Poin Data Terkait Dengan Penggunaan Dasbor Privasi
Poin Data Terkait Dengan Penggunaan Dasbor Privasi – Marcus Bartley-Johns menyambut baik fakta bahwa diskusi memungkinkan untuk memperkenalkan nuansa dalam percakapan, karena “membuat persetujuan bermakna lagi” adalah sebuah perjalanan dan untuk itu kita harus menghindari pendekatan biner (“untuk, atau menentang persetujuan”). Dia juga sependapat dengan Takeshige Sugimoto bahwa undang-undang dan peraturan dapat berjalan ke satu arah, tetapi praktik bisnis dan perilaku yang tertanam dapat mengarah ke arah lain, dan variasi ini adalah bagian penting dari diskusi seputar persetujuan.
Poin Data Terkait Dengan Penggunaan Dasbor Privasi
33bits.org – Bartley-Johns membagikan beberapa poin data tentang arti persetujuan di wilayah tersebut. Pada tahun 2019, Microsoft menjalankan survei terhadap 6.300 konsumen di seluruh Asia tentang persepsi kepercayaan konsumen; 53% orang yang disurvei mengatakan bahwa mereka memiliki pengalaman kepercayaan negatif terkait privasi saat menggunakan layanan digital di wilayah tersebut. Orang yang lebih muda melaporkan bagian yang lebih tinggi dari pengalaman negatif, dan lebih dari setengah dari mereka mengatakan mereka akan beralih layanan jika kepercayaan mereka dilanggar. Bartley-Johns menambahkan bahwa fakta bahwa konsumen memiliki alasan untuk waspada harus diakui, salah satu alasannya adalah kesulitan yang berlebihan bagi individu untuk mengetahui dan memahami bagaimana data mereka dikumpulkan dan digunakan.
Poin data lainnya terkait dengan penggunaan dasbor privasi yang memungkinkan pengguna Microsoft secara global untuk melihat dan mengontrol data aktivitas mereka termasuk lokasi, pencarian, data penelusuran di berbagai layanan. 51 juta pengunjung unik telah menggunakan dasbor itu sejak diluncurkan pada Mei 2018 (19 juta orang pada 2020). Jepang, Cina, Australia, India, dan Korea masuk dalam 20 pasar teratas tempat pengguna menggunakan dasbor. Dengan kata lain, pembicara menyatakan bahwa pengalaman Microsoft menunjukkan bahwa konsumen ingin mengetahui data pribadi apa yang dikumpulkan tentang mereka dan menggunakan pilihan dan hak mereka ketika mereka diberi kesempatan untuk menyampaikan pendapat.
Menindaklanjuti poin ini, Peter Leonard menambahkan bahwa transparansi memainkan peran ganda: di satu sisi, memungkinkan individu untuk mengetahui bagaimana data mereka digunakan, sementara pada saat yang sama memberikan perlindungan terhadap pernyataan menipu dan manipulatif oleh organisasi, jika perlu. Hukum “lakukan hanya apa yang Anda katakan” berlaku di tingkat lokal.
Kepentingan yang sah” dalam konteks
Secara keseluruhan, semua pembicara menyatakan dukungannya terhadap pengembangan konsep kepentingan yang sah atau konsep yang setara dalam undang-undang APAC. Adopsi di lebih banyak undang-undang privasi tentang alasan alternatif untuk memproses data pribadi, terutama kepentingan yang sah, adalah salah satu area potensial untuk memperkuat koherensi peraturan privasi di wilayah tersebut. Microsoft misalnya telah mengadvokasi kebutuhan ini dalam makalah kebijakan baru-baru ini yang menyerukan penguatan koherensi peraturan privasi di Asia.
Pembicara mencatat bahwa masalah di APAC dari peningkatan ketergantungan pada kepentingan yang sah sebagai alternatif untuk persetujuan adalah bahwa daftar kepentingan yang sah bervariasi dan spesifik yurisdiksi. Ini berarti bahwa entitas yang beroperasi lintas batas dan mencari kesamaan dalam kebijakan privasi dan permintaan persetujuan mereka akan terus diberi insentif untuk terlalu mengandalkan persetujuan, kecuali jika mereka diberi kepastian tentang di mana pembuat undang-undang dan regulator kemungkinan akan menggunakan gagasan ini. Konvergensi dapat diperkuat dengan penerapan pedoman peraturan tentang penerapan pendekatan ini dan berbagi informasi tentang pelaksanaannya
Baca Juga : Undang-Undang Perlindungan Data Modern
Peter Leonard berkontribusi dengan menyatakan bahwa, untuk membuat kepentingan sah menjadi landasan hukum di APAC, mungkin ada kebutuhan untuk skema saling pengakuan di wilayah definisi dan pendekatan yang berbeda untuk kepentingan yang sah. Menurutnya, ini tidak akan mengarah pada konvergensi absolut, tetapi akan memungkinkan tercapainya kompromi yang memperhitungkan sistem dan budaya hukum lokal di Asia yang beragam. Jika gagal, kami akan memiliki pengontrol data yang akan tetap menggunakan persetujuan sebagai penyebut umum secara default.
Dalam pandangan Takeshige Sugitomo , memiliki kompilasi kasus penggunaan yang mengklarifikasi apakah kepentingan atau persetujuan yang sah akan menjadi dasar hukum yang paling tepat dalam setiap kasus, akan membantu mencapai pendekatan regional yang lebih holistik. Hal ini dapat mengarah pada konsensus internasional tentang kasus penggunaan tertentu yang akan lebih efisien daripada menunggu panduan peraturan bersama yang mungkin membutuhkan waktu bertahun-tahun untuk diterbitkan.
Marcus Bartley-Johns menyarankan bahwa akan bermanfaat untuk memeriksa apakah konsensus yang muncul dari panel ini dapat muncul di komunitas regulasi regional dan global. Hal ini penting karena lebih banyak peraturan dan pedoman telah muncul dalam beberapa bulan terakhir di Asia yang cenderung membuat persyaratan transparansi atau persetujuan menjadi lebih preskriptif. Dalam hal ini, akan ada nilai nyata dalam memperoleh panduan praktis dari regulator tentang masalah ini, seperti yang telah dilakukan PDPC, dengan contoh indikatif, kasus penggunaan dan skenario yang akan memberikan dasar untuk pendekatan yang lebih holistik untuk menyeimbangkan persetujuan dan pendekatan lain dalam wilayah.
Mendukung komentar Sugitomo dan Bartley-Johns, Yeong Zee Kin menunjukkan bahwa salah satu sumber inspirasi untuk menyusun pedoman PDPC tentang kepentingan yang sah dalam PDPA yang baru saja diamandemen adalah laporan FPF tentang kepentingan yang sah.di UE, yang memberikan kompilasi panduan atau keputusan oleh regulator dan kasus pengadilan di mana ruang lingkup kepentingan yang sah landasan hukum diklarifikasi. Dia menyarankan bahwa jalan yang benar ke depan mungkin adalah mengidentifikasi contoh dunia nyata dan menggunakan kasus di mana konsensus regional atau global dapat dicapai pada situasi di mana kita tidak memerlukan persetujuan, dan langkah selanjutnya adalah bagi regulator untuk mulai mengontekstualisasikan hasil akhir. tergantung pada sistem hukum masing-masing (kebutuhan, kewajaran, kepentingan yang sah, kebutuhan kontrak, kepentingan vital, dll.).
Moderator menyarankan agar FPF dan pemangku kepentingan lainnya berkontribusi untuk membangun perpustakaan “kepentingan yang sah” ini, dan bahwa regulator dapat melakukan bagian mereka dengan pergi ke industri lokal mereka dan mencari kasus penggunaan semacam itu. Berlangganan pada komentar Peter Leonard, bagaimanapun, dia mengakui bahwa dalam spektrum yang luas dari budaya dan sejarah yang berbeda di Asia, harmonisasi lengkap tidak realistis. Sebaliknya, mengambil pendekatan praktis dari bawah ke atas untuk konvergensi mungkin membawa kita ke suatu tempat dan kita harus berusaha membangun konsensus ketika dan ketika kita menemukannya, misalnya secara bilateral, antara mitra yang berpikiran sama, dan mungkin lebih lambat, di tingkat regional. .
MEMBUAT PERSETUJUAN MENJADI BERMAKNA (LAGI)
Judul panel kedua adalah “Membentuk pilihan di dunia digital: bagaimana persetujuan dapat menjadi bermakna kembali”. Panel dimoderatori oleh Rajesh Sreenivasan , Kepala, Praktik Hukum Media dan Telekomunikasi Teknologi, Rajah & Tann Singapore LLP. Ini lebih lanjut termasuk intervensi oleh Anna Johnston , Kepala Sekolah, Privasi Salinger (Sydney), Malavika Raghavan , Fakultas Tamu, Daksha Fellowship dan FPF Senior Fellow untuk India, Rob van Eijk , Managing Director FPF Eropa dan Edward Booty , Pendiri dan CEO reach52.
Rajesh Sreenivasan memulai dengan mengatakan bahwa masalah dengan persetujuan tidak terletak pada konsep itu sendiri tetapi pada cara landasan hukum ini digunakan untuk memproses data pribadi. Khususnya di APAC, di mana banyak yurisdiksi memiliki pendekatan yang sangat berbeda, ia menyebutkan bahwa memperoleh persetujuan yang berarti memerlukan menjawab dua pertanyaan terlebih dahulu: 1) Persetujuan yang bermakna untuk siapa: untuk subjek data atau untuk organisasi?, dan 2) Bermakna bagaimana ? Selain itu, moderator secara terbuka bertanya kepada peserta apakah menurut mereka lebih mendesak untuk membuat persetujuan bermakna atau untuk membangun model alternatif untuk pemrosesan data yang adil, karena persetujuan mungkin menjadi berlebihan dalam konteks saat ini, dengan kecepatan penggunaan data.
Apakah praktik pencarian persetujuan online saat ini adil?
Anna Johnston memulai dengan mendukung pergeseran beban, dari individu ke organisasi, dalam hal standar persetujuan. Menurutnya, persetujuan hampir kehilangan arti sebenarnya karena sudah terlalu sering digunakan sebagai janji — dalam kata-katanya sendiri, itu menjadi seperti “cek Anda ada di pos”!
Situasi di Australia seperti yang dia lihat adalah bahwa persetujuan terlalu diandalkan, tetapi juga kurang ditegakkan. Ada panduan dari Australian Privacy Commissioner (OAIC) dan ada kasus hukum yang mendukung panduan itu, bahwa persetujuan dalam hukum Australia mirip dengan GDPR: tidak dapat digabungkan dengan hal lain, tidak dapat dimasukkan dalam kewajiban Syarat dan Ketentuan, dalam Kebijakan Privasi, bahkan tidak dapat “dipilih” – persetujuan sebagai dasar yang sah untuk mengumpulkan, menggunakan atau mengungkapkan informasi pribadi harus menjadi pilihan “ikut serta” yang jelas dari pelanggan, dibuat secara bebas, terpisah dari semua pilihan lainnya. Namun undang-undang tersebut kurang ditegakkan, sehingga masih sangat umum untuk melihat praktik bisnis yang mengikuti model “mengubur pelanggan dalam cetakan kecil dan membuat mereka menyetujui sesuatu yang kami tahu mereka bahkan tidak akan membacanya”,
Survei yang dilakukan oleh OAIC sebenarnya menunjukkan bahwa hanya 20% orang Australia yang merasa yakin bahwa mereka memahami kebijakan privasi ketika mereka benar-benar membacanya. Baru-baru ini regulator konsumen dan persaingan Australia, ACCC, telah menyerukan ketidakseimbangan kekuatan semacam ini dan perilaku semacam ini dari platform Big Tech, dan merekomendasikan agar Undang-Undang Privasi harus diubah, untuk membuat standar yang diperlukan untuk persetujuan lebih jelas dalam hukum.
Batasan peran persetujuan
Secara keseluruhan, para pembicara sepakat bahwa ada kebutuhan untuk “membuat persetujuan menjadi bermakna kembali”, terutama dengan mengurangi berbagai keadaan di mana persetujuan dicari oleh organisasi. Persetujuan seharusnya hanya diminta, dan dicari, di mana itu dapat diberikan dengan penuh pertimbangan, hemat dan dengan pengertian. Persetujuan hanyalah persetujuan nyata di mana seorang individu memiliki pilihan nyata [catatan : semakin banyak undang-undang perlindungan data di Asia yang mengakui konsep “persetujuan bebas dan tidak terikat” ]. Diperlukan diskusi tentang kapan memerlukan persetujuan masuk akal, dan bagaimana memastikan bahwa kemampuan individu untuk mengontrol pengaturan privasi mereka tidak terganggu oleh perubahan apa pun dalam persyaratan persetujuan.
Mengundurkan persyaratan tersebut, untuk meningkatkan privasi data, mungkin terdengar radikal dan kontra-intuitif. Namun, selama kedua sesi kesepakatan telah dibentuk bahwa pemrosesan tanpa persetujuan hanya boleh direkomendasikan jika pemrosesan selaras dengan harapan biasa atau kepentingan langsung subjek data, dan tanpa pernah mengesampingkan persyaratan transparansi.
Anna Johnston berpendapat bahwa harus ada perbedaan yang jelas antara kegiatan bisnis yang memerlukan atau tidak memerlukan persetujuan. Misalnya, aktivitas yang berada di luar ekspektasi pelanggan harus memerlukan persetujuan (misalnya meminta seseorang untuk bergabung dengan proyek penelitian), sedangkan hal yang sama tidak berlaku untuk aktivitas yang tidak dapat ditolak, adil, dan proporsional (seperti memasukkan individu ke dalam database pelanggan) atau kepada orang lain dengan dukungan kepentingan publik. Dia menyimpulkan dengan menambahkan bahwa juga harus ada daftar kegiatan yang dilarang bahkan jika persetujuan diberikan, termasuk kasus pembuatan profil anak-anak untuk tujuan pemasaran.
Dalam presentasinya, Manajer FPF untuk Eropa Dr. Rob van Eijk sependapat dan menambahkan bahwa banyak perdebatan tentang konsekuensi dari pendataan masyarakat adalah seputar pembatasan pengumpulan data tetapi juga pada penggunaannya lebih lanjut. Persetujuan adalah salah satu cara untuk mengatur dua “gerbang” ini, dan jika kita perhatikan, ada banyak cara untuk memastikan bahwa semua orang ikut serta. Namun, dalam praktiknya, sebagian besar beban ada pada pengguna untuk membaca dan memahami apa yang diajukan. Aspek ini menjadi fokus utama dari Dublin Privacy Symposium tahun ini yang diselenggarakan oleh FPF, berjudul Designing for Trust: Enhancing Transparency & Preventing User Manipulation .
Poin penting yang dibuat selama simposium adalah bahwa organisasi harus proaktif dalam meningkatkan transparansi dari perspektif desain sehingga memberikan pilihan nyata kepada pengguna dan mendorong mereka untuk membuat keputusan yang disengaja. Pemahaman, bagaimana orang membaca informasi, misalnya, dapat diuji melalui teknologi di ruang online. Poin penting lainnya adalah bahwa organisasi harus bertanya pada diri sendiri apakah mereka harus mengumpulkan semua data yang diharapkan sejak awal (sesuai dengan prinsip minimalisasi).
Mereka juga harus mengambil langkah aktif untuk mencegah manipulasi pengguna tidak hanya dalam merancang solusi izin (misalnya melalui spanduk cookie), tetapi juga saat mereka memproses data melalui algoritme pembelajaran mesin. Akhirnya, pertanyaan tentang kelompok rentan harus menjadi faktor dalam desain UX/UI (“apakah kita telah meninggalkan kelompok apa pun?”). Banyak yang bisa dilakukan untuk membuat segalanya lebih dimengerti. Dan ini tentu saja menimbulkan pertanyaan sejauh mana ekspresi pilihan dapat disematkan dalam teknologi.