Beranda » bagaimana » Apa Hukum Privasi GDPR dan Mengapa Anda Harus Peduli?

    Apa Hukum Privasi GDPR dan Mengapa Anda Harus Peduli?

    Peraturan Perlindungan Data Umum (GDPR) adalah undang-undang Uni Eropa baru yang berlaku hari ini, dan itulah alasan Anda menerima email dan pemberitahuan non-stop tentang pembaruan kebijakan privasi. Jadi bagaimana ini mempengaruhi Anda? Inilah yang perlu Anda ketahui.

    Undang-undang GDPR baru berlaku hari ini, 25 Mei 2018, dan mencakup perlindungan data dan privasi untuk warga negara Uni Eropa, tetapi juga berlaku untuk banyak negara lain dalam berbagai cara, dan karena semua raksasa teknologi adalah perusahaan multinasional besar. , Itu mempengaruhi banyak hal yang Anda gunakan setiap hari.

    Masalah yang GDPR Mencoba Selesaikan: Perusahaan Mengumpulkan dan Menyalahgunakan Info Pribadi Anda

    Sejak awal internet, perusahaan telah mengumpulkan data sebanyak mungkin pada siapa pun yang mereka bisa. Sangat mudah untuk mengumpulkan informasi itu, jadi tidak ada alasan bagi mereka untuk tidak menimbunnya.

    Masalahnya adalah bahwa selama beberapa tahun terakhir, banyak perusahaan kedapatan gagal melindungi - atau langsung menyalahgunakan - informasi pribadi Anda. Skandal Cambridge Analytica, di mana seorang peneliti menggunakan kuis Facebook untuk mengumpulkan data dalam jumlah besar pada jutaan pengguna Facebook dan kemudian menjualnya ke perusahaan konsultan, hanyalah contoh terbaru. Retas Equifax tahun lalu sangat buruk karena informasi yang bocor dapat digunakan untuk membuka kartu kredit. Dan itu hanyalah skandal besar. Banyak perusahaan telah menyalahgunakan data Anda dengan cara yang lebih kecil, seperti menjualnya ke perusahaan iklan pihak ketiga.

    Uni Eropa telah mengambil pandangan suram dari situasi dan menggunakan GDPR untuk mencoba dan memperbaikinya. Di bawah undang-undang baru, perusahaan yang tidak cukup melindungi data konsumen atau menyalahgunakannya dengan cara apa pun akan menghadapi denda besar.

    Apa Itu Data Pribadi Yang Dianggap?

    GDPR melindungi "data pribadi," yang di sini berarti "setiap informasi yang berkaitan dengan orang alami yang diidentifikasi atau dapat diidentifikasi" - dan itu definisi yang cukup luas. Pada kenyataannya, data pribadi umumnya akan mencakup hal-hal seperti:

    • Data biografi seperti nama, alamat, nomor telepon, nomor jaminan sosial, dan sebagainya.
    • Data yang berkaitan dengan penampilan dan perilaku fisik Anda seperti warna rambut, ras, dan tinggi badan.
    • Informasi tentang pendidikan dan riwayat kerja Anda seperti gaji, gelar sarjana, IPK, ID pajak, dan sebagainya.
    • Data medis atau genetik apa pun.
    • Hal-hal seperti riwayat panggilan, pesan pribadi, atau data lokasi geografis Anda.

    Ini jauh dari daftar lengkap. Kuncinya adalah bahwa data apa pun yang membuat Anda dapat dihitung jumlahnya. Dalam kondisi tertentu, warna rambut Anda mungkin cukup. Pada orang lain, bahkan nama lengkap Anda - jika itu sesuatu yang umum seperti Robert Smith - mungkin tidak membuat Anda dapat dikenali.

    Apa Yang Dilakukan GDPR?

    GDPR memberikan penghuni UE yang memiliki data pribadi mereka dikumpulkan yang disebut "subjek data" dalam hak hukum-delapan. Mereka:

    • Hak untuk dihubungi: Jika sebuah perusahaan mengumpulkan data, mereka perlu memberi tahu subjek data tentang apa yang dikumpulkan, mengapa itu dikumpulkan, untuk apa digunakan, berapa lama akan disimpan, dan jika itu akan dibagikan kepada pihak ketiga. Informasi ini tidak dapat dikubur dalam-dalam dalam hal layanan yang tidak ada yang membaca; itu harus ringkas dan dalam bahasa yang sederhana.
    • Hak untuk mengakses: Jika mereka memintanya, organisasi mana pun yang memiliki data pribadi mengenai subjek data harus memberikannya kepada mereka dalam waktu sebulan.
    • Hak untuk perbaikan: Jika subjek data mengetahui bahwa perusahaan memiliki data yang salah, mereka dapat meminta agar diperbarui. Perusahaan memiliki satu bulan untuk patuh.
    • Hak untuk dihapus: Subjek data dapat meminta perusahaan menghapus data apa pun yang disimpan pada mereka dalam keadaan tertentu. Misalnya, jika data tidak lagi diperlukan atau mereka menarik persetujuan mereka untuk digunakan.
    • Hak untuk membatasi pemrosesan: Jika suatu organisasi tidak dapat menghapus data subyek data - misalnya, karena mereka memerlukannya untuk kasus hukum - maka mereka dapat meminta agar perusahaan membatasi cara penggunaannya..
    • Hak portabilitas data: Subjek data memiliki hak untuk mengambil data pribadi mereka dari satu layanan dan menggunakannya dengan layanan lain.
    • Hak untuk menolak: Jika data dikumpulkan tanpa persetujuan tetapi untuk kepentingan bisnis yang sah, untuk kepentingan publik, atau oleh otoritas resmi, subjek data dapat keberatan. Organisasi kemudian harus berhenti memproses data sampai mereka dapat membuktikan bahwa mereka memiliki alasan yang sah untuk melakukannya.
    • Hak yang terkait dengan pengambilan keputusan otomatis termasuk pembuatan profil: GDPR menerapkan pengamanan sehingga individu dapat keberatan atau mendapatkan penjelasan tentang keputusan otomatis yang memengaruhi mereka dan data mereka.

    Bagian besar lain dari peraturan adalah bahwa perusahaan harus memiliki alasan yang sah untuk mengumpulkan atau memproses data apa pun. Salah satu alasan sahnya adalah bahwa mereka telah memperoleh izin untuk menggunakannya untuk tujuan tertentu, tetapi ada orang lain seperti mereka memerlukannya untuk mematuhi kewajiban hukum atau bahwa mengumpulkannya adalah untuk kepentingan umum.

    Seperti yang Anda lihat, hak yang diberikan kepada penduduk UE berdasarkan undang-undang cukup luas dan memaksa perusahaan yang mengumpulkan data dari mereka untuk benar-benar memikirkan apa yang mereka kumpulkan dan mengapa. Masa lalu hanya mengumpulkan segala yang mereka bisa dan berharap mereka menemukan kegunaan untuk itu nanti sudah hilang-setidaknya di Eropa. Inilah sebabnya mengapa hampir semua layanan yang pernah Anda berikan alamat email Anda menghubungi Anda.

    Yang membuat banyak perusahaan dalam keributan adalah bahwa sanksi karena tidak mematuhi GDPR cukup keras. Suatu organisasi dapat didenda hingga € 20 juta atau 4% dari omset tahunan di seluruh dunia (mana yang lebih besar) berdasarkan undang-undang. Untuk orang-orang seperti Amazon atau Google, jumlah ini berpotensi miliaran dolar dalam denda jika mereka salah menangani data penduduk UE.

    Apa Arti GDPR untuk Orang Amerika?

    Sepanjang artikel ini, kami telah berfokus pada apa yang diberikan hak GDPR kepada penduduk UE karena alasan sederhana bahwa itu adalah hukum UE. Ini sebenarnya tidak berlaku untuk warga negara Amerika, kecuali mereka juga tinggal di UE. Alasan Anda mendapatkan semua email adalah karena sebagian besar perusahaan tidak memiliki cara untuk mengetahui siapa yang merupakan penduduk UE dan siapa yang tidak.

    Namun, ini tidak berarti bahwa GDPR tidak akan memengaruhi Anda. Ini menyebabkan banyak perusahaan mengevaluasi kembali bagaimana mereka menangani data konsumen dan beberapa dari mereka sudah mulai berbicara tentang menggulirkan hak GDPR kepada penduduk non-UE. Dan juga lebih mudah bagi perusahaan untuk menegakkan satu set aturan untuk semua pelanggan dalam banyak kasus.

    Sebagai contoh, Apple telah meluncurkan portal privasi baru di mana orang dapat mengunduh semua data pribadi mereka atau menghapus akun mereka, dengan kata lain memberikan orang-orang hak untuk mengakses dan menghapus. Untuk saat ini, hanya akun berbasis UE yang dapat menggunakannya tetapi Apple berencana untuk meluncurkannya ke seluruh dunia selama beberapa bulan ke depan. Demikian pula, Facebook bergumam tentang memberikan perlindungan GDPR yang sama kepada beberapa pengguna di luar UE.