Pemberdayaan Dan Perlindungan Data Yang Dikembangkan Oleh Indiastack
Pemberdayaan Dan Perlindungan Data Yang Dikembangkan Oleh Indiastack – Berurusan dengan pengguna dengan kebutuhan dan tingkat literasi yang berbeda di APAC,Wilayah Asia Pasifik merupakan wilayah yang kontras, terutama dalam hal tingkat literasi, termasuk literasi keuangan dan kesehatan, antara lain karena tingkat pendidikan yang berbeda dan keragaman bahasa yang luas yang ada di beberapa negara.
Pemberdayaan Dan Perlindungan Data Yang Dikembangkan Oleh Indiastack
33bits.org – Malavika Raghavan dari FPF membuat komentar dan berbagi temuan yang dikeluarkan dari penelitiannya dan kerja lapangan ekstensif yang dilakukan di India, untuk mengeksplorasi bagaimana model mental pengguna internet di India memengaruhi diskusi ini tentang persetujuan, dengan fokus khusus pada sektor keuangan (mis. ). Dia menggarisbawahi pentingnya memahami konteks pengguna non-Barat, khususnya pengguna generasi baru di Asia, bahkan sebelum mengarahkan pada desain undang-undang dan praktik untuk mendapatkan persetujuan online yang berarti.
Misalnya, Raghavan menunjuk survei yang menunjukkan bahwa banyak pengguna utama India – yaitu individu berpenghasilan rendah dari daerah pedesaan terutama – tidak memahami perbedaan antara ponsel mereka, internet, layanan online, dan layanan terkait seperti platform pembayaran, karena mereka secara eksklusif menggunakannya di ponsel mereka. Memahami kenyataan ini (bagaimana pengguna tidak pernah menggunakan komputer, tetapi hanya ponsel dengan aplikasi yang dimuat sebelumnya, tunjangan gratis, dll.) adalah kunci untuk mulai berpikir tentang merancang persetujuan, atau bahkan pembuatan kebijakan seputar persetujuan.
Namun, literasi tidak selalu menjadi penghalang, dan itu tidak terkait dengan keterampilan digital: pengguna digital yang sangat mahir mungkin tidak melek huruf, dan sebaliknya. Selain itu, sejumlah besar keluarga India sering berbagi perangkat seluler mereka, yang berarti bahwa persetujuan dalam skenario tersebut harus dianggap diberikan untuk sekelompok individu daripada individu yang terpisah: model mental ini sangat jauh dari model mental perancang atau pembuat kebijakan. . Meminta persetujuan satu lawan satu dalam keadaan seperti itu mungkin tidak masuk akal. Namun betapapun dirugikannya, individu masih memiliki gagasan yang kuat tentang bagaimana data mereka dapat dibagikan.
Batasan persetujuan telah dianalisis oleh Raghavan khususnya dalam karyanya tentang Arsitektur Pemberdayaan dan Perlindungan Data (DEPA) dan Lapisan Persetujuan yang dikembangkan oleh Indiastack, yang berupaya memungkinkan pembagian data pribadi yang aman dan efektif dengan lembaga pihak ketiga di India dengan menggunakan konsep “manajer persetujuan”. Raghavan menyoroti dalam karyanya bagaimana keterbatasan kognitif beroperasi pada pengambilan keputusan individu tentang data pribadi mereka dan bagaimana ancaman penolakan layanan dapat membuat “mengambil persetujuan” menjadi pilihan yang salah. Oleh karena itu, agar efektif, sistem tersebut harus didukung oleh sistem akuntabilitas yang kuat dan kontrol akses yang beroperasi secara independen dari persetujuan. Hanya mengandalkan persetujuan bukanlah ide yang baik,
Baca Juga : Poin Data Terkait Dengan Penggunaan Dasbor Privasi
Selain itu, panelis menyimpulkan, pembuat kode dan perancang platform digital harus mempertimbangkan persepsi, literasi, dan konteks pengguna saat menyiapkan layanan online. Hukum saja tidak dapat memperbaiki apa yang telah dilanggar oleh teknologi. Ini, menurut Raghavan, sangat penting dalam yurisdiksi di mana lembaga peradilan tertinggi telah mengakui privasi sebagai hak dasar ( seperti India ) dan di mana pengguna memiliki gagasan yang kuat dan harapan yang masuk akal tentang bagaimana aliran data digital terjadi. Dalam latihan tersebut, pemisahan pemrosesan data yang memerlukan persetujuan tambahan dari syarat dan ketentuan layanan online harus diutamakan.
Edward Booty kemudian berbagi pengalamannya sebagai CEO Reach52 , sebuah perusahaan sosial dan perusahaan rintisan yang berfokus pada pertumbuhan yang menyediakan perawatan kesehatan yang dapat diakses dan terjangkau untuk 52% dunia tanpa akses ke layanan kesehatan, dengan 5 pasar utama di Kamboja, Filipina, India, Indonesia, dan Kenya.
Reach52 menggunakan teknologi dan penjangkauan masyarakat untuk memperluas akses ke layanan kesehatan sekaligus menurunkan biaya mereka. Booty menjelaskan bahwa perusahaannya masih kecil, tetapi telah mengumpulkan banyak data sensitif di berbagai negara tempat mereka beroperasi. Dia secara khusus berbagi tentang pengalamannya dalam mengumpulkan data kesehatan dan membuat profil penduduk untuk memberikan perawatan yang lebih baik di komunitas pedesaan terpencil di Filipina dan Kamboja, dan mengungkap wawasan berbasis data untuk menginformasikan akses yang lebih tepat sasaran dan efektif ke solusi perawatan kesehatan. Meskipun terkadang mengecewakan bahwa beberapa pengguna tidak peduli, tidak memiliki persetujuan yang sah dari pengguna dalam model bisnis berbasis data merupakan risiko bagi permulaannya. Lebih-lebih lagi, reach52 masih percaya bahwa itu harus membantu orang yang menggunakan layanan mereka memahami hak mereka seputar pengumpulan dan penggunaan data, terlepas dari tingkat pendidikan dan literasi mereka. Booty menjelaskan bagaimana persetujuan diminta dari individu yang memberikan data mereka untuk tujuan seperti itu, menggunakan video, visual, dan pengungkapan progresif, memperhatikan cara persyaratan dijelaskan, dan persetujuan diperoleh, agar tidak gagal bagi orang-orang dengan literasi rendah. dan tingkat pendidikan. Untuk ini, dukungan diperoleh dari akselerator Facebook dan IMDA. agar tidak kalah dengan masyarakat dengan tingkat literasi dan pendidikan yang rendah. Untuk ini, dukungan diperoleh dari akselerator Facebook dan IMDA. agar tidak kalah dengan masyarakat dengan tingkat literasi dan pendidikan yang rendah. Untuk ini, dukungan diperoleh dari akselerator Facebook dan IMDA.
Tantangan khusus yang dijelaskan oleh Booty adalah bahwa otoritas pemerintah lokal dan nasional kemudian datang untuk menjangkau52 untuk mendapatkan akses ke kumpulan data untuk berbagai tujuan, terutama untuk mengelola berbagai krisis kemanusiaan. Pembicara berbagi bahwa, ketika tekanan dari otoritas tersebut meningkat, organisasi mulai bekerja pada cara untuk mendapatkan persetujuan yang lebih bermakna dan terperinci dari individu untuk setiap kebutuhan yang dapat dilayani oleh data mereka. Ini melibatkan desainer yang terlibat untuk mengirimkan selebaran sederhana dengan informasi kepada individu tentang apa yang bisa terjadi pada data mereka setelah pengumpulannya, serta tentang hak terkait data mereka. Prosesnya termasuk pengujian dengan kelompok usia yang berbeda untuk membuat pesan dapat dipahami oleh khalayak luas.
Bagaimana UX dan UI dapat mendukung peningkatan transparansi dan persetujuan
Selama sesi, beberapa kali muncul gagasan bahwa desainer, dan peningkatan pengalaman pengguna dan antarmuka pengguna (UX/UI), memiliki peran penting untuk dimainkan dalam meningkatkan regulasi arsitektur pilihan.
Dalam beberapa tahun terakhir, lebih banyak akademisi dan regulator perlindungan data telah menggarisbawahi peran mendasar yang dapat dimainkan oleh desain UX/UI untuk pemberdayaan pengguna dan bahwa desain dan antarmuka sekarang harus menjadi bagian dari analisis kepatuhan. Ikon yang diterima secara universal bisa menjadi solusi yang memungkinkan untuk meningkatkan kejelasan, kata Anna Johnston. Dalam presentasinya, dia berpendapat bahwa perancang web harus mencoba berpikir dengan pikiran pengguna, dengan mempertimbangkan bukti dan panduan yang berguna tentang cara mendesain pemberitahuan privasi dengan lebih baik, seperti karya Pemerintah Inggris tentang desain pemberitahuan privasi yang lebih baik .
Berbagai ide untuk meningkatkan pemberitahuan privasi dimodelkan pada desain yang berhasil digunakan dalam pesan keselamatan (seperti indikator lampu lalu lintas), dan pelabelan produk (seperti peringkat bintang dan label nutrisi). Tetapi bentuk pemberitahuan ini masih tidak berfungsi dalam skala besar. Anna Johnston mengungkapkan pandangan bahwa ide paling inovatif yang dia lihat di ruang ini berasal dari Data61 , yang merupakan perpanjangan tangan dari Pemerintah Australia yang telah mengusulkan ikon yang dapat dibaca mesin, berdasarkan ikon Creative Commons dari undang-undang hak cipta – ini disepakati secara universal, mengikat secara hukum, jelas dan dapat dibaca oleh mesin.
Saran terakhir ini digaungkan oleh temuan FPF’s Dublin Privacy Symposium tentang praktik desain manipulatif , yang digariskan oleh Dr. Rob van Eijk selama sesi tersebut. Menurutnya, pembicara Simposium menjelaskan bahwa penyedia harus mendorong pengguna untuk membuat keputusan yang disengaja secara online dengan menghindari apa yang disebut “pola gelap”, mempertimbangkan kebutuhan kelompok rentan (seperti pengguna tunanetra atau buta warna) dan cara terbaik untuk memberi tahu pengguna di mana perangkat pengumpulan data tidak memiliki antarmuka visual atau audio (mis. IoT). Van Eijk menambahkan bahwa cookie wall yang sedang dikembangkan di Eropa mungkin merupakan solusi radikal, karena mereka mencegah pengguna mengakses konten kecuali mereka setuju untuk membayar biaya atau menerima pelacakan online.
KESIMPULAN
Komisaris Raymund Liboro , Komisaris Privasi Nasional Filipina, menyampaikan kata penutup lokakarya tersebut.
Untuk mendukung pekerjaan FPF dan ABLI dan diskusi hari itu, Komisaris Liboro membangkitkan sebuah kasus topikal di Filipina. Pada akhir Agustus, kantornya memerintahkan pencopotanaplikasi pinjaman uang dari Google Play Store untuk mendukung praktik beberapa platform pinjaman online. Platform semacam itu mengumpulkan informasi berlebihan dari penggunanya tanpa tujuan yang sah melalui penggunaan izin aplikasi yang tidak masuk akal dan tidak perlu, termasuk menyimpan dan menyimpan daftar kontak dan galeri foto klien mereka seolah-olah untuk mengevaluasi kelayakan kredit mereka. Namun kelayakan kredit pemohon dapat ditentukan melalui cara lain yang sah dan masuk akal. Selain itu, aplikasi ini juga telah menjadi subjek lebih dari 2000 keluhan penggunaan data pribadi yang tidak sah yang mengakibatkan pelecehan dan mempermalukan peminjam di depan orang-orang dalam daftar kontak perangkat seluler mereka untuk menagih utang.
Perilaku dan praktik seperti itu tidak dapat dianggap dapat diterima karena pengguna seharusnya memberikan “persetujuan sah” mereka kepada mereka, yang merupakan garis pertahanan pertama perusahaan. Ini, kata Komisaris Liboro, dikombinasikan dengan paradoks privasi, mendesak komunitas perlindungan data untuk mempertimbangkan kembali paradigma peraturan saat ini yang beroperasi di Asia dan global. Karena pembuat kebijakan sekarang mengatur dalam skala besar – dengan undang-undang yang mencakup datang di Cina, India, Indonesia, Thailand, dan begitu banyak negara di ASEAN melompat, berdampak pada jutaan subjek data –, ketergantungan saat ini pada persetujuan dan kepatuhan kertas harus diganti dengan akuntabilitas dan menambahkan tanggung jawab pada organisasi untuk memastikan dan menunjukkan kepatuhan. Akuntabilitas privasi adalah kekuatan yang memaksa, dan organisasi yang bertanggung jawab menumbuhkan kepercayaan dan berkembang, kata Komisaris.
Lokakarya mengatur adegan dan menginformasikan diskusi seputar persetujuan dan akuntabilitas di yurisdiksi APAC. Semua peserta sepakat tentang perlunya mempertimbangkan kembali penggunaan landasan hukum persetujuan di wilayah tersebut. Datifikasi masyarakat serta dimensi global privasi dan perlindungan data berjanji untuk mendesak para pembuat kebijakan untuk mencapai konvergensi, sambil menghormati budaya hukum dan pendekatan masing-masing yurisdiksi yang terpisah.
Komisaris Liboro mengakhiri acara dengan menyampaikan penghargaannya kepada semua orang yang berpartisipasi dalam diskusi, dan mengingatkan para peserta bahwa percakapan ini bertujuan untuk menetapkan fondasi tanggapan kolektif yang akan bermanfaat bagi ekosistem privasi di kawasan Asia-Pasifik.
Langkah selanjutnya dari proyek FPF ABLI akan segera diumumkan.