Donny B.U. | ICT Watch
Perlindungan Data Pribadi dan Privasi!
e-mail: [email protected] blog: donnybu.com twitter: @donnybu
mobile: +62-818-930932
Bio Singkat
Daily Activities : ICT Watch, Executive Director ICT Lecturer (NIDN: 0306117401) Fellow Researcher of Citizen Lab - Toronto University and
Global Partners Digital - London Former of : Journalist, Managing Editor and VP at Detikcom
Formal Educations : University of Indonesia, Communication Management Gunadarma University, Computer Science
“Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang dibawah kekuasaannya serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi manusia.” (Pasal 28G ayat 1, UUD 1945)
Landasan Utama
UU No. 39/1999 tentang HAM
Apa Itu Data Pribadi?
“Data pribadi adalah setiap data tentang kehidupan seseorang baik yang teridentifikasi dan / atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan / atau non elektronik”.
Draft RUU PDP
• “Data Pribadi adalah Data Perseorangan Tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya”.
• “Data Perseorangan Tertentu adalah setiap keterangan yang benar dan nyata yang melekat dan dapat diidentifikasi, baik langsung maupun tidak langsung, pada masing-masing individu yang pemanfaatannya sesuai ketentuan peraturan perundang-undangan”.
RPM PDPSE
“Personal data" shall mean any information relating to an identified or identifiable natural person ('Data Subject'); an identifiable person is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his physical, physiological, mental, economic, cultural or social identity.
Europa Union
8 Prinsip Perlindungan Data
1. Prinsip pembatasan pengumpulan data pribadi
2. Prinsip kualitas data pribadi 3. Prinsip tujuan khusus penggunaan
data pribadi 4. Prinsip limitasi penggunaan data
pribadi 5. Prinsip perlindungan keamanan; 6. Prinsip keterbukaan 7. Prinsip partisipasi individu 8. Prinsip akuntabilitas.
Sebaran 30 Regulasi Indonesia
- B3 : Jangka waktu data pribadi dapat dibuka kepada pihak ketiga - C1 : Sanksi bagi pelanggar perlindungan data pribadi - C2 : Mekanisme pemulihan bagi korban yang hak privasinya terlanggarkan
Keterangan: - A1 : Tujuan pengolahan
data pribadi - A2 : Notifikasi atau
persetujuan dari pemilik data pribadi
- A3 : Rentan waktu retensi data pribadi
- A4 : Penghancuran, penghapusan atau pengubahan data pribadi
- B1 : Tujuan pembukaan data pribadi kepada pihak ketiga
- B2 : Pemberi izin untuk membuka data pribadi kepada pihak ketiga
Matrik Sebaran Regulasi PDP
- B3 : Jangka waktu data pribadi dapat dibuka kepada pihak ketiga - C1 : Sanksi bagi pelanggar perlindungan data pribadi - C2 : Mekanisme pemulihan bagi korban yang hak privasinya terlanggarkan
Keterangan: - A1 : Tujuan pengolahan
data pribadi - A2 : Notifikasi atau
persetujuan dari pemilik data pribadi
- A3 : Rentan waktu retensi data pribadi
- A4 : Penghancuran, penghapusan atau pengubahan data pribadi
- B1 : Tujuan pembukaan data pribadi kepada pihak ketiga
- B2 : Pemberi izin untuk membuka data pribadi kepada pihak ketiga
Matrik Sebaran Regulasi PDP
Contoh Data Pribadi
Contoh Data Pribadi
Data pribadi penduduk yang harus dilindungi : a. nomor KK (Kartu Keluarga); b. NIK (Nomor Induk Kependudukan); c. tanggal/bulan/tahun lahir; d. keterangan tentang kecacatan fisik dan /
atau mental; e. NIK ibu kandung; f. NIK ayah; dan g. beberapa isi catatan Peristiwa Penting.
Menurut UU Adminduk
Sensitive personal data relates to specific categories of data which are defined as data relating to a person’s racial origin; political opinions or religious or other beliefs; physical or mental health; sexual life; criminal convictions or the alleged commission of an offence; trade union membership. (Data Protection Act – UK, 1988)
Data Pribadi Sensitif
Data Pribadi Sensitif adalah data pribadi yang memerlukan perlindungan khusus yang terdiri dari data yang berkaitan dengan agama/keyakinan, kesehatan, kondisi fisik dan kondisi mental, kehidupan seksual, data keuangan pribadi, dan data pribadi lainnya yang mungkin dapat membahayakan dan merugikan privasi subjek data. (Draft RUU PDP)
Data Pribadi Sensitif
Apa Sebab Perlu Dilindungi?
Alamat IP = Data Pribadi?
“Privacy is the ability of an individual or group to seclude themselves, or information about themselves, and thereby express themselves selectively. The boundaries and content of what is considered private differ among cultures and individuals, but share common themes”.
Lalu Apa Itu Privasi?
“Privasi adalah hak individu untuk menentukan apakah data pribadi akan dikomunikasikan atau tidak kepada pihak lain.” (Draft RUU PDP)
Privasi adalah…
Tidak Ada yang Gratis!
Layanan Pengepul Data
Privasi Menurut Kita?
Nomor Telepon
Nasib Nomor Telepon Kita
Privasi adalah Kesadaran
Bagaimana Data e-KTP Kita?
Faktanya…
Contoh Pelanggaran Privasi
Contoh Kebocoran Data Pribadi
Contoh “Lepas Tangan” Pengelola Data
Tantangan Berikut: IoT
Tantangan Berikut: IoT
Tantangan Berikut: IoT
Tantangan Berikut: IoT
Ekonomi Digital Perlu Kebijakan Data
McKinsey, November 2016
Ekonomi Digital Perlu Kebijakan Privasi
Posisi Indonesia di Perlindungan Data
Data Mining & Profiling
Data Mining & Profiling
Next: Data Mining
Next: Data Profiling
Next: Data Selling?
Edukasi Masyarakat
Ekosistem Internet
“Peta”
OPEN: Multistakeholder, Equal, Inclusive, Democratic, Transparent, Accountable…
Tata Kelola Internet
Web : ictwatch.id E-mail : [email protected]
Top Related