• Beranda
  • Artikel
  • Tech
  • Bagaimana Peraturan Perlindungan Data Baru Eropa Berdampak pada Masa Depan Privasi

Bagaimana Peraturan Perlindungan Data Baru Eropa Berdampak pada Masa Depan Privasi

Diterbitkan: 2021-08-09

Pada 25 Mei 2018, Peraturan Perlindungan Data Umum Uni Eropa , atau GDPR, mulai berlaku. Akibatnya, setiap orang yang bertanggung jawab untuk menggunakan data pribadi penduduk UE harus mengikuti aturan ketat yang disebut “prinsip perlindungan data” dan mengambil langkah-langkah untuk memastikan informasi tersebut:

  • digunakan secara adil, sah dan transparan
  • digunakan untuk tujuan tertentu dan eksplisit
  • digunakan dengan cara yang memadai, relevan, dan terbatas hanya pada apa yang diperlukan
  • akurat dan, jika perlu, terus diperbarui
  • disimpan tidak lebih lama dari yang diperlukan
  • ditangani dengan cara yang menjamin keamanan yang sesuai, termasuk perlindungan terhadap pemrosesan, akses, kehilangan, penghancuran, atau kerusakan yang melanggar hukum atau tidak sah;

Ada perlindungan hukum yang lebih kuat untuk informasi yang lebih sensitif, seperti:

  • balapan
  • latar belakang etnis
  • opini politik
  • keyakinan agama
  • keanggotaan serikat pekerja
  • genetika
  • biometrik (di mana digunakan untuk identifikasi)
  • kesehatan
  • kehidupan seks atau orientasi

Regulasi baru ini akan berdampak global. Perusahaan yang berbasis di UE tidak hanya diwajibkan untuk mematuhi peraturan baru, tetapi setiap perusahaan yang berbisnis dengan penduduk UE harus memiliki kebijakan dan prosedur untuk melindungi informasi pribadi. Kami telah melihat perusahaan AS memperbarui syarat dan ketentuan, kebijakan privasi, prosedur keamanan informasi, dan lainnya untuk menyelaraskan praktik mereka dengan pesaing mereka di seluruh dunia.

Berbeda dengan Eropa, Amerika Serikat telah mengambil pendekatan yang sangat berbeda terhadap peraturan privasi data, lebih memilih untuk fokus pada bidang informasi tertentu, seperti perawatan kesehatan dan informasi keuangan, daripada memberlakukan serangkaian luas hak privasi data atau prinsip panduan yang akan lintas industri dan sektor publik dan swasta.

 Privasi Kesehatan di AS

Aturan Privasi HIPAA menetapkan standar nasional untuk melindungi catatan medis individu dan informasi kesehatan pribadi lainnya dan berlaku untuk rencana kesehatan, clearinghouse perawatan kesehatan, dan penyedia layanan kesehatan yang melakukan transaksi perawatan kesehatan tertentu secara elektronik. Aturan mensyaratkan perlindungan yang tepat untuk melindungi privasi informasi kesehatan pribadi dan menetapkan batasan dan ketentuan pada penggunaan dan pengungkapan yang mungkin dilakukan atas informasi tersebut tanpa izin pasien. Aturan tersebut juga memberikan hak pasien atas informasi kesehatan mereka, termasuk hak untuk memeriksa dan memperoleh salinan catatan kesehatan mereka, dan untuk meminta koreksi.

Privasi Finansial di AS

Gramm-Leach-Bliley Act berupaya melindungi privasi finansial konsumen. Ketentuannya membatasi ketika "lembaga keuangan" dapat mengungkapkan "informasi pribadi nonpublik" konsumen kepada pihak ketiga yang tidak terafiliasi. Undang-undang tersebut mencakup berbagai lembaga keuangan, termasuk banyak perusahaan yang secara tradisional tidak dianggap sebagai lembaga keuangan karena mereka terlibat dalam “kegiatan keuangan” tertentu. Lembaga keuangan harus memberi tahu pelanggan mereka tentang praktik berbagi informasi mereka dan memberi tahu konsumen tentang hak mereka untuk "menyisih" jika mereka tidak ingin informasi mereka dibagikan kepada pihak ketiga tertentu yang tidak terafiliasi. Selain itu, setiap entitas yang menerima informasi keuangan konsumen dari lembaga keuangan dapat dibatasi dalam penggunaan kembali dan pengungkapan kembali informasi tersebut.

Tren Baru dalam Privasi

Setelah akses tidak sah ke 87 juta informasi pengguna Facebook oleh perusahaan analisis data, Cambridge Analytica dan serangkaian pelanggaran data profil tinggi baru-baru ini, termasuk 3 miliar pengguna Yahoo dari 2013-2016, 143 juta pengguna Equifax pada 2017, 412 juta Pengguna Pencari Teman Dewasa pada tahun 2016, 145 juta pengguna eBay pada tahun 2014, privasi dan keamanan informasi telah menjadi prioritas global.

Google dan Facebook, sebagai tanggapan terhadap persyaratan GDPR, tetapi juga pengakuan bahwa privasi data baik untuk bisnis, mengambil langkah agresif untuk merangkul keamanan informasi yang ditingkatkan dengan memperbarui perjanjian pengguna, mempercepat penerapan teknologi baru, dan mengundang insinyur, desainer, dan profesional TI untuk melakukan brainstorming cara-cara tambahan untuk melindungi data.

Startup yang gesit juga meluncurkan solusi inovatif untuk melindungi informasi pribadi. Envilope , perusahaan teknologi blockchain yang berbasis di Gibraltar, meluncurkan amplop virtual di mana pengguna dapat mengunci email, file digital, atau pesan aman yang berisi teks, gambar, audio, video – apa pun yang dapat dikirim secara online. Solusi ini memberi pengirim privasi dan kontrol yang belum pernah terjadi sebelumnya atas konten mereka, termasuk siapa yang melihatnya, kapan, dan di mana. Hanya penerima yang dituju yang dapat membuka Envilope, dan hanya setelah menerima syarat dan ketentuan pengirim. Jika pengguna pernah mencurigai pelanggaran atau menyesali pesan yang dikirim sebelumnya, dia dapat menguapkan konten dengan satu klik, terlepas dari berapa kali telah dibagikan atau diteruskan dan sepenuhnya memulihkan konten yang menguap di kemudian hari.

Untuk industri yang sangat diatur di mana privasi dan kerahasiaan sangat penting, seperti keuangan, hukum, perawatan kesehatan dan pemerintah, munculnya teknologi baru, terutama teknologi blockchain, merupakan perkembangan yang menjanjikan bagi individu dan perusahaan yang menginginkan kontrol penuh atas informasi mereka dan bagaimana hal itu terjadi. dilihat, disimpan, dan dibagikan.

Kami juga dapat berharap bahwa regulator akan terus berperan aktif dalam membentuk masa depan privasi, terutama berdampak pada perusahaan multinasional besar dan negara-negara tertentu yang, hingga saat ini, bermain cepat dan longgar dengan perlindungan privasi data. “Sementara bahasa GDPR mengutip pemasaran barang dan jasa dalam bahasa negara anggota UE dan pelacakan dan pemantauan perilaku konsumen di wilayah UE, tampaknya masuk akal untuk mengasumsikan implikasi yang berpotensi lebih luas dari peraturan privasi data baru untuk dunia. pembangkit tenaga data terbesar — ​​perusahaan seperti Google dan bahkan negara-negara seperti China,” jelas Jayen Madia, Managing Director, Head of Risk Assets di AXIS Capital, “karena privasi data terkait erat dengan dominasi data, perdagangan lintas batas, dan keamanan nasional, besar data harus berharap untuk melihat lebih banyak di masa depan, regulasi global.” Madia mencatat bahwa Google mengendalikan data pengguna sepuluh kali lebih banyak daripada Facebook, dan perusahaannya merupakan lebih dari 25% waktu yang dihabiskan untuk media digital saat ini. Regulator UE Margrethe Vestager menyuarakan kecurigaan tentang dominasi pasar Google, menyusul denda antimonopoli UE terbesar yang pernah dikenakan pada satu perusahaan.

Di Cina, kombinasi teknologi, infrastruktur, dan undang-undang privasi data yang lemah memposisikan pemerintah untuk mengendalikan penyimpanan data terbesar di masa depan. Raksasa data China telah membuat dorongan kuat ke dalam kecerdasan buatan, pengenalan wajah, dan pembentukan jejak global.

Saat kita menatap masa depan privasi, kombinasi reformasi peraturan dan inovasi teknologi harus mengarah pada masa depan yang lebih cerah untuk melindungi data pribadi.