Pentingnya untuk Tahu Tentang Peraturan dan Kebijakan Hukum

Pentingnya untuk Tahu Tentang Peraturan dan Kebijakan Hukum

Pentingnya untuk Tahu Tentang Peraturan dan Kebijakan Hukum – Hukum adalah sesuatu yang sangat penting dalam hidup ini. Hukum berisi berbagai macam peraturan yang mengikat. Tentu saja, ini bukan sekedar untuk menakut-nakuti orang bahwa mereka akan dihukum ketika melanggar. Hukum justru dibuat dan ditetapkan untuk meningkatkan kualitas hidup. Dalam hal ini, orang tidak perlu takut akan hukum. Di sisi lain, orang juga seharusnya tidak mengabaikan hukum. Pemahaman akan hukum tetap perlu dilakukan karena ini tidak hanya tentang hidup satu orang saja, tapi ini berkaitan dengan hidup seluruh orang. Dalam hal ini, sebagai warga negara yang baik, penting juga untuk mengetahui berbagai macam peraturan dan hukum, setidaknya isi dari Undang-Undang Dasar 1945. Ini menjadi dasar hukum dalam negara, sehingga ini dijadikan pedoman. Tentunya, ada juga alasan mengapa orang perlu tahu tentang hal ini.

Yang pertama adalah untuk menimbulkan rasa sadar akan kewajiban yang dimiliki. Sebagai warga negara, ada berbagai kewajiban yang harus dijunjung tinggi dan dilakukan dalam hidup ini. Kewajiban ini mengatur berbagai hal, mulai dari hal yang dianggap sederhana hingga kewajiban lain yang mencakup aspek-aspek penting dalam kehidupan. Hal ini tidak bisa diabaikan, dan tentunya beberapa tindakan pengabaian bisa mengakibatkan orang tersebut mendapatkan sanksi. Misalkan saja, kewajiban setiap orang untuk membayar pajak. Bagi orang yang sudah bekerja, ada kewajiban melaporkan penghasilannya dan membayar kewajiban pajak sesuai ketentuan yang ada. Hal yang sama juga dilakukan untuk pajak kendaraan yang setiap tahunnya dibayarkan. Ketika ternyata tidak mematuhi batas pembayaran ini, akan diterapkan denda sebagai peringatan agar nantinya orang lebih taat lagi dalam membayar pajak ini. Ini bisa dijadikan contoh dari salah satu kewajiban yang ada.

Orang juga perlu tahu tentang kebijakan hukum dan peraturan yang ada juga berguna untuk menambah pengetahuan masyarakat. Hal seperti ini seringkali tidak diperhatikan, dan bahkan ada juga yang menganggap hal seperti ini tidaklah penting. Padahal, memahami kebijakan hukum sangat penting, setidaknya orang bisa tahu apakah dia atau tindakannya melanggar ketentuan yang ada atau tidak. Dengan demikian, mereka bisa mematuhi peraturan yang ada dan terhindar dari hukuman atau sanksi yang diberikan atas pelanggaran tersebut. Salah satu yang sekarang ini cukup sering terjadi adalah ketidaktahuan tentang UU ITE. Banyak orang yang kemudian dengan mudah melecehkan atau menghina orang melalui kolom komentar. Padahal, tindakan seperti ini sebenarnya bisa ditindak dengan adanya peraturan yang tertuang di UU ITE tersebut. Dengan mengetahui hal ini, orang akan bisa jauh lebih berhati-hati dalam berkomentar di media sosial.

Tentang Peraturan dan Kebijakan Hukum

Yang ketiga, orang bisa terhindar dari tindakan yang merugikan ketika mereka tahu tentang peraturan yang ada. Yang belakangan cukup sering terjadi adalah kasus penipuan yang mengatasnamakan perusahaan ataupun orang-orang dari pemerintahan yang memegang kekuasaan. Hal seperti ini sering terjadi. Tiba-tiba saja, ada orang asing yang menelepon atau datang ke rumah dan mengatasnamakan diri sebagai orang dari lembaga negara dan meminta uang, entah itu untuk alasan pajak atau lainnya. Padahal, ketika pemilik rumah tahu tentang peraturan dan hukum yang ada, tentu mereka bisa saja terhindar dari penipuan seperti ini.

Yang tidak kalah penting adalah agar orang-orang tahu tentang hak yang dimiliki ketika berhadapan dengan hukum. Orang seringkali merasa sudah takut ketika berhadapan dengan hukum. Misalkan saja ketika tiba-tiba terkena tilang tanpa tahu penyebabnya. Dalam hal ini, sebenarnya orang tersebut bisa saja menanyakan alasan yang ada, dan ini menjadi hak dari warga negara untuk tahu apa penyebab dilakukan penilangan tersebut. Bahkan, ketika nominal tilang terasa sangat besar, hal ini pun bisa ditanyakan dan bahkan diusut. Ketika tahu tentang hukum yang ada, tentu aparat terkait tidak akan bertindak sewenang-wenang dan melakukan tindakan yang merugikan orang lainnya.

 

Dunia Baru Transfer Data Internasional Yang Berani
Data Pribadi

Dunia Baru Transfer Data Internasional Yang Berani

Dunia Baru Transfer Data Internasional Yang Berani – Masa depan transfer data internasional adalah multi-dimensi, menjelajahi wilayah baru di seluruh dunia, menampilkan perjanjian internasional yang mengikat untuk kerjasama penegakan yang efektif dan perlahan-lahan memasuki agenda organisasi antar pemerintah tingkat tinggi. Semua ini muncul dari ceramah penting yang disampaikan selama Konferensi Majelis Privasi Global edisi ke-43, yang diselenggarakan dari jarak jauh oleh otoritas perlindungan data Meksiko, INAI

Dunia Baru Transfer Data Internasional Yang Berani

33bits.org – “Pentingnya aliran data secara umum diakui sebagai fakta yang tak terhindarkan”, kata Bruno Gencarelli, Kepala Unit untuk Aliran dan Perlindungan Data Internasional di Komisi Eropa, di awal pidato utamanya. Memang, dari gelombang kejut yang dikirim oleh Pengadilan Kehakiman Uni Eropa (CJEU) dengan keputusan Schrems II pada tahun 2020, hingga dorongan lokalisasi data yang semakin tajam di beberapa yurisdiksi di seluruh dunia, didukung oleh kenyataan bahwa aliran data adalah pusatnya. kehidupan sehari-hari selama pandemi dengan pekerjaan jarak jauh, sekolah, konferensi global, dan lainnya – bidang transfer data internasional lebih penting dari sebelumnya. Karena, seperti yang dicatat Gencarelli, “secara umum juga diakui bahwa perlindungan harus berjalan dengan data”.

Amerika Latin dan Asia Pasifik, “laboratorium nyata” dari aturan perlindungan data baru

Gencarelli kemudian mengamati bahwa percakapan tentang arus data internasional telah menjadi jauh lebih “global dan beragam”, secara teknis bergeser dari “debat transatlantik tradisional” menjadi percakapan yang benar-benar global. “Kami melihat pergeseran ke wilayah lain di dunia, seperti Asia-Pasifik dan Amerika Latin. Ini tidak berarti bahwa dimensi transatlantik tidak terlalu penting, sebenarnya sangat penting, tetapi jauh dari satu-satunya”, katanya. Pernyataan ini muncul ketika Pemerintah AS dan Komisi Eropa telah bernegosiasi selama lebih dari setahun untuk kerangka transfer data untuk menggantikan Perisai Privasi UE-AS, yang dibatalkan oleh CJEU pada Juli 2020.

Faktanya, menurut Gencarelli, “Amerika Latin dan Asia-Pasifik saat ini adalah laboratorium nyata untuk aturan, inisiatif, dan solusi perlindungan data baru. Ini membawa peluang baru untuk memfasilitasi aliran data dengan wilayah ini, tetapi juga antara wilayah tersebut dan seluruh dunia”. Komisi Eropa baru-baru ini menyelesaikan pembicaraan kecukupan dengan Korea Selatan, setelah menciptakan area aliran data gratis terbesar untuk UE dengan Jepang, dua tahun lalu.

“Anda akan melihat lebih banyak dari itu dalam beberapa bulan dan tahun mendatang, dengan mitra lain di Asia dan Amerika Latin”, tambahnya, tanpa merinci yurisdiksi apa yang segera dalam jalur kecukupan. Sebelumnya dalam konferensi tersebut, Jonathan Mendoza, Sekretaris Perlindungan Data Pribadi di INAI, telah menyebutkan bahwa Meksiko dan Kolombia adalah dua negara di Amerika Latin yang telah terlibat dengan Komisi kecukupan Eropa.

Namun, sebelum Komisi Eropa secara resmi mengomunikasikan tentang pembicaraan kecukupan lanjutan atau pembaruan keputusan kecukupan pra-GDPR, kami tidak akan mengetahui yurisdiksi apa itu. Dalam Komunikasi resmi dari tahun 2017, “Bertukar dan melindungi data pribadi di dunia yang terglobalisasi”, Komisi mengumumkan bahwa, “bergantung pada kemajuan menuju modernisasi undang-undang perlindungan datanya”, India dapat menjadi salah satu negara tersebut, bersama dengan negara-negara dari Mercosur dan negara-negara dari “lingkungan Eropa” (ini berpotensi merujuk ke negara-negara di Balkan atau perbatasan Selatan dan Timur, seperti Moldova, Ukraina atau Turki, misalnya).

Melampaui “kecukupan bilateral”: “alat transfer” regional

“Kecukupan” yurisdiksi asing sebagai dasar untuk memungkinkan data mengalir secara bebas telah menjadi standar untuk transfer data internasional yang mendapatkan daya tarik yang cukup besar di luar UE dalam kerangka kerja perlindungan data legislatif baru (lihat, misalnya, Pasal 33 dan 34 LGPD Brasil, Pasal 34(1)(b) Undang-Undang Perlindungan Data India terkait dengan transfer data sensitif, atau rencana yang baru-baru ini diumumkan oleh pemerintah Australia untuk memperbarui Undang-Undang Privasi negara tersebut, di hal. 160). Bahkan di mana kecukupan tidak secara tegas diakui sebagai dasar untuk transfer, seperti dalam Undang-Undang Perlindungan Informasi Pribadi (PIPL) China, Negara masih memiliki kewajiban untuk mempromosikan “pengakuan timbal balik atas aturan perlindungan informasi pribadi, standar, dll. dengan negara, wilayah, dan negara lain. organisasi internasional”, sebagaimana diatur dalam Pasal 12 PIPL.

Baca Juga : PERLINDUNGAN DATA KOMPREHENSIF BARU CHINA

Namun, seperti yang dicatat Gencarelli dalam keynote-nya, setidaknya dari sudut pandang Komisi Eropa, “di luar dimensi bilateral itu, peluang baru telah muncul”. Dia secara khusus menyebutkan “peran jaringan regional dan organisasi regional dapat bermain dalam mengembangkan alat transfer internasional.”

Salah satu contoh yang dia berikan adalah klausul model untuk transfer data internasional yang diadopsi oleh ASEAN tahun ini, tepat sebelum Komisi Eropa mengadopsi set Klausul Kontrak Standar yang baru di bawah GDPR: “Kami sedang membangun jembatan antara dua set klausa model. (…) Kedua perangkat tersebut tidak identik, tidak harus identik, tetapi didasarkan pada sejumlah prinsip dan perlindungan umum. Membuat mereka berbicara satu sama lain, membangun konvergensi itu tentu saja dapat secara signifikan memfasilitasi kehidupan perusahaan yang ada di ASEAN dan di UE”.

The convergence of data protection standards and safeguards around the world “has reached a certain critical mass”, according to Gencarelli. This will lead to notable opportunities to cover more than two jurisdictions under some transfer tools: “[they] could cover entire regions of the world and on that aspect too you will see interesting initiatives soon with other regions of the world, for instance Latin America.

This new approach to transfers can really have a significant effect by covering two regions, a significant network effect to the benefit of citizens, who see that when the data are transferred to a certain region of the world, they are protected by a high and common level of protection, but also for businesses, since it will help them navigate between the requirements of different jurisdictions.”

Entering the world of high level intergovernmental organizations and international trade agreements

One of the significant features of the new landscape of international data transfers is that it has now entered the agenda of intergovernmental fora, like the G7 and G20, in an attempt to counter data localization tendencies and boost digital trade. “This is no longer only a state to state discussion. New players have emerged. (…) If you think of data protection and data flows, we see it at the top of the agenda of G7 and G20, but also regional networks of data protection authorities in Latin America, in Africa, in Europe”, Gencarelli noted.

One particular initiative in this regard, spearheaded by Japan, was extensively explored by Mieko Tanno, the Chairperson of Japan’s Personal Information Protection Commission (PIPC) in her keynote address at the GPA: the Data Free Flow with Trust initiative. “The legal systems related to data flows (…) differ from country to country reflecting their history, national characteristics and political systems. Given that there is no global data governance discipline, policy coordination in these areas is essential for free flow of data across borders. With that in mind, Japan proposed the idea of data free flow with trust at the World Economic Forum annual meeting in 2019. It was endorsed by the world leaders of the G20 Osaka summit in the same year and we are currently making efforts in realizing the concept of DFFT”, Tanno explained.

A key characteristic of the DFFT initiative, though, is that it emulates existing legal frameworks in participating jurisdictions and does not seem to propose the creation of new solutions that would enhance the protection of personal data in cross-border processing and the trust needed to allow free flows of data. Two days after the GPA conference took place, the G7 group adopted a set of Digital Trade Principles during their meeting in London, including a section dedicated to “Data Free Flow with Trust”, which confirms this approach.

Misalnya, inisiatif DFFT secara khusus mengalihdayakan ke OECD untuk memecahkan masalah pelik dari perlindungan yang tepat untuk akses pemerintah ke data pribadi yang dipegang oleh perusahaan swasta, yang mendasari pembatalan pertama dan kedua oleh CJEU dari keputusan kecukupan yang dikeluarkan oleh Komisi Eropa untuk kerangka kerja privasi pengaturan diri yang diadopsi oleh AS. Sementara upaya OECD dalam hal ini menemui hambatan selama musim panas ini, GPA berhasil mengadopsi resolusi selama Sesi Tertutup konferensi tentang Akses Pemerintah ke Data Pribadi yang diadakan oleh Sektor Swasta untuk Keamanan Nasional dan Tujuan Keselamatan Publik, yang mencakup prinsip-prinsip seperti transparansi, proporsionalitas, pengawasan independen dan ganti rugi yudisial.

Namun, satu ide menarik muncul di antara proposal terkait DFFT yang dipromosikan PIPC untuk dipertimbangkan lebih lanjut dalam forum antar pemerintah ini, menurut Mieko Tanno: pengenalan sistem sertifikasi perusahaan global. Tidak ada rincian lebih lanjut tentang ide ini yang dibagikan di GPA, tetapi karena inisiatif DFFT akan terus berjalan melalui agenda forum internasional, kami mungkin akan segera mengetahui informasi lebih lanjut.

Satu lapisan kompleksitas terakhir yang ditambahkan ke perdebatan transfer data internasional adalah terjalinnya arus data dengan perjanjian perdagangan internasional. Dalam keynote-nya, Bruno Gencarelli berbicara tentang “sinergi yang dapat diciptakan antara instrumen perdagangan di satu sisi dan mekanisme perlindungan data di sisi lain”, dan mempromosikan pemecahan silo di antara keduanya sebagai hal yang sangat penting. Ini sudah terjadi pada tingkat tertentu, seperti yang ditunjukkan oleh Bagan yang dilampirkan pada ringkasan kebijakan Wawasan G20 ini, tentang “ketentuan dalam perjanjian perdagangan baru-baru ini yang membahas privasi untuk data pribadi dan perlindungan konsumen”.

Pertanyaan penting yang perlu dipertimbangkan untuk pendekatan ini adalah, seperti yang ditunjukkan oleh Dr. Clarisse Girot, Direktur FPF Asia-Pasifik, ketika meninjau bagian ini, “seberapa jauh kita dapat membangun kepercayaan dengan perjanjian perdagangan?”. Biasanya, perjanjian perdagangan “menjamin keterbukaan yang sesuai dengan tingkat kepercayaan yang sudah ada sebelumnya”, sebagaimana dicatat dalam ringkasan kebijakan Wawasan G20.

UE akan mencari mandat untuk merundingkan perjanjian internasional untuk kerja sama penegakan perlindungan data

Kerja sama penegakan untuk penerapan aturan perlindungan data dalam kasus lintas batas adalah salah satu bidang utama yang memerlukan peningkatan signifikan, menurut Bruno Gencarelli: “Ketika Anda memiliki pelanggaran data besar atau masalah kepatuhan besar, hal itu secara bersamaan mempengaruhi beberapa yurisdiksi, ratusan ribu, jutaan pengguna. Masuk akal bahwa regulator yang menyelidiki pada saat yang sama masalah kepatuhan yang sama harus dapat bekerja sama secara efektif. Ini juga masuk akal karena sebagian besar undang-undang privasi baru yang dimodernisasi memiliki apa yang disebut efek ekstrateritorial”.

Gencarelli juga mencatat bahwa kurangnya efektivitas pengaturan saat ini untuk kerja sama penegakan hukum privasi dan perlindungan data muncul terutama jika dibandingkan dengan bidang peraturan lainnya, seperti persaingan dan pengawasan keuangan. Di wilayah tersebut, para penegak hukum memiliki alat pengikat yang memungkinkan “kerjasama di lapangan, pertukaran informasi secara real time, memberikan bantuan timbal balik satu sama lain, melakukan penyelidikan bersama”.

Dalam hal ini, Uni Eropa memiliki rencana untuk membuat kotak peralatan yang mengikat bagi regulator. “Uni Eropa akan, dalam konteks penerapan GDPR, mencari mandat untuk merundingkan perjanjian semacam itu dengan sejumlah mitra internasional”, Bruno Gencarelli mengumumkan dalam pidato utamanya.

Lebih dari 130 otoritas privasi dan pengawasan dari seluruh dunia yang tergabung dalam GPA sangat tertarik untuk meningkatkan dan memantapkan kerjasama mereka, baik dalam masalah kebijakan dan penegakan, seperti yang terlihat dari Resolusi tentang Arah Strategis Majelis untuk 2021-2023 diadopsi oleh IPK selama Konferensi tahun ini, di bawah kepemimpinan Elizabeth Denham dan timnya di Kantor Komisaris Informasi Inggris. Strategi dua tahun ini mengusulkan tindakan nyata, seperti “membangun keterampilan dan kapasitas di antara anggota, khususnya terkait dengan strategi penegakan, proses investigasi, kerja sama dalam praktik dan penilaian pelanggaran”. Kotak alat yang mengikat untuk kerja sama penegakan yang mungkin dipromosikan oleh UE secara internasional tidak diragukan lagi akan meningkatkan inisiatif ini.

Sebagai tanda bahwa, memang, debat perlindungan data dan privasi semakin bersemangat di luar geografi tradisional untuk bidang ini, INAI Meksiko terpilih sebagai Ketua Komite Eksekutif GPA berikutnya dan dipercayakan untuk melaksanakan Strategi GPA untuk dua tahun berikutnya. bertahun-tahun.

Rekaman video dari semua sesi Keynote pada Konferensi Tahunan IPK tahun ini tersedia Sesuai Permintaan di platform Konferensi untuk peserta yang telah mendaftar untuk acara tersebut.

PERLINDUNGAN DATA KOMPREHENSIF BARU CHINA
Anonimisasi Data

PERLINDUNGAN DATA KOMPREHENSIF BARU CHINA

PERLINDUNGAN DATA KOMPREHENSIF BARU CHINA – Kongres Rakyat Nasional (NPC) Tiongkok mengadopsi pada 20 Agustus 2021 undang-undang perlindungan data komprehensif Tiongkok pertama, Undang-Undang Perlindungan Informasi Pribadi (PIPL), kurang dari setahun setelah rancangan undang-undang pertama diterbitkan. NPC dengan demikian menyelesaikan proses legislatifnya yang melihat dua markup tambahan hukum sejak Oktober tahun lalu. PIPL akan mulai berlaku pada 1 November 2021 , tetapi banyak perusahaan di China sudah berkoordinasi dengan lembaga penegak hukum terkait untuk mematuhinya. Adopsi PIPL terjadi setelah pengawasan yang ditingkatkan atas sektor teknologi oleh pemerintah Cina, dan dalam waktu satu tahun sejak berlakunya KUH Perdata baru yang mencakup ketentuan khusus untuk perlindungan informasi pribadi.

PERLINDUNGAN DATA KOMPREHENSIF BARU CHINA

33bits.org – PIPL mewakili salah satu pilar arsitektur perlindungan data yang muncul di China yang mencakup segudang undang-undang lain, peraturan khusus industri, dan standar. Misalnya, Undang-Undang Keamanan Data (DSL) yang baru-baru ini diberlakukan menetapkan daftar lengkap persyaratan terkait keamanan dan kemampuan transfer jenis data lainnya. Ini juga membentuk “pasar untuk data” untuk memungkinkan pertukaran data dan digitalisasi. Selain itu, PIPL secara eksplisit mengacu pada Konstitusi China untuk memberikan dasar hukum yang lebih kuat untuk implementasi tujuan perlindungan datanya (Pasal 1). Dengan demikian, PIPL tidak boleh dilihat secara terpisah melainkan diperiksa dalam kaitannya dengan perangkat peraturan lain yang berfungsi sebagai pelengkap, meskipun dengan tujuan yang berbeda.

PIPL terutama akan berfungsi sebagai undang-undang perlindungan data komprehensif Tiongkok, dalam hal ini mengikuti pendekatan Eropa yang secara jelas membedakan perlindungan privasi dari perlindungan individu sehubungan dengan pemrosesan informasi pribadi mereka (“perlindungan data”). Tujuan yang dinyatakan secara resmi adalah sebagai berikut:

untuk melindungi hak dan kepentingan individu,

untuk mengatur aktivitas pemrosesan informasi pribadi,

untuk menjaga hukum dan “aliran teratur” data (untuk menjaga arus informasi pribadi yang sah, teratur dan bebas),

untuk memfasilitasi penggunaan informasi pribadi yang wajar (Pasal 1).

Sepanjang proses legislatif, para ahli dan profesional privasi telah berkontribusi pada pekerjaan pembuat undang-undang, antara lain berdasarkan pengalaman mereka yang dihasilkan dari implementasi Peraturan Perlindungan Data Umum (GDPR) UE, yang menjadi referensi dalam latihan ini seperti dalam penyusunan peraturan perlindungan data sebelumnya seperti Spesifikasi Informasi Pribadi . Perlu dicatat bahwa bukan hal yang aneh bagi anggota parlemen Tiongkok untuk mengambil inspirasi dari teks dan kode dari tradisi hukum kontinental Eropa, Tiongkok sendiri merupakan yurisdiksi hukum perdata.

Namun PIPL melayani beberapa tujuan lain, yang membedakannya dari mayoritas undang-undang perlindungan data yang diadopsi hingga saat ini di seluruh dunia. Seperti versi persiapan sebelumnya, undang-undang tersebut memiliki cita rasa ‘keamanan nasional’ yang berbeda, terutama seputar ketentuannya tentang lokalisasi dan transfer lintas batas.

Undang-undang tersebut juga memasukkan ketentuan yang menegaskan niat China untuk mempertahankan kedaulatan digitalnya : entitas luar negeri yang melanggar hak-hak warga negara China atau membahayakan keamanan nasional atau kepentingan publik China akan dimasukkan dalam daftar hitam dan setiap transfer informasi pribadi warga negara China untuk entitas ini akan dibatasi atau bahkan dilarang. Tiongkok juga akan membalas terhadap negara atau wilayah yang mengambil “tindakan diskriminatif, melarang atau membatasi terhadap Tiongkok sehubungan dengan perlindungan informasi pribadi” (Pasal 43).

Last but not least, PIPL dengan jelas menyatakan ambisi China untuk mengambil bagian penuh dalam diskusi perlindungan data internasional dan dengan demikian menegaskan pengaruhnya sepadan dengan ukuran ekonominya dan kemampuan teknologinya yang berkembang. Secara khusus, PIPL menyatakan tujuan China untuk secara aktif berkontribusi pada penetapan standar perlindungan data global ‘dengan negara, kawasan, dan organisasi internasional lain’ (Pasal 12). Ketentuan terkait PIPL menggemakan ambisi yang dinyatakan untuk mempengaruhi negosiasi internasional yang berhubungan langsung atau tidak langsung dengan transfer data internasional. Oleh karena itu, ketentuan yang relevan harus dibaca dalam perspektif yang lebih luas dari Inisiatif Sabuk & Jalan(BRI) dan ketentuan yang berkaitan dengan transfer data yang termasuk dalam Regional Comprehensive Economic Partnership ( RCEP ), dipahami sebagai “cadangan regional” dari negosiasi aturan e-trade WTO, atau disebut negosiasi JSI.

Baca Juga : Sedikit Informasi Tentang Hukum Privasi

IKHTISAR PIPL

Pada tingkat yang lebih luas, seperti kebanyakan undang-undang perlindungan data yang dimodelkan setelah GDPR dan undang-undang perlindungan data modern lainnya, PIPL menetapkan serangkaian kewajiban, pedoman administratif, dan mekanisme penegakan sehubungan dengan pemrosesan informasi pribadi. Misalnya, ini berlaku untuk “informasi pribadi” (PI) yang didefinisikan secara sangat luas – yang mencakup elemen “yang dapat diidentifikasi” dari GDPR, termasuk alasan yang sah untuk diproses setelah model GDPR, tetapi dengan “kepentingan yang sah” terutama hilang, dan berlaku untuk “ penanganan” PI yang mencakup “pengumpulan” PI, artinya diperlukan landasan yang sah bahkan sebelum menyentuh data.

Selain itu, PIPL memiliki aturan untuk “penangan”, “penanganan bersama” dan “pihak yang dipercayakan” dengan penanganan atas nama penangan (pengendali, pengontrol bersama, pemroses), termasuk perjanjian yang akan dibuat serupa dengan Art. 26 dan Seni. 28 perjanjian dalam GDPR. Ini juga berlaku di sektor publik, serta di sektor swasta , dan memiliki persyaratan pelokalan data terkait PI yang diproses oleh organ negara, operator infrastruktur penting, dan penangan lain yang mencapai volume tertentu dari PI yang diproses.

Undang-undang mengatur transfer informasi pribadi di luar China dengan memberlakukan kewajiban pada penangan sebelum mentransfer data ke luar negeri seperti mematuhi penilaian keamanan oleh otoritas terkait. Ini juga mengamanatkan penilaian risiko (mirip dengan Penilaian Dampak Perlindungan Data ) untuk pemrosesan tertentu termasuk pengambilan keputusan dan penanganan otomatis yang dapat memiliki “pengaruh besar pada individu.” Penangan data juga harus menunjuk Petugas Perlindungan Data (DPO) dalam situasi tertentu, tergantung pada volume PI yang diproses, dan melakukan pelatihan kepatuhan secara teratur.

Individu diberikan sejumlah besar “ hak dalam aktivitas penanganan informasi pribadi ”. PIPL memberikan hak individu yang sangat mirip dengan “hak subjek data” GDPR, seperti penghapusan dan akses, dan secara khusus mencakup hak untuk mendapatkan penjelasan dan hak untuk portabilitas data , yang terakhir diperkenalkan di akhir versi ketiga dari RUU tersebut.

Akhirnya, PIPL memiliki sistem penegakan yang kompleks , termasuk denda (yang bisa mencapai 5% dari omset perusahaan) dan tindakan administratif (termasuk perintah untuk menghentikan pemrosesan, atau penyitaan keuntungan yang diperoleh secara tidak sah), hak individu untuk mendapatkan kompensasi, dan perkara litigasi kepentingan umum perdata melalui penuntut umum.

PIPL dibagi menjadi delapan bab substantif. Di bawah ini kami merangkum aspek-aspek kunci dari undang-undang tersebut dan memberikan analisis awal.

  1. Data Tercakup: Informasi Pribadi, Informasi Sensitif

Hukum berlaku untuk “penanganan” “informasi pribadi”, baik di sektor swasta maupun publik. Berbeda dengan GDPR dan Pasal 4-nya, PIPL tidak memuat ketentuan umum yang mendefinisikan istilah-istilah kunci dari undang-undang tersebut. Sebaliknya, definisi penting tersebar di seluruh teks dan kadang-kadang dimasukkan secara langsung dalam ketentuan yang lebih spesifik. Sebagian besar definisi yang terkandung dalam undang-undang serupa dengan, atau menggunakan beberapa kata yang identik dengan GDPR, dengan variasi yang mencolok.

Definisi Luas Informasi Pribadi

Informasi pribadi (PI) mengacu pada “semua jenis informasi elektronik atau informasi yang direkam terkait dengan orang yang dapat diidentifikasi atau dapat diidentifikasi” (Pasal 4). Definisi ini sebagian besar mencerminkan yang ditetapkan di bawah Hukum Keamanan Siber dan Kode Sipil Tiongkok, yang mendefinisikan informasi pribadi sebagai “berbagai jenis informasi elektronik atau yang direkam yang dapat digunakan secara terpisah atau dalam kombinasi dengan informasi lain untuk mengidentifikasi orang asli.” Terkait, ini menyerupai definisi luas “data pribadi” dalam GDPR sebagai “informasi apa pun yang berkaitan dengan orang alami yang teridentifikasi atau dapat diidentifikasi.”

Buka Daftar Informasi Sensitif.

Undang-undang lebih lanjut menetapkan bahwa informasi sensitif berarti “informasi pribadi yang pernah bocor atau digunakan secara ilegal dapat menyebabkan diskriminasi terhadap individu atau kerusakan serius pada keamanan pribadi atau properti , termasuk informasi tentang ras, etnis, keyakinan agama, fitur biometrik individu, kesehatan medis, akun keuangan , pelacakan lokasi individu, dll.” (Pasal 28). Penangan informasi hanya dapat memproses informasi pribadi yang sensitif untuk tujuan tertentu dan bila cukup diperlukan (Pasal 28). Penangan selanjutnya harus mendapatkan persetujuan khusus jika mereka mengandalkan persetujuan individu untuk pemrosesan (Pasal 29).

Khususnya, definisi informasi sensitif berbeda dari “kategori khusus” data pribadi GDPR, yang merupakan daftar tertutup dari jenis data pribadi tertentu (lihat Pasal 9). PIPL memiliki daftar data sensitif yang terbuka, memusatkan definisinya pada gagasan tentang bahaya dan potensi dampak diskriminatif data tersebut pada individu. Berbeda dengan GDPR, PIPL tidak memuat ketentuan khusus mengenai pemrosesan PI terkait dengan hukuman dan pelanggaran pidana. Sebaliknya, informasi keuangan dan data lokasitermasuk dalam ruang lingkup PI sensitif, dengan efek menundukkan penanganan mereka untuk mendapatkan persetujuan khusus individu. Perluasan cakupan informasi sensitif untuk mencakup informasi keuangan telah dicatat di yurisdiksi lain seperti India.

Akhirnya, PIPL memperlakukan data biometrik sebagai PI sensitif. Kualifikasi ini sesuai dengan ketentuan khusus dalam undang-undang tentang pengenalan wajah (lihat di bawah).

De-identifikasi dan Anonimisasi Didefinisikan Secara Terpisah

“De-identifikasi” dan “anonimisasi” didefinisikan dalam ketentuan substantif terakhir dari PIPL (pasal 73), dengan PI yang dianonimkan secara khusus dikecualikan dari ruang lingkup materi undang-undang (Pasal 4).

De-identifikasi (去标识化) didefinisikan serupa dengan nama samaran GDPR dan mengacu pada “proses informasi pribadi yang sedang ditangani untuk memastikan bahwa tidak mungkin mengidentifikasi orang perorangan tertentu tanpa dukungan informasi tambahan” (Pasal 73). PIPL tidak mendefinisikan de-identifikasi untuk tujuan lain selain untuk membuat daftar de-identifikasi di antara langkah-langkah keamanan teknis yang dapat digunakan oleh penangan PI untuk memenuhi kewajiban keamanan (Pasal 51).

Anonimisasi (匿名化) mengacu pada “tindakan penanganan informasi pribadi untuk membuat tidak mungkin mengidentifikasi orang-orang tertentu dan tidak mungkin untuk dipulihkan”; PI yang telah dianonimkan secara khusus dikecualikan dari ruang lingkup hukum; selain itu, pihak ketiga dilarang untuk mencoba dan mengidentifikasi kembali informasi anonim yang mereka terima dari penangan.

Penanganan Informasi Pribadi Didefinisikan Secara Luas untuk Mencakup Seluruh Siklus Hidup PI

Penanganan PI mencakup “pengumpulan, penyimpanan, penggunaan, pemrosesan, transmisi, penyediaan, penerbitan, dan aktivitas lain semacam itu” dari informasi pribadi (Pasal 4). Ini mirip dengan definisi pemrosesan di bawah GDPR dan itu berarti bahwa aturan yang diusulkan dalam undang-undang berlaku untuk pengumpulan PI serta penggunaan PI . Karena undang-undang menyertakan alasan yang sah untuk menangani PI (lihat di bawah), ini berarti bahwa alasan tersebut harus ada sebelum penangan mengumpulkan data.

  1. Aktor Tertutup, baik di sektor Publik maupun Swasta

Pengendali Informasi atau “Pengendali”; “Pihak yang dipercaya”/Pemroses;

Secara konvensional undang-undang memiliki aturan tentang pengontrol, pengontrol bersama, dan pemroses. Pihak atau individu menjadi penangan informasi pribadi ketika mereka “secara independen menentukan tujuan dan sarana untuk menangani PI.” (Pasal 73). Penangan PI tampaknya berfungsi dengan cara yang sama di bawah rancangan undang-undang Tiongkok sebagai pengontrol data di bawah GDPR. Perhatikan bahwa undang-undang maupun undang-undang lainnya di Tiongkok secara khusus menggunakan istilah “pengendali” (控制者).

Undang-undang tersebut juga memberikan aturan tentang pengendalian bersama , “di mana dua atau lebih penangan PI bersama-sama memutuskan tujuan penanganan dan metode penanganan PI”. Penangan bersama harus “menyetujui” hak dan kewajiban masing-masing, dan perjanjian tidak boleh mempengaruhi kemungkinan seseorang untuk menggunakan hak mereka terhadap salah satu dari mereka; mereka juga bertanggung jawab secara bersama-sama atas pelanggaran (Pasal 21).

Penangan dapat mempercayakan penanganan PI kepada pihak ketiga dalam kondisi yang sangat mirip dengan hubungan pengontrol-prosesor di GDPR. Mereka harus membuat kesepakatan, yang harus mengacu pada tujuan penanganan titipan, cara penanganan, kategori PI, hak dan kewajiban kedua belah pihak, dan lain-lain, termasuk cara “melakukan pengawasan terhadap kegiatan penanganan PI terhadap PI”. pihak yang dipercayakan” (Pasal 22); ini menyerupai klausul audit dalam Art. 28 perjanjian GDPR.

Terakhir, Jika perjanjian pemrosesan data dengan pihak ketiga menjadi tidak efektif atau tidak valid atau diakhiri, pihak ketiga tidak boleh menyimpan informasi pribadi dan mengembalikannya ke pengelola data atau menghapusnya (Pasal 21).

Sedikit Informasi Tentang Hukum Privasi
Uncategorized

Sedikit Informasi Tentang Hukum Privasi

Sedikit Informasi Tentang Hukum Privasi – Undang-undang privasi adalah badan hukum yang mengatur, menyimpan, dan menggunakan informasi  pribadi individu, informasi  kesehatan pribadi, dan informasi keuangan  yang dapat dikumpulkan oleh pemerintah, organisasi publik atau swasta, atau entitas lain. Ini juga berlaku  untuk hal-hal seperti rahasia dagang dan tanggung jawab  direktur, pejabat, dan karyawan di sektor komersial saat memberikan informasi rahasia.

Sedikit Informasi Tentang Hukum Privasi

33bits.org – Undang-Undang Kerahasiaan dianggap sehubungan dengan hak individu atas privasi  atau dalam ekspektasi kerahasiaan yang wajar. Deklarasi Universal Hak Asasi Manusia menyatakan bahwa setiap orang berhak atas privasi. Interpretasi atas hak-hak ini bervariasi dari satu negara ke negara lain dan tidak selalu universal.

Klasifikasi undang-undang privasi

Hukum privasi dapat secara luas diklasifikasikan menjadi:

Undang-undang privasi umum yang memiliki pengaruh menyeluruh terhadap informasi pribadi individu dan memengaruhi kebijakan yang mengatur berbagai bidang informasi.

  • Pelanggaran
  • Kelalaian
  • Gadai
  • Standar hukum internasional tentang privasi

Kerjasama Ekonomi Asia-Pasifik (APEC)

APEC menciptakan Kerangka Kerja Privasi sukarela yang diadopsi oleh 21 negara anggota pada tahun 2004 dalam upaya untuk meningkatkan privasi informasi umum dan transfer informasi lintas batas.Kerangka ini terdiri dari sembilan Prinsip Privasi yang bertindak sebagai standar minimum untuk perlindungan privasi: Mencegah bahaya, Pemberitahuan, Batasan pengumpulan, Penggunaan informasi pribadi, Pilihan, Integritas informasi pribadi, Perlindungan keamanan, Akses dan koreksi, dan Akuntabilitas.

Pada tahun 2011, APEC menerapkan Sistem Aturan Privasi Lintas Batas APEC dengan tujuan menyeimbangkan “aliran informasi dan data lintas batas … penting untuk kepercayaan dan keyakinan di pasar online.” Empat aturan Sistem yang disepakati didasarkan pada Kerangka Kerja Privasi APEC dan mencakup penilaian mandiri, tinjauan kepatuhan, pengakuan/penerimaan, serta penyelesaian dan penegakan sengketa.

Dewan Eropa

 Pasal 8 Konvensi Eropa tentang Hak Asasi Manusia, dikembangkan dan diadopsi  pada tahun 1950 oleh Dewan Eropa, sekarang berlaku untuk seluruh benua Eropa, dengan pengecualian Belarus dan Kosovo, dan melindungi hak untuk menghormati privasi. “Setiap orang berhak untuk menghormati privasi dan menghormati keluarga, rumah, dan korespondensi.” Dalam kasus  besar di hadapan Pengadilan Hak Asasi Manusia Eropa di Strasbourg, privasi  ditetapkan dan perlindungannya diakui sebagai hak yang tidak dapat dicabut dari setiap orang.

 Dewan Eropa  mengadopsi Konvensi Perlindungan Pribadi tentang Pemrosesan Otomatis Data Pribadi pada tahun 1981, dan  pada tahun 1998 mengeluarkan rancangan Arahan untuk Perlindungan Data Pribadi, membahas perlindungan data pribadi yang terkait dengan Internet. Sehubungan dengan pengumpulan dan pemrosesan data pribadi di jalan raya informasi, yang dapat dimasukkan atau dilampirkan pada Kode Etik.” Komisi mengembangkan Petunjuk ini bekerja sama dengan Komisi Eropa  dan mengadopsinya pada tahun 1999.

European Union (EU)

  Data Protection Directive 1995 (sebelumnya Directive 95/46/EC) mengakui kewajiban otoritas perlindungan data nasional dan mewajibkan semua Negara Anggota untuk mematuhi standar  privasi universal. Negara-negara Anggota diharuskan untuk memberlakukan undang-undang privasi yang lebih ketat yang tidak lebih lemah dari kerangka kerja yang disediakan oleh Arahan. [tautan? ] Arahan tersebut juga menyatakan bahwa negara-negara non-UE harus memberlakukan undang-undang privasi dengan batasan yang sama agar dapat bertukar data pribadi dengan negara-negara UE. Perusahaan dari negara-negara non-UE juga diharuskan untuk mengadopsi standar kerahasiaan, tunduk pada setidaknya pembatasan yang  sama seperti yang ditetapkan dalam Petunjuk tentang Menjalankan Bisnis dengan Perusahaan yang berlokasi di Negara-negara UE. Oleh karena itu, arahan ini juga  mempengaruhi perkembangan undang-undang privasi. di negara-negara non-Eropa. Aturan Privasi Elektronik yang diusulkan, yang akan menggantikan Data Pribadi dan Petunjuk Komunikasi Elektronik tahun 2002, juga berkontribusi pada Aturan Privasi UE.  Peraturan Perlindungan Data Umum

 menggantikan Petunjuk Perlindungan Data 1995, yang mulai berlaku pada 25 Mei 2018. Kontribusi penting  dari Peraturan Perlindungan Data Umum adalah pengakuan atas “hak untuk dilupakan”, yang mengharuskan setiap kelompok yang mengumpulkan data tentang individu untuk menghapus data yang berkaitan dengan individu tersebut atas permintaan individu tersebut. Konvensi Eropa tentang Hak Asasi Manusia  di atas.

Organization for Economic Cooperation and Development (OECD)

 Pada tahun 1980, OECD mengadopsi Voluntary OECD Guidelines on Privacy and Cross-border Flow of Personal Data  sebagai tanggapan atas meningkatnya tantangan privasi  dan perlindungan data di dunia yang semakin didorong oleh teknologi. . Pedoman OECD membantu menetapkan standar internasional untuk undang-undang privasi dengan mendefinisikan istilah “data pribadi” dan menjelaskan prinsip-prinsip Praktik Informasi yang Adil (Fair Information Practices/FIPP) yang  diadopsi oleh undang-undang privasi nasional di berbagai negara.

 Pada tahun 2007, OECD mengadopsi Rekomendasi Kerjasama Internasional dalam Implementasi Hukum Privasi. Kerangka kerja ini didasarkan pada Pedoman OECD dan mencakup dua jenis model  kerjasama untuk menerapkan undang-undang kerahasiaan di Negara-negara Anggota. Rekomendasi ini juga penting untuk pengenalan istilah “agen privasi”.

Baca Juga : Melindungi Privasi Pelanggan Lebih dari Menganonimkan Data Mereka

Perserikatan Bangsa-Bangsa (PBB)

 Pasal 17 Kovenan Internasional Perserikatan Bangsa-Bangsa tahun 1966 tentang Hak Sipil dan Politik  juga melindungi privasi. kehormatannya. . dan reputasi. Setiap orang berhak atas perlindungan hukum terhadap campur tangan atau penyusupan semacam itu.”

 Pada tanggal 18 Desember 2013, Majelis Umum Perserikatan Bangsa-Bangsa mengadopsi resolusi 68/167 tentang hak atas privasi di era digital. Resolusi ini didasarkan pada Universal Deklarasi Menegaskan Kembali Hak-hak Mendasar dan Dilindungi atas Privasi

 dari Prinsip-Prinsip untuk Perlindungan Data Pribadi dan Privasi untuk Sistem Perserikatan Bangsa-Bangsa, dikeluarkan 11 Oktober 2018.

Melindungi Privasi Pelanggan Lebih dari Menganonimkan Data Mereka
Data Pribadi

Melindungi Privasi Pelanggan Lebih dari Menganonimkan Data Mereka

33bits.org – Saat ini, pemasaran yang baik bergantung pada data pelanggan yang terperinci dan akurat. Dan perusahaan, tidak mengherankan, sangat ingin mengumpulkan banyak hal. Misalnya, Amazon terus melacak perilaku 100 juta anggota Perdana, contoh data “pihak pertama”. Dan banyak perusahaan telah menemukan bahwa berbagi informasi pelanggan mereka sendiri dengan perusahaan lain menciptakan sinergi bagi kedua belah pihak, terutama dengan meningkatnya ketersediaan data “internet of things” (sensor GPS, pengukur utilitas pintar, perangkat kebugaran, dll.). Ini adalah contoh data “pihak kedua”. Terakhir, banyak perusahaan melengkapi data pihak pertama mereka dengan data “pihak ketiga” dari perusahaan seperti Acxiom, yang mengumpulkan hingga 1.500 titik data dari 700 juta konsumen di seluruh dunia.

Melindungi Privasi Pelanggan Lebih dari Menganonimkan Data Mereka

Melindungi Privasi Pelanggan Lebih dari Menganonimkan Data Mereka – Potensi untuk melakukan pemasaran berbasis data yang efektif dengan basis data yang diperbesar ini sangat besar. Pada saat yang sama, kekhawatiran tentang privasi pelanggan tidak pernah lebih tinggi karena banyak peretasan privasi yang dipublikasikan secara luas seperti skandal Facebook-Cambridge Analytica baru-baru ini. Tanggapan konsumen terhadap pelanggaran privasi ini berkisar dari meningkatnya keengganan untuk membagikan data mereka, hingga erosi besar-besaran kepercayaan terhadap merek. Misalnya, ketika tiga miliar akun pengguna Yahoo diretas, Verizon menurunkan harga pembeliannya untuk perusahaan sebesar $350 juta.

Penelitian telah menunjukkan bahwa konsumen bersedia untuk berbagi informasi dengan merek yang mereka percaya akan melindungi informasi mereka. Peraturan yang lebih besar sedang diberlakukan untuk memastikan bahwa bisnis bertanggung jawab, dan bahwa konsumen memiliki hak untuk menghapus, mentransfer, atau mendapatkan salinan data mereka. Misalnya, Peraturan Perlindungan Data Umum (GDPR) mulai berlaku di Uni Eropa pada 25 Mei, dan diawasi dengan ketat di AS.

Pertanyaan triliunan dolar adalah apakah mungkin bagi bisnis untuk menuai manfaat yang dijanjikan dari pemasaran berbasis data sambil menjaga privasi data pelanggan.

Baca Juga : Artikel Tentang Seputar Privacy Policy

Pendekatan saat ini untuk melindungi data

Pendekatan perlindungan data paling umum yang saat ini diikuti oleh bisnis adalah mengontrol akses ke data setelah dikumpulkan. Pendekatan kontrol akses ini sangat tidak memadai karena berbagai alasan. Pertama, segera setelah perusahaan membagikan data baik secara internal maupun eksternal, kemampuannya untuk mengontrol akses menurun dengan cepat. Selanjutnya, praktik seperti nama samaran (yang akan diwajibkan oleh GDPR) — didefinisikan sebagai “pemrosesan data pribadi sedemikian rupa sehingga data pribadi tidak dapat lagi dikaitkan dengan subjek data tertentu tanpa menggunakan informasi tambahan” — tidak cukup, seperti yang kami jelaskan di bawah ini.

Perhatikan contoh yang ditunjukkan dalam pameran di bawah, di mana dua pengecer memasuki kemitraan berbagi data pihak kedua. Meskipun data Pengecer B disamarkan dengan menghapus semua informasi pengenal pribadi, data tersebut tidak benar-benar anonim karena kombinasi rentang usia, stempel waktu, jenis kelamin, dan kode pos membuat catatan populasi unik yang dapat dikaitkan dengan informasi tambahan dari Pengecer A. Meskipun pengecer ini mungkin mematuhi hukum, ada risiko privasi yang signifikan bagi konsumen.

Data sintetis sebagai perlindungan

Badan publik seperti Biro Sensus A.S. dan Departemen Pertanian yang mengumpulkan data sensitif (misalnya, pembelian biasa oleh penerima Program Bantuan Nutrisi Tambahan) diwajibkan oleh undang-undang untuk membagikan data secara publik. Badan-badan ini mengikuti pendekatan mengubah data asli menjadi data yang dilindungi, yang kemudian dirilis. Dalam pendekatan ini, variabel sensitif yang perlu dilindungi dalam data asli secara sistematis terganggu menggunakan metode seperti berikut (sebagai ilustrasi, kami menggunakan contoh melindungi penjualan mingguan toko ritel dalam data titik penjualan):

Menambahkan kebisingan acak. Misalnya, pengamatan dikelompokkan ke dalam desil berdasarkan penjualan, dan angka acak ditambahkan ke penjualan di setiap desil.

  •     Pembulatan. Misalnya, penjualan dibulatkan ke ratusan terdekat
  •     Pengkodean teratas. Misalnya, semua penjualan di atas nilai ambang, seperti 100, ditetapkan sama dengan 100.
  •     bertukar. Misalnya, pengamatan dibagi menjadi beberapa kelompok dan data penjualan mereka dipertukarkan.
  •     Menggabungkan. Misalnya, penjualan mingguan dijumlahkan dan harga serta promosi dirata-ratakan di seluruh toko dalam suatu pasar.
  •     Membuat data sintetik. Misalnya, penjualan disimulasikan dari distribusi probabilitas.

Badan-badan ini menggunakan proses gangguan untuk mengelola trade-off antara melestarikan informasi yang berguna dalam data asli, sekaligus mengurangi peluang penyusup untuk melanggar privasi. Data asli disimpan di lingkungan akses yang aman kecuali penghapusan diperlukan. Kami percaya bahwa bisnis harus mempertimbangkan untuk mengambil halaman dari pedoman agensi ini untuk memperkuat praktik perlindungan data mereka sendiri.

Kami telah menunjukkan dalam dua artikel yang diterbitkan (di sini dan di sini) bagaimana model statistik dapat digunakan untuk mengubah data pemasaran asli menjadi data sintetis untuk melindungi konsumen. Ide kunci dalam pendekatan ini adalah bahwa tujuan pemasaran yang datanya dikumpulkan diperhitungkan dalam proses sintesis, sehingga dengan hati-hati menukar hilangnya informasi dengan keuntungan dalam perlindungan.

Misalnya, pertimbangkan bentuk data yang sangat banyak digunakan — data titik penjualan ritel — yang dikumpulkan oleh perusahaan riset pemasaran seperti ACNielsen dan SymphonyIRI dari toko ritel. Data tersebut kemudian dikumpulkan di seluruh toko ritel di dalam pasar untuk mencegah toko tersebut diidentifikasi, dan dibeli oleh hampir semua perusahaan barang kemasan konsumen besar, seperti Procter & Gamble dan Unilever. Manajer merek menggunakan data untuk memantau kinerja merek mereka, serta menghitung metrik pemasaran seperti elastisitas harga dan faktor peningkatan promosi. Namun, agregasi dapat sangat mendistorsi metrik yang digunakan manajer merek untuk membuat keputusan penting, seperti berapa banyak yang harus dibelanjakan untuk promosi perdagangan. Pendekatan alternatif untuk melindungi identitas toko adalah dengan mengubah data asli menjadi data sintetis menggunakan model statistik. Penelitian kami telah menunjukkan bahwa pendekatan ini memberikan metrik yang jauh lebih akurat daripada data agregat, namun melindungi identitas toko dengan sangat baik.

Manfaat yang dijanjikan dari pemasaran berbasis data berada pada risiko besar kecuali bisnis dapat melakukan pekerjaan yang lebih baik untuk melindungi dari pengungkapan data yang tidak diinginkan. Pendekatan saat ini untuk mengontrol akses ke data atau menghapus informasi pengenal pribadi tidak mengendalikan risiko pengungkapan secara memadai. Pendekatan lain, seperti agregasi, menyebabkan degradasi informasi yang parah. Sudah waktunya bagi bisnis untuk mempertimbangkan menggunakan pendekatan statistik untuk mengubah data asli menjadi data sintetis sehingga tetap berharga untuk pemasaran berbasis data, namun cukup terlindungi.

Artikel Tentang Seputar Privacy Policy
Data Pribadi

Artikel Tentang Seputar Privacy Policy

Artikel Tentang Seputar Privacy Policy

Artikel Tentang Seputar Privacy Policy – CHEQ AI Technologies Ltd. (“kami”, “kami” atau “Perusahaan”) menghormati privasi pengguna kami (masing-masing, “Anda” atau “Pengguna”) dan berkomitmen untuk melindungi privasi Pengguna yang mengakses, mengunjungi, menggunakan atau terlibat dengan situs web kami atau layanan online lainnya yang kami sediakan melalui layanan teknologi analitik kami yang digunakan klien kami di situs web mereka, atau di situs web tempat klien kami memiliki izin untuk menggunakan layanan online kami, atau di situs web tempat klien kami memiliki program akses ke sana (secara kolektif: “Layanan”).

33bits.org – Perusahaan telah menyusun Kebijakan Privasi ini untuk menguraikan praktik kami sehubungan dengan pengumpulan, penggunaan, dan pengungkapan informasi Anda saat Anda menggunakan Layanan.

Kami mendorong Anda untuk membaca Kebijakan Privasi dengan cermat dan menggunakannya untuk membuat keputusan yang tepat. Dengan menggunakan Layanan, Anda menyetujui ketentuan Kebijakan Privasi ini dan penggunaan Layanan yang berkelanjutan merupakan persetujuan berkelanjutan Anda terhadap Kebijakan Privasi. Kebijakan Privasi adalah bagian dari Ketentuan Layanan dan dimasukkan di dalamnya sebagai referensi. Dalam Kebijakan Privasi ini Anda akan membaca tentang, antara lain:

  • Jenis informasi apa yang kami kumpulkan
  • Cookie dan teknologi pelacakan lainnya
  • Bagaimana kami menggunakan informasi
  • Dengan siapa kami berbagi informasi dan untuk tujuan apa
  • transfer internasional
  • Untuk berapa lama kami menyimpan informasi
  • Hak privasi Anda
  • Bagaimana kami melindungi informasi Anda
  • Iklan
  • Anak di bawah umur
  • ID Iklan dan Pengenal Iklan
  • Bagaimana cara menghubungi kami?

Jenis informasi apa yang kami kumpulkan

Kami dapat mengumpulkan dua jenis data dan informasi dari Pengguna kami.

Jenis informasi pertama adalah informasi yang tidak dapat diidentifikasi dan tidak dapat diidentifikasi yang berkaitan dengan Anda, yang mungkin tersedia atau dikumpulkan melalui penggunaan Layanan (“Informasi Non-pribadi”) oleh Anda. Kami tidak tahu dari siapa informasi non-pribadi dikumpulkan. Informasi non-pribadi yang dikumpulkan  mencakup informasi tertentu tentang perangkat lunak dan perangkat keras  perangkat Anda (seperti perangkat yang Anda gunakan, jenis browser dan sistem operasi yang digunakan perangkat Anda, sebaiknya bahasanya) untuk memperluas fungsionalitas Layanan.Kami juga dapat mengumpulkan informasi tentang aktivitas Anda di Layanan (misalnya, klik, tindakan, dll.).

Jenis informasi kedua adalah informasi yang dapat diidentifikasi secara individual, yaitu informasi yang mengidentifikasi individu atau dapat dengan upaya yang wajar mengidentifikasi individu (“Informasi Pribadi”). Informasi tersebut untuk pengguna situs web kami dapat mencakup:

    Informasi Sukarela: Kami dapat mengumpulkan informasi yang Anda berikan kepada kami secara sukarela. Misalnya, ketika Anda menanggapi komunikasi dari kami, berkomunikasi dengan kami melalui email atau berbagi informasi tambahan tentang diri Anda melalui penggunaan Layanan oleh Anda. Kami juga dapat mengumpulkan umpan balik, saran, keluhan, dan laporan yang Anda kirimkan kepada kami. Harap dicatat bahwa kami juga dapat mengumpulkan keluhan tentang Anda dari Pengguna lain, yang mungkin termasuk Informasi Pribadi Anda.

    Informasi Perangkat: Kami dapat mengumpulkan Informasi Pribadi dari perangkat Anda. Informasi tersebut dapat mencakup data geolokasi, alamat IP, pengidentifikasi unik (misalnya, alamat MAC dan UUID) serta informasi lain yang terkait dengan aktivitas Anda melalui Layanan.

Informasi tersebut untuk pengguna situs web pelanggan kami dapat mencakup:

    Data perangkat. Informasi tentang komputer pribadi atau perangkat seluler yang Anda gunakan untuk mengakses situs web pelanggan. Ini mungkin termasuk informasi teknis yang dikirimkan oleh perangkat, termasuk informasi perangkat lunak dan perangkat keras tertentu seperti browser yang digunakan untuk mengakses situs, model perangkat dan sistem operasi, preferensi bahasa, pengidentifikasi perangkat unik, dan alamat Protokol Internet (IP) yang digunakan Anda mengakses situs pelanggan.

    Aktivitas pengguna. Informasi mengenai aktivitas pengguna di situs web pelanggan seperti waktu dan frekuensi akses, domain halaman perujuk, halaman yang dilihat, dan interaksi antara situs web dan pengguna.

Untuk menghindari keraguan, jika kami menggabungkan Informasi Pribadi dengan Informasi Non-pribadi, informasi gabungan tersebut akan diperlakukan sebagai Informasi Pribadi selama tetap digabungkan.

Baca Juga : Sekilas Tentang Hukum Perlindungan Data Turki

Cookie dan teknologi lainnya

Kami dapat menggunakan cookie dan teknologi lain atau metode analisis web dan seluler (misalnya, Pixel, Google Analytics, dll.) untuk mengumpulkan, menyimpan, dan melacak informasi tertentu yang terkait dengan akses dan aktivitas Anda melalui Layanan, termasuk saat Anda mengunjungi situs web

“Cookie” adalah sepotong kecil informasi yang diberikan situs web ke perangkat Anda saat Anda melihat situs web. Cookie sangat membantu dan dapat digunakan untuk berbagai tujuan yang berbeda. Tujuan ini termasuk, antara lain, memungkinkan Anda untuk menavigasi antar halaman secara efisien, mengaktifkan aktivasi otomatis fitur tertentu, mengingat preferensi Anda dan membuat interaksi antara Anda dan Layanan lebih cepat, lebih mudah, dan lebih lancar.

Situs web kami mungkin menggunakan jenis cookie berikut:

Cookie Sesi yang disimpan hanya sementara selama sesi penjelajahan untuk memungkinkan penggunaan sistem secara normal dan dihapus dari perangkat Anda saat browser ditutup.

Anda dapat menghapus cookie dengan mengikuti instruksi dari preferensi perangkat Anda. Namun, jika Anda memilih untuk menonaktifkan cookie, beberapa fitur Layanan mungkin tidak beroperasi dengan benar dan pengalaman online Anda mungkin terbatas.

Kami juga dapat menggunakan alat yang disebut Google Analytics untuk mengumpulkan informasi tentang penggunaan Layanan oleh Anda. Google Analytics mengumpulkan informasi seperti seberapa sering pengguna mengakses Layanan, halaman apa yang mereka kunjungi ketika mereka melakukannya, dll. Kami menggunakan informasi yang kami dapatkan dari Google Analytics hanya untuk meningkatkan Layanan kami. Google Analytics mengumpulkan alamat IP yang diberikan kepada Anda pada tanggal Anda mengunjungi situs, bukan nama Anda atau informasi pengenal lainnya. Kami tidak menggabungkan informasi yang dikumpulkan melalui penggunaan Google Analytics dengan informasi pengenal pribadi. Kemampuan Google untuk menggunakan dan membagikan informasi yang dikumpulkan oleh Google Analytics tentang kunjungan Anda ke situs ini dibatasi oleh Persyaratan Layanan Google Analytics dan Kebijakan Privasi Google

Bagaimana kami menggunakan informasi

Kami menggunakan dan membagikan Informasi Pribadi dengan cara yang dijelaskan dalam Kebijakan Privasi ini. Selain tujuan yang tercantum di atas, informasi yang kami kumpulkan, yang mungkin termasuk Informasi Pribadi Anda, digunakan untuk salah satu tujuan berikut:

    Untuk mengatur akun Anda dan untuk menyediakan Layanan kami (misalnya, untuk menyediakan analitik yang memungkinkan situs web, pengembang aplikasi, pengiklan, dan platform iklan pihak ketiga untuk lebih memahami efektivitas berbagai konten mereka);

    Untuk mengidentifikasi dan mengautentikasi akses Anda ke fitur-fitur tertentu dari Layanan;

    Untuk berkomunikasi dengan Anda dan memberi Anda informasi tentang pembaruan terbaru kami;

    Untuk melakukan penelitian atau melakukan analitik untuk meningkatkan dan menyesuaikan Layanan dengan kebutuhan dan minat Anda;

    Untuk mendukung dan memecahkan masalah Layanan dan untuk menanggapi pertanyaan Anda;

    Untuk menyelidiki dan menyelesaikan perselisihan sehubungan dengan penggunaan Layanan oleh Anda;

    Untuk mendeteksi dan mencegah aktivitas penipuan dan ilegal atau jenis aktivitas lainnya yang dapat membahayakan atau berdampak negatif terhadap integritas Layanan; dan

    Untuk menyelidiki pelanggaran dan menegakkan kebijakan kami, dan sebagaimana diwajibkan oleh undang-undang, peraturan, atau otoritas pemerintah lainnya, atau untuk mematuhi panggilan pengadilan atau proses hukum serupa atau menanggapi permintaan pemerintah.

Dengan siapa kami berbagi informasi dan untuk tujuan apa

Kami tidak menyewakan, menjual, atau membagikan Informasi Pribadi Anda dengan pihak ketiga kecuali sebagaimana dijelaskan dalam Kebijakan Privasi ini.

Kami dapat membagikan Informasi Pribadi dengan penerima berikut: (i) anak perusahaan kami; (ii) perusahaan afiliasi; (iii) subkontraktor dan penyedia layanan pihak ketiga lainnya; (iv) auditor atau penasihat proses bisnis kami; dan (v) calon pembeli atau investor di perusahaan.

Selain tujuan yang tercantum dalam Kebijakan Privasi ini, kami dapat membagikan Informasi Pribadi dengan penerima kami untuk salah satu tujuan berikut: (i) menyimpan atau memproses Informasi Pribadi atas nama kami (misalnya, penyedia layanan komputasi awan); (ii) memproses informasi tersebut untuk membantu kami dengan operasi bisnis kami; (iii) melakukan penelitian, diagnosa teknis, personalisasi dan analitik.

Kami juga dapat mengungkapkan Informasi Pribadi, atau informasi apa pun yang Anda kirimkan melalui Layanan jika kami yakin dengan itikad baik bahwa pengungkapan informasi tersebut bermanfaat atau secara wajar diperlukan untuk: (i) mematuhi hukum, peraturan, proses hukum, atau permintaan pemerintah yang berlaku ; (ii) menegakkan kebijakan kami, termasuk penyelidikan potensi pelanggarannya; (iii) menyelidiki, mendeteksi, mencegah, atau mengambil tindakan terkait aktivitas ilegal atau kesalahan lainnya, dugaan penipuan, atau masalah keamanan; (iv) untuk menetapkan atau menggunakan hak kami untuk membela diri dari tuntutan hukum; (v) mencegah kerusakan pada hak, properti, atau keamanan kami, afiliasi kami, Pengguna kami, Anda sendiri atau pihak ketiga mana pun; (vi) untuk tujuan bekerja sama dengan lembaga penegak hukum; dan (vii) jika kami merasa perlu untuk menegakkan kekayaan intelektual atau hak hukum lainnya.

Pengumpulan informasi pihak ketiga

Kebijakan kami hanya membahas penggunaan dan pengungkapan informasi yang kami kumpulkan dari Anda. Sejauh Anda mengungkapkan informasi Anda kepada pihak lain melalui Layanan (misalnya, dengan mengklik tautan ke situs web atau lokasi lain mana pun) atau melalui situs lain di seluruh Internet, aturan yang berbeda mungkin berlaku untuk penggunaan atau pengungkapan informasi Anda oleh mereka. mengungkapkan kepada mereka.

Anda mengakui bahwa kami tidak bertanggung jawab atas produk, layanan, atau deskripsi produk atau layanan yang Anda terima dari situs pihak ketiga atau terhadap konten atau praktik privasi situs tersebut, dan bahwa Kebijakan Privasi ini tidak berlaku untuk pihak ketiga mana pun. -produk dan layanan pesta. Anda secara sadar dan sukarela menanggung semua risiko menggunakan situs pihak ketiga untuk membeli produk dan layanan. Anda setuju bahwa kami tidak memiliki kewajiban apa pun sehubungan dengan situs pihak ketiga tersebut dan penggunaan Anda atas situs tersebut.

transfer internasional

Karena kami beroperasi secara global, mungkin perlu untuk mentransfer data, termasuk Informasi Pribadi, ke negara-negara di luar Uni Eropa. Perlindungan data dan undang-undang lain di negara-negara ini mungkin tidak selengkap yang ada di Uni Eropa dalam hal ini kami akan mengambil langkah-langkah untuk memastikan bahwa tingkat perlindungan yang sama diberikan kepada Informasi Pribadi, termasuk melalui tindakan kontraktual yang memadai. Anda dengan ini menyetujui transfer Informasi Pribadi ke negara-negara di luar Uni Eropa.

Untuk berapa lama kami menyimpan informasi

Harap dicatat bahwa kecuali Anda menginstruksikan kami sebaliknya, kami menyimpan informasi yang kami kumpulkan selama diperlukan untuk menyediakan Layanan dan untuk mematuhi kewajiban hukum kami, menyelesaikan perselisihan, dan menegakkan perjanjian kami. Informasi mengenai perangkat tertentu disimpan selama sesi pengumpulan informasi tersebut. Tanpa mengurangi hal tersebut di atas, dalam kasus lain kami akan menyimpan informasi untuk jangka waktu maksimum 485 hari.

Kami dapat memperbaiki, mengisi atau menghapus informasi yang tidak lengkap atau tidak akurat, kapan saja dan atas kebijakan kami sendiri.

Hak privasi Anda

Yurisdiksi tertentu memberi Pengguna hak undang-undang tertentu atas Informasi Pribadi mereka. Tunduk pada pengecualian yang diberikan oleh hukum, dan dengan identifikasi yang tepat, Anda mungkin berhak atas tindakan tertentu terhadap Informasi Pribadi Anda seperti:

    Hak untuk memverifikasi Informasi Pribadi Anda (untuk mengakses, menghapus, mengubah, atau memperbarui Informasi Pribadi apa pun yang berkaitan dengan Anda. Misalnya, jika Anda yakin bahwa Informasi Pribadi Anda tidak benar, Anda dapat meminta untuk memperbaikinya atau menghapusnya);

    Hak untuk melihat Informasi Pribadi tentang Anda yang kami miliki;

    Hak untuk meminta kami menghapus Informasi Pribadi tentang Anda (tunduk pada kewajiban hukum lainnya yang mungkin mengharuskan kami untuk menyimpan informasi tersebut);

    Hak untuk membatasi kami memproses Informasi Pribadi yang berkaitan dengan Anda (misalnya, Anda dapat meminta agar kami berhenti menggunakan atau membagikan Informasi Pribadi Anda dengan pihak ketiga); dan

    Hak untuk mengekspor Informasi Pribadi dalam format portabel.

Jika Anda ingin menggunakan hak-hak ini, hubungi kami di: dataprivacy@cheq.ai. Saat menangani permintaan Anda, kami akan meminta informasi tambahan untuk mengonfirmasi identitas Anda (yang mungkin termasuk Informasi Pribadi). Namun, harap perhatikan bahwa jika Anda memilih untuk tidak mengizinkan kami memproses Informasi Pribadi Anda, kami dapat dicegah untuk menyediakan Layanan kami.

Jika Anda ingin mengajukan keluhan tentang cara kami menangani Informasi Pribadi Anda, silakan hubungi kami langsung di: dataprivacy@cheq.ai.

Jika Anda tidak puas dengan tanggapan kami atau yakin bahwa kami mengumpulkan atau memproses Informasi Pribadi Anda tidak sesuai dengan undang-undang, Anda dapat mengajukan keluhan kepada otoritas perlindungan data yang berlaku.

Bagaimana kami melindungi informasi Anda

Kami sangat berhati-hati dalam menerapkan dan menjaga keamanan Layanan dan informasi Anda. Kami menerapkan prosedur dan kebijakan standar industri untuk memastikan keamanan informasi Anda, dan mencegah penggunaan informasi tersebut secara tidak sah. Meskipun kami mengambil langkah-langkah yang wajar untuk melindungi informasi, kami tidak dapat bertanggung jawab atas tindakan mereka yang mendapatkan akses tidak sah atau menyalahgunakan Layanan, dan kami tidak memberikan jaminan, tersurat, tersirat atau sebaliknya, bahwa kami akan mencegah akses tersebut. Jika Anda merasa bahwa privasi Anda diperlakukan tidak sesuai dengan kebijakan kami, atau jika ada orang yang mencoba menyalahgunakan Layanan atau bertindak dengan cara yang tidak pantas, silakan hubungi kami langsung di: dataprivacy@cheq.ai.

Iklan

Hanya dalam konteks penggunaan situs web kami oleh Anda, kami juga dapat menggunakan pihak ketiga kami dan membagikan informasi Pengguna kepada mereka untuk membantu kami mengevaluasi keberhasilan kampanye iklan kami dan membantu kami menargetkan ulang Pengguna kami. Anda dapat memilih keluar dari banyak jaringan iklan pihak ketiga, termasuk yang dioperasikan oleh anggota Network Advertising Initiative (“NAI”) dan Digital Advertising Alliance (“DAA”). Untuk informasi lebih lanjut tentang praktik ini oleh anggota NAI dan DAA, dan pilihan Anda terkait penggunaan informasi ini oleh perusahaan-perusahaan ini, termasuk cara menyisih dari jaringan iklan pihak ketiga yang dioperasikan oleh anggota NAI dan DAA,

Transaksi perusahaan

Kami dapat berbagi informasi, juga informasi pribadi, di dalam  transaksi perusahaan (misalnya, penjualan, merger, konsolidasi atau penjualan aset, transfer bisnis, atau penjualan sebagian besar bisnis kami). Dalam persoalan di atas, perusahaan yang mengakuisisi atau penerima haknya punya hak dan kewajiban yang dijelaskan di dalam Kebijakan Privasi ini.

Anak di bawah umur

Layanan tidak ditujukan untuk individu di bawah usia 16 tahun. Jika Anda berusia di bawah 16 tahun, Anda tidak boleh menggunakan Layanan, atau memberikan Informasi Pribadi apa pun kepada kami.

Kami berhak untuk mengakses dan memverifikasi Informasi Pribadi yang dikumpulkan dari Anda. Jika kami mengetahui bahwa seseorang di bawah usia 16 tahun telah membagikan informasi apa pun, kami akan membuang informasi tersebut. Jika Anda memiliki alasan untuk meyakini bahwa anak di bawah umur telah membagikan informasi apa pun kepada kami

Pembaruan atau amandemen Kebijakan Privasi

Kami dapat merevisi Kebijakan Privasi ini dari waktu ke waktu, atas kebijakan kami sendiri, dan versi terbaru akan selalu diposting di situs web kami (sebagaimana tercermin dalam judul “Revisi Terakhir”). Jika terjadi perubahan material pada Kebijakan Privasi, kami akan memberi tahu Anda melalui Layanan atau melalui email. Kami mendorong Anda untuk meninjau Kebijakan Privasi ini secara berkala untuk setiap perubahan. Penggunaan Anda yang berkelanjutan atas Layanan, setelah pemberitahuan perubahan tersebut, merupakan pengakuan dan persetujuan Anda atas amandemen tersebut terhadap Kebijakan Privasi dan persetujuan Anda untuk terikat oleh ketentuan amandemen tersebut.

Sekilas Tentang Hukum Perlindungan Data Turki
Hukum

Sekilas Tentang Hukum Perlindungan Data Turki

33bits.org – Undang-Undang Perlindungan Data Turki (hukum Turki no. 6698 – KVKK) diadopsi pada Maret 2016 dan mulai berlaku pada April 2016. Antara lain, Pasal 16 KVKK mencakup ketentuan yang mewajibkan pendaftaran untuk semua pengontrol data yang tunduk pada undang-undang ini di sebuah Data Controller Registry (VERBIS). Selain itu, pengontrol data yang berlokasi di luar Turki diharuskan untuk menunjuk perwakilan. Batas waktu untuk memenuhi kewajiban ini telah ditunda beberapa kali. Batas akhir sekarang adalah 31 Desember 2021.

Sekilas Tentang Hukum Perlindungan Data Turki

Sekilas Tentang Hukum Perlindungan Data Turki – Cari tahu di artikel ini apakah organisasi Anda tunduk pada KVKK dan apa yang harus dipertimbangkan sebelum 31 Desember 2021! Informasi lebih lanjut dapat Anda temukan di sini.

 Apakah organisasi Anda tunduk pada KVKK?

Pasal 2 KVKK mendefinisikan ruang lingkup peraturan perlindungan data Turki. KVKK berlaku untuk perorangan dan badan hukum yang memproses data pribadi subjek data Turki.

“Subjek data” adalah orang yang data pribadinya diproses. “Data pribadi” berarti informasi apa pun yang berkaitan dengan orang alami yang teridentifikasi atau dapat diidentifikasi. Definisi “pemrosesan” sangat luas dan mencakup setiap operasi yang dilakukan pada data, seperti mengumpulkan, merekam, menyimpan, mengubah, mentransfer, dll.

Undang-undang tidak membedakan antara badan publik dan swasta. Prosedur dan prinsip yang ditetapkan umumnya berlaku untuk semua organisasi.

Baca Juga : Cara Mengidentifikasi Anomisasi Secara Akurat

Pengecualian penerapan termasuk pemrosesan hanya untuk keperluan rumah tangga pribadi, statistik resmi dengan data anonim, pemrosesan oleh otoritas peradilan dan pemrosesan untuk ketertiban umum.

Registri Pengontrol Data VERBIS dan perwakilan VERBIS

“Pengendali data” menurut Pasal 4 ayat (1) lit (i) KVKK adalah badan hukum atau perorangan yang menentukan tujuan dan sarana pemrosesan data pribadi. Pasal 16 KVKK menetapkan bahwa semua pengontrol data Turki dan non-Turki harus mendaftar di Data Controller Registry (VERBIS) sebelum mulai memproses data pribadi. Hanya profesi tertentu seperti notaris, firma hukum dan kantor akuntan, serikat pekerja dan partai politik yang dikecualikan. Untuk pengontrol data non-Turki tidak ada ambang batas karena pergantian atau jumlah karyawan, yang berarti bahwa organisasi non-Turki kecil pun tunduk pada KVKK.

Pendaftaran VERBIS mengharuskan memasuki aktivitas pemrosesan perusahaan dengan

  •     kategori data,
  •     kategori subjek data,
  •     tujuan pengolahan,
  •     dasar Hukum,
  •     transfer data,
  •     langkah-langkah teknis dan organisasional dan
  •     jangka waktu penyimpanan.

Setiap perubahan pada catatan ini harus dipublikasikan melalui VERBIS dalam waktu tujuh hari setelah perubahan.

Registri ini akan dipublikasikan di bawah pengawasan otoritas perlindungan data Turki

Persyaratan untuk pengontrol Non-Turki

Mirip dengan Pasal 27 GDPR, peraturan perlindungan data Turki berisi ketentuan yang hanya berlaku pada pengontrol data asing yang mengharuskan mereka menunjuk perwakilan di Turki selain pendaftaran VERBIS. Selain berdasarkan GDPR, tidak ada kewajiban bagi pemroses data untuk menunjuk perwakilan. Namun, penting untuk dicatat bahwa penerapan KVKK tidak bergantung pada jumlah data yang diproses dari subjek data Turki. Jadi menjadi penyedia layanan B2B dengan aktivitas penjualan terbatas di Turki tidak dengan sendirinya mengecualikan penerapan KVKK.

Perwakilan akan menjadi titik kontak untuk otoritas perlindungan data Turki dan untuk subjek data dan menangani komunikasi dengan para pemangku kepentingan ini. Fakta bahwa perwakilan ditunjuk oleh perusahaan harus dikomunikasikan kepada subjek data Turki, saat mengumpulkan data pribadinya untuk mematuhi kewajiban informasi. Cara biasa untuk mematuhi kewajiban ini adalah dengan memasukkan kata-kata dalam kebijakan privasi.

Selanjutnya, perwakilan melakukan pendaftaran VERBIS. Pendapat hukum yang berlaku menganggap pendaftaran oleh pengawas asing itu sendiri tidak mungkin. Setidaknya dari sudut pandang praktis, ini masuk akal, karena upaya pengontrol data asing untuk mendaftar sendiri seolah-olah seseorang telah menyatakan ketidakpatuhan mereka sendiri terhadap persyaratan untuk menunjuk perwakilan otoritas perlindungan data Turki.

 Di GDPR dan UK-GDPR Anda akan menemukan pengecualian untuk penunjukan perwakilan badan publik, yang berarti mis. universitas negeri dan lembaga pemerintah tidak harus menunjuk perwakilan menurut GDPR Pasal 27 (Inggris Raya). Namun demikian, sebagaimana disebutkan di atas, KVKK tidak membedakan antara badan swasta dan publik, tetapi hanya berisi pengecualian untuk kegiatan preventif, protektif, dan intelijen oleh badan publik.

Proses penunjukan perwakilan pengontrol data di Turki lebih rumit daripada di bawah GDPR, karena penunjukan perlu ditandatangani dan tanda tangan perlu diaktakan dan diturunkan. Proses digital ujung ke ujung tidak mungkin dilakukan.

Hak subjek data di bawah KVKK

Saat menjangkau pasar Turki, pengontrol data asing juga harus siap menangani hak subjek data sesuai dengan KVKK. Pasal 10 KVKK mewajibkan pengontrol data untuk memberi tahu subjek data tentang aktivitas pemrosesan saat mengumpulkan data pribadi. Ini dapat dilakukan dalam kebijakan privasi. Pengontrol harus menginformasikan tentang identitasnya, perwakilannya di Turki, tujuan pemrosesan, transfer data, dasar hukum, dan tentang hak subjek data yang diberikan oleh KVKK. Kami berasumsi bahwa standar serupa akan diterapkan dalam penilaian informasi ini seperti untuk kewajiban informasi berdasarkan GDPR. Oleh karena itu, informasi harus ringkas, transparan, dapat dipahami, dan dalam bentuk yang mudah diakses, menggunakan bahasa yang jelas dan lugas.

Selain hak informasi, subjek data Turki memiliki hak subjek data (DSR) berikut:

  •     Hak untuk mengakses
  •     Hak untuk memperbaiki
  •     Hak untuk dilupakan
  •     Hak untuk membatasi
  •     Hak untuk menolak pemrosesan melalui pengambilan keputusan otomatis
  •     Hak atas ganti rugi atas kerusakan

Untuk prosedur permintaan subjek data, sebuah Komunike telah diterbitkan oleh otoritas perlindungan data Turki. Permintaan yang dibuat oleh subjek data harus menyertakan nama, alamat fisik, nomor Warga Negara Turki (TC), metode kontak (email, nomor faks, telepon) dan tentu saja subjek DSR. Jawaban pengontrol harus berisi informasi yang sama.

Apa denda untuk ketidakpatuhan?

Untuk pelanggaran kewajiban pengungkapan, denda hingga TL 270.000 dapat dikenakan pada tahun 2022. Namun, untuk pelanggaran kewajiban pendaftaran dalam VERBIS, denda yang jauh lebih tinggi hingga TL 2.700.000 dapat dikenakan. Denda administratif di Turki dievaluasi ulang setiap tahun. Peningkatan dari tahun 2021 hingga 2022 adalah 36,20%. Ini harus diingat ketika bekerja sesuai dengan KVKK.

Cara Mengidentifikasi Anomisasi Secara Akurat
Anonimisasi Data

Cara Mengidentifikasi Anomisasi Secara Akurat

33bits.org – Mengidentifikasi anomali dalam data sangat penting bagi kemajuan ilmu pengetahuan, keamanan nasional, dan keuangan. Namun, masalah privasi membatasi kemampuan kami untuk menganalisis data. Bisakah kami mencabut batasan ini dan mengidentifikasi anomali secara akurat tanpa mengganggu privasi mereka yang menyumbangkan data mereka? Kami menjawab pertanyaan ini untuk kasus yang paling relevan secara praktis, di mana catatan dianggap anomali relatif terhadap catatan lain.

Cara Mengidentifikasi Anomisasi Secara Akurat

Cara Mengidentifikasi Anomisasi Secara Akurat – Kami membuat empat kontribusi. Pertama, kami memperkenalkan gagasan privasi sensitif, yang mengkonseptualisasikan apa artinya mengidentifikasi anomali secara pribadi. Privasi sensitif menggeneralisasi konsep penting privasi diferensial dan dapat dianalisis. Yang penting, privasi sensitif mengakui konstruksi algoritmik yang memberikan jaminan privasi dan utilitas yang kuat dan praktis. Kedua, kami menunjukkan bahwa privasi diferensial secara inheren tidak mampu mengidentifikasi anomali secara akurat dan pribadi; dalam pengertian ini, generalisasi kami diperlukan. Ketiga, kami menyediakan kompiler umum yang mengambil sebagai input mekanisme pribadi yang berbeda (yang memiliki utilitas buruk untuk identifikasi anomali) dan mengubahnya menjadi mekanisme pribadi yang sensitif. Kompiler ini, yang sebagian besar penting secara teoritis, ditunjukkan untuk menghasilkan mekanisme yang utilitasnya sangat meningkat dibandingkan utilitas mekanisme input. Sebagai kontribusi keempat kami, kami mengusulkan mekanisme untuk definisi populer anomali -anomali) yang (i) dijamin bersifat pribadi secara sensitif, (ii) datang dengan jaminan utilitas yang dapat dibuktikan, dan (iii) secara empiris terbukti memiliki kinerja yang sangat akurat pada berbagai kumpulan data dan kriteria evaluasi.

PENGANTAR

Di garis depan penelitian hari ini dalam kedokteran dan ilmu alam adalah penggunaan analitik data untuk menemukan pola kompleks dari sejumlah besar data. Meskipun pendekatan ini sangat berguna, pendekatan ini menimbulkan masalah etika dan hukum terkait privasi yang serius  karena kesimpulan dapat diambil dari analisis data orang tersebut terhadap identitas orang tersebut, yang menyebabkan pelanggaran privasi . Dalam karya ini, kami fokus secara khusus pada masalah mengidentifikasi catatan anomali, yang memiliki aplikasi mendasar di banyak domain dan juga penting untuk kemajuan ilmiah . Misalnya, untuk mengobati kanker, kita harus mengetahui apakah tumor itu ganas; untuk menghentikan penipuan bank, kita harus menandai transaksi yang mencurigakan; dan untuk melawan terorisme, kita harus mengidentifikasi individu yang menunjukkan perilaku ekstrem. Perhatikan bahwa dalam pengaturan seperti itu, sangat penting untuk mengidentifikasi anomali secara akurat, misalnya, sangat penting untuk mengidentifikasi transaksi penipuan. Namun, dalam semua situasi ini, masih penting untuk melindungi privasi catatan normal (yaitu, non-anomali)  (misalnya, pelanggan dengan transaksi yang sah atau pasien dengan tumor jinak) tanpa mengorbankan akurasi (misalnya, memberi label tumor ganas sebagai jinak).

Kami memecahkan masalah identifikasi anomali yang akurat, pribadi, dan algoritmik (yaitu, memberi label catatan sebagai anomali atau normal oleh suatu algoritme) dengan penekanan pada pengurangan negatif palsu – memberi label anomali sebagai normal – tingkat. Metode saat ini untuk melindungi privasi bekerja dengan baik untuk melakukan statistik dan tugas agregat lainnya , tetapi metode tersebut secara inheren tidak dapat mengidentifikasi catatan anomali secara akurat. Selanjutnya, metode modern identifikasi anomali memberi label pada suatu arsip sebagai anomali (atau normal) berdasarkan tingkat ketidakmiripannya dengan arsip lain yang ada . Akibatnya, pelabelan catatan sebagai anomali khusus untuk dataset, dan mengetahui bahwa catatan anomali dapat membocorkan sejumlah besar informasi tentang catatan lainnya. Jenis kebocoran privasi ini adalah hambatan utama yang harus diatasi oleh metode identifikasi anomali pelestarian privasi. Karya ini adalah yang pertama mengembangkan metode (dalam pengaturan umum di mana anomali bergantung pada data) untuk secara akurat mengidentifikasi apakah suatu catatan anomali sekaligus menjamin privasi dengan membuatnya secara statistik tidak mungkin untuk menyimpulkan apakah catatan non-anomali disertakan dalam kumpulan data .

Kami meresmikan gagasan privasi yang sesuai untuk deteksi dan identifikasi anomali dan mengembangkan konstruksi umum untuk mencapai hal ini. Perhatikan bahwa kami mengasumsikan kurator tepercaya, yang melakukan identifikasi anomali. Jika data didistribusikan dan kurator tepercaya tidak tersedia, seseorang dapat menggunakan komputasi multipartai yang aman untuk mensimulasikan kurator tepercaya, di mana sekarang metodologi yang sama seperti pada pengaturan sebelumnya dapat digunakan.

Meskipun definisi dan konstruksi privasi yang kami kembangkan tidak terikat pada definisi anomali spesifik apa pun, kami menginstansiasinya untuk jenis anomali tertentu: (β, r)-anomaly , yang merupakan model yang lazim digunakan untuk mengkarakterisasi anomali dan menggeneralisasi banyak definisi lain dari anomali. Instansiasi teknis ini secara alami meluas ke varian lain yang terkenal dari formalisasi ini. Berdasarkan definisi anomali ini, sebuah record (yang hidup dalam ruang metrik) dianggap anomali jika terdapat paling banyak record yang serupa dengannya, yaitu dalam jarak r. Parameter dan r diberikan oleh pakar domain atau ditemukan melalui analisis eksplorasi dengan kemungkinan menggunakan metode pribadi yang berbeda (karena parameter ini dapat diperoleh dengan meminimalkan statistik agregat, misalnya, risiko atau kesalahan rata-rata) untuk melindungi privasi dalam proses ini.

Mengapa kita membutuhkan gagasan privasi baru?

Kami mempertimbangkan pengaturan kurator tepercaya untuk privasi. Kurator tepercaya memiliki akses ke database, dan menjawab pertanyaan identifikasi anomali menggunakan mekanisme. Privasi individu dilindungi jika output dari mekanisme identifikasi anomali tidak terpengaruh oleh ada atau tidaknya record individu dalam database (yang merupakan input ke mekanisme). Ini adalah gagasan privasi (yaitu perlindungan) dari catatan yang kami pertimbangkan di sini; ini melindungi individu dari risiko apa pun yang timbul karena adanya informasinya dan pertama kali diformalkan dalam karya mani privasi diferensial (di mana privasi diukur dengan parameter > 0: semakin kecil , semakin tinggi privasi) dan dapat secara informal dinyatakan sebagai berikut: mekanisme acak yang mengambil database sebagai input adalah -diferensial pribadi jika untuk dua database input yang berbeda dengan satu record, probabilitas (sesuai dengan dua database) terjadinya peristiwa apapun berada dalam faktor perkalian eε (yaitu, hampir sama dalam semua kasus). Sayangnya, hanya menggunakan privasi diferensial tidak menjawab kebutuhan akan privasi dan jaminan akurasi praktis yang berarti dalam kasus kami. Misalnya, memberikan privasi yang sama kepada semua orang sangat menurunkan akurasi dalam mengidentifikasi anomali. Untuk database, penambahan record pada region yang sparse dalam hal titik data menimbulkan anomali. Sebaliknya, penghapusan catatan anomali biasanya menghilangkan anomali sama sekali. Oleh karena itu, akurasi yang dapat dicapai untuk identifikasi anomali melalui privasi diferensial terbatas seperti yang dijelaskan di bawah ini.

Privasi diferensial untuk fungsi biner f:D→{0,1}, seperti identifikasi anomali, hadir dengan keterbatasan bawaan yang dapat dijelaskan melalui grafik Gambar 1a. Perbaiki mekanisme M yang seharusnya menghitung f, dengan properti bahwa mekanisme ini secara pribadi berbeda. Fakta bahwa f adalah biner dan M adalah pribadi yang berbeda memiliki efek sebagai berikut. Untuk dua database x dan y yang berbeda dalam satu record, katakan bahwa f (x) = 0 dan f (y) = 1. Sekarang, perhitungan sederhana menunjukkan bahwa batasan privasi diferensial menciptakan tradeoff: setiap kali M membuat kesalahan kecil dalam komputasi f (x) maka terpaksa banyak kesalahan ketika komputasi pada “tetangga” y dan sebaliknya. Selain itu, semakin tinggi persyaratan privasi (yaitu untuk yang lebih kecil) semakin ketat tradeoff ini, seperti yang digambarkan pada Gambar 1a. Secara formal, kami menyatakan fakta ini sebagai berikut.

Klaim 1. Perbaiki >0,f:D→{0,1}, dan DP M:D→{0,1} secara sewenang-wenang. Untuk setiap x dan y, jika f (x) f (y) dan x − y‖1 = 1, maka P (M (x) f (x)) ≥ 1/(1 + eε) atau P ( M (y) f (y)) 1/(1 + eε).

Apa yang terjadi pada tradeoff inheren ini ketika x dan y berbeda di lebih dari satu record? Seperti yang ditunjukkan pada Gambar 1b tradeoff ini santai. Kami mencatat bahwa untuk menurunkan tradeoff, tidak ada yang spesifik untuk metrik 1 (digunakan untuk privasi diferensial), tetapi sebaliknya kami dapat menggunakan metrik apa pun di ruang basis data; karya lain yang dianggap metrik umum misalnya, [25, 33]. Pekerjaan kami mengusulkan metrik jarak yang sesuai untuk identifikasi anomali, dalam hubungannya dengan relaksasi privasi diferensial yang sesuai. Dengan cara ini kami akan membuat pengaturan privasi yang bermakna (tetapi juga dapat dianalisis).

Apa yang kita inginkan dari gagasan baru?

Kami ingin melonggarkan privasi diferensial karena memberikan perlindungan bagi semua orang sangat menurunkan akurasi identifikasi anomali. Salah satu kemungkinan relaksasi, cocok untuk masalah yang dihadapi, adalah memberikan perlindungan hanya untuk sebagian dari catatan. Kami mencatat bahwa relaksasi tersebut didukung oleh undang-undang privasi, misalnya, GDPR memungkinkan untuk melepaskan privasi untuk aktivitas ilegal [21]. Melindungi kumpulan catatan awalan, yang diputuskan independen dari database, bekerja ketika anomali didefinisikan independen dari catatan lain. Namun, untuk definisi anomali yang bergantung pada data, gagasan privasi seperti itu gagal melindungi catatan normal. Di sini masalah muncul karena sifat tetap dari kumpulan yang spesifik untuk basis data. Dalam kasus definisi anomali yang bergantung pada data, jika kami ingin memberikan jaminan privasi ke data normal – sebut saja sensitif – rekaman yang ada dalam database, maka menetapkan kumpulan rekaman sensitif itu sendiri akan membocorkan informasi dan dapat menyebabkan pelanggaran privasi. Dengan demikian, catatan sensitif harus didefinisikan berdasarkan premis yang lebih mendasar untuk mengurangi ketergantungan tersebut. Gagasan tentang catatan sensitif ini memainkan peran penting dalam mendefinisikan gagasan privasi, bernama privasi sensitif, yang sesuai untuk masalah identifikasi anomali.

Kami berkomentar bahwa meskipun metode identifikasi anomali memberikan pelabelan biner, mereka menetapkan skor untuk mewakili seberapa jauh sebuah catatan dengan demikian model-model ini (secara implisit atau eksplisit) menetapkan suatu catatan suatu tingkat keterpencilan sehubungan dengan catatan-catatan lain, yang menjadi pertimbangan diskusi berikut.

Gagasan privasi yang tepat dalam pengaturan kami harus memungkinkan mekanisme privasi memiliki dua properti penting berikut. Pertama, semakin terpencil (atau non-terluar) suatu catatan, semakin tinggi akurasi yang dapat dicapai mekanisme privasi untuk identifikasi anomali, yang berbeda dengan DP (Gambar 2c). Kedua, semua catatan sensitif harus memiliki DP seperti jaminan privasi untuk nilai parameter privasi yang sama.

Mekanisme yang bersifat pribadi di bawah privasi sensitif mencapai kedua properti tersebut, yang memberikan hasil eksperimen indikatif pada data contoh; lihat Bagian A.1 untuk detail eksperimen dan nilai parameter). Selain itu, ia memiliki properti tambahan: dalam pengaturan yang khas, anomali tidak kehilangan privasi sama sekali; sebaliknya, semakin terpencil suatu catatan, semakin rendah privasi yang dimilikinya

Bagaimana kita mendefinisikan gagasan privasi baru?

Untuk mendefinisikan privasi, kita memerlukan ruang metrik di atas basis data karena mekanisme pribadi perlu secara statistik mengaburkan perbedaan antara basis data yang dekat dalam ruang metrik. Sementara privasi diferensial menggunakan metrik · 1 , kami menggunakan metrik yang berbeda pada basis data, yang dapat didefinisikan menggunakan gagasan catatan sensitif. Secara informal, kami mengatakan sebuah catatan sensitif terhadap database jika itu normal atau menjadi normal di bawah perubahan kecil—kami memformalkannya di Bagian 3. Kami berpendapat bahwa gagasan tentang catatan sensitif ini cukup alami, dan ini terinspirasi dari literatur deteksi anomali yang ada . Karena, menurut definisi, catatan anomali berbeda secara signifikan dari catatan lain dalam database , perubahan kecil dalam database tidak akan mempengaruhi label catatan anomali. Mengingat definisi catatan sensitif, grafik atas database didefinisikan dengan menambahkan tepi antara dua database jika dan hanya jika mereka berbeda dalam catatan sensitif. Metrik di atas basis data sekarang diberikan oleh panjang jalur terpendek antara basis data dalam grafik ini. Ruang metrik ini memiliki properti bahwa basis data yang berbeda dengan catatan sensitif lebih dekat dibandingkan dengan basis data yang berbeda dalam catatan non-sensitif. Kami menggunakan ruang metrik yang diusulkan untuk menentukan privasi sensitif, yang memungkinkan kami untuk menyesuaikan keseimbangan antara akurasi dan privasi.

10 Alasan Mengapa Hak Privasi Itu Penting
Artikel

10 Alasan Mengapa Hak Privasi Itu Penting

33bits – Hak atas privasi diabadikan dalam pasal 12 Deklarasi Universal Hak Asasi Manusia (UDHR), pasal 17 dalam Kovenan Internasional tentang Hak Sipil dan Politik (ICCPR) yang mengikat secara hukum dan dalam pasal 16 Konvensi Hak Anak (KKR). Banyak konstitusi nasional dan dokumen hak asasi manusia menyebutkan hak atas privasi. Dalam Konstitusi AS, tidak disebutkan secara eksplisit, tetapi para ahli menyimpulkannya dari beberapa amandemen, termasuk Amandemen Keempat. Ini menguraikan bahwa orang memiliki hak “untuk merasa aman dalam diri, rumah, surat-surat, dan barang-barang mereka, dari penggeledahan dan penyitaan yang tidak masuk akal.” Dalam banyak kasus, Mahkamah Agung AS telah menjunjung tinggi hak atas privasi.

10 Alasan Mengapa Hak Privasi Itu Penting – Ada juga banyak undang-undang privasi yang dirancang untuk melindungi data pribadi dari pemerintah dan perusahaan. Munculnya internet telah memperumit undang-undang privasi dan banyak yang percaya bahwa undang-undang tersebut telah ketinggalan. Di Amerika Serikat, tidak ada undang-undang privasi federal pusat. Hak atas privasi juga bersinggungan dengan banyak hak asasi manusia lainnya seperti kebebasan berekspresi, hak untuk mencari, menerima dan memberikan informasi serta kebebasan berserikat dan berkumpul.

Mengapa hak privasi sangat penting? Berikut 10 alasannya:

Mengapa hak privasi sangat penting? Berikut 10 alasannya:

#1. Hak privasi mencegah pemerintah memata-matai orang (tanpa sebab)
Pemerintah memiliki tanggung jawab untuk melindungi warganya, tetapi seringkali melewati batas dalam hal pengawasan. Pada tahun 2013, Edward Snowden meniup peluit pada program mata-mata NSA, membawa masalah privasi menjadi sorotan. Tindakan penyeimbangan antara keamanan nasional, kebebasan berekspresi, pengawasan, dan hak privasi itu rumit. Secara umum disepakati bahwa jika pemerintah tidak memiliki alasan untuk memata-matai seseorang, seharusnya tidak. Tidak ada yang ingin hidup di negara Big Brother.

#2. Hak privasi mencegah grup menggunakan data pribadi untuk tujuan mereka sendiri
Ketika berada di tangan yang salah, informasi pribadi dapat digunakan sebagai alat yang ampuh. Skandal Cambridge Analytica adalah contoh sempurna dari hal ini. Organisasi ini menggunakan data yang diambil dari Facebook (tanpa persetujuan pengguna) untuk mempengaruhi pemilih dengan iklan politik. Hak privasi berarti bahwa grup tidak dapat mengambil data Anda tanpa sepengetahuan/persetujuan Anda dan menggunakannya untuk tujuan mereka sendiri. Di saat perusahaan teknologi seperti Facebook, Amazon, Google, dan lainnya mengumpulkan dan menyimpan informasi pribadi, hak privasi yang mencegah mereka menggunakan data sesuka mereka sangatlah penting.

#3. Hak privasi membantu memastikan mereka yang mencuri atau menyalahgunakan data dimintai pertanggungjawaban
Ketika privasi diakui sebagai hak asasi manusia, ada konsekuensi bagi mereka yang tidak menghormatinya. Meskipun ada banyak contoh “lunak” penggunaan data pribadi, seperti iklan bertarget, hak privasi yang mapan menarik garis batas. Tanpa batasan ini, perusahaan dan pemerintah cenderung mencuri dan menyalahgunakan data tanpa konsekuensi. Undang-undang privasi diperlukan untuk perlindungan hak privasi.

Baca Juga : Sejarah Tentang Kebijakan Privasi Terhadap Hak Asasi Manusia

#4. Hak privasi membantu menjaga batasan sosial
Setiap orang memiliki hal-hal yang mereka tidak ingin orang-orang tertentu tahu. Memiliki hak untuk menetapkan batasan penting untuk hubungan dan karier yang sehat. Di masa lalu, membuat batasan berarti memilih untuk tidak membicarakan topik tertentu. Saat ini, jumlah informasi pribadi yang disimpan secara online membuat prosesnya menjadi lebih rumit. Media sosial dapat mengungkapkan banyak informasi yang tidak ingin diketahui orang (atau orang asing) tertentu. Platform media wajib menawarkan fitur keamanan. Memiliki kendali atas siapa yang tahu apa yang memberi kita ketenangan pikiran.

#5. Hak privasi membantu membangun kepercayaan
Dalam semua hubungan, kepercayaan sangat penting. Ketika datang ke data pribadi yang diberikan kepada dokter atau bank, orang perlu merasa yakin bahwa informasi tersebut aman. Menghormati hak privasi membangun kepercayaan itu. Hak privasi juga memberi seseorang keyakinan bahwa jika pihak lain melanggar kepercayaan itu, akan ada konsekuensinya.

#6. Hak privasi memastikan kami memiliki kendali atas data kami
Jika itu data Anda, Anda harus memiliki kendali atasnya. Hak privasi menentukan bahwa data Anda hanya dapat digunakan dengan cara yang Anda setujui dan bahwa Anda dapat mengakses informasi apa pun tentang diri Anda. Jika Anda tidak memiliki kendali ini, Anda akan merasa tidak berdaya. Itu juga akan membuat Anda sangat rentan terhadap kekuatan yang lebih kuat di masyarakat. Hak privasi menempatkan Anda di kursi pengemudi dalam hidup Anda sendiri.

#7. Hak privasi melindungi kebebasan berbicara dan berpikir
Jika hak privasi tidak ditetapkan, semua yang Anda lakukan dapat dipantau. Itu berarti pemikiran dan ekspresi tertentu dapat diberi label negatif. Anda dapat dilacak berdasarkan pendapat pribadi Anda tentang apa pun. Jika hak privasi tidak memungkinkan Anda memisahkan pekerjaan dan kehidupan rumah tangga, “kejahatan pikiran” atau apa yang Anda katakan di luar jam kerja dapat membuat Anda dalam masalah. Hak privasi melindungi kemampuan Anda untuk berpikir dan mengatakan apa yang Anda inginkan tanpa rasa takut akan mata yang melihat semua.

#8. Hak privasi memungkinkan Anda terlibat secara bebas dalam politik
Ada alasan mengapa memberikan suara Anda dilakukan secara rahasia. Anda juga tidak diharuskan memberi tahu siapa pun yang Anda pilih. Hak privasi memungkinkan Anda mengikuti pendapat Anda sendiri tentang politik tanpa dilihat orang lain. Ini penting dalam keluarga dengan pandangan dunia yang berbeda. Ini juga melindungi Anda dari kehilangan pekerjaan karena kecenderungan politik Anda. Meskipun Anda tidak dapat mengontrol apa yang orang pikirkan tentang Anda karena pandangan Anda, Anda memiliki hak untuk tidak berbagi lebih dari yang Anda rasa nyaman.

#9. Hak privasi melindungi reputasi
Kita semua telah memposting sesuatu secara online yang kita sesali atau melakukan sesuatu yang bodoh. Itu bisa kembali menghantui kita dan merusak reputasi kita. Hak privasi membantu melindungi kami dan dapat memberi kami kekuatan untuk menghapus informasi tertentu. Uni Eropa secara khusus membahas hal ini dengan undang-undang “hak untuk dilupakan”. Ini memungkinkan orang menghapus informasi pribadi dari pencarian internet dalam beberapa keadaan dengan mengajukan permintaan. Pornografi balas dendam, yang merupakan pelanggaran privasi, adalah contoh besar data pribadi yang dapat merusak reputasi seseorang.

# 10. Hak privasi melindungi keuangan Anda
Perusahaan yang menyimpan data pribadi harus melindungi informasi tersebut karena hak privasi. Ketika perusahaan gagal menjadikan keamanan sebagai prioritas, itu dapat memiliki konsekuensi yang menghancurkan. Anda dapat memiliki identitas Anda dicuri, nomor kartu kredit terungkap, dan sebagainya. Saat Anda memberikan informasi keuangan Anda kepada entitas tertentu, Anda memercayai mereka untuk menghormati hak privasi Anda.

Sejarah Tentang Kebijakan Privasi Terhadap Hak Asasi Manusia
Hak Asasi Manusia

Sejarah Tentang Kebijakan Privasi Terhadap Hak Asasi Manusia

33bits – Kebijaksanaan privasi merupakan statment ataupun akta hukum( dalam hukum pribadi) yang mengatakan sebagian ataupun seluruh metode sesuatu pihak mengakulasi, memakai, mengatakan, serta mengatur informasi klien ataupun konsumen. Data individu bisa berbentuk apa saja yang bisa dipakai buat mengenali seorang, tidak terbatas pada julukan, tujuan, bertepatan pada lahir, status pernikahan, data kontak, permasalahan ID, serta bertepatan pada basi, memo finansial, data angsuran, riwayat kesehatan, di mana seorang melaksanakan ekspedisi, serta hasrat buat mendapatkan benda serta pelayanan. Dalam permasalahan bidang usaha, kerapkali ini ialah statment yang melaporkan kebijaksanaan sesuatu pihak mengenai metode mengakulasi, menaruh, serta membebaskan data individu yang dikumpulkannya. Ini berikan ketahui data konsumen khusus apa yang digabungkan, serta apakah itu disembunyikan, dibagikan dengan kawan kerja, ataupun dijual ke industri ataupun industri lain. Kebijaksanaan pribadi umumnya menggantikan perlakuan yang lebih besar serta lebih biasa, dibanding dengan statment pemakaian informasi, yang mengarah lebih rinci serta khusus.

Sejarah Tentang Kebijakan Privasi Terhadap Hak Asasi Manusia – Isi tentu dari kebijaksanaan pribadi pasti hendak tergantung pada hukum yang legal serta bisa jadi butuh menanggulangi persyaratan rute batasan geografis serta yurisdiksi hukum. Beberapa besar negeri mempunyai hukum serta prinsip mereka sendiri mengenai siapa yang dicakup, data apa yang bisa digabungkan, serta buat apa data itu bisa dipakai. Dengan cara biasa, hukum proteksi informasi di Eropa melingkupi zona swasta, dan zona khalayak. Hukum pribadi mereka legal tidak cuma buat pembedahan penguasa namun pula buat industri swasta serta bisnis menguntungkan. Isyarat Bidang usaha serta Pekerjaan California, Internet Privacy Requirements( CalOPPA) memercayakan kalau web website yang mengakulasi Data Bukti diri Individu( PII) dari masyarakat California wajib memasang kebijaksanaan pribadi mereka dengan cara mencolok.

Sejarah Tentang Kebijakan Privasi Terhadap Hak Asasi Manusia

Sejarah Tentang Kebijakan Privasi Terhadap Hak Asasi Manusia

– Sejarah
Pada tahun 1968, Badan Eropa mulai menekuni akibat teknologi kepada hak asas orang, mengidentifikasi bahaya terkini yang hendak ditimbulkan oleh teknologi pc yang bisa mengaitkan serta mengirimkan dengan metode yang tadinya tidak ada dengan cara besar. Pada tahun 1969, Badan buat Kegiatan Serupa serta Pembangunan Ekonomi mulai mempelajari keterkaitan data individu yang meninggalkan negeri itu. Seluruh ini membuat badan mengusulkan supaya kebijaksanaan dibesarkan buat mencegah informasi individu yang dipegang oleh zona swasta serta khalayak, yang membidik ke Kesepakatan 108. Pada tahun 1981, Kesepakatan buat Proteksi Orang yang berhubungan dengan Pemrosesan Otomatis Informasi Individu( Kesepakatan 108) dipublikasikan. Salah satu hukum pribadi awal yang diberlakukan merupakan Hukum Informasi Swedia pada tahun 1973, diiringi oleh Hukum Proteksi Informasi Jerman Barat pada tahun 1977 serta Hukum Prancis mengenai Informatika, Bank Informasi, serta Independensi pada tahun 1978.

Di Amerika Sindikat, kebingungan atas kebijaksanaan pribadi yang diawali dekat akhir 1960- an serta 1970- an membidik pada pengesahan Hukum Peliputan Angsuran yang Seimbang. Walaupun hukum ini tidak didesain selaku hukum pribadi, hukum itu berikan pelanggan peluang buat mengecek arsip angsuran mereka serta membenarkan kekeliruan. Ini pula menghalangi pemakaian data dalam memo angsuran. Sebagian golongan riset kongres pada akhir 1960- an mempelajari terus menjadi mudahnya data individu otomatis bisa digabungkan serta dicocokkan dengan data lain. Salah satu golongan itu merupakan panitia advokat dari Unit Kesehatan serta Layanan Manusiawi Amerika Serikat, yang pada tahun 1973 menata isyarat prinsip yang diucap Aplikasi Data yang Seimbang. Profesi panitia advokat membidik pada Privacy Act pada tahun 1974. Amerika Serikat memaraf prinsip Badan buat Kegiatan Serupa serta Pembangunan Ekonomi pada tahun 1980. Di Kanada, Komisaris Pribadi Kanada dibuat bersumber pada Hukum Hak Asas Orang Kanada pada tahun 1977. Pada tahun 1982, penaikan Pribadi Komisaris ialah bagian dari Privacy Act yang terkini. Kanada memaraf prinsip OECD pada tahun 1984.

– Praktik data yang adil
Terdapat perbandingan penting antara proteksi informasi Uni Eropa serta hukum pribadi informasi Amerika Serikat. Standar ini wajib dipadati tidak cuma oleh bidang usaha yang bekerja di Uni Eropa namun pula oleh badan mana juga yang mengirim data individu yang digabungkan terpaut masyarakat Uni Eropa. Pada tahun 2001 Unit Perdagangan Amerika Sindikat bertugas buat membenarkan disiplin hukum buat badan Amerika Serikat di dasar Program Safe Harbor opt- in. FTC sudah membenarkan TRUSTe buat mengesahkan disiplin berdaya guna dengan Safe Harbor Amerika Serikat- Uni Eropa.

Baca Juga : Strategi Teratas untuk Tetap Terdepan dalam Mengubah Hukum Privasi Data

– Kritikan
Banyak komentator melanda keberhasilan serta legalitas kebijaksanaan pribadi yang ditemui di Internet. Terdapat kebingungan mengenai daya guna kebijaksanaan pribadi yang diatur pabrik. Misalnya, informasi FTC 2000 mengenai Pribadi Daring: Aplikasi Data yang Seimbang di Pasar Elektronik menciptakan kalau walaupun beberapa besar web website yang disurvei mempunyai sebagian metode pengungkapan pribadi, beberapa besar tidak penuhi standar yang diresmikan dalam Prinsip FTC. Tidak hanya itu, banyak badan mempunyai hak tersurat buat mengganti determinasi kebijaksanaan mereka dengan cara sepihak. Pada bulan Juni 2009 web website EFF TOSback mulai melacak pergantian itu pada 56 layanan internet terkenal, tercantum memantau kebijaksanaan pribadi Amazon, Google serta Facebook.

Terdapat pula persoalan mengenai apakah pelanggan menguasai kebijaksanaan pribadi serta apakah mereka menolong pelanggan membuat ketetapan yang lebih pas. Suatu informasi tahun 2002 dari Stanford Persuasive Technology Lab melaporkan kalau konsep visual web website mempunyai akibat yang lebih besar dari kebijaksanaan pribadi web website kala pelanggan memperhitungkan integritas web website itu. Suatu riset tahun 2007 oleh Universitas Carnegie Mellon mengklaim” kala tidak dihidangkan dengan data pribadi yang muncul…” pelanggan”… mengarah melaksanakan pembelian dari vendor dengan harga terendah, terbebas dari kebijaksanaan pribadi web itu”.

Tetapi, riset yang serupa pula membuktikan kalau kala data mengenai aplikasi pribadi dihidangkan dengan nyata, pelanggan lebih memilah pedagang yang mencegah pribadi mereka dengan lebih bagus serta sebagian mau” melunasi mahal buat membeli dari web website yang lebih mencegah pribadi”. Lebih lanjut, suatu riset tahun 2007 di University of California, Berkeley menciptakan kalau” 75% pelanggan berasumsi sepanjang suatu web mempunyai kebijaksanaan pribadi, itu berarti web itu tidak hendak memberi informasi dengan pihak ketiga,” mencampuradukkan kehadiran kebijaksanaan pribadi dengan proteksi pribadi ensiklopedis.

Strategi Teratas untuk Tetap Terdepan dalam Mengubah Hukum Privasi Data
Data Pribadi

Strategi Teratas untuk Tetap Terdepan dalam Mengubah Hukum Privasi Data

33bits – Organisasi sedang dalam perjalanan untuk melepaskan aset terpenting mereka terlepas dari inovator dan pengelola data yang mendorong bisnis mereka, tentu saja. Ini adalah informasi pribadi yang sensitif tentang pelanggan dan data rahasia lainnya yang mendorong transformasi digital, memberikan wawasan analitik baru tentang perilaku konsumen, dan melepaskan aliran pendapatan baru.

Strategi Teratas untuk Tetap Terdepan dalam Mengubah Hukum Privasi Data – Ada dorongan untuk mendemokratisasikan penggunaan data dan saat ini hal itu sering kali berarti memigrasikan data sensitif ke lingkungan yang dihosting cloud dengan program modernisasi cloud baru, di mana peningkatan skala dan elastisitas dapat memungkinkan produk dan layanan baru dengan cepat berputar. Namun, apakah data tersebut aman saat beroperasi di luar lingkungan lokal tradisional? Atau, apakah Anda meningkatkan eksposur yang tidak perlu?

Strategi Teratas untuk Tetap Terdepan dalam Mengubah Hukum Privasi Data

Strategi Teratas untuk Tetap Terdepan dalam Mengubah Hukum Privasi Data

Menghalangi data lokal lama dan adopsi cloud sama-sama merupakan risiko dari penyalahgunaan data orang dalam serta pelanggaran keamanan data eksternal di mana pendekatan privasi data yang cerdas diperlukan untuk mengotomatisasi dan meningkatkan perlindungan dan transparansi data. Faktanya, undang-undang yang lebih baru seperti Peraturan Perlindungan Data Umum (GDPR) dan Undang-Undang Perlindungan Konsumen California (CCPA) hanya menciptakan lebih banyak urgensi untuk bertindak sekarang atau menanggung konsekuensi reputasi merek, apalagi denda besar dan sakit kepala perbaikan.

Mengapa perusahaan saat ini harus peduli dengan privasi data pribadi?
Untuk memperjelas, privasi data tidak sama dengan keamanan data, meskipun keduanya dapat beroperasi secara bersamaan. Sederhananya, untuk penggunaan data, kontrol keamanan mengatur akses ke data, sedangkan privasi data mengatur konteks paparan data yang menimbulkan risiko. Dan, ada banyak variabel yang perlu dipertimbangkan! (Untuk definisi yang lebih rinci tentang keamanan data vs privasi data, lihat posting blog saya sebelumnya.)

Privasi data lebih bernuansa daripada hanya keamanan hak akses untuk data dengan privasi, toleransi satu orang untuk paparan data pribadi mungkin tidak selaras dengan orang lain, seperti ketika organisasi ingin memigrasikan beban kerja aplikasi menggunakan data sensitif ke cloud. Jika, misalnya, program pemasaran Anda sekarang berbasis cloud, apakah Anda yakin pelanggan Anda menyetujui paparan data mereka pindah dari lingkungan lokal Anda? Anda mungkin perlu mengungkapkan penggunaan baru ini untuk menentukan apakah pelanggan ingin memilih keluar berdasarkan undang-undang privasi yang lebih baru.

Bisnis yang mengumpulkan data perlu mengaktifkan jaminan kepercayaan dengan pelanggan bahwa data mereka ditangani secara bertanggung jawab. Peningkatan pelanggaran privasi data yang tampaknya semakin memburuk telah melahirkan undang-undang privasi data di seluruh dunia untuk meningkatkan tata kelola data yang bertanggung jawab.

Jadi, apa yang berbeda hari ini?
IMeningkatkan volume data, meningkatkan pelanggaran keamanan data yang mendorong undang-undang privasi baru, dan meningkatkan aplikasi yang haus data terlalu rumit untuk dikelola tanpa strategi privasi data yang mengotomatiskan perlindungan data dan transparansi data. Organisasi tidak memiliki sumber daya manusia yang cukup untuk mempertahankannya dalam jangka panjang tanpa memiliki fleksibilitas untuk menyesuaikan diri dengan peraturan privasi data yang berubah secara dinamis saat ini.

Tapi, ada kabar baik. Jika Anda dapat mengoperasionalkan dan menskalakan strategi privasi data Anda dengan menerapkan kerangka kerja tata kelola data yang andal, Anda akan meningkatkan kecerdasan data dan memprioritaskan peluang untuk mengurangi risiko data, membuat data tersedia untuk analitik, portabel ke cloud, dan lebih aman untuk peluang penciptaan nilai. Yang terpenting, bangun kepercayaan pelanggan sebagai merek yang berharga untuk melompati persaingan dan menempatkan risiko di kaca spion.

Privasi data membutuhkan kerangka kerja tata kelola privasi data untuk skala dan fleksibilitas
Kurangnya praktik terbaik tata kelola data berulang untuk menegakkan strategi privasi data telah membuat frustrasi organisasi yang memiliki niat terbaik untuk menjaga kepercayaan pelanggan dan mempertahankan ekuitas merek, tetapi tidak dapat meningkatkan skala. Namun, melakukannya dengan benar terbayar. Beberapa contoh:

1. Data yang diidentifikasi menggunakan alat penemuan data yang dibagikan dengan mitra dapat dilindungi menggunakan teknik anonimisasi data untuk membatasi paparan data pribadi.
2. Aplikasi baru yang dipintal di cloud dapat mengotomatiskan keamanan data cloud setiap kali data dipindahkan ke luar aplikasi dan sistem lokal.
3. Data yang biasanya terkunci di tangan beberapa ilmuwan data dapat didemokratisasi dengan aman ketika akses dan penggunaan dipantau dan dikendalikan untuk mematuhi kebijakan privasi.
4. Untuk keamanan data perawatan kesehatan, lebih dari sekadar mengunci data pasien dengan enkripsi data untuk membatasi penggunaan oleh orang yang tepat untuk tujuan yang sah.
5. Saat mengembangkan aplikasi baru (DevOps), menerapkan penyembunyian data untuk solusi manajemen data uji yang mempertahankan kegunaan set data, sekaligus menurunkan eksposur risiko.
6. Ini hanya beberapa contoh, tetapi mandat privasi data jelas: Penggunaan data yang bertanggung jawab dengan perlindungan privasi data dan transparansi yang ada dapat melancarkan transformasi digital yang aman.

5 strategi untuk tetap terdepan dalam mengubah undang-undang privasi data
Privasi data bukanlah tujuan, tetapi sebuah perjalanan menuju pengurangan risiko—sambil memungkinkan penggunaan data yang tepat, meningkatkan perlindungan dan transparansi data, dan memberikan kepercayaan kepada organisasi dan pelanggannya bahwa informasi pribadi digunakan secara bertanggung jawab.

Meskipun setiap organisasi berada pada tahap kedewasaan yang berbeda, ada konsistensi dengan organisasi yang telah menginstal praktik terbaik yang membantu mengotomatiskan dan menskalakan program privasi data mereka untuk mengikuti dunia undang-undang privasi yang terus berubah.

1. Terjemahkan undang-undang privasi data ke dalam kebijakan bisnis yang terkodifikasi
Bukan suatu kebetulan bahwa banyak kepala petugas privasi memiliki latar belakang hukum atau bekerja sama dengan tim hukum untuk menerjemahkan peraturan privasi data pribadi menjadi kebijakan yang dapat ditindaklanjuti atas data sensitif organisasi. Hari-hari mengelola spreadsheet untuk kebijakan dan buku pegangan karyawan statis sudah berakhir, mandat privasi perlu didigitalkan untuk dipetakan ke kontrol elektronik atas sistem dan aplikasi tempat data disimpan, dipindahkan, diubah, dan digunakan.

Petugas privasi, yang bekerja bersama tim hukum, kepala petugas data, CISO, dan lainnya perlu menyelaraskan pengelola data tentang tujuan dan maksud penggunaan data dengan kebijakan terkodifikasi yang menegakkan penggunaan yang sesuai. Untuk peraturan privasi data seperti kepatuhan GDPR dan CCPA, kepatuhan terhadap peraturan tidak hanya memengaruhi organisasi tetapi juga mitra pihak ketiga tempat data dapat dibagikan. Kebijakan bisnis Anda harus selaras dengan cara data pribadi disimpan dan dibagikan, diproses dan digunakan, serta dilindungi dan dibuat transparan untuk menjaga kepercayaan pelanggan.

2. Memahami dan mengidentifikasi data pribadi yang berisiko dan milik siapa
Meskipun mungkin ambisius dan mulia untuk melindungi semua data Anda, tidak semuanya memiliki nilai yang sama atau menanggung risiko yang sama. Privasi data yang cerdas diperlukan untuk efisiensi untuk menentukan apa yang Anda miliki sebagai langkah pertama untuk menilai risiko dan mengoperasionalkan tata kelola privasi data.Penemuan data untuk klasifikasi privasi dan pemetaan identitas menjawab pertanyaan mendasar, “Siapa yang memiliki akses ke data apa dan seharusnya diatur oleh kontrol privasi?” Bagaimana Anda menangani data pribadi pelanggan Anda secara bertanggung jawab harus berada di urutan teratas untuk diprioritaskan bukan hanya karena konsekuensi hukum, tetapi juga hal yang benar untuk dilakukan untuk mempertahankan nilai merek Anda.

Dengan membuat katalog data dan memetakan identitas ke dalam registri subjek data, Anda dapat mengotomatiskan salah satu persyaratan transparansi data mendasar berdasarkan GDPR, CCPA, dan undang-undang serupa dengan mempercepat permintaan akses subjek data (DSAR) yang mengotomatiskan respons terhadap pertanyaan pelanggan tentang data mereka akses dan penggunaan.

Baca Juga : Penegakan Serta Perlindungan Hukum Yang Terdapat Di Indonesia

3. Menilai risiko privasi data berdasarkan tingkat prioritas untuk melindungi data demi ROI terbaik
Mungkin tampak tidak biasa untuk menganggap investasi privasi data sebagai strategi untuk mendorong laba atas investasi (ROI) yang lebih besar, tetapi penelitian telah menunjukkan bahwa untuk setiap dolar privasi yang dihabiskan, organisasi dapat melihat pengembalian 2x atau lebih. Bagaimana itu? Mengurangi risiko, menghindari denda dan menghancurkan reputasi merek, dan membuka demokratisasi data yang aman untuk inisiatif penciptaan nilai adalah keadaan yang ideal untuk petugas data utama dan pemilik lini bisnis.

Privasi data cerdas berarti mengotomatiskan kecerdasan berbasis metadata melalui AI terapan dan pembelajaran mesin untuk menentukan paparan risiko dan memberi peringkat pada masalah mitigasi risiko teratas Anda menggunakan kontrol privasi data. Solusi analitik risiko privasi data modern saat ini dapat membantu Anda membuat keputusan terpandu yang cerdas melalui dasbor dan peta panas untuk tempat menghabiskan dolar tata kelola privasi data Anda secara lebih efektif, membenarkan rencana untuk menerapkan perlindungan baru dan meningkatkan visibilitas, dan membantu mencari investasi dari level C Anda eksekutif dan dewan direksi untuk mengurangi risiko privasi data seiring dengan berkembangnya strategi bisnis.

4. Atur perlindungan dan transparansi data otomatis
Dengan kebijakan privasi digital yang diterapkan, data pribadi yang diklasifikasikan dan dipetakan ke identitas, serta risiko yang dinilai dan diprioritaskan, prasyarat sekarang tersedia untuk mengatur kontrol privasi data yang dapat mengatasi kepatuhan GDPR, CCPA, dan mandat privasi serupa.Langkah selanjutnya adalah untuk menerapkan perlindungan data dan meningkatkan transparansi dengan mengatur bagaimana risiko diperbaiki atau setidaknya diturunkan ke tingkat yang wajar. Wawasan tentang risiko privasi dapat membantu Anda menentukan apakah anonimisasi data diperlukan dengan solusi seperti penyembunyian data atau apakah penyimpanan data jangka panjang memerlukan pendekatan enkripsi data.

Atau, selama pertanyaan pelanggan tentang penggunaan data, Anda mungkin perlu membuat laporan dan menjalankan alur kerja untuk menghapus data (“hak untuk dilupakan”) atau memberikan detail di mana dan bagaimana data pribadi digunakan di seluruh aplikasi dan ekosistem mitra. Kontrol privasi juga dapat menyertakan peringatan untuk anomali penggunaan data yang melanggar kebijakan dan menjalankan skrip yang terintegrasi dengan sistem pendukung. Dengan menerapkan otomatisasi dengan kecerdasan, pendekatan Anda terhadap privasi data dapat ditingkatkan, sambil tetap fleksibel terhadap peraturan dan pembaruan kebijakan di masa mendatang seiring perkembangannya.

5. Laporkan kesenjangan dalam kontrol privasi data dan kinerja untuk ditingkatkan dan diadaptasi
Seperti disebutkan sebelumnya, privasi data adalah sebuah perjalanan dan bukan tujuan, dengan kesempurnaan seringkali menjadi musuh kebaikan. Pengatur privasi data sering kali terlihat lebih ramah pada organisasi yang menerapkan praktik terbaik tata kelola data dan bertindak dengan itikad baik, daripada organisasi yang lalai dan mengalami pelanggaran keamanan data karena sikap apatis.

Ini menguntungkan semua organisasi untuk melakukan upaya terbaik—pengharapan minimum adalah pengurangan denda dan biaya perbaikan, tetapi keuntungannya adalah wawasan yang lebih kaya tentang data yang membantu mendorong gelombang inovasi berikutnya sambil membangun kepercayaan konsumen. Strategi terakhir ini sangat penting untuk perbaikan berkelanjutan untuk memperbarui kontrol privasi data berdasarkan risiko data yang berkembang, melaporkan kepada pemangku kepentingan data tentang investasi baru, dan menunjukkan kepada regulator dan auditor bagaimana data pribadi ditangani secara bertanggung jawab. Sebuah strategi yang dapat didukung oleh setiap organisasi!

Penegakan Serta Perlindungan Hukum Yang Terdapat Di Indonesia
Berita Hukum

Penegakan Serta Perlindungan Hukum Yang Terdapat Di Indonesia

Penegakan Serta Perlindungan Hukum Yang Terdapat Di Indonesia – Proteksi serta penguatan hukum di Indonesia tertuju buat melindungi serta memantau hukum berjalan dengan efisien. Salah satu upayanya merupakan dengan pembuatan badan peradilan selaku alat untuk warga dalam mencari kesamarataan serta memperoleh perlakuan yang sebaiknya di depan hukum. Gimana aplikasi proteksi serta penguatan hukum di Indonesia? Selanjutnya merupakan bermacam pemaparan yang hendak mengulasnya, mulai dari dasar proteksi serta penguatan hukum.

Penegakan Serta Perlindungan Hukum Yang Terdapat Di Indonesia

– Hakikat Proteksi serta Penguatan Hukum
33bits – Proteksi serta penguatan hukum pada hakikatnya ialah upaya yang dicoba supaya hukum bisa berjalan begitu juga mestinya. Bayangkan apa yang hendak terjalin bila di negeri tidak terdapat ketentuan, di sekolah tidak terdapat aturan teratur, serta di area warga tidak terdapat norma- norma sosial. Apa yang hendak terjalin bila tiap pelanggaran didiamkan sedemikian itu saja, pelakunya tidak diserahkan peringatan ataupun ganjaran yang lain? Betul, kekalutan serta pengingkaran kepada hukum hendak terjalin. Oleh sebab itu proteksi serta penguatan hukum di Indonesia wajib dicoba. Saat sebelum mangulas gimana proteksi serta penguatan hukum di Indonesia, pastinya kita wajib menguasai rancangan dari proteksi serta penguatan hukum itu sendiri. Selanjutnya merupakan pemaparan hal konsep- konsep itu.

Baca Juga : Mengulas Anonimisasi Yang Analisis data sensitif tanpa mengorbankan privasi

– Konsep Proteksi serta Penguatan Hukum
Proteksi serta penguatan hukum ialah 2 sebutan berlainan tetapi amat berhubungan satu serupa lain. Buat menguasai keduanya dengan bagus, terdapat bagusnya kita mempelajarinya satu persatu diawali dari arti proteksi hukum terlebih dulu yang hendak dipaparkan pada pemaparan di dasar ini.

– Pengertian Proteksi Hukum
Apa itu proteksi hukum itu? Bagi Andi Hamzah( dalam Regu Kemdikbud, 2017, hlm. 35) proteksi hukum merupakan energi usaha yang dicoba dengan cara siuman oleh tiap orang ataupun badan penguasa serta swasta yang bermaksud mengusahakan penjagaan, kemampuan serta pelampiasan keselamatan hidup cocok dengan hak- hak asas yang terdapat. Sedangkan itu Simanjuntak( dalam Regu Kemdikbud, 2017, hlm. 35) mengatakan kalau proteksi hukum merupakan seluruh usaha penguasa buat menjamin terdapatnya kejelasan hukum dan berikan proteksi pada warganya supaya hak- haknya selaku seseorang masyarakat negeri tidak dilanggar, serta untuk yang melanggarnya hendak bisa dikenakan ganjaran cocok peraturan yang legal.

– Unsur- Unsur Proteksi Hukum
Dengan begitu, bisa disimpulkan kalau sesuatu proteksi bisa dibilang selaku proteksi hukum bila memiliki unsur- unsur selanjutnya ini.
Terdapatnya proteksi dari penguasa pada warganya.
Agunan kejelasan hukum.
Berhubungan dengan hak- hak masyarakat negeri.
Terdapatnya ganjaran ganjaran untuk pihak yang melanggarnya.

– Contoh Proteksi Hukum
Dari demikian banyak tipe serta berbagai proteksi hukum, ada sebagian yang cukup bersahabat di kuping kita. Ilustrasinya merupakan proteksi hukum kepada pelanggan buat mencegah pelanggan dari bermacam ketidakadilan yang bisa diserahkan oleh produsen. Proteksi hukum kepada pelanggan diatur dalam Hukum RI No 8 Tahun 1999 mengenai Proteksi Pelanggan. UU ini menata seluruh perihal yang jadi hak serta peranan antara produsen serta pelanggan. Ada pula proteksi hukum yang mencegah hak atas kekayaan intelektual( HaKI). Pengaturan hal hak atas kekayaan intelektual mencakup, hak membuat serta hak atas kekayaan pabrik. Pengaturan hal hak atas kekayaan intelektual itu sudah dituangkan dalam beberapa peraturan undang- undangan, semacam:

Hukum No 28 Tahun 2014 mengenai Hak Membuat, Hukum No 15 Tahun 2001 mengenai Merk,
Hukum No 13 Tahun 2016 mengenai Paten,
Hukum No 29 Tahun 2000 mengenai Proteksi Jenis Tumbuhan, dsb.
Proteksi hukum diserahkan pula pada terdakwa selaku pihak yang diprediksi sudah melaksanakan pelanggaran hukum. Perihal ini diserahkan berhubungan dengan hak- hak terdakwa yang wajib dipadati supaya cocok dengan metode pengecekan yang diatur dalam hukum.

– Pengertian Penguatan Hukum
Penguatan hukum merupakan usaha buat melakukan ketentuan- ketentuan hukum Adam bermacam berbagai aspek kehidupan. Mudahnya, bila pelanggaran sudah dicoba oleh seorang ataupun badan, hingga hendak diadili serta bila sudah teruji hendak diserahkan ganjaran jelas cocok dengan peraturan hukum yang legal. Dengan tutur lain, penguatan hukum merupakan salah satu usaha buat menghasilkan hukum selaku prinsip dalam tiap sikap warga ataupun petugas ataupun badan penegak hukum. Penguatan hukum ialah ketentuan terwujudnya proteksi hukum. Kebutuhan tiap orang hendak aman bila hukum yang mengaturnya dilaksanakan bagus oleh warga atau petugas penegak hukum. Ilustrasinya, proteksi hukum pelanggan hendak terkabul bila hukum proteksi pelanggan dilaksanakan serta ditegakkan. Tanpa penguatan hukum, hingga hukum tidak berperan serta pelanggarnya hendak lalu mengulanginya tanpa dampak kapok.

– Pentingnya Proteksi serta Penguatan Hukum di Indonesia
Bagi Regu Kemdikbud( 2017, hlm. 37) Proteksi serta penguatan hukum amat berarti buat dicoba sebab bisa menciptakan keadaan selanjutnya ini.

Tegaknya daulat hukum
Daulat hukum berarti kalau hukum memiliki kewenangan telak dalam menata pergaulan orang dalam bermacam berbagai kehidupan. Dengan tutur lain, seluruh aksi masyarakat negeri ataupun rezim senantiasa berdasarkan pada hukum yang legal. Tegaknya daulat hukum tidak hendak terkabul bila aturan- aturan yang legal tidak ditegakkan bagus oleh warga ataupun petugas penegak hukum.

Tegaknya keadilan
Tujuan penting hukum merupakan menciptakan kesamarataan untuk tiap masyarakat negeri. Tiap masyarakat negeri bisa menikmati haknya serta melakukan kewajibannya ialah bentuk dari kesamarataan itu. Perihal itu bisa terkabul bila aturan- aturan ditegakkan.

Menciptakan perdamaian dalam kehidupan di masyarakat
Kehidupan yang diwarnai atmosfer yang rukun ialah impian tiap orang. Perdamaian hendak terkabul bila tiap orang merasa dilindungi dalam seluruh aspek kehidupan. Perihal itu hendak terkabul bila aturan- aturan yang legal dilaksanakan.

Mengulas Anonimisasi Yang Analisis data sensitif tanpa mengorbankan privasi
Data Pribadi

Mengulas Anonimisasi Yang Analisis data sensitif tanpa mengorbankan privasi

Apa Itu Anonimisasi Data
33bits – Anonimisasi data adalah proses melindungi informasi pribadi atau sensitif dengan menghapus atau mengenkripsi pengidentifikasi yang menghubungkan individu ke data yang disimpan. Misalnya, Anda dapat menjalankan Personally Identifiable Information (PII) seperti nama, nomor jaminan sosial, dan alamat melalui proses anonimisasi data yang menyimpan data tetapi sumbernya tetap anonim.

Mengulas Anonimisasi Yang Analisis data sensitif tanpa mengorbankan privasi – Namun, bahkan ketika Anda menghapus data pengidentifikasi, penyerang dapat menggunakan metode de-anonimisasi untuk menelusuri kembali proses anonimisasi data. Karena data biasanya melewati banyak sumber—beberapa tersedia untuk teknik de-anonimisasi publik dapat merujuk silang sumber dan mengungkapkan informasi pribadi.

Mengulas Anonimisasi Yang Analisis data sensitif tanpa mengorbankan privasi

Mengulas Anonimisasi Yang Analisis data sensitif tanpa mengorbankan privasi

Peraturan Perlindungan Data Umum (GDPR) menguraikan serangkaian aturan khusus yang melindungi data pengguna dan menciptakan transparansi. Meskipun GDPR ketat, memungkinkan perusahaan untuk mengumpulkan data anonim tanpa persetujuan, menggunakannya untuk tujuan apa pun, dan menyimpannya untuk waktu yang tidak terbatas—selama perusahaan menghapus semua pengenal dari data.

Kapan data benar-benar dianonimkan? Anda mungkin dapat mengingat beberapa kasus di mana organisasi seperti organisasi transportasi umum atau penyedia telekomunikasi menerbitkan kumpulan data yang “dianonimkan” secara tidak memadai sehingga menghasilkan tajuk berita yang sangat merusak dan sangat terlihat.Ini bukan untuk menunjuk jari, karena Anda tahu? Anonimisasi sangat sulit! Untuk banyak kasus penggunaan kehidupan nyata, tidak cukup hanya mengganti nama dengan nama samaran, atau menutupi beberapa nilai. Dengan sedikit pengetahuan latar belakang tambahan, seringkali mungkin untuk mengidentifikasi individu yang Anda pikir telah dianonimkan.

Organisasi semakin mencari cara untuk merekonsiliasi kasus penggunaan bisnis modern yang berpusat pada data dengan peraturan privasi yang ketat seperti Peraturan Perlindungan Data Umum (GDPR). Jadi, bagaimana organisasi dapat memastikan bahwa mereka melakukan hal yang benar, dan menunjukkan bahwa mereka menjalankan tanggung jawab digital mereka dengan serius?SAP ingin mendukung pelanggan dalam perjalanan transformasi digital mereka dan membiarkan mereka mengubah tantangan privasi menjadi peluang. Visi kami adalah menyediakan akses anonim waktu-nyata ke data dan dengan demikian membuat data tersedia untuk kasus penggunaan yang sebelumnya dicegah oleh perlindungan data dan peraturan privasi.

Anonimisasi Data – tersedia sekarang
Tim SAP HANA telah melakukan banyak pemikiran dan penelitian tentang cara terbaik untuk membantu pelanggan menjaga privasi data, sambil membuka potensi penuh data mereka dalam kasus penggunaan analitik modern. Dengan SAP HANA 2.0 SPS 03, kami telah merilis fungsionalitas yang dapat disesuaikan yang memungkinkan organisasi menganonimkan data langsung dengan memberikan tampilan anonim data mereka di SAP HANA.

Metode canggih
Izinkan saya menjelaskan secara singkat sedikit lebih detail tentang privasi diferensial dan k-anonimitas. Metode ini mulai berlaku setelah langkah-langkah perlindungan yang jelas untuk pengidentifikasi langsung telah diterapkan, seperti memalsukan nama asli atau menutupi nomor jaminan sosial.Privasi diferensial menambahkan gangguan acak ke data Anda, misalnya jumlah gaji dalam survei karyawan. Melihat catatan individu, Anda tidak akan mendapatkan hasil yang berarti dan dengan demikian privasi individu dilindungi. Namun noise ditambahkan dengan cara yang cerdas secara statistik sehingga memungkinkan Anda untuk tetap mendapatkan wawasan numerik yang valid saat melakukan analitik pada seluruh kumpulan data.

k-anonymity menyembunyikan individu dalam kelompok dengan menggeneralisasi beberapa nilai dalam kumpulan data. Melihat data sensus, ini misalnya bisa berarti tidak mencantumkan tanggal lahir yang sebenarnya, tetapi hanya beroperasi dengan rentang tahun atau dekade. Atau melihat kode ZIP, ini bisa berarti menggeneralisasi menurut hierarki seperti kota atau kabupaten. Angka “k” menentukan jumlah minimum anggota di masing-masing grup ini dalam kumpulan data.Ini hanyalah pengantar singkat ke dalam metode anonimisasi. Untuk informasi lebih lanjut, baca blog Melampaui penyembunyian: cara menganonimkan kumpulan data besar, tonton video ini atau baca dokumentasi.

Apa yang dapat Anda lakukan dengan anonimisasi yang sebelumnya tidak mungkin?
Contoh di atas sudah mengisyaratkan beberapa kasus penggunaan potensial, tetapi masih banyak lagi, misalnya
Data sebagai layanan, di mana penyedia cloud dapat memberikan akses ke data profil pengguna yang dianonimkan untuk tujuan periklanan, atau penyedia telekomunikasi memberikan akses ke data lokasi yang dianonimkan untuk tujuan perencanaan kota.Telemetri dan IoT, di mana manajer armada mobil dapat berbagi pola penggunaan mobil yang dianonimkan dengan produsen, atau pemasok energi dapat memberikan analitik meteran pintar berdasarkan data penggunaan yang dianonimkan.

Layanan kesehatan, di mana rumah sakit dapat menyediakan data pasien yang dianonimkan untuk peneliti dan perusahaan asuransi
Pengarsipan, di mana perusahaan asuransi dapat menyimpan data historis yang dianonimkan untuk dapat menyimpannya bahkan setelah periode penghapusan hukum
Dalam kasus penggunaan di atas, anonimisasi terutama diterapkan untuk melindungi privasi individu. Tetapi ada dimensi keseluruhan lain dari kasus penggunaan yang dimungkinkan oleh anonimisasi juga: analitik pada data rahasia bisnis. Bisnis dalam sektor atau peer-group serupa dapat membandingkan kinerja mereka satu sama lain tetapi tanpa mengungkapkan data keuangan atau data operasional yang terperinci.

Baca Juga : Kebijakan Privasi Yang Terdapat Pada Kontrak Hukum

Dan hanya satu komentar penutup terakhir: mengelola akses data yang aman dan mengonfigurasi sistem dengan aman terus menjadi tugas operasional yang penting, tidak ada yang hilang. Anonimisasi adalah alat baru di kotak alat, yang ditujukan terutama untuk melakukan analitik pada seluruh rangkaian data yang sebelumnya ditolak. Ini melengkapi mekanisme keamanan lainnya seperti masking, otorisasi, dan enkripsi. SAP HANA memiliki keamanan yang dibangun ke dalam intinya, dengan kerangka kerja dan alat yang komprehensif untuk otentikasi dan sistem masuk tunggal, manajemen otorisasi dan peran, manajemen pengguna dan identitas, pencatatan audit, konfigurasi dan enkripsi yang aman.

Kebijakan Privasi Yang Terdapat Pada Kontrak Hukum
Artikel Hukum

Kebijakan Privasi Yang Terdapat Pada Kontrak Hukum

33bits – Kontrak Hukum amat mencermati pribadi Kamu selaku konsumen pelayanan serta fasilitator pelayanan. Silahkan membaca kebijaksanaan pribadi ini dengan cara hati- hati buat bisa menguasai kebijaksanaan pribadi Kontrak Hukum di dasar ini.

Kebijakan Privasi Yang Terdapat Pada Kontrak Hukum

Kebijakan Privasi Yang Terdapat Pada Kontrak Hukum

– Cakupan Kebijaksanaan Privasi
Kebijakan Privasi Yang Terdapat Pada Kontrak Hukum – Kebijaksanaan ini legal untuk Kontrak Hukum, Konsumen Pelayanan, Fasilitator pelayanan serta tiap pihak yang mempunyai ikatan aliansi serta bertugas serupa dengan Kontrak Hukum.

– Pengamanan Data Pribadi
Kontrak Hukum mempunyai komitmen buat senantiasa mengamankan data serta informasi individu Konsumen Pelayanan serta Fasilitator Pelayanan yang didapat ataupun digabungkan lewat alat web, email, aplikasi online atau wujud alat yang lain. Kontrak Hukum tidak hendak menjual ataupun menyewakan data Kamu pada siapapun, tetapi Kontrak Hukum bisa memakai, memasak, mengirim ataupun mengatakan data individu Kamu ataupun pelanggannya pada pihak ketiga ataupun afiliasinya begitu juga tertera di dalam kebijaksanaan pribadi ini.

Tiap pihak yang mempunyai ikatan aliansi serta/ ataupun bertugas serupa dengan Kontrak Hukum harus menguasai serta mengenali kalau tiap cara pemakaian, pengerjaan, memindahkan ataupun pengungkapan data individu klien atau data individu yang lain dengan alibi apapun tidak diperkenankan buat dicoba. Melainkan perihal itu sudah dengan cara jelas memperoleh persetujuan dari klien ataupun owner informasi individu ataupun Kontrak Hukum atau bila diperlukan oleh hukum serta peraturan yang legal. Tiap pihak yang mempunyai ikatan aliansi serta/ ataupun bertugas serupa dengan Kontrak Hukum yang sudah mendapatkan persetujuan buat memakai atau mengatur data individu klien atau data individu yang lain pula harus melindungi kerahasiaannya serta memakai data individu itu cocok keinginan. Kekalahan penerapan determinasi ini bisa menyebabkan pengenaan ganjaran cocok dengan determinasi yang tertera di dalam akad kegiatan serupa, hukum serta peraturan perundang- undangan yang legal.

Baca Juga : Klasifikasi Referensi Anonimisasi Data Penggabungan Pertimbangan Hukum

– Perolehan serta Pengumpulan Data Individu Anda
Kontrak Hukum bisa mendapatkan serta mengakulasi data individu Kamu yang bertabiat sensitif pada dikala Kamu mengantarkan data itu lewat web, email, aplikasi online atau wujud alat yang lain. Informasi individu itu bisa melingkupi namun tidak terbatas pada sebagian data semacam: julukan, tujuan, bertepatan pada lahir, no telepon, tujuan email, serta no bukti diri( KTP/ paspor) Kamu dan informasi hal upaya Kamu. Kontrak Hukum pula bisa menaruh data yang berawal dari pc ataupun fitur elektronik Kamu semacam ip address, data perangkat keras serta aplikasi atau bermacam wujud data yang lain. Butuh Kamu pahami, bila Kamu mengantarkan data individu terpaut pihak ketiga ke dalam web, email, aplikasi online atau alat lain kepunyaan Kontrak Hukum, berarti Kamu sudah menggantikan Kontrak Hukum dalam memperoleh persetujuan owner data buat sediakan data itu untuk Kontrak Hukum cocok dengan tujuan tiap- tiap. Ada pula tujuan dari pengumpulan data individu Kamu bisa mencakup namun tidak terbatas buat selaku selanjutnya:

1. Mengerjakan pendaftaran, antaran atas layanan, pembayaran, serta buat berbicara dengan Kamu;
2. Mengenali, melaksanakan analitis, serta menghilangkan kemampuan perihal ilegal ataupun kegiatan illegal, tercantum pembohongan;
3. Kebutuhan Statistik serta riset;
4. Melaksanakan komunikasi dengan konsumen web bagus Konsumen Pelayanan ataupun Fasilitator Pelayanan lewat web, email ataupun aplikasi online yang lain kepunyaan Kontrak Hukum; dan
5. Penuhi keinginan pengungkapan informasi yang harus begitu juga dibutuhkan oleh hukum, peraturan perundang- undangan yang legal serta/ ataupun keinginan bagian yang berhak di Kontrak Hukum tercantum pada aliansi ataupun kawan kerja badan finansial yang lain.

– Penggunaan, Pengurusan, Memindahkan serta Pengungkapan Data Individu Anda
Dengan mengantarkan data individu Kamu pada Kontrak Hukum, berarti Kamu sudah membenarkan serta memperbolehkan Kontrak Hukum buat bisa memakai, mengatur, mengirim ataupun mengatakan data individu Kamu buat penuhi keinginan Kamu serta/ ataupun Kontrak Hukum begitu juga tertera pada bagian“ Akuisisi serta Pengumpulan Data Individu Kamu” pada salah satu pihak selanjutnya( bagus yang terletak di dalam atau di luar negara), antara lain mencakup namun tidak terbatas:

1. Tiap industri terpaut dengan Kontrak Hukum.
2. Tiap perantara yang mempunyai akad kerjasama dengan Kontrak Hukum.
3. Tiap federasi terpaut dengan aspek upaya Kontrak Hukum.
4. Tiap fasilitator layanan lain yang sediakan layanan terpaut.
5. Tiap agen, aliansi, ataupun fasilitator layanan pihak ketiga yang sediakan administrasi, telekomunikasi, pc, pembayaran ataupun pelayanan yang lain pada Kontrak Hukum dalam kaitannya dengan aktivitas operasional Kontrak Hukum.
6. Tiap lembaga yang berhak terpaut.
7. Tiap orang ataupun tubuh upaya ataupun Lembaga Penguasa yang Berhak, dimana Kontrak Hukum harus mengatakan data individu itu dalam bagan buat penuhi persyaratan hukum serta/ ataupun peraturan perundang- undangan yang legal terpaut dengan Kontrak Hukum ataupun afiliasinya ataupun kawan kerja bisnisnya.

– Informasi Berarti Lainnya
Kamu berkuasa buat melaksanakan pergantian, inovasi, akumulasi atau koreksi kepada data individu Kamu. Di sisi itu, Kamu pula bisa mendapatkan akses kepada data individu Kamu lewat media- media yang sudah diadakan oleh Kontrak Hukum. Kamu berkuasa buat tidak membenarkan ataupun menarik kembali persetujuan kepada pemakaian, pengurusan, memindahkan serta pengungkapan data individu Kamu oleh Kontrak Hukum selama perihal itu cocok serta/ ataupun tidak dibatasi oleh hukum serta peraturan perundang- undangan yang legal. Tetapi butuh diketahui kalau dengan menarik persetujuan terpaut data individu Kamu, Kontrak Hukum bisa jadi tidak bisa bertamu Kamu serta/ ataupun membagikan layanan yang Kamu butuhkan.

Klasifikasi Referensi Anonimisasi Data Penggabungan Pertimbangan Hukum
Anonimisasi Data

Klasifikasi Referensi Anonimisasi Data Penggabungan Pertimbangan Hukum

33bits – Dalam beberapa tahun terakhir, kemajuan teknologi telah memungkinkan penelitian dengan data kesehatan yang berasal dari volume besar catatan kesehatan elektronik (EHR) dan sumber data terkait kesehatan lainnya untuk meningkatkan inovasi dan kualitas dalam kedokteran. Ini juga telah dipercepat melalui upaya nasional dan internasional yang menawarkan akses ke repositori yang berisi peningkatan jumlah pengetahuan klinis dan platform kolaboratif yang menyelaraskan tidak hanya algoritma yang digunakan, tetapi juga ontologi yang memungkinkan interoperabilitas yang lebih baik. Pada saat yang sama ada kekhawatiran yang berkembang bahwa penggunaan data kesehatan untuk penelitian yang didanai publik dapat menyebabkan paparan informasi pribadi pasien, yang berpotensi meningkatkan, antara lain, risiko diskriminasi.

Klasifikasi Referensi Anonimisasi Data Penggabungan Pertimbangan Hukum – Legislator telah mengatasi masalah ini dengan menerapkan peraturan untuk melindungi privasi pasien, seringkali berfokus pada anonimisasi data, yaitu, penghapusan atau penyembunyian informasi yang dapat diidentifikasi. Dalam penelitian ini kami menganalisis, bagaimana peraturan di tiga yurisdiksi (Amerika Serikat, Uni Eropa, Swiss) membedakan antara tingkat anonimisasi data kesehatan yang berbeda, dan menilai apakah dan bagaimana tingkat ini selaras dengan kemajuan teknis.

Klasifikasi Referensi Anonimisasi Data Penggabungan Pertimbangan Hukum

Klasifikasi Referensi Anonimisasi Data Penggabungan Pertimbangan Hukum

Hukum
Di Uni Eropa (UE) tidak ada regulasi khusus untuk data kesehatan. Peraturan umum, yaitu General Data Protection Regulation (GDPR) mengatur dan melindungi pengumpulan, pemrosesan, pembagian, dan penyimpanan data apa pun mengenai orang yang teridentifikasi atau dapat diidentifikasi. Data dengan nama samaran juga termasuk dalam cakupan GDPR. Data pseudonim adalah data di mana pengidentifikasi yang jelas telah dihapus dan diganti dengan kode. Individu dapat diidentifikasi kembali dengan menggunakan kunci, oleh karena itu, data yang disamarkan juga dianggap sebagai data yang dapat diidentifikasi. Namun, peraturan perlindungan privasi GDPR tidak berlaku untuk informasi anonim atau anonim, yaitu, data di mana tidak hanya pengidentifikasi, tetapi juga kunci telah dihapus sehingga identifikasi individu tidak mungkin lagi (data anonim) atau informasi yang telah dikumpulkan sedemikian rupa sehingga individu tersebut tidak dapat diidentifikasi (data anonim). Apakah data dianggap anonim atau dianonimkan terkait erat dengan perkiraan upaya yang diperlukan untuk mengidentifikasi kembali pasien yang menyediakan data, termasuk, antara lain, biaya, jumlah waktu yang diperlukan, dan teknologi yang tersedia. -identifikasi dapat dianggap sebagai “masuk akal”, data dikualifikasikan sebagai non-anonim atau non-anonim. Apakah upaya untuk reidentifikasi adalah “masuk akal” harus diputuskan berdasarkan kasus per kasus. Karena ada spektrum interpretasi, ini mengarah pada ketidakpastian serius dalam praktiknya.

Juga di Swiss, tidak ada peraturan di tingkat federal yang secara khusus membahas data kesehatan. Seperti di UE, Swiss memiliki undang-undang federal, yang disebut “Undang-Undang Federal tentang Perlindungan Data” (FADP) yang membahas regulasi dan perlindungan data secara umum, termasuk data kesehatan. Undang-undang Swiss membedakan “tingkat anonimisasi” yang sama dengan UE: Data mengenai orang yang teridentifikasi atau dapat diidentifikasi termasuk dalam cakupan FADP, berbeda dengan data yang tidak dapat diidentifikasi. Seperti di UE, data pseudonim dianggap sebagai data yang dapat diidentifikasi, sedangkan data anonim dan anonim dikualifikasikan sebagai data yang tidak dapat diidentifikasi. Definisinya seperti di UE. Data dianggap sebagai anonim atau anonim jika hanya upaya teknis yang tidak masuk akal yang dapat mengidentifikasi ulang data. Juga di bawah hukum Swiss, tidak ada definisi khusus tentang apa yang dimaksud dengan upaya yang tidak masuk akal. Ada ruang lingkup interpretasi dan keputusan dibuat berdasarkan kasus per kasus.

Dalam studi ini kami menganalisis, bagaimana peraturan di tiga yurisdiksi (Amerika Serikat, Uni Eropa, Swiss) membedakan antara berbagai tingkat anonimisasi data kesehatan, dan menilai apakah dan bagaimana tingkat ini selaras dengan kemajuan teknis.

Baca Juga : Jenis, Metode Serta Teknik Yang Terdapat Pada Anilis Data

Berbeda dengan Eropa, Amerika Serikat (AS) memiliki tindakan khusus di tingkat federal yang membahas secara khusus data kesehatan, yang disebut Health Insurance Portability and Accountability Act (HIPAA). Berbeda dengan negara-negara Eropa, AS memiliki pendekatan yang berbeda terhadap definisi “data kesehatan yang dapat diidentifikasi”. Alih-alih menanyakan tentang upaya yang diperlukan untuk reidentifikasi data, HIPAA menetapkan 18 pengidentifikasi misalnya, nama, alamat email, nomor jaminan sosial, atau nomor rekam medis yang perlu dihapus agar data memenuhi syarat sebagai tidak dapat diidentifikasi. Pendekatan ini meninggalkan tidak ada ruang lingkup interpretasi ketika memutuskan apakah data kesehatan harus dikualifikasikan sebagai dapat diidentifikasi atau tidak dan dapat mengurangi ketidakpastian dalam praktik. Namun, penelitian menunjukkan bahwa penghapusan pengidentifikasi ini masih memungkinkan identifikasi ulang individu. Sebagai alternatif, seorang ahli dapat meninjau dan menyatakan kumpulan data sebagai anonim. Tidak ada gelar profesional atau program sertifikasi khusus untuk menunjuk siapa yang ahli dalam memberikan informasi kesehatan yang tidak teridentifikasi. Pakar dapat ditemukan di bidang statistik, ilmu komputer, atau bidang ilmiah lainnya.

Analisis Teknis
Kemajuan teknis baru-baru ini dan munculnya upaya global menuju sumber daya data yang dapat dioperasikan menghasilkan situasi di mana identifikasi ulang data semakin mungkin terjadi, meskipun ada upaya terbaik untuk menghapus informasi yang dapat diidentifikasi. Undang-undang perlindungan data yang ada meninggalkan banyak ketidakpastian tentang apakah kumpulan data yang tidak teridentifikasi berada dalam cakupan undang-undang tersebut. Untuk menghilangkan ketidakpastian tersebut, dan untuk memungkinkan penelitian data besar yang efektif dengan informasi kesehatan, kami mengusulkan langkah menuju definisi hukum yang lebih halus dan klasifikasi langkah-langkah de-identifikasi data.

Mari kita asumsikan kumpulan data hipotetis berikut yang berisi EHR pasien, termasuk pengukuran frekuensi jantung dari waktu ke waktu, gambar klinis, dan data DNA yang diurutkan secara komprehensif. EHR berisi nama pasien, alamat, dan pengidentifikasi jelas lainnya yang memungkinkan identifikasi langsung. Pengidentifikasi yang jelas ini juga mencakup nama dan tanggal lahir yang dicetak, misalnya, pada gambar sinar-x. Jika pengidentifikasi yang jelas ini dihapus dan diganti dengan kode, kumpulan data akan diklasifikasikan sebagai pseudonim di UE dan Swiss, dan tidak dapat diidentifikasi di AS. Salah satu alasan untuk menjaga kode adalah untuk dapat menghubungi pasien, yang telah setuju untuk diberitahu tentang hasil penelitian yang berpotensi berdampak pada kesehatannya.

Hal ini terutama penting dalam kasus temuan insidental yang tidak terkait langsung dengan penelitian yang dilakukan. Penghapusan kode tersebut dari kumpulan data dalam persepsi tradisional akan menjadikannya anonim dalam semua peraturan yang dijelaskan di atas. Namun, ini hanya benar, jika kumpulan data tetap terisolasi dari menghubungkannya ke sumber informasi lain. Inilah sebabnya kami mengusulkan kelas (baru) dari data pseudo-anonim. Misalnya, data longitudinal detak jantung bertindak sebagai sidik jari yang unik untuk dataset lain karena potensi keterkaitan. Ini dimungkinkan untuk sebagian besar nilai pasien yang direkam secara berurutan. Tentu saja kumpulan data lain ini perlu berisi pengukuran frekuensi jantung serupa dari pasien hipotetis dalam contoh kita.

Hal yang sama berlaku untuk data genetik, yang bila diurutkan cukup komprehensif, tidak hanya akan memungkinkan keterkaitan dengan repositori data genomik lainnya, tetapi juga memungkinkan untuk memprediksi sifat, seperti warna rambut dan mata. Juga dalam hal ini, keterkaitan akan membutuhkan keberadaan profil genetika tersebut untuk hadir di dataset lain, begitu juga dengan deskripsi pribadi. Kita dapat mengurangi, tetapi tidak menghilangkan kemungkinan keterkaitan ini dengan menerapkan metode, seperti gangguan data, yang mengaburkan tanda pengenal.

Jika hanya data ringkasan di seluruh pasien yang dirilis, seperti kadar glukosa rata-rata dari waktu ke waktu, ini dapat (masih) dikualifikasikan sebagai kumpulan data anonim yang tidak dapat diubah. Dalam hal ini, informasi yang terkandung dalam kelas ini lagi-lagi bisa substansial, setidaknya pada tingkat kelompok.Secara umum, penting untuk dicatat bahwa sering ada trade-off antara tingkat anonimisasi dan kapasitas untuk melakukan analisis data yang berarti yang dapat mengarah pada kemajuan dalam kedokteran. Oleh karena itu, penerapan anonimisasi yang ketat mungkin tidak selalu membantu.

Sementara mengidentifikasi data memberikan jumlah informasi maksimum, tetapi tidak ada anonimitas, data anonim memberikan tingkat anonimitas maksimum, tetapi jumlah informasi mungkin terbatas. Khususnya dalam bidang penelitian medis, di mana tujuan akhirnya adalah untuk meningkatkan diagnosis, prognosis, dan pengobatan pasien individu, data tingkat pasien sangat diperlukan. Oleh karena itu, tingkat gangguan yang terlalu besar mungkin tidak disarankan, karena tidak hanya akan mengaburkan tanda pengenal, tetapi juga sinyal biologis yang sedang dipelajari. Ini juga berlaku di beberapa pengidentifikasi yang jelas. Misalnya, penghapusan pengidentifikasi yang jelas, seperti kode ZIP, dalam pembuatan data yang dianonimkan secara reversibel menghalangi penelitian tentang masalah kesehatan komparatif di seluruh wilayah geografis.

Jenis, Metode Serta Teknik Yang Terdapat Pada Anilis Data
Anilis Data Artikel

Jenis, Metode Serta Teknik Yang Terdapat Pada Anilis Data

33bits – Sebagai prinsip umum, ketika Anda berpikir tentang jenis analisis data, Anda harus mulai dengan memikirkan sifat data yang diperlakukan dan motif untuk menggunakannya. Setiap jenis analisis data memiliki metode, dan masing-masing metode tersebut, tekniknya. Mereka lebih mudah diingat ketika Anda melihat hubungan dan motif di baliknya. Hubungan dan motif akan memandu artikel ini. Pemisahan tingkat tertinggi dalam jenis analisis data adalah kuantitatif dan kualitatif. Analisis data kuantitatif kemudian dibagi menjadi tipe matematika dan tipe kecerdasan buatan (AI). Jenis matematika kemudian mencakup deskriptif, diagnostik, prediktif, dan preskriptif, sementara AI berhenti di situ.

Jenis, Metode Serta Teknik Yang Terdapat Pada Anilis Data – Metode yang termasuk dalam tipe matematika termasuk pengelompokan, klasifikasi, peramalan, dan pengoptimalan, sementara AI sebagai tipe analisis data adalah perkembangan terbaru, dan metode belum didefinisikan dengan baik untuk itu (tetapi tekniknya, lihat di bawah). Metode analisis data kualitatif meliputi analisis isi, analisis naratif, analisis wacana, analisis kerangka, dan/atau grounded theory. Selain itu, teknik untuk metode matematika termasuk regresi, Nïave Bayes, Simple Exponential Smoothing, kohort, faktor, diskriminan linier, dan banyak lagi, sedangkan teknik yang termasuk dalam tipe AI termasuk jaringan saraf tiruan, pohon keputusan, pemrograman evolusioner, dan logika fuzzy. Teknik di bawah analisis kualitatif meliputi analisis teks, pengkodean, analisis pola ide, dan frekuensi kata.

Jenis, Metode Serta Teknik Yang Terdapat Pada Anilis Data

Jenis, Metode Serta Teknik Yang Terdapat Pada Anilis Data

Banyak yang harus diingat! Jangan khawatir, setelah Anda memahami hubungan dan motif di balik semua istilah ini, itu akan seperti mengendarai sepeda. Pertama saya akan menunjukkan diagram pohon sebagai visualisasi dari semua istilah ini, lalu kita akan melihatnya satu per satu.

– Perbedaan antara metode dan teknik
Meskipun sering digunakan secara bergantian, metode dan tekniknya tidak sama. Menurut definisi, metode adalah proses penerapan teknik, dan teknik adalah penerapan praktik dari metode tersebut. Misalnya, pertimbangkan mengemudi. Metode termasuk tetap di jalur Anda, berhenti di lampu merah, dan parkir di suatu tempat. Teknik termasuk apa yang Anda lakukan di belakang kemudi untuk melakukan metode tersebut: memutar setir, mengerem, dan mendorong pedal gas.

Kumpulan data: observasi dan lapangan
Jadi, Anda memahami bagian berikut, ini berguna untuk memahami struktur dasar tabel data, atau kumpulan. Kumpulan data terdiri dari satu kolom paling kiri yang berisi pengamatan, kemudian serangkaian kolom yang berisi bidang (alias “sifat” atau “karakteristik”) yang menggambarkan setiap pengamatan. Misalnya, bayangkan kita menginginkan tabel data untuk buah.

Analisis kuantitatif
Deskripsi: Analisis data kuantitatif adalah cabang analisis data tingkat tinggi yang menunjuk metode dan teknik yang berkaitan dengan angka, bukan kata-kata.
Ini menyumbang lebih dari 50% dari semua analisis data dan sejauh ini merupakan jenis analisis data yang paling luas dan terkenal.
Seperti yang telah Anda lihat, ia memiliki metode deskriptif, diagnostik, prediktif, dan preskriptif, yang pada gilirannya memegang beberapa teknik terpenting yang tersedia saat ini, seperti pengelompokan dan peramalan.
Ini dapat dipecah menjadi analisis matematis dan AI.
Pentingnya: Sangat tinggi. Analisis kuantitatif adalah suatu keharusan bagi siapa saja yang tertarik untuk menjadi atau berkembang sebagai seorang analis data.
Sifat Data: data yang diperlakukan di bawah analisis kuantitatif, cukup sederhana, kuantitatif. Ini mencakup semua data numerik.
Motif: untuk mengekstrak wawasan. (Catatan: kita berada di puncak piramida, ini menjadi lebih berwawasan saat kita bergerak ke bawah.)

Baca Juga : Apa itu Anonimisasi Data?

– Analisis kualitatif
Deskripsi: Analisis data kualitatif adalah cabang analisis data tingkat tinggi yang berfokus pada data teks, bukan numerik.
Ini menyumbang kurang dari 30% dari semua analisis data dan umum dalam ilmu sosial.
Ini dapat merujuk pada pengenalan sederhana elemen kualitatif, yang tidak analitik dengan cara apa pun, tetapi paling sering merujuk pada metode yang menetapkan nilai numerik ke data non-numerik untuk analisis.
Karena itu, beberapa orang berpendapat bahwa itu pada akhirnya adalah tipe kuantitatif.
Pentingnya: Sedang. Secara umum, mengetahui analisis data kualitatif tidak umum atau bahkan diperlukan untuk peran perusahaan. Namun, bagi para peneliti yang bekerja dalam ilmu-ilmu sosial, kepentingannya sangat tinggi.
Sifat Data: data yang diperlakukan di bawah analisis kualitatif adalah non-numerik. Namun, sebagai bagian dari analisis, analis mengubah data non-numerik menjadi angka, di mana banyak yang berpendapat bahwa itu bukan lagi analisis kualitatif.
Motif: untuk mengekstrak wawasan. (Ini akan menjadi lebih penting saat kita bergerak menuruni piramida.)

– Kecerdasan Buatan & Analisis Pembelajaran Mesin
Deskripsi: kecerdasan buatan dan analisis pembelajaran mesin menentukan teknik berdasarkan keterampilan tituler. Mereka tidak secara tradisional matematika, tetapi mereka kuantitatif karena mereka menggunakan angka. Aplikasi teknik analisis AI & ML sedang berkembang, tetapi belum cukup umum untuk menunjukkan harapan di seluruh bidang.
Pentingnya: Sedang. Mulai hari ini (September 2020), Anda tidak perlu fasih dalam analisis data AI & ML untuk menjadi analis yang hebat. TAPI, jika itu adalah bidang yang menarik minat Anda, pelajarilah. Banyak yang percaya bahwa dalam waktu 10 tahun kepentingannya akan sangat tinggi.
Sifat Data: numerik.
Motif: untuk membuat kalkulasi yang dibangun berdasarkan urutan dan mengekstrak wawasan tanpa masukan langsung dari manusia.

– Analisis Deskriptif
Deskripsi: analisis deskriptif adalah subtipe analisis data matematis yang menggunakan metode dan teknik untuk memberikan informasi tentang ukuran, penyebaran, pengelompokan, dan perilaku kumpulan data. Ini mungkin terdengar rumit, tetapi pikirkan saja mean, median, dan mode: ketiganya adalah jenis analisis deskriptif. Mereka memberikan informasi tentang kumpulan data. Kami akan melihat teknik khusus di bawah ini.
Pentingnya: Sangat tinggi. Analisis deskriptif adalah salah satu analisis data yang paling umum digunakan di perusahaan dan penelitian saat ini.
Sifat Data: sifat data di bawah statistik deskriptif adalah set. Himpunan hanyalah kumpulan angka yang berperilaku dengan cara yang dapat diprediksi. Data mencerminkan kehidupan nyata, dan ada pola di mana-mana dapat ditemukan. Analisis deskriptif menggambarkan pola-pola tersebut.
Motif: motif di balik analisis deskriptif adalah untuk memahami bagaimana angka-angka dalam kelompok yang ditetapkan bersama-sama, seberapa jauh mereka satu sama lain, dan seberapa sering mereka muncul. Seperti kebanyakan analisis statistik, semakin banyak titik data, semakin mudah untuk menggambarkan himpunan.

Apa itu Anonimisasi Data?
Anonimisasi Data

Apa itu Anonimisasi Data?

33bits – Teknik anonimisasi data mengubah data di seluruh sistem sehingga tidak dapat dilacak kembali ke individu tertentu, sambil mempertahankan format data dan integritas referensial. Ini adalah salah satu dari beberapa pendekatan yang dapat digunakan organisasi untuk mematuhi undang-undang privasi data yang ketat yang memerlukan perlindungan informasi identitas pribadi (PII) seperti informasi kontak, catatan kesehatan, atau detail keuangan.
Mengapa anonimisasi data penting?

Apa itu Anonimisasi Data? – Anonimisasi data dapat membantu perusahaan menjaga kerahasiaan PII dengan menutupi atribut sensitif, bahkan saat mereka memperoleh nilai bisnis darinya untuk dukungan pelanggan, wawasan analitik, data pengujian, tujuan outsourcing pemasok, dan banyak lagi.

Apa itu Anonimisasi Data?

Apa itu Anonimisasi Data?

– Apa manfaat utama dari anonimisasi data?
Anonimisasi data adalah cara untuk menunjukkan bahwa perusahaan Anda mengakui dan menegakkan tanggung jawabnya untuk melindungi data sensitif, pribadi, dan rahasia dalam lingkungan mandat privasi data yang semakin kompleks yang dapat bervariasi berdasarkan lokasi Anda dan pelanggan global Anda.Pelanggan yang mempercayakan data sensitif mereka kepada perusahaan akan menganggap pelanggaran data tersebut sebagai pelanggaran kepercayaan mereka juga, dan sebagai akibatnya membawa bisnis mereka ke tempat lain. Memang, satu survei industri menemukan bahwa 85% konsumen tidak akan berbisnis dengan perusahaan jika mereka mengkhawatirkan praktik keamanannya, dan hanya 25% responden percaya bahwa sebagian besar perusahaan menangani PII mereka secara bertanggung jawab.

Selain melindungi perusahaan dari potensi hilangnya kepercayaan dan pangsa pasar, anonimisasi data adalah pertahanan terhadap pelanggaran data dan risiko penyalahgunaan oleh orang dalam yang mengakibatkan ketidakpatuhan terhadap peraturan. Denda untuk pelanggaran GDPR, misalnya, bisa €10 juta hingga €20 juta atau 2-4% dari omset tahunan global, mana saja yang lebih besar. Bahkan satu keluhan dapat memicu audit yang mahal dan memakan waktu. Ketika persyaratan yang sama ketatnya dari California Consumer Privacy Act (CCPA) mulai berlaku pada 1 Januari 2020, mereka juga akan membawa risiko denda dan litigasi serta waktu dan biaya sehari-hari untuk menanggapi permintaan konsumen tentang penggunaan PII mereka. Sebagai ekonomi terbesar di AS dan terbesar kelima di dunia, undang-undang California dipandang sebagai cetak biru bagi negara bagian dan negara lain yang ingin menegakkan peraturan privasi data.Tetapi anonimisasi data bukan hanya tentang menghindari risiko—ini juga meningkatkan tata kelola data dan kualitas data. Dengan data yang bersih dan tepercaya, Anda dapat mengoptimalkan aplikasi dan sumber daya, melindungi privasi dan analitik big data, serta mempercepat beban kerja cloud, yang semuanya mendorong transformasi digital dengan membuka data yang aman untuk digunakan dalam menciptakan nilai bisnis baru.

– Data apa yang harus dianonimkan?
Persyaratan ketat GDPR memberikan tolok ukur yang berguna untuk jenis data yang harus dilindungi, terlepas dari apakah perusahaan menyimpan atau memproses PII tentang warga negara UE. GDPR mendefinisikan informasi pribadi sebagai “informasi apa pun yang berkaitan dengan subjek data yang teridentifikasi atau dapat diidentifikasi”, yang mencakup hal-hal berikut:

Informasi identitas dasar seperti nama, alamat, dan nomor ID
Data web seperti lokasi, alamat IP, data cookie, dan tag RFID
Data kesehatan dan genetik
Data biometrik
Data ras atau etnis
Opini politik
Orientasi seksual

Ketika CCPA mulai berlaku, itu hendak melingkupi kategori informasi individu yang lebih besar. Perusahaan Kamu bertanggung jawab buat mencegah informasi apa juga yang” mengenali, berkaitan dengan, menarangkan, bisa berhubungan dengan, ataupun bisa jadi dengan cara alami terkait, dengan cara langsung ataupun tidak langsung, dengan pelanggan ataupun rumah tangga khusus” bila industri itu melaksanakan bidang usaha dengan orang California serta melingkupi dari selanjutnya ini:

Memiliki pendapatan kotor $25 juta atau lebih
Mencapai 50.000 atau lebih rumah tangga atau perangkat
Mendapatkan setidaknya setengah pendapatan tahunannya dari penjualan PII

Bergantung pada bisnis Anda, tipe data yang terlibat dapat berupa apa saja mulai dari nomor identifikasi kendaraan (VIN), hingga streaming data dari menara seluler atau perangkat pintar rumah tangga yang mendukung IoT.Banyak perusahaan juga harus mematuhi peraturan khusus industri. Independence Health Group, sebuah perusahaan asuransi kesehatan AS, adalah contoh bagaimana berhasil menerapkan anonimisasi data untuk peraturan perawatan kesehatan. Independence Health Group tunduk pada HIPAA, yang secara ketat mengatur penanganan informasi perawatan kesehatan yang dilindungi (PHI) orang Amerika. Perusahaan harus melindungi PHI dari 8,3 juta tertanggungnya, baik untuk menghindari tingginya biaya denda dan perbaikan pelanggaran data perawatan kesehatan, dan untuk melindungi kesejahteraan dan kepercayaan pelanggan mereka. Namun, perusahaan asuransi juga harus dapat berkolaborasi dengan mitra pemrosesan data luar dan mengizinkan pengembang internal dan outsourcing untuk menguji aplikasi pada data yang relevan.Untuk membangun dan menguji aplikasi berkualitas tinggi dan memproses data tanpa risiko akses tidak sah, Independence Health Group menggunakan Dynamic Data Masking untuk menganonimkan beragam data mulai dari nama, tanggal lahir, dan Nomor Jaminan Sosial hingga diagnosis dan catatan tagihan.

Baca Juga : Hak Yang Ada Atas Privasi

– Apakah ada alternatif untuk anonimisasi data?
Penyembunyian data persisten untuk anonimisasi
Penyembunyian data dapat digunakan untuk anonimisasi atau pseudonimisasi. Ini menggantikan elemen data dengan data proxy yang tampak serupa, biasanya menggunakan karakter yang akan mempertahankan persyaratan format untuk aplikasi, memungkinkannya bekerja dengan hasil yang disembunyikan. Penyembunyian data persisten biasanya digunakan untuk anonimisasi, sedangkan penyembunyian data dinamis dapat dibalik dan dapat mengubah data dengan cepat berdasarkan peran dan konteks pengguna untuk mengamankan sistem transaksi waktu nyata untuk privasi data yang lebih fleksibel, penerapan kepatuhan, dan pemeliharaan.

Setelah data ditutup, penyamaran data persisten tidak mengandung referensi apa pun ke informasi asli dan tidak dapat diubah, berpotensi menurunkan risiko paparan data yang tidak tepat. Ini paling sering digunakan untuk data pengujian, dengan data yang sangat sensitif, atau untuk melakukan penelitian dan pengembangan pada proyek yang sensitif. Data tertutup yang persisten tidak dapat dibuka kedoknya.

Penyembunyian data dinamis untuk nama samaran
Nama samaran data dapat digunakan untuk mengganti bidang data pengenal pribadi dalam catatan dengan nilai proxy alternatif juga. Pseudonimisasi tidak menghapus semua pengenal potensial dari data dan bersifat reversibel, sehingga ada potensi identifikasi ulang jika Anda memiliki detail tambahan yang dapat menghubungkan atau memulihkan nama samaran ke data asli.

Misalnya, jika Anda memiliki kumpulan data nama karyawan, alamat email, nomor telepon, dan gaji, nilai asli masih dapat ditemukan melalui serangan inferensi yang mencari pola pengungkapan di seluruh bidang ini. Sebagai alternatif, akses sederhana ke kunci enkripsi yang digunakan, atau kontrol transformasi data serupa untuk membalikkan nilai proxy sepenuhnya ke status aslinya yang tidak tersamar, dapat digunakan untuk “membuka kedok” data pseudonim.

Karena kemungkinan bahwa data dapat diidentifikasi ulang baik secara tidak langsung maupun langsung, nama samaran data tidak boleh digunakan dalam situasi di mana Anda memerlukan pemisahan lengkap antara identitas individu dan datanya—hanya anonimisasi data yang sepenuhnya mengaburkan data dari kemungkinan informasi pengenal. Sisi baiknya, nama samaran dapat menawarkan risiko yang dapat dikelola ketika ada kasus penggunaan yang sah untuk data yang dikembalikan ke nilai aslinya nanti. Lihat definisi GDPR tentang nama samaran di Pasal 4(5).
Enkripsi data

Enkripsi data adalah bentuk lain dari perlindungan data yang menggunakan algoritme untuk mengacak data teks yang jelas menjadi bentuk yang tidak dapat dibaca, kehilangan format aslinya dan membuatnya tidak dapat digunakan dalam keadaan baru. Enkripsi data berguna untuk data yang diam dan bergerak, seperti penyimpanan atau tautan jaringan, di mana kegunaan data bukanlah persyaratan langsung. Tidak seperti anonimisasi, enkripsi data dapat dibalik; data terenkripsi dapat dipulihkan oleh seseorang yang memiliki kunci enkripsi untuk algoritma dekripsi yang sesuai. Ini membuatnya penting untuk menggunakan algoritme enkripsi kompleks yang tidak dapat dengan mudah diretas, dan untuk melindungi akses ke kunci yang terkait dengan data.

Enkripsi banyak digunakan untuk melindungi file dalam perjalanan atau saat istirahat tetapi menawarkan fleksibilitas ketika file tersebut mungkin perlu digunakan nanti untuk mengidentifikasi ulang mereka misalnya, untuk menghubungkan hasil uji klinis yang berhasil kembali ke pasien tertentu untuk tindak lanjut lebih lanjut.

Hak Yang Ada Atas Privasi
Blog Hukum Informasi

Hak Yang Ada Atas Privasi

Hak Yang Ada Atas Privasi – Hak atas privasi adalah elemen dari berbagai tradisi hukum yang bermaksud untuk menahan tindakan pemerintah dan swasta yang mengancam privasi individu. Lebih dari 150 konstitusi nasional menyebutkan hak atas privasi. 10 Desember 1948 Majelis Umum Perserikatan Bangsa-Bangsa mengadopsi Deklarasi Universal Hak Asasi Manusia (UDHR) yang awalnya ditulis untuk menjamin hak individu setiap orang di mana pun. Kata Hak atas Privasi tidak tertulis dalam dokumen tersebut, namun banyak yang menafsirkannya dengan membaca Pasal 12, yang menyatakan:

Hak Yang Ada Atas Privasi

33bits – Tidak seseorang juga bisa diusik dengan cara sekehendak hati dengan pribadi, keluarga, rumah ataupun korespondensinya, ataupun serbuan kepada martabat serta reputasinya. Tiap orang berkuasa atas proteksi hukum kepada aduk tangan ataupun serbuan sejenis itu.

Semenjak pengungkapan pengawasan garis besar tahun 2013, yang diprakarsai oleh mantan pegawai NSA Edward Snowden, hak atas pribadi sudah jadi materi perbincangan global. Lembaga penguasa, semacam NSA, CIA, R&AW, serta GCHQ, sudah ikut serta dalam pengawasan garis besar massal.

Beberapa perdebatan saat ini seputar hak atas privasi termasuk apakah privasi dapat hidup berdampingan dengan kemampuan badan intelijen saat ini untuk mengakses dan menganalisis banyak detail kehidupan seseorang; apakah hak privasi dicabut atau tidak sebagai bagian dari kontrak sosial untuk memperkuat pertahanan terhadap dugaan ancaman teroris; dan apakah ancaman terorisme merupakan alasan yang sah untuk memata-matai masyarakat umum.

Pelaku sektor swasta juga dapat mengancam hak atas privasi—khususnya perusahaan teknologi, seperti Amazon, Apple, Facebook, Google, dan Yahoo yang menggunakan dan mengumpulkan data pribadi. Kekhawatiran ini telah diperkuat oleh skandal, termasuk skandal data Facebook–Cambridge Analytica, yang berfokus pada perusahaan psikografis Cambridge Analytica yang menggunakan data pribadi dari Facebook untuk memengaruhi sekelompok besar orang.

– Sejarahnya
Konsep “hak atas privasi” manusia dimulai ketika kata Latin “ius” diperluas dari arti “apa yang adil” menjadi mencakup “hak – hak yang dimiliki seseorang untuk mengendalikan atau mengklaim sesuatu,” oleh Decretum Gratiani di Bologna , Italia pada abad ke-12.

Di Amerika Serikat, sebuah artikel di Harvard Law Review edisi 15 Desember 1890, yang ditulis oleh pengacara Samuel D. Warren dan calon Hakim Agung AS, Louis Brandeis, berjudul “Hak Privasi”, sering disebut sebagai temuan eksplisit pertama tentang hak privasi AS. Warren dan Brandeis menulis bahwa privasi adalah “hak untuk dibiarkan sendiri”, dan berfokus pada perlindungan individu. Pendekatan ini merupakan respons terhadap perkembangan teknologi terkini, seperti fotografi dan jurnalisme sensasional, yang juga dikenal sebagai “jurnalisme kuning”.

Hak privasi secara inheren terkait dengan teknologi informasi. Dalam pendapat berbeda yang dikutip secara luas di Olmstead v. Amerika Serikat (1928), Brandeis mengandalkan pemikiran yang dia kembangkan dalam artikelnya tahun 1890, The Right to Privacy. Dalam perbedaan pendapat itu, dia mendesak agar masalah privasi pribadi lebih relevan dengan hukum konstitusional, lebih jauh dengan mengatakan bahwa “pemerintah diidentifikasi sebagai penyerbu privasi potensial.” Dia menulis, “Penemuan dan penemuan telah memungkinkan Pemerintah, dengan cara yang jauh lebih efektif daripada membentang di rak, untuk mendapatkan pengungkapan di pengadilan tentang apa yang dibisikkan di lemari.” Pada saat itu, telepon sering kali menjadi aset komunitas, dengan saluran pihak bersama dan berpotensi menguping operator telepon. Pada saat Katz, pada tahun 1967, telepon telah menjadi perangkat pribadi dengan saluran yang tidak digunakan bersama di rumah dan switching bersifat elektro-mekanis. Pada 1970-an, teknologi komputasi dan perekaman baru menimbulkan lebih banyak kekhawatiran tentang privasi, menghasilkan Prinsip Praktik Informasi yang Adil.

Dalam beberapa tahun terakhir ada beberapa upaya untuk secara jelas dan tepat mendefinisikan “hak atas privasi”.

– Hak yang ada pada individu
Alan Westin yakin kalau teknologi terkini mengganti penyeimbang antara pribadi serta pengungkapan serta kalau hak pribadi bisa menghalangi pengawasan penguasa buat mencegah cara kerakyatan. Westin mendeskripsikan pribadi selaku” klaim orang, golongan, ataupun institusi buat memastikan sendiri bila, gimana, serta sepanjang mana data mengenai mereka dikomunikasikan pada orang lain”. Westin menarangkan 4 kondisi pribadi: kesendirian, keakraban, anonimitas, persediaan. Negara- negara ini wajib menyamakan kesertaan dengan norma:

Setiap individu terus-menerus terlibat dalam proses penyesuaian pribadi di mana ia menyeimbangkan keinginan untuk privasi dengan keinginan untuk pengungkapan dan komunikasi dirinya kepada orang lain, mengingat kondisi lingkungan dan norma-norma sosial yang ditetapkan oleh masyarakat di mana dia tinggal.

— Alan Westin, Privasi dan Kebebasan, 1968
Di bawah sistem demokrasi liberal, privasi menciptakan ruang yang terpisah dari kehidupan politik, dan memungkinkan otonomi pribadi, sambil memastikan kebebasan demokratis untuk berserikat dan berekspresi. Privasi kepada individu adalah kemampuan untuk berperilaku, berpikir, berbicara, dan mengekspresikan ide tanpa pemantauan atau pengawasan orang lain. Individu menggunakan kebebasan berekspresi mereka dengan menghadiri rapat umum politik dan memilih untuk menyembunyikan identitas mereka secara online dengan menggunakan nama palsu.

Baca Juga : Mengulas Apa Itu Kebijakan Pribadi

David Flaherty percaya database komputer jaringan menimbulkan ancaman terhadap privasi. Dia mengembangkan ‘perlindungan data’ sebagai aspek privasi, yang melibatkan “pengumpulan, penggunaan, dan penyebaran informasi pribadi”. Konsep ini membentuk dasar bagi praktik informasi yang adil yang digunakan oleh pemerintah secara global. Flaherty mengajukan gagasan privasi sebagai kontrol informasi, “individu ingin dibiarkan sendiri dan melakukan kontrol atas bagaimana informasi tentang mereka digunakan”.

Marc Rotenberg menggambarkan hak privasi modern sebagai Praktik Informasi yang Adil: “hak dan tanggung jawab yang terkait dengan pengumpulan dan penggunaan informasi pribadi.” Rotenberg menekankan bahwa alokasi hak adalah untuk subjek data dan tanggung jawab diberikan kepada pengumpul data karena transfer data dan asimetri informasi mengenai praktik data.

Richard Posner dan Lawrence Lessig fokus pada aspek ekonomi dari kontrol informasi pribadi. Posner mengkritik privasi karena menyembunyikan informasi, yang mengurangi efisiensi pasar. Bagi Posner, pekerjaan adalah menjual diri sendiri di pasar tenaga kerja, yang menurutnya seperti menjual produk. Setiap ‘cacat’ pada ‘produk’ yang tidak dilaporkan adalah penipuan. Bagi Lessig, pelanggaran privasi online dapat diatur melalui kode dan hukum. Lessig mengklaim “perlindungan privasi akan lebih kuat jika orang memahami hak sebagai hak milik”, dan bahwa “individu harus dapat mengontrol informasi tentang diri mereka sendiri”. Pendekatan ekonomi terhadap privasi membuat konsepsi komunal tentang privasi sulit dipertahankan.

– Nilai kolektif dan hak asasi manusia
Ada upaya untuk membingkai ulang privasi sebagai hak asasi manusia yang mendasar, yang nilai sosialnya merupakan komponen penting dalam berfungsinya masyarakat demokratis.

Priscilla Regan yakin kalau rancangan pribadi orang sudah kandas dengan cara filosofis serta dalam kebijaksanaan. Ia mensupport angka sosial pribadi dengan 3 format: anggapan bersama, angka khalayak, serta bagian beramai- ramai. Buah pikiran bersama mengenai pribadi membolehkan independensi batin batin serta kedamaian dalam berasumsi. Nilai- nilai khalayak menjamin kesertaan demokratis, tercantum independensi berdialog serta berekanan, serta menghalangi kewenangan penguasa. Bagian beramai- ramai melukiskan pribadi selaku benda beramai- ramai yang tidak bisa dipecah. Tujuan Regan merupakan buat menguatkan klaim pribadi dalam pembuatan kebijaksanaan:” bila kita membenarkan angka pribadi beramai- ramai ataupun khalayak, dan angka pribadi biasa serta khalayak, mereka yang menyarankan proteksi pribadi hendak mempunyai dasar yang lebih kokoh buat berdebat. buat perlindungannya”.

Leslie Regan Shade berpendapat bahwa hak asasi manusia atas privasi diperlukan untuk partisipasi demokratis yang berarti, dan memastikan martabat dan otonomi manusia. Privasi tergantung pada norma tentang bagaimana informasi didistribusikan, dan apakah ini sesuai. Pelanggaran privasi tergantung pada konteksnya. Hak asasi manusia atas privasi telah didahulukan dalam Deklarasi Hak Asasi Manusia Perserikatan Bangsa-Bangsa. Shade percaya bahwa privasi harus didekati dari perspektif yang berpusat pada orang, dan bukan melalui pasar.

Mengulas Apa Itu Kebijakan Pribadi
Artikel Berita Blog Hukum Informasi

Mengulas Apa Itu Kebijakan Pribadi

Mengulas Apa Itu Kebijakan Pribadi – Apa itu Kebijakan Privasi? Kebijakan privasi adalah pernyataan hukum yang menjelaskan bagaimana perusahaan mengumpulkan, menangani, memproses, dan menghormati data pribadi pelanggannya di situs web atau aplikasi. Sebagian besar kebijakan privasi menggunakan bahasa yang jelas dan eksplisit untuk memastikan bahwa pelanggan atau pengunjung situs web mereka memahami data pribadi apa yang dikumpulkan perusahaan dan bagaimana perusahaan akan menggunakan informasi tersebut.

Mengulas Apa Itu Kebijakan Pribadi

33bits – Kebijakan privasi diperlukan untuk media digital apa pun yang mengumpulkan data pengguna, seperti situs web, situs e-niaga, blog, aplikasi web, aplikasi seluler, dan aplikasi desktop. Anda mungkin juga mengetahui kebijakan privasi dengan nama lain, seperti:
a. Pernyataan privasi.
b. halaman privasi.
c. Pemberitahuan privasi.
d. Informasi privasi.

Perlunya Kebijakan Privasi
Kebijakan privasi bukan hanya cara yang baik untuk membangun kepercayaan dan menawarkan transparansi kepada pelanggan Anda, tetapi juga secara hukum diperlukan dan diwajibkan oleh sebagian besar aplikasi pihak ketiga.

Kewajiban Hukum
Undang-undang dan peraturan privasi digital ada di seluruh dunia, jadi jika situs web Anda menarik pengunjung dari luar negara bagian atau negara Anda, Anda harus mematuhi undang-undang privasi lokal mereka selain undang-undang privasi Anda sendiri. Sangat penting bagi Anda untuk meneliti kewajiban hukum yang relevan dengan basis pelanggan Anda untuk memastikan Anda mematuhi undang-undang yang diperlukan.

Tidak ada undang-undang privasi federal tunggal di A.S. Sebaliknya, masing-masing negara bagian menetapkan undang-undang privasi digital, dan beberapa peraturan federal membuat tambal sulam perlindungan hukum bagi konsumen. Jika pelanggan Anda berasal dari seluruh AS, peraturan federal ini dapat membantu Anda menyusun kebijakan privasi Anda:
1. Undang-Undang Komisi Perdagangan Federal: Mengatur praktik komersial.
2. Undang-Undang Privasi Komunikasi Elektronik: Melindungi komunikasi digital tertentu dari penggunaan yang tidak sah.
3. Computer Fraud and Abuse Act: Membuat komputer dan akses data yang tidak sah menjadi ilegal.
4. Undang-Undang Privasi dan Perlindungan Daring Anak: Memerlukan persetujuan orang tua sebelum mengumpulkan informasi dari anak-anak di bawah usia 13 tahun.
5. Mengontrol Serangan Pornografi dan Undang-Undang Pemasaran yang Tidak Diminta: Mengatur penipuan dan pengungkapan melalui pemasaran email.
6. Undang-Undang Modernisasi Layanan Keuangan: Mengatur penggunaan informasi pribadi oleh lembaga keuangan.
7. Undang-undang Transaksi Kredit yang Adil dan Akurat: Mengharuskan kreditur dan lembaga keuangan lainnya untuk mempertahankan program pencegahan pencurian identitas.

Baca Juga : Kebijakan Privasi Yang Ada Pada Kontrak Hukum, Penyedia Jasa Serta Pengguna Jasa

Banyak negara bagian juga memiliki undang-undang privasi khusus. Undang-undang California, yang disebut California Online Privacy Protection Act , adalah yang paling komprehensif dan ketat secara nasional, sehingga sebagian besar perusahaan menggunakannya sebagai panduan saat menyusun kebijakan privasi mereka.Jika Anda memiliki pelanggan atau pengunjung situs web dari seluruh dunia , Anda harus mengacu pada undang-undang privasi internasional untuk memastikan Anda memenuhi semua persyaratan hukum yang diperlukan.

Kewajiban Pihak Ketiga
Banyak layanan pihak ketiga memerlukan kebijakan privasi. Misalnya, jika blog Anda menghosting iklan dari Google Ads, Anda harus mematuhi kebijakan privasi Google dan memposting bahasa kebijakannya di situs web Anda. Ini berlaku untuk sebagian besar layanan pihak ketiga utama, seperti Amazon, Facebook, dan Apple.

– Membangun kepercayaan
Memberikan kebijakan privasi langsung juga membantu membangun kepercayaan dengan pelanggan Anda. Mereka akan melihat bahwa Anda menghormati data dan informasi pribadi mereka dan akan menghargai kesediaan Anda untuk mematuhi peraturan dan transparansi Anda dalam memudahkan untuk melihat data apa yang Anda kumpulkan dan apa yang Anda lakukan dengannya.Meskipun situs web atau aplikasi Anda tidak mengumpulkan informasi pribadi apa pun, Anda tetap dapat mempertimbangkan untuk memposting kebijakan privasi. Banyak pelanggan berharap untuk melihat kebijakan privasi ketika mereka mengunjungi situs web atau aplikasi, sehingga kurangnya kebijakan privasi dapat membingungkan atau menyesatkan mereka. Sebaliknya, posting pemberitahuan yang menyatakan bahwa Anda tidak mengumpulkan informasi pribadi apa pun.

– Apa yang Termasuk dalam Kebijakan Privasi?
Kebijakan privasi sangat bervariasi tergantung pada bisnis Anda, industri Anda, dan lokasi geografis pelanggan Anda. Secara umum, kebijakan privasi Anda harus memberikan informasi mengenai pemberitahuan, pilihan, akses, dan keamanan. Sebagian besar kebijakan privasi setidaknya mengandung elemen-elemen berikut:
1. Data pelanggan: Buat daftar jenis informasi yang Anda kumpulkan dan jelaskan cara pengumpulannya.
2. Penggunaan: Jelaskan bagaimana Anda menggunakan informasi yang Anda kumpulkan.
3. Penyimpanan dan perlindungan: Jelaskan cara Anda menyimpan dan melindungi informasi pelanggan agar tetap aman dari peretas.
4. Informasi Perusahaan: Memberikan informasi kontak untuk perusahaan jika pelanggan menginginkan informasi lebih lanjut mengenai kebijakan privasi.
5. Pelacakan: Jelaskan bagaimana perusahaan Anda menggunakan alat seperti cookie, file log, dan alat pelacakan lainnya.
6. Menyisih: Memberikan opsi untuk tidak ikut pengumpulan data.

Elemen-elemen ini umumnya mematuhi peraturan AS. Jika Anda memiliki pelanggan di belahan dunia lain, seperti UE, pastikan Anda menilai undang-undang privasi di wilayah tersebut saat menulis kebijakan privasi Anda.

– Cara Membuat Kebijakan Privasi
Anda memiliki beberapa opsi saat membuat kebijakan privasi. Pertama, Anda dapat menulis sendiri dengan meninjau undang-undang, membaca kebijakan perusahaan lain di industri Anda, dan membuat dokumen Anda. Namun, menulis sendiri dapat memakan waktu, dan jika Anda tidak memiliki informasi yang memadai, Anda mungkin secara tidak sengaja melewatkan elemen penting yang diperlukan secara hukum dari kebijakan Anda.

Cara paling sederhana dan paling efektif untuk membuat kebijakan privasi adalah dengan mencari bimbingan dari pengacara kontrak. Mereka memiliki keterampilan dan pengetahuan yang diperlukan untuk membantu Anda menyusun kebijakan privasi yang tepat dan komprehensif yang akan memenuhi kebutuhan perusahaan dan industri Anda sambil memenuhi kewajiban layanan hukum dan pihak ketiga.

– Cara Menegakkan Kebijakan Privasi Anda
Anda ingin memastikan bahwa pelanggan Anda tahu di mana menemukan kebijakan privasi Anda dan menyetujui persyaratan atau memilih keluar jika mereka mau. Cara termudah untuk melakukannya adalah dengan membuat pop-up langsung ketika pelanggan Anda memasuki situs web Anda atau sebelum mereka mengirimkan data pribadi, seperti informasi penagihan untuk pembelian. Minta mereka untuk menyetujui persyaratan sebelum melanjutkan.

Sebagian besar perusahaan memberikan cuplikan singkat dari kebijakan privasi mereka dengan tautan ke teks lengkap, yang juga dapat diakses pelanggan di situs web Anda jika mereka ingin membaca seluruh dokumen. Kebijakan privasi yang efektif bukan hanya cara yang bagus untuk membangun pelanggan memercayai. Itu kebutuhan hukum. Jika Anda tidak yakin bagaimana memulainya, gunakan keahlian pengacara kontrak untuk membantu Anda membuat kebijakan privasi khusus yang sempurna untuk bisnis Anda.

Kebijakan Privasi Yang Ada Pada Kontrak Hukum, Penyedia Jasa Serta Pengguna Jasa
Artikel Berita

Kebijakan Privasi Yang Ada Pada Kontrak Hukum, Penyedia Jasa Serta Pengguna Jasa

 Apa yang dimaksud dengan kebijakan privasi?
33bits – Kebijaksanaan pribadi merupakan statment ataupun akta hukum( dalam hukum pribadi) yang mengatakan sebagian ataupun seluruh metode sesuatu pihak mengakulasi, memakai, mengatakan, serta mengatur informasi klien ataupun konsumen. Data individu bisa berbentuk apa saja yang bisa dipakai buat mengenali seorang, tidak terbatas pada julukan, tujuan, bertepatan pada lahir, status pernikahan, data kontak, permasalahan ID, serta bertepatan pada basi, memo finansial, data angsuran, riwayat kesehatan, di mana seorang melaksanakan ekspedisi, serta hasrat buat mendapatkan benda serta pelayanan. Dalam permasalahan bidang usaha, kerapkali ini ialah statment yang melaporkan kebijaksanaan sesuatu pihak mengenai metode mengakulasi, menaruh, serta membebaskan data individu yang dikumpulkannya. Ini berikan ketahui data konsumen khusus apa yang digabungkan, serta apakah itu disembunyikan, dibagikan dengan kawan kerja, ataupun dijual ke industri ataupun industri lain. Kebijaksanaan pribadi umumnya menggantikan perlakuan yang lebih besar serta lebih biasa, dibanding dengan statment pemakaian informasi, yang mengarah lebih rinci serta khusus.

Kebijakan Privasi Yang Ada Pada Kontrak Hukum, Penyedia Jasa Serta Pengguna Jasa – Isi tentu dari kebijaksanaan pribadi pasti hendak tergantung pada hukum yang legal serta bisa jadi butuh menanggulangi persyaratan rute batasan geografis serta yurisdiksi hukum. Beberapa besar negeri mempunyai hukum serta prinsip mereka sendiri mengenai siapa yang dicakup, data apa yang bisa digabungkan, serta buat apa data itu bisa dipakai. Dengan cara biasa, hukum proteksi informasi di Eropa melingkupi zona swasta, dan zona khalayak. Hukum pribadi mereka legal tidak cuma buat pembedahan penguasa namun pula buat industri swasta serta bisnis menguntungkan.

Kebijakan Privasi Yang Ada Pada Kontrak Hukum, Penyedia Jasa Serta Pengguna Jasa

Kebijakan Privasi Yang Ada Pada Kontrak Hukum, Penyedia Jasa Serta Pengguna Jasa

Isyarat Bidang usaha serta Pekerjaan California, Internet Privacy Requirements( CalOPPA) memercayakan kalau web website yang mengakulasi Data Bukti diri Individu( PII) dari masyarakat California wajib memasang kebijaksanaan pribadi mereka dengan cara mencolok. ( Amati pula Hukum Proteksi Pribadi Online)

Pada tahun 1968, Badan Eropa mulai menekuni akibat teknologi kepada hak asas orang, mengidentifikasi bahaya terkini yang hendak ditimbulkan oleh teknologi pc yang bisa mengaitkan serta mengirimkan dengan metode yang tadinya tidak ada dengan cara besar. Pada tahun 1969, Badan buat Kegiatan Serupa serta Pembangunan Ekonomi mulai mempelajari keterkaitan data individu yang meninggalkan negeri itu. Seluruh ini membuat badan mengusulkan supaya kebijaksanaan dibesarkan buat mencegah informasi individu yang dipegang oleh zona swasta serta khalayak, yang membidik ke Kesepakatan 108. Pada tahun 1981, Kesepakatan buat Proteksi Orang yang berhubungan dengan Pemrosesan Otomatis Informasi Individu( Kesepakatan 108) dipublikasikan. Salah satu hukum pribadi awal yang diberlakukan merupakan Hukum Informasi Swedia pada tahun 1973, diiringi oleh Hukum Proteksi Informasi Jerman Barat pada tahun 1977 serta Hukum Prancis mengenai Informatika, Bank Informasi, serta Independensi pada tahun 1978.

Di Amerika Serikat, kebingungan atas kebijaksanaan pribadi yang diawali dekat akhir 1960- an serta 1970- an membidik pada pengesahan Hukum Peliputan Angsuran yang Seimbang. Walaupun hukum ini tidak didesain selaku hukum pribadi, hukum itu berikan pelanggan peluang buat mengecek arsip angsuran mereka serta membenarkan kekeliruan. Ini pula menghalangi pemakaian data dalam memo angsuran. Sebagian golongan riset kongres pada akhir 1960- an mempelajari terus menjadi mudahnya data individu otomatis bisa digabungkan serta dicocokkan dengan data lain. Salah satu golongan itu merupakan panitia advokat dari Unit Kesehatan serta Layanan Manusiawi Amerika Sindikat, yang pada tahun 1973 menata isyarat prinsip yang diucap Aplikasi Data yang Seimbang. Profesi panitia advokat membidik pada Privacy Act pada tahun 1974. Amerika Sindikat memaraf prinsip Badan buat Kegiatan Serupa serta Pembangunan Ekonomi pada tahun 1980.

Di Kanada, Komisaris Pribadi Kanada dibuat bersumber pada Hukum Hak Asas Orang Kanada pada tahun 1977. Pada tahun 1982, penaikan Pribadi Komisaris ialah bagian dari Privacy Act yang terkini. Kanada memaraf prinsip OECD pada tahun 1984.

– Jangkauan Kebijaksanaan Privasi
Kebijaksanaan ini legal untuk Kontrak Hukum, Konsumen Pelayanan, Fasilitator pelayanan serta tiap pihak yang mempunyai ikatan aliansi serta bertugas serupa dengan Kontrak Hukum.

– Pengamanan terhadap Data Pribadi
Kontrak Hukum mempunyai komitmen buat senantiasa mengamankan data serta informasi individu Konsumen Pelayanan serta Fasilitator Pelayanan yang didapat ataupun digabungkan lewat alat web, email, aplikasi online atau wujud alat yang lain. Kontrak Hukum tidak hendak menjual ataupun menyewakan data Kamu pada siapapun, tetapi Kontrak Hukum bisa memakai, memasak, mengirim ataupun mengatakan data individu Kamu ataupun pelanggannya pada pihak ketiga ataupun afiliasinya begitu juga tertera di dalam kebijaksanaan pribadi ini.

Tiap pihak yang mempunyai ikatan aliansi serta/ ataupun bertugas serupa dengan Kontrak Hukum harus menguasai serta mengenali kalau tiap cara pemakaian, pengerjaan, memindahkan ataupun pengungkapan data individu klien atau data individu yang lain dengan alibi apapun tidak diperkenankan buat dicoba. Melainkan perihal itu sudah dengan cara jelas memperoleh persetujuan dari klien ataupun owner informasi individu ataupun Kontrak Hukum atau bila diperlukan oleh hukum serta peraturan yang legal. Tiap pihak yang mempunyai ikatan aliansi serta/ ataupun bertugas serupa dengan Kontrak Hukum yang sudah mendapatkan persetujuan buat memakai atau mengatur data individu klien atau data individu yang lain pula harus melindungi kerahasiaannya serta memakai data individu itu cocok keinginan. Kekalahan penerapan determinasi ini bisa menyebabkan pengenaan ganjaran cocok dengan determinasi yang tertera di dalam akad kegiatan serupa, hukum serta peraturan perundang- undangan yang legal.

Baca Juga : Apa Yang Perlu Diketahui Dari Undang-undang Privasi Data Di Tahun 2021

– Perolehan serta Pengumpulan Data Individu Anda
Kontrak Hukum bisa mendapatkan serta mengakulasi data individu Kamu yang bertabiat sensitif pada dikala Kamu mengantarkan data itu lewat web, email, aplikasi online atau wujud alat yang lain. Informasi individu itu bisa melingkupi namun tidak terbatas pada sebagian data semacam: julukan, tujuan, bertepatan pada lahir, no telepon, tujuan email, serta no bukti diri( KTP/ paspor) Kamu dan informasi hal upaya Kamu. Kontrak Hukum pula bisa menaruh data yang berawal dari pc ataupun fitur elektronik Kamu semacam ip address, data perangkat keras serta aplikasi atau bermacam wujud data yang lain. Butuh Kamu pahami, bila Kamu mengantarkan data individu terpaut pihak ketiga ke dalam web, email, aplikasi online atau alat lain kepunyaan Kontrak Hukum, berarti Kamu sudah menggantikan Kontrak Hukum dalam memperoleh persetujuan owner data buat sediakan data itu untuk Kontrak Hukum cocok dengan tujuan tiap- tiap. Ada pula tujuan dari pengumpulan data individu Kamu bisa mencakup namun tidak terbatas buat selaku selanjutnya:
1. Mengerjakan pendaftaran, antaran atas layanan, pembayaran, serta buat berbicara dengan Kamu;
2. Mengenali, melaksanakan analitis, serta menghilangkan kemampuan perihal ilegal ataupun kegiatan illegal, tercantum pembohongan;
3. Kebutuhan Statistik serta riset;
4. Melaksanakan komunikasi dengan konsumen web bagus Konsumen Pelayanan ataupun Fasilitator Pelayanan lewat web, email ataupun aplikasi online yang lain kepunyaan Kontrak Hukum; dan
5. Penuhi keinginan pengungkapan informasi yang harus begitu juga dibutuhkan oleh hukum, peraturan perundang- undangan yang legal serta/ ataupun keinginan bagian yang berhak di Kontrak Hukum tercantum pada aliansi ataupun kawan kerja badan finansial yang lain.

– Pemakaian, Pengurusan, Memindahkan serta Pengungkapan Data Individu Anda
Dengan mengantarkan data individu Kamu pada Kontrak Hukum, berarti Kamu sudah membenarkan serta memperbolehkan Kontrak Hukum buat bisa memakai, mengatur, mengirim ataupun mengatakan data individu Kamu buat penuhi keinginan Kamu serta/ ataupun Kontrak Hukum begitu juga tertera pada bagian“ Akuisisi serta Pengumpulan Data Individu Kamu” pada salah satu pihak selanjutnya( bagus yang terletak di dalam atau di luar negara), antara lain mencakup namun tidak terbatas:

1. Tiap industri terpaut dengan Kontrak Hukum.
2. Tiap perantara yang mempunyai akad kerjasama dengan Kontrak Hukum.
3. Tiap federasi terpaut dengan aspek upaya Kontrak Hukum.
4. Tiap fasilitator layanan lain yang sediakan layanan terpaut.
5. Tiap agen, aliansi, ataupun fasilitator layanan pihak ketiga yang sediakan administrasi, telekomunikasi, pc, pembayaran ataupun pelayanan yang lain pada Kontrak Hukum dalam kaitannya dengan aktivitas operasional Kontrak Hukum.
6. Tiap lembaga yang berhak terpaut.
7. Tiap orang ataupun tubuh upaya ataupun Lembaga Penguasa yang Berhak, dimana Kontrak Hukum harus mengatakan data individu itu dalam bagan buat penuhi persyaratan hukum serta/ ataupun peraturan perundang- undangan yang legal terpaut dengan Kontrak Hukum ataupun afiliasinya ataupun kawan kerja bisnisnya.

Apa Yang Perlu Diketahui Dari Undang-undang Privasi Data Di Tahun 2021
Artikel Data Pribadi

Apa Yang Perlu Diketahui Dari Undang-undang Privasi Data Di Tahun 2021

33bits – Hampir setiap negara telah memberlakukan semacam undang-undang privasi data untuk mengatur bagaimana informasi dikumpulkan, bagaimana subjek data diinformasikan, dan kontrol apa yang dimiliki subjek data atas informasinya setelah ditransfer. Kegagalan untuk mengikuti privasi data yang berlaku dapat menyebabkan denda, tuntutan hukum, dan bahkan larangan penggunaan situs di yurisdiksi tertentu.

Apa Yang Perlu Diketahui Dari Undang-undang Privasi Data Di Tahun 2021 – Menavigasi undang-undang dan peraturan ini dapat menjadi hal yang menakutkan, tetapi semua operator situs web harus terbiasa dengan undang-undang privasi data yang memengaruhi penggunanya. Berikut adalah undang-undang dan peraturan yang harus Anda ketahui untuk tahun 2021. Kami akan memperbarui daftar ini saat undang-undang baru disahkan.

Apa Yang Perlu Diketahui Dari Undang-undang Privasi Data Di Tahun 2021

Apa Yang Perlu Diketahui Dari Undang-undang Privasi Data Di Tahun 2021

Undang-undang privasi data AS
Tidak ada satu undang-undang federal komprehensif yang mengatur privasi data di Amerika Serikat. Ada tambal sulam kompleks undang-undang khusus sektor dan menengah, termasuk undang-undang dan peraturan yang menangani telekomunikasi, informasi kesehatan, informasi kredit, lembaga keuangan, dan pemasaran.

Undang-Undang Komisi Perdagangan Federal (Undang-Undang FTC) memiliki yurisdiksi luas atas entitas komersial di bawah wewenangnya untuk mencegah praktik perdagangan yang tidak adil atau “menipu”. Meskipun FTC tidak secara eksplisit mengatur informasi apa yang harus dimasukkan dalam kebijakan privasi situs web, FTC menggunakan wewenangnya untuk mengeluarkan peraturan, menegakkan undang-undang privasi, dan mengambil tindakan penegakan untuk melindungi konsumen. Misalnya, FTC mungkin mengambil tindakan terhadap organisasi yang:
1. Gagal menerapkan dan memelihara langkah-langkah keamanan data yang wajar.
2. Gagal mematuhi prinsip pengaturan mandiri yang berlaku di industri organisasi.
3. Gagal mengikuti kebijakan privasi yang dipublikasikan.
4. Mentransfer informasi pribadi dengan cara yang tidak diungkapkan pada kebijakan privasi.
5. Membuat pernyataan privasi dan keamanan yang tidak akurat (berbohong) kepada konsumen dan dalam kebijakan privasi.
6. Gagal memberikan keamanan yang memadai untuk data pribadi.
7. Melanggar hak privasi data konsumen dengan mengumpulkan, memproses, atau membagikan informasi konsumen.
8. Terlibat dalam praktik periklanan yang menyesatkan.

Undang-undang privasi data negara
AS memiliki ratusan undang-undang privasi data dan keamanan data sektoral di antara negara bagiannya. Jaksa agung negara bagian A.S. mengawasi undang-undang privasi data yang mengatur pengumpulan, penyimpanan, pengamanan, pembuangan, dan penggunaan data pribadi yang dikumpulkan dari penduduk mereka, terutama mengenai pemberitahuan pelanggaran data dan keamanan nomor Jaminan Sosial. Beberapa hanya berlaku untuk entitas pemerintah, beberapa hanya berlaku untuk entitas swasta dan beberapa berlaku untuk keduanya.

Selain undang-undang privasi sektoral, AS mengalami dorongan besar-besaran untuk mendorong undang-undang privasi di tingkat negara bagian. Itu karena pemerintah federal belum dapat menemukan konsensus tentang bagaimana membuat undang-undang secara luas. Daripada menunggu, anggota parlemen negara bagian telah merasakan dorongan dari konsumen, pendukung konsumen, dan bahkan perusahaan untuk menetapkan aturan mereka sendiri. Tentu saja, perusahaan lebih suka mematuhi satu standar federal daripada menyewa seorang pengacara untuk melihat setiap undang-undang di seluruh negara bagian yang harus mereka patuhi. Tapi dorongan negara adalah stop-gap. Dan jika itu yang harus dilakukan negara bagian, maka itulah yang harus mereka lakukan.

California memulai efek domino. Meskipun benar bahwa hanya satu negara bagian lain yang mampu mengesahkan undang-undang yang komprehensif hingga saat ini, banyak negara bagian yang mencoba. Bahkan jika RUU awal mereka gagal dalam sesi legislatif sebelumnya, mereka berfungsi sebagai titik referensi di mana Partai Republik dan Demokrat setuju dan apa yang harus diubah sebelum kesepakatan apa pun dapat mencapai tujuan akhirnya: meja gubernur.

Baca Juga : Apakah Hak Atas Privasi Itu Merupakan HAM?

Hukum internasional: Peraturan Perlindungan Data Umum (GDPR)
Undang-undang perlindungan data terpenting yang diberlakukan hingga saat ini adalah Peraturan Perlindungan Data Umum (GDPR). Ini mengatur pengumpulan, penggunaan, transmisi, dan keamanan data yang dikumpulkan dari penduduk salah satu dari 28 negara anggota Uni Eropa. Hukum berlaku untuk semua penduduk UE, terlepas dari lokasi entitas yang mengumpulkan data pribadi. Denda hingga € 20 juta atau 4% dari total omset global dapat dikenakan pada organisasi yang gagal mematuhi GDPR. Beberapa persyaratan penting GDPR meliputi:

Izin
Subjek data harus diizinkan untuk memberikan persetujuan yang eksplisit dan tidak ambigu sebelum pengumpulan data pribadi. Data pribadi mencakup informasi yang dikumpulkan melalui penggunaan cookie. Beberapa informasi yang biasanya tidak dianggap sebagai “informasi pribadi” di Amerika Serikat, seperti alamat IP komputer pengguna, dianggap sebagai “data pribadi” menurut GDPR.

Pemberitahuan Pelanggaran Data
Organisasi diharuskan untuk memberi tahu otoritas pengawas dan subjek data dalam waktu 72 jam jika terjadi pelanggaran data yang memengaruhi informasi pribadi pengguna dalam banyak kasus.

Hak Subjek Data
Subjek data (orang yang datanya dikumpulkan dan diproses) memiliki hak tertentu terkait informasi pribadi mereka. Hak-hak ini harus dikomunikasikan kepada subjek data dalam kebijakan privasi yang jelas dan mudah diakses di situs web organisasi.
1. Hak untuk diberitahu. Subjek data harus diberi tahu tentang pengumpulan dan penggunaan data pribadi mereka saat data diperoleh.
2. Hak untuk mengakses data mereka. Subjek data dapat meminta salinan data pribadi mereka melalui permintaan subjek data. Pengontrol data harus menjelaskan cara pengumpulan, apa yang sedang diproses, dan dengan siapa data tersebut dibagikan.
3. Hak pembetulan. Jika data subjek data tidak akurat atau tidak lengkap, mereka berhak meminta Anda untuk memperbaikinya.
4. Hak penghapusan. Subjek data berhak meminta penghapusan data pribadi yang terkait dengannya dengan alasan tertentu dalam waktu 30 hari.
5. Hak untuk membatasi pemrosesan. Subjek data memiliki hak untuk meminta pembatasan atau penutupan data pribadi mereka (meskipun Anda masih dapat menyimpannya).
6. Hak atas portabilitas data. Subyek data dapat mentransfer datanya dari satu sistem elektronik ke sistem elektronik lainnya kapan saja dengan aman dan tanpa mengganggu kegunaannya.
7. Hak untuk menolak. Subjek data dapat menolak bagaimana informasi mereka digunakan untuk tujuan pemasaran, penjualan, atau yang tidak terkait dengan layanan. Hak untuk menolak tidak berlaku di mana otoritas hukum atau resmi dilakukan, tugas dilakukan untuk kepentingan publik, atau ketika organisasi perlu memproses data untuk menyediakan layanan yang Anda daftarkan.

Pentingnya kebijakan privasi
Situs web mana pun harus memiliki kebijakan privasi yang menjelaskan kepada penggunanya informasi apa yang dikumpulkan, bagaimana penggunaannya, bagaimana informasi itu dibagikan, dan bagaimana keamanannya. Agar sepenuhnya mematuhi undang-undang perlindungan data AS dan UE, semua subjek data harus memiliki kesempatan untuk menyetujui pengumpulan informasi pribadi. Meskipun banyak informasi tentang pengguna diberikan secara sukarela ketika mereka mendaftar untuk menerima buletin, mengisi formulir, atau mengirim permintaan email, informasi yang dikumpulkan dari pihak ketiga dan melalui penggunaan cookie juga harus diungkapkan, dan pengguna harus diberi kesempatan untuk menyetujui, memblokir, atau menonaktifkan cookie.

1 2 3