya akan menunjukkan diagram pohon sebagai visualisasi dari semua istilah ini, lalu kita akan melihatnya satu per satu.

– Perbedaan antara metode dan teknik
Meskipun sering digunakan secara bergantian, metode dan tekniknya tidak sama. Menurut definisi, metode adalah proses penerapan teknik, dan teknik adalah penerapan praktik dari metode tersebut. Misalnya, pertimbangkan mengemudi. Metode termasuk tetap di jalur Anda, berhenti di lampu merah, dan parkir di suatu tempat. Teknik termasuk apa yang Anda lakukan di belakang kemudi untuk melakukan metode tersebut: memutar setir, mengerem, dan mendorong pedal gas.

Kumpulan data: observasi dan lapangan
Jadi, Anda memahami bagian berikut, ini berguna untuk memahami struktur dasar tabel data, atau kumpulan. Kumpulan data terdiri dari satu kolom paling kiri yang berisi pengamatan, kemudian serangkaian kolom yang berisi bidang (alias “sifat” atau “karakteristik”) yang menggambarkan setiap pengamatan. Misalnya, bayangkan kita menginginkan tabel data untuk buah.

Analisis kuantitatif
Deskripsi: Analisis data kuantitatif adalah cabang analisis data tingkat tinggi yang menunjuk metode dan teknik yang berkaitan dengan angka, bukan kata-kata.
Ini menyumbang lebih dari 50% dari semua analisis data dan sejauh ini merupakan jenis analisis data yang paling luas dan terkenal.
Seperti yang telah Anda lihat, ia memiliki metode deskriptif, diagnostik, prediktif, dan preskriptif, yang pada gilirannya memegang beberapa teknik terpenting yang tersedia saat ini, seperti pengelompokan dan peramalan.
Ini dapat dipecah menjadi analisis matematis dan AI.
Pentingnya: Sangat tinggi. Analisis kuantitatif adalah suatu keharusan bagi siapa saja yang tertarik untuk menjadi atau berkembang sebagai seorang analis data.
Sifat Data: data yang diperlakukan di bawah analisis kuantitatif, cukup sederhana, kuantitatif. Ini mencakup semua data numerik.
Motif: untuk mengekstrak wawasan. (Catatan: kita berada di puncak piramida, ini menjadi lebih berwawasan saat kita bergerak ke bawah.)

Baca Juga : Apa itu Anonimisasi Data?

– Analisis kualitatif
Deskripsi: Analisis data kualitatif adalah cabang analisis data tingkat tinggi yang berfokus pada data teks, bukan numerik.
Ini menyumbang kurang dari 30% dari semua analisis data dan umum dalam ilmu sosial.
Ini dapat merujuk pada pengenalan sederhana elemen kualitatif, yang tidak analitik dengan cara apa pun, tetapi paling sering merujuk pada metode yang menetapkan nilai numerik ke data non-numerik untuk analisis.
Karena itu, beberapa orang berpendapat bahwa itu pada akhirnya adalah tipe kuantitatif.
Pentingnya: Sedang. Secara umum, mengetahui analisis data kualitatif tidak umum atau bahkan diperlukan untuk peran perusahaan. Namun, bagi para peneliti yang bekerja dalam ilmu-ilmu sosial, kepentingannya sangat tinggi.
Sifat Data: data yang diperlakukan di bawah analisis kualitatif adalah non-numerik. Namun, sebagai bagian dari analisis, analis mengubah data non-numerik menjadi angka, di mana banyak yang berpendapat bahwa itu bukan lagi analisis kualitatif.
Motif: untuk mengekstrak wawasan. (Ini akan menjadi lebih penting saat kita bergerak menuruni piramida.)

– Kecerdasan Buatan & Analisis Pembelajaran Mesin
Deskripsi: kecerdasan buatan dan analisis pembelajaran mesin menentukan teknik berdasarkan keterampilan tituler. Mereka tidak secara tradisional matematika, tetapi mereka kuantitatif karena mereka menggunakan angka. Aplikasi teknik analisis AI & ML sedang berkembang, tetapi belum cukup umum untuk menunjukkan harapan di seluruh bidang.
Pentingnya: Sedang. Mulai hari ini (September 2020), Anda tidak perlu fasih dalam analisis data AI & ML untuk menjadi analis yang hebat. TAPI, jika itu adalah bidang yang menarik minat Anda, pelajarilah. Banyak yang percaya bahwa dalam waktu 10 tahun kepentingannya akan sangat tinggi.
Sifat Data: numerik.
Motif: untuk membuat kalkulasi yang dibangun berdasarkan urutan dan mengekstrak wawasan tanpa masukan langsung dari manusia.

– Analisis Deskriptif
Deskripsi: analisis deskriptif adalah subtipe analisis data matematis yang menggunakan metode dan teknik untuk memberikan informasi tentang ukuran, penyebaran, pengelompokan, dan perilaku kumpulan data. Ini mungkin terdengar rumit, tetapi pikirkan saja mean, median, dan mode: ketiganya adalah jenis analisis deskriptif. Mereka memberikan informasi tentang kumpulan data. Kami akan melihat teknik khusus di bawah ini.
Pentingnya: Sangat tinggi. Analisis deskriptif adalah salah satu analisis data yang paling umum digunakan di perusahaan dan penelitian saat ini.
Sifat Data: sifat data di bawah statistik deskriptif adalah set. Himpunan hanyalah kumpulan angka yang berperilaku dengan cara yang dapat diprediksi. Data mencerminkan kehidupan nyata, dan ada pola di mana-mana dapat ditemukan. Analisis deskriptif menggambarkan pola-pola tersebut.
Motif: motif di balik analisis deskriptif adalah untuk memahami bagaimana angka-angka dalam kelompok yang ditetapkan bersama-sama, seberapa jauh mereka satu sama lain, dan seberapa sering mereka muncul. Seperti kebanyakan analisis statistik, semakin banyak titik data, semakin mudah untuk menggambarkan himpunan.

Apa itu Anonimisasi Data?
Anonimisasi Data

Apa itu Anonimisasi Data?

33bits – Teknik anonimisasi data mengubah data di seluruh sistem sehingga tidak dapat dilacak kembali ke individu tertentu, sambil mempertahankan format data dan integritas referensial. Ini adalah salah satu dari beberapa pendekatan yang dapat digunakan organisasi untuk mematuhi undang-undang privasi data yang ketat yang memerlukan perlindungan informasi identitas pribadi (PII) seperti informasi kontak, catatan kesehatan, atau detail keuangan.
Mengapa anonimisasi data penting?

Apa itu Anonimisasi Data? – Anonimisasi data dapat membantu perusahaan menjaga kerahasiaan PII dengan menutupi atribut sensitif, bahkan saat mereka memperoleh nilai bisnis darinya untuk dukungan pelanggan, wawasan analitik, data pengujian, tujuan outsourcing pemasok, dan banyak lagi.

Apa itu Anonimisasi Data?

Apa itu Anonimisasi Data?

– Apa manfaat utama dari anonimisasi data?
Anonimisasi data adalah cara untuk menunjukkan bahwa perusahaan Anda mengakui dan menegakkan tanggung jawabnya untuk melindungi data sensitif, pribadi, dan rahasia dalam lingkungan mandat privasi data yang semakin kompleks yang dapat bervariasi berdasarkan lokasi Anda dan pelanggan global Anda.Pelanggan yang mempercayakan data sensitif mereka kepada perusahaan akan menganggap pelanggaran data tersebut sebagai pelanggaran kepercayaan mereka juga, dan sebagai akibatnya membawa bisnis mereka ke tempat lain. Memang, satu survei industri menemukan bahwa 85% konsumen tidak akan berbisnis dengan perusahaan jika mereka mengkhawatirkan praktik keamanannya, dan hanya 25% responden percaya bahwa sebagian besar perusahaan menangani PII mereka secara bertanggung jawab.

Selain melindungi perusahaan dari potensi hilangnya kepercayaan dan pangsa pasar, anonimisasi data adalah pertahanan terhadap pelanggaran data dan risiko penyalahgunaan oleh orang dalam yang mengakibatkan ketidakpatuhan terhadap peraturan. Denda untuk pelanggaran GDPR, misalnya, bisa €10 juta hingga €20 juta atau 2-4% dari omset tahunan global, mana saja yang lebih besar. Bahkan satu keluhan dapat memicu audit yang mahal dan memakan waktu. Ketika persyaratan yang sama ketatnya dari California Consumer Privacy Act (CCPA) mulai berlaku pada 1 Januari 2020, mereka juga akan membawa risiko denda dan litigasi serta waktu dan biaya sehari-hari untuk menanggapi permintaan konsumen tentang penggunaan PII mereka. Sebagai ekonomi terbesar di AS dan terbesar kelima di dunia, undang-undang California dipandang sebagai cetak biru bagi negara bagian dan negara lain yang ingin menegakkan peraturan privasi data.Tetapi anonimisasi data bukan hanya tentang menghindari risiko—ini juga meningkatkan tata kelola data dan kualitas data. Dengan data yang bersih dan tepercaya, Anda dapat mengoptimalkan aplikasi dan sumber daya, melindungi privasi dan analitik big data, serta mempercepat beban kerja cloud, yang semuanya mendorong transformasi digital dengan membuka data yang aman untuk digunakan dalam menciptakan nilai bisnis baru.

– Data apa yang harus dianonimkan?
Persyaratan ketat GDPR memberikan tolok ukur yang berguna untuk jenis data yang harus dilindungi, terlepas dari apakah perusahaan menyimpan atau memproses PII tentang warga negara UE. GDPR mendefinisikan informasi pribadi sebagai “informasi apa pun yang berkaitan dengan subjek data yang teridentifikasi atau dapat diidentifikasi”, yang mencakup hal-hal berikut:

Informasi identitas dasar seperti nama, alamat, dan nomor ID
Data web seperti lokasi, alamat IP, data cookie, dan tag RFID
Data kesehatan dan genetik
Data biometrik
Data ras atau etnis
Opini politik
Orientasi seksual

Ketika CCPA mulai berlaku, itu hendak melingkupi kategori informasi individu yang lebih besar. Perusahaan Kamu bertanggung jawab buat mencegah informasi apa juga yang” mengenali, berkaitan dengan, menarangkan, bisa berhubungan dengan, ataupun bisa jadi dengan cara alami terkait, dengan cara langsung ataupun tidak langsung, dengan pelanggan ataupun rumah tangga khusus” bila industri itu melaksanakan bidang usaha dengan orang California serta melingkupi dari selanjutnya ini:

Memiliki pendapatan kotor $25 juta atau lebih
Mencapai 50.000 atau lebih rumah tangga atau perangkat
Mendapatkan setidaknya setengah pendapatan tahunannya dari penjualan PII

Bergantung pada bisnis Anda, tipe data yang terlibat dapat berupa apa saja mulai dari nomor identifikasi kendaraan (VIN), hingga streaming data dari menara seluler atau perangkat pintar rumah tangga yang mendukung IoT.Banyak perusahaan juga harus mematuhi peraturan khusus industri. Independence Health Group, sebuah perusahaan asuransi kesehatan AS, adalah contoh bagaimana berhasil menerapkan anonimisasi data untuk peraturan perawatan kesehatan. Independence Health Group tunduk pada HIPAA, yang secara ketat mengatur penanganan informasi perawatan kesehatan yang dilindungi (PHI) orang Amerika. Perusahaan harus melindungi PHI dari 8,3 juta tertanggungnya, baik untuk menghindari tingginya biaya denda dan perbaikan pelanggaran data perawatan kesehatan, dan untuk melindungi kesejahteraan dan kepercayaan pelanggan mereka. Namun, perusahaan asuransi juga harus dapat berkolaborasi dengan mitra pemrosesan data luar dan mengizinkan pengembang internal dan outsourcing untuk menguji aplikasi pada data yang relevan.Untuk membangun dan menguji aplikasi berkualitas tinggi dan memproses data tanpa risiko akses tidak sah, Independence Health Group menggunakan Dynamic Data Masking untuk menganonimkan beragam data mulai dari nama, tanggal lahir, dan Nomor Jaminan Sosial hingga diagnosis dan catatan tagihan.

Baca Juga : Hak Yang Ada Atas Privasi

– Apakah ada alternatif untuk anonimisasi data?
Penyembunyian data persisten untuk anonimisasi
Penyembunyian data dapat digunakan untuk anonimisasi atau pseudonimisasi. Ini menggantikan elemen data dengan data proxy yang tampak serupa, biasanya menggunakan karakter yang akan mempertahankan persyaratan format untuk aplikasi, memungkinkannya bekerja dengan hasil yang disembunyikan. Penyembunyian data persisten biasanya digunakan untuk anonimisasi, sedangkan penyembunyian data dinamis dapat dibalik dan dapat mengubah data dengan cepat berdasarkan peran dan konteks pengguna untuk mengamankan sistem transaksi waktu nyata untuk privasi data yang lebih fleksibel, penerapan kepatuhan, dan pemeliharaan.

Setelah data ditutup, penyamaran data persisten tidak mengandung referensi apa pun ke informasi asli dan tidak dapat diubah, berpotensi menurunkan risiko paparan data yang tidak tepat. Ini paling sering digunakan untuk data pengujian, dengan data yang sangat sensitif, atau untuk melakukan penelitian dan pengembangan pada proyek yang sensitif. Data tertutup yang persisten tidak dapat dibuka kedoknya.

Penyembunyian data dinamis untuk nama samaran
Nama samaran data dapat digunakan untuk mengganti bidang data pengenal pribadi dalam catatan dengan nilai proxy alternatif juga. Pseudonimisasi tidak menghapus semua pengenal potensial dari data dan bersifat reversibel, sehingga ada potensi identifikasi ulang jika Anda memiliki detail tambahan yang dapat menghubungkan atau memulihkan nama samaran ke data asli.

Misalnya, jika Anda memiliki kumpulan data nama karyawan, alamat email, nomor telepon, dan gaji, nilai asli masih dapat ditemukan melalui serangan inferensi yang mencari pola pengungkapan di seluruh bidang ini. Sebagai alternatif, akses sederhana ke kunci enkripsi yang digunakan, atau kontrol transformasi data serupa untuk membalikkan nilai proxy sepenuhnya ke status aslinya yang tidak tersamar, dapat digunakan untuk “membuka kedok” data pseudonim.

Karena kemungkinan bahwa data dapat diidentifikasi ulang baik secara tidak langsung maupun langsung, nama samaran data tidak boleh digunakan dalam situasi di mana Anda memerlukan pemisahan lengkap antara identitas individu dan datanya—hanya anonimisasi data yang sepenuhnya mengaburkan data dari kemungkinan informasi pengenal. Sisi baiknya, nama samaran dapat menawarkan risiko yang dapat dikelola ketika ada kasus penggunaan yang sah untuk data yang dikembalikan ke nilai aslinya nanti. Lihat definisi GDPR tentang nama samaran di Pasal 4(5).
Enkripsi data

Enkripsi data adalah bentuk lain dari perlindungan data yang menggunakan algoritme untuk mengacak data teks yang jelas menjadi bentuk yang tidak dapat dibaca, kehilangan format aslinya dan membuatnya tidak dapat digunakan dalam keadaan baru. Enkripsi data berguna untuk data yang diam dan bergerak, seperti penyimpanan atau tautan jaringan, di mana kegunaan data bukanlah persyaratan langsung. Tidak seperti anonimisasi, enkripsi data dapat dibalik; data terenkripsi dapat dipulihkan oleh seseorang yang memiliki kunci enkripsi untuk algoritma dekripsi yang sesuai. Ini membuatnya penting untuk menggunakan algoritme enkripsi kompleks yang tidak dapat dengan mudah diretas, dan untuk melindungi akses ke kunci yang terkait dengan data.

Enkripsi banyak digunakan untuk melindungi file dalam perjalanan atau saat istirahat tetapi menawarkan fleksibilitas ketika file tersebut mungkin perlu digunakan nanti untuk mengidentifikasi ulang mereka misalnya, untuk menghubungkan hasil uji klinis yang berhasil kembali ke pasien tertentu untuk tindak lanjut lebih lanjut.

1 2 3