Peraturan Perlindungan Data Umum, atau GDPR, mulai berlaku pada tanggal 25 Mei 2018. Inilah yang perlu Anda ketahui untuk memahami apa arti perubahan itu bagi Anda.
Anda menerima email: 'Jangan biarkan ini sampai jumpa'; 'Mari tetap berteman'; "Harap tetap berhubungan!". Tapi kali ini, mereka bukan dari mantan putus asa. Mereka adalah buletin, promosi, dan layanan pemasaran yang Anda miliki selama berbulan-bulan (atau bahkan bertahun-tahun).
Jika Anda membuka salah satu pesan, Anda mungkin akrab dengan gagasan Peraturan Perlindungan Data Umum, atau GDPR - pedoman baru Eropa tentang privasi data.
Hanya beberapa tahun yang lalu, gagasan perlindungan data hampir tidak pernah menjadi berita utama. Tapi sekarang, konsep ini muncul secara teratur, paling terkenal sehubungan dengan skandal Cambridge Analytica Facebook. (Jika Anda mengikuti kuis Facebook tentang puteri Disney mana Anda berada, atau melakukan hampir semua hal lain di jejaring sosial, aktor yang licik kemungkinan besar mengikis profil Anda, mencuri data Anda dan menjualnya kepada kelompok lobi politik tanpa izin Anda. Anda dapat mengetahui apakah Anda ditargetkan di sini).
Meskipun para ahli memperingatkan kami bahwa data kami digunakan dengan cara ini selama bertahun-tahun, Facebook akhirnya terjebak dalam tindakan itu dan mengerahkan CEO-nya, Mark Zuckerburg, dalam tur permintaan maaf internasional.
Mark Zuckerberg © Brian Solis / Flickr
Sementara semua orang menikmati menonton miliarder teknologi menggeliat di depan dinding kamera, takeaway terbesar tampaknya menjadi perasaan ngeri setelah mengetahui seberapa banyak - atau sedikit - mayoritas pejabat terpilih tahu tentang ruang digital yang secara radikal mengubah cara kita hidup, bekerja dan bermain.
Senator AS Orrin Hatch (R-UT), 84, menghabiskan waktunya di persidangan bertanya tentang model bisnis dasar Facebook - hal yang sangat penting untuk mereka atur. "Jadi, bagaimana Anda mempertahankan model bisnis di mana pengguna tidak membayar layanan Anda ?, " tanya Hatch. "Senator, kami menjalankan iklan, " jawab Zuckerberg, nyaris tidak mengandung tawa. "Aku mengerti, " jawab Hatch. "Itu keren."
Yang lain mengambil kesempatan untuk mengagumi konsep jejaring sosial dan membanggakan daftar teman mereka. “Saya punya 4.900 teman di halaman Facebook saya. Saya menghapus pembenci dan menghemat ruang untuk anggota keluarga dan teman sejati di halaman pribadi saya, "Senator Thom Tillis (R-NC), 57, mengatakan kepada Zuckerberg. "Aku anggota Facebook yang bangga, baru saja mendapat posting dari kakakku di Hari Sibling Nasional ini."
Sementara tontonan itu mengganggu (dan tidak seperti mengajar kakek-nenek Anda tentang internet), banyak dari kita tidak memahami implikasi nyata dari teknologi yang kita gunakan setiap hari.
Dan sementara tur permintaan maaf publik Zuckerberg selesai, masih ada masalah yang sangat nyata dengan cara perusahaan menggunakan dan mengumpulkan data kami - dan sangat sedikit orang yang benar-benar yakin bahwa perusahaan-perusahaan yang bermotivasi keuntungan terbesar, terkaya, dan paling kuat di dunia tiba-tiba akan untuk menyerah pada model bisnis mereka (menjual data Anda) dan menghargai privasi Anda hanya karena itu adalah hal yang benar untuk dilakukan.
Di Amerika Serikat, drama data belum mengarah pada tindakan atau perubahan hukum yang dapat ditegakkan. (Tanah gratis terkenal nikmat pasar bebas dan tahan untuk mengatur kapan sesuatu menghasilkan banyak uang). Di Eropa, politisi telah beralih ke versi prosedur operasi standar mereka - menciptakan seperangkat peraturan birokrasi. Dan begitu memasuki GDPR, efek yang paling cepat darinya adalah serangan email yang putus asa. Jadi tentang apa semua ini, dan apa artinya sebenarnya bagi Anda? Kami mendapat jawaban atas pertanyaan GDPR yang paling sering Anda tanyakan.
Apa 'data pribadi' Anda?
Nama Anda, alamat email, tanggal lahir, nomor paspor, detail bank, posting jejaring sosial, informasi medis, alamat IP komputer dan, dalam beberapa keadaan, gambar wajah Anda dan informasi tentang kerabat Anda.
Ada apa dengan semua email 'selamat tinggal'?
GDPR telah mengaktifkan skrip pada sesuatu yang disebut 'diasumsikan ikut serta'. Ke depan, jika perusahaan ingin mengirimi Anda spam dengan promosi dan berita, Anda harus mengklik secara eksplisit untuk memilih ikut serta dalam materi pemasaran mereka - sebelum GDPR, Anda harus mengeklik untuk memilih keluar. Ini mungkin tampak seperti perbedaan kecil, tetapi didasarkan pada 'teori dorongan', sebuah konsep pemenang hadiah Nobel ekonomi yang mengasumsikan manusia agak malas dan pada dasarnya berjalan seiring dengan jalan perlawanan yang paling sedikit. Di Prancis dan Spanyol, legislator menerapkan teori ini ke bentuk sumbangan organ. (Daripada bertanya kepada orang-orang apakah mereka ingin ikut serta untuk menyumbangkan organ mereka untuk ilmu pengetahuan ketika mereka mati, mereka bertanya apakah orang ingin memilih keluar dan tidak menyumbang.) Tingkat donasi organ meningkat tajam, berpotensi menyelamatkan ribuan nyawa.. Berkat GDPR, Anda akan diselamatkan dari semua email menjengkelkan yang sebelumnya tidak pernah Anda inginkan.
Saya ingin menggunakan aplikasi gratis, tetapi saya tidak ingin mereka menjual data saya atau menggunakannya untuk mengirimi saya iklan tertarget. Apa yang bisa saya lakukan?
Anda mungkin masih tergoda mengikuti kuis untuk 'Cari Tahu Apa Kata Horoskop Anda Tentang Kepribadian Anda'. Tetapi apakah itu berarti Anda harus meninggalkan riwayat hidup Anda? Tidak lagi! Jika data pribadi Anda sedang diproses untuk pemasaran langsung, Anda akan dapat melarang penggunaan data semacam ini berkat GDPR.
Namun, jika Anda telah secara eksplisit menyetujui data pribadi Anda yang digunakan untuk iklan di masa lalu (Anda mengklik 'ya' pada pop-up yang mungkin tidak Anda baca), maka aplikasi dan lainnya dapat terus melakukannya. Periksa pengaturan privasi Anda untuk mempelajari tentang apa yang Anda setujui dan sesuaikan.
Dapatkah layanan obrolan online (seperti Facebook Messenger) secara otomatis mengakses lokasi dan kontak saya?
Tidak. Dengan GDPR, layanan diwajibkan untuk menjelaskan bagaimana mereka akan menggunakan data Anda dan meminta Anda untuk secara eksplisit menyetujui.
Saya ingin keluar dari jejaring sosial saya. Apakah saya berhak meminta layanan menghapus informasi pribadi saya?
Iya. Dengan GDPR, organisasi diharuskan untuk memberi tahu Anda bagaimana Anda dapat berhenti dan meminta informasi Anda dihapus. Mereka juga diwajibkan untuk merespons dalam waktu satu bulan.
Apakah saya berhak meminta layanan untuk memberi tahu saya tentang semua data pribadi tentang saya?
Iya. Dengan GDPR Anda memiliki hak untuk meminta profil data yang ada, serta berbagai cara perusahaan menggunakan data Anda. Layanan ini gratis, tetapi perusahaan diizinkan untuk mengenakan 'biaya wajar' berdasarkan biaya administrasi yang mereka keluarkan jika Anda meminta mereka untuk mengirimnya lebih dari satu kali.
Detail login pekerjaan saya dicuri dan seseorang yang bukan saya menggunakannya untuk mengakses akun saya. Apa sekarang?
GDPR mengharuskan organisasi untuk melaporkan jenis pelanggaran data tertentu dalam 72 jam. Jika individu juga ditempatkan pada risiko yang signifikan (misalnya, ada data pribadi tentang mereka di database kerja Anda), mereka juga harus diberi tahu. Gagal melakukannya dapat menghasilkan denda hingga 20 juta euro (£ 17, 5 juta; $ 23, 4 juta) atau 4% dari omset global tahunan organisasi - mana yang lebih besar. Hukuman untuk pelaporan yang tertunda saja mencapai 10 juta euro atau 2% dari omset global.
