Data Pribadi dan Privasi · data pribadi apabila pemilik data pribadi memberikan persetujuan. •...

36
Donny B.U. | ICT Watch Data Pribadi dan Privasi

Transcript of Data Pribadi dan Privasi · data pribadi apabila pemilik data pribadi memberikan persetujuan. •...

Page 1: Data Pribadi dan Privasi · data pribadi apabila pemilik data pribadi memberikan persetujuan. • (2) Persetujuan sebagaimana dimaksud pada ayat (1), diberikan setelah penyelenggara

Donny B.U. | ICT Watch

Data Pribadi dan Privasi

Page 2: Data Pribadi dan Privasi · data pribadi apabila pemilik data pribadi memberikan persetujuan. • (2) Persetujuan sebagaimana dimaksud pada ayat (1), diberikan setelah penyelenggara

e-mail: [email protected]

blog: donnybu.com

twitter: @donnybu

mobile: +62-818-930932

Bio Singkat

Daily Activities :

ICT Watch, Executive Director

ICT Lecturer (NIDN: 0306117401)

Fellow Researcher of Citizen Lab - Toronto University and Global Partners Digital - London

Former of : Journalist, Managing Editor and VP at Detikcom

Formal Educations :

University of Indonesia, Communication Management

Gunadarma University, Computer Science

Page 3: Data Pribadi dan Privasi · data pribadi apabila pemilik data pribadi memberikan persetujuan. • (2) Persetujuan sebagaimana dimaksud pada ayat (1), diberikan setelah penyelenggara

Apa Itu Data Pribadi?

Page 4: Data Pribadi dan Privasi · data pribadi apabila pemilik data pribadi memberikan persetujuan. • (2) Persetujuan sebagaimana dimaksud pada ayat (1), diberikan setelah penyelenggara

Data pribadi adalah setiap data tentang

kehidupan seseorang baik yang teridentifikasi

dan / atau dapat diidentifikasi secara tersendiri

atau dikombinasi dengan informasi lainnya baik

secara langsung maupun tidak langsung melalui

sistem elektronik dan / atau non elektronik.

Menurut Draft RUU PDP

Page 5: Data Pribadi dan Privasi · data pribadi apabila pemilik data pribadi memberikan persetujuan. • (2) Persetujuan sebagaimana dimaksud pada ayat (1), diberikan setelah penyelenggara

• Data Pribadi adalah Data Perseorangan Tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya.

• Data Perseorangan Tertentu adalah setiap keterangan yang benar dan nyata yang melekat dan dapat diidentifikasi, baik langsung maupun tidak langsung, pada masing-masing individu yang pemanfaatannya sesuai ketentuan peraturan perundang-undangan.

Menurut RPM PDPSE

Page 6: Data Pribadi dan Privasi · data pribadi apabila pemilik data pribadi memberikan persetujuan. • (2) Persetujuan sebagaimana dimaksud pada ayat (1), diberikan setelah penyelenggara

“Personal data" shall mean any information

relating to an identified or identifiable natural

person ('Data Subject'); an identifiable person is

one who can be identified, directly or indirectly,

in particular by reference to an identification

number or to one or more factors specific to his

physical, physiological, mental, economic,

cultural or social identity.

Menurut Europa Union

Page 7: Data Pribadi dan Privasi · data pribadi apabila pemilik data pribadi memberikan persetujuan. • (2) Persetujuan sebagaimana dimaksud pada ayat (1), diberikan setelah penyelenggara

Contoh Data Pribadi

Page 8: Data Pribadi dan Privasi · data pribadi apabila pemilik data pribadi memberikan persetujuan. • (2) Persetujuan sebagaimana dimaksud pada ayat (1), diberikan setelah penyelenggara

Contoh Data Pribadi

Page 9: Data Pribadi dan Privasi · data pribadi apabila pemilik data pribadi memberikan persetujuan. • (2) Persetujuan sebagaimana dimaksud pada ayat (1), diberikan setelah penyelenggara

Sensitive personal data relates to specific

categories of data which are defined as data

relating to a person’s racial origin; political

opinions or religious or other beliefs; physical or

mental health; sexual life; criminal convictions

or the alleged commission of an offence; trade

union membership. (Data Protection Act – UK, 1988)

Data Pribadi Sensitif

Page 10: Data Pribadi dan Privasi · data pribadi apabila pemilik data pribadi memberikan persetujuan. • (2) Persetujuan sebagaimana dimaksud pada ayat (1), diberikan setelah penyelenggara

Data Pribadi Sensitif adalah data pribadi yang memerlukan perlindungan khusus yang terdiri dari data yang berkaitan dengan agama/keyakinan, kesehatan, kondisi fisik dan kondisi mental, kehidupan seksual, data keuangan pribadi, dan data pribadi lainnya yang mungkin dapat membahayakan dan merugikan privasi subjek data. (Draft RUU PDP)

Data Pribadi Sensitif

Page 11: Data Pribadi dan Privasi · data pribadi apabila pemilik data pribadi memberikan persetujuan. • (2) Persetujuan sebagaimana dimaksud pada ayat (1), diberikan setelah penyelenggara

Data pribadi penduduk yang harus dilindungi :

a. nomor KK (Kartu Keluarga);

b. NIK (Nomor Induk Kependudukan);

c. tanggal/bulan/tahun lahir;

d. keterangan tentang kecacatan fisik

dan/atau mental;

e. NIK ibu kandung;

f. NIK ayah; dan

g. beberapa isi catatan Peristiwa Penting.

Menurut UU Adminduk

Page 12: Data Pribadi dan Privasi · data pribadi apabila pemilik data pribadi memberikan persetujuan. • (2) Persetujuan sebagaimana dimaksud pada ayat (1), diberikan setelah penyelenggara

Apa Sebab Perlu Dilindungi?

Page 13: Data Pribadi dan Privasi · data pribadi apabila pemilik data pribadi memberikan persetujuan. • (2) Persetujuan sebagaimana dimaksud pada ayat (1), diberikan setelah penyelenggara

Menurut COPPA

Page 14: Data Pribadi dan Privasi · data pribadi apabila pemilik data pribadi memberikan persetujuan. • (2) Persetujuan sebagaimana dimaksud pada ayat (1), diberikan setelah penyelenggara

“Privacy is the ability of an individual or group to seclude themselves, or information about themselves, and thereby express themselves selectively. The boundaries and content of what is considered private differ among cultures and individuals, but share common themes”.

Lalu Apa Itu Privasi?

Page 15: Data Pribadi dan Privasi · data pribadi apabila pemilik data pribadi memberikan persetujuan. • (2) Persetujuan sebagaimana dimaksud pada ayat (1), diberikan setelah penyelenggara

“Privasi adalah hak individu untuk

menentukan apakah data pribadi akan

dikomunikasikan atau tidak kepada pihak lain.”

Menurut Draft RUU PDP

Page 16: Data Pribadi dan Privasi · data pribadi apabila pemilik data pribadi memberikan persetujuan. • (2) Persetujuan sebagaimana dimaksud pada ayat (1), diberikan setelah penyelenggara

Bagaimana Menurut Anda?

Page 17: Data Pribadi dan Privasi · data pribadi apabila pemilik data pribadi memberikan persetujuan. • (2) Persetujuan sebagaimana dimaksud pada ayat (1), diberikan setelah penyelenggara

Tidak Ada yang Gratis!

Page 18: Data Pribadi dan Privasi · data pribadi apabila pemilik data pribadi memberikan persetujuan. • (2) Persetujuan sebagaimana dimaksud pada ayat (1), diberikan setelah penyelenggara

Layanan Pengepul Data

Page 19: Data Pribadi dan Privasi · data pribadi apabila pemilik data pribadi memberikan persetujuan. • (2) Persetujuan sebagaimana dimaksud pada ayat (1), diberikan setelah penyelenggara

Bagaimana Data e-KTP?

Page 20: Data Pribadi dan Privasi · data pribadi apabila pemilik data pribadi memberikan persetujuan. • (2) Persetujuan sebagaimana dimaksud pada ayat (1), diberikan setelah penyelenggara

Faktanya…

Page 21: Data Pribadi dan Privasi · data pribadi apabila pemilik data pribadi memberikan persetujuan. • (2) Persetujuan sebagaimana dimaksud pada ayat (1), diberikan setelah penyelenggara

Contoh Pelanggaran Privasi

Page 22: Data Pribadi dan Privasi · data pribadi apabila pemilik data pribadi memberikan persetujuan. • (2) Persetujuan sebagaimana dimaksud pada ayat (1), diberikan setelah penyelenggara

Contoh Kebocoran Data Privasi

Page 23: Data Pribadi dan Privasi · data pribadi apabila pemilik data pribadi memberikan persetujuan. • (2) Persetujuan sebagaimana dimaksud pada ayat (1), diberikan setelah penyelenggara

Contoh “Lepas Tangan” Pengelola Data

Page 24: Data Pribadi dan Privasi · data pribadi apabila pemilik data pribadi memberikan persetujuan. • (2) Persetujuan sebagaimana dimaksud pada ayat (1), diberikan setelah penyelenggara

Tantangan Berikut: IoT

Page 25: Data Pribadi dan Privasi · data pribadi apabila pemilik data pribadi memberikan persetujuan. • (2) Persetujuan sebagaimana dimaksud pada ayat (1), diberikan setelah penyelenggara

Mengelola Data Pribadi (UK)

Page 26: Data Pribadi dan Privasi · data pribadi apabila pemilik data pribadi memberikan persetujuan. • (2) Persetujuan sebagaimana dimaksud pada ayat (1), diberikan setelah penyelenggara

Mengelola Data Pribadi (US – EU))

Page 27: Data Pribadi dan Privasi · data pribadi apabila pemilik data pribadi memberikan persetujuan. • (2) Persetujuan sebagaimana dimaksud pada ayat (1), diberikan setelah penyelenggara

• (1) Penyelenggara data pribadi dapat melakukan penyelenggaraan

data pribadi apabila pemilik data pribadi memberikan persetujuan.

• (2) Persetujuan sebagaimana dimaksud pada ayat (1), diberikan

setelah penyelenggara data pribadi memberikan informasi

mengenai:

– legalitas dari penyelenggara data pribadi.

– tujuan penyelenggaraan data pribadi.

– jenis-jenis data pribadi yang akan dikelola.

– periode retensi dokumen yang memuat data pribadi.

– rincian mengenai informasi apa saja yang dikumpulkan.

– jangka waktu penyelenggaraan dan pemusnahan data pribadi

oleh penyelenggara data pribadi.

– hak dari subjek data untuk menolak memberikan persetujuan.

Mengelola Data Pribadi (Indonesia)

(Draft RUU PDP)

Page 28: Data Pribadi dan Privasi · data pribadi apabila pemilik data pribadi memberikan persetujuan. • (2) Persetujuan sebagaimana dimaksud pada ayat (1), diberikan setelah penyelenggara

Ekonomi Digital Perlu Kebijakan Data

McKinsey, November 2016

Page 29: Data Pribadi dan Privasi · data pribadi apabila pemilik data pribadi memberikan persetujuan. • (2) Persetujuan sebagaimana dimaksud pada ayat (1), diberikan setelah penyelenggara

Ekonomi Digital Perlu Kebijakan Privasi

Page 30: Data Pribadi dan Privasi · data pribadi apabila pemilik data pribadi memberikan persetujuan. • (2) Persetujuan sebagaimana dimaksud pada ayat (1), diberikan setelah penyelenggara

Posisi Indonesia di Perlindungan Data

Page 31: Data Pribadi dan Privasi · data pribadi apabila pemilik data pribadi memberikan persetujuan. • (2) Persetujuan sebagaimana dimaksud pada ayat (1), diberikan setelah penyelenggara

Next: Data Mining

Page 32: Data Pribadi dan Privasi · data pribadi apabila pemilik data pribadi memberikan persetujuan. • (2) Persetujuan sebagaimana dimaksud pada ayat (1), diberikan setelah penyelenggara

Next: Data Mining

Page 33: Data Pribadi dan Privasi · data pribadi apabila pemilik data pribadi memberikan persetujuan. • (2) Persetujuan sebagaimana dimaksud pada ayat (1), diberikan setelah penyelenggara

Next: Data Mining

Page 34: Data Pribadi dan Privasi · data pribadi apabila pemilik data pribadi memberikan persetujuan. • (2) Persetujuan sebagaimana dimaksud pada ayat (1), diberikan setelah penyelenggara

Next: Data Mining

Page 35: Data Pribadi dan Privasi · data pribadi apabila pemilik data pribadi memberikan persetujuan. • (2) Persetujuan sebagaimana dimaksud pada ayat (1), diberikan setelah penyelenggara

Next: Data Mining

Page 36: Data Pribadi dan Privasi · data pribadi apabila pemilik data pribadi memberikan persetujuan. • (2) Persetujuan sebagaimana dimaksud pada ayat (1), diberikan setelah penyelenggara

www.ictwatch.id | [email protected]