Meskipun peraturan dan undang-undang biasanya panjang, membosankan dan penuh dengan jargon yang kompleks, beberapa di antaranya penting untuk dipahami karena dapat secara langsung atau tidak langsung memengaruhi kehidupan rutin Anda. Salah satu peraturan utama yang akan mulai berlaku pada 25 Mei adalah Peraturan Perlindungan Data Umum (GDPR). Artikel ini berfungsi sebagai panduan cepat untuk membantu pembaca memahami implikasinya.
Singkatnya, GDPR adalah undang-undang yang bertujuan memberi konsumen akhir hak untuk mengontrol data mereka. Walaupun diimplementasikan di Uni Eropa (UE), ia memiliki konsekuensi yang luas bagi perusahaan teknologi besar yang beroperasi secara global. Mereka termasuk orang-orang seperti Facebook Inc. (FB) dan Google Alphabet Inc. (GOOGL) - perusahaan yang menyimpan banyak sekali data pengguna dan menggunakannya untuk mendapatkan penghasilan.
Dasar-Dasar GDPR
GDPR adalah singkatan dari General Data Protection Regulation, sebuah undang-undang yang disetujui pada April 2016. Ini menggantikan undang-undang sebelumnya yang disebut Directive Perlindungan Data dan bertujuan untuk menstandarisasi aturan di seluruh wilayah Uni Eropa. GDPR mengizinkan perusahaan dua tahun untuk mematuhi perubahan yang diperlukan.
Karena semakin banyak perusahaan, terutama yang berada di sektor teknologi, terus mengumpulkan banyak data pribadi pengguna, kendali dan pengelolaan data pengguna pada akhirnya berada di tangan perusahaan-perusahaan ini. Ini kemudian menjadi rentan untuk menggunakan (dan menyalahgunakan) perusahaan, karyawan mereka, dan rentan terhadap peretasan. GDPR berupaya memberi konsumen kendali atas data pribadi mereka. Putusan tersebut juga akan berlaku untuk perusahaan yang berbasis di luar UE, tetapi menawarkan produk dan / atau layanan kepada pelanggan UE. Ini adalah alasan mengapa perusahaan global khawatir dan diberi mandat untuk mematuhi peraturan tersebut.
Seluk-beluk GDPR
Saat ini, seseorang perlu mengklik tombol “Saya Setuju” pada halaman web yang penuh dengan jargon yang kompleks dan terbuka. Tidak hanya samar dan sulit dipahami, tetapi juga memungkinkan perusahaan untuk mencari persetujuan pengguna untuk apa pun yang mereka inginkan. Misalnya, membeli mainan dari portal e-commerce mungkin memerlukan berbagi alamat pengiriman dan nomor telepon seseorang, tetapi disembunyikan di bawah daftar panjang syarat dan ketentuan mungkin merupakan kondisi yang memungkinkan portal untuk berbagi rincian tersebut dengan pemasar.
GDPR diatur untuk mengubah semua itu. Ini akan menyulitkan perusahaan untuk menggunakan bahasa yang tidak jelas, tidak adil dan membingungkan agar pengguna menyetujui apa pun yang mereka inginkan.
Saat ini, tidak ada kejelasan tentang bagaimana perusahaan menangani data pengguna jika pengguna menarik diri dari layanan mereka. Misalnya, ada kekhawatiran bahwa bahkan jika pengguna menghapus akun media sosial, perusahaan dapat menyimpan detail mereka selamanya. GDPR menawarkan "hak untuk dilupakan" yang sangat dibutuhkan, yang berarti perusahaan, serta entitas afiliasi lainnya yang menggunakan data Anda, akan diminta untuk menghapusnya dari catatan mereka.
GDPR juga memungkinkan penarikan persetujuan dengan mudah kapan saja. Untuk pengguna di bawah umur, mereka yang berusia di bawah 16 tahun, wali yang memenuhi syarat harus memberikan persetujuan atas nama mereka untuk pengumpulan data.
Pengguna juga akan dapat mengetahui titik data yang tepat disimpan, dan di mana serta bagaimana perusahaan menggunakannya. GDPR memungkinkan portabilitas data - yaitu, pengguna dapat mengambil data mereka dan memindahkannya ke penyedia lain. Kemungkinan implementasi portabilitas data tersebut adalah ketika pengguna ingin pindah dari Google Plus ke Facebook, atau dari satu layanan penyewaan online ke yang lain, membuat prosesnya lebih mudah.
Setiap pelanggaran data sekarang harus dilaporkan kepada otoritas terkait dalam 72 jam setelah perusahaan menyadarinya. Demikian pula, pengguna juga perlu diberitahu tentang pelanggaran tersebut tanpa penundaan yang tidak semestinya. Saat ini, tanpa kejelasan tentang garis waktu intimasi, banyak perusahaan yang terpukul oleh upaya peretasan dan penyimpanan data menyembunyikan insiden tersebut selamanya.
Dampak pada Bisnis
Peraturan tersebut menetapkan denda moneter jika undang-undang GDPR dilanggar. Sebuah perusahaan dapat dikenakan denda hingga 4 persen dari total omset globalnya jika terjadi pelanggaran GDPR, dengan set minimal 20 juta euro (sekitar $ 24, 5 juta). Dengan perusahaan teknologi besar memiliki pendapatan miliaran, pelanggaran apa pun akan berdampak besar.
Karena periode implementasi dua tahun hampir berakhir dan batas waktu go-live hampir berakhir, orang-orang sudah melihat banyak pemberitahuan di kotak masuk mereka dari berbagai penyedia layanan tentang perubahan kebijakan yang diperbarui. Di antara perusahaan-perusahaan besar, Facebook telah merilis beberapa alat yang berorientasi privasi dan Google telah memperbarui kebijakannya di berbagai layanannya. (Lihat juga, Penguntit Facebook Karyawan Meningkatkan Pertanyaan .)
Barclays percaya bahwa kemungkinan besar akan berdampak pada jejaring sosial lebih dari aliran teknologi lainnya. Meskipun tidak merasakan dampak besar pada pendapatan iklan, ia percaya bahwa penurunan jumlah pengguna sudah dekat. "Kami pikir ada risiko bahwa MAU yang dilaporkan (pengguna rata-rata bulanan) dapat turun ke Facebook dan Twitter mulai akhir 2Q. DAU (pengguna rata-rata harian) jauh lebih penting dan kurang menjadi perhatian GDPR untuk jejaring sosial, tetapi mungkin juga sedikit menurun, "analis Barclays mengatakan kepada CNBC. (Lihat juga, Lebih Banyak Pelanggaran Data, Facebook Peringatkan .)
