Sebagian orang menganggap bahwa data privacy dan data protection adalah dua hal yang sama. Padahal keduanya sebetulnya berbeda, hanya saja berkaitan erat satu sama lain dalam tataran perlindungan data pribadi. Para pebisnis membutuhkan keduanya dalam menyusun dan juga menerapkan mekanisme kontrol data yang optimal.
Selama ini, kasus kebocoran data pribadi banyak terjadi di Indonesia. Sebagai contoh pada 2020 lalu, publik digegerkan dengan adanya kebocoran 91 juta data pengguna dan 7 juta data merchant Tokopedia, di mana data ini diunggah di Facebook dan RaidForums dan bahkan dapat diunduh secara gratis.
Di tahun yang sama juga terjadi kebocoran data, ada 2,3 juta data pemilih Pemilihan Umum (Pemilu) 2014 dan 230 ribu data pasien COVID-19 yang tersebar. Kemudian pada Mei 2021, sebanyak 279 juta data peserta BPJS Kesehatan diperjualbelikan, lagi-lagi di RaidForums. Selain itu, ada juga kasus kebocoran data yang menimpa 1,3 juta data pengguna aplikasi electronic Health Alert Card (eHAC) yang dikembangkan oleh Kementerian Kesehatan.
Ancaman Kebocoran Data Terus Mengintai
Ancaman kebocoran data tidak hanya datang dari peretasan terhadap sistem milik pengendali data seperti perusahaan swasta atau lembaga negara, tapi juga dari penyebaran oleh pemilik data itu sendiri.
Namun setidaknya kita bisa bernafas lega, karena Presiden Joko Widodo telah mengesahkan Undang-Undang (UU) Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP) pada akhir tahun lalu. Undang-Undang tersebut mengatur jenis data pribadi, kewajiban pengendali data pribadi, transfer data pribadi lintas negara, larangan penggunaan data pribadi, hingga sanksi bagi pelanggar.
Undang-Undang itu berlaku bagi perusahaan atau organisasi yang menangani data pribadi konsumen, baik dalam status sebagai pengendali data dan/atau prosesor data.
Bagi kalangan bisnis, langkah ini merupakan sebuah terobosan dalam penguatan perlindungan, keamanan, dan kedaulatan data, di mana akan mendorong pertumbuhan ekonomi digital yang inklusif. Hal ini juga selaras dengan semangat KTT G20 Bali, di mana para anggotanya bersepakat untuk memajukan transformasi digital melalui berbagai cara. Mulai dari mendorong aliran data yang bebas, hingga merangkul berbagai pihak dalam mengatasi tantangan dunia virtual melalui teknologi cloud computing.
UU ini juga memberikan kepastian peran bagi entitas bisnis dalam menyimpan, mengelola, dan memproses data pribadi konsumen. Tentu saja, ada hal penting terutama menegakkan standar keamanan karena kelalaian dalam pemrosesan data pribadi dapat dikenai sanksi, baik secara administratif, denda, serta pidana.
Dalam tataran perlindungan data pribadi itu sendiri, dikenal di antaranya dua aspek, yaitu data privacy dan data protection. Lantas, apa yang dimaksud dengan data privacy dan data protection?
Baca juga: Prosedur e-KYC Identity Verification pada Digital Onboarding
Perbedaan Data Privacy dan Data Protection
Meskipun istilah data privacy dan data protection sekilas tampak mirip, namun dua istilah tersebut memiliki sejumlah perbedaan. Berikut ini adalah perbedaan-perbedaannya:
- Perbedaan pertama, data privacy adalah mengenai siapa saja yang memiliki akses resmi terhadap suatu data. Data privacy menentukan pihak-pihak yang diizinkan untuk mengakses suatu data, sedangkan data protection mengenai mekanisme perlindungan data dari akses yang tidak resmi.
- Perbedaan kedua, data privacy merupakan seperangkat aturan yang mengatur penggunaan data ketika telah dibagikan dengan entitas manapun. Sedangkan data protection terkait pada mekanismenya, yang terdiri atas perangkat dan prosedur, untuk melaksanakan aturan, termasuk juga mekanisme pencegahan akses data tidak resmi dan penyalahgunaan data.
- Lalu perbedaan yang ketiga terletak pada siapa pihak yang mengontrol. Pada data privacy, pihak yang berhak untuk mengontrol data adalah pemilik data atau pengguna. Pemilik berhak untuk menentukan standar privasi yang mereka inginkan untuk data mereka, sedangkan pihak yang bertanggung jawab dalam data protection adalah lembaga atau perusahaan pengendali data. Pengendali data merupakan pihak yang bertugas mengimplementasi mekanisme perlindungan data mereka, juga memastikan standar yang telah ditetapkan oleh pemilik data terpenuhi.
- Perbedaan keempat adalah, data privacy lebih fokus pada penjagaan data dari penyebaran tidak resmi dan jual beli data, sedangkan data protection pada penjagaan data dari peretasan.
- Dan perbedaan kelima adalah, data privacy terkait apa yang dapat dan harus dilakukan oleh lembaga atau perusahaan yang telah mengumpulkan data pribadi seseorang secara sah, serta kontrol apa yang pemilik data miliki atas penyimpanan dan penggunaan data tersebut. Sedangkan data protection memastikan bahwa data akan terlindungi dari akses yang tidak sah oleh pihak yang tidak berwenang.
Contoh Penerapan Data Privacy dan Data Protection
Dalam aplikasi Whatsapp misalnya, pengguna dapat memilih opsi untuk menunjukkan display picture profil mereka, hanya kepada kontak, kepada semua orang, atau hanya kepada diri sendiri. Inilah yang disebut dengan data privacy.
Di sisi lain, pihak Whatsapp berkewajiban penuh untuk memastikan preferensi yang dipilih pengguna terpenuhi dengan baik. Contohnya, display picture yang hanya ditujukan oleh pengguna untuk dirinya saja, maka harus dipastikan bahwa tidak tiba-tiba dapat dilihat oleh pengguna lainnya.
Baca juga: 5 Tips Memilih Identity Verification Platform Tepat
Data Privacy dan Data Protection Saling Berkaitan
Berdasarkan penjelasan di atas, maka dapat ditarik kesimpulan bahwa supaya privasi data dapat tercapai, makadata perlu dilindungi.
Meski berbeda, namun data privacy dan data protection berkaitan erat satu sama lain dalam tataran perlindungan data pribadi, di mana data privacy menjadi salah satu aspek yang harus dilindungi dalam data protection.
Untuk menciptakan serta mengimplementasi mekanisme kontrol perlindungan data yang memadai, maka setiap perusahaan maupun lembaga pengendali data, tidak hanya cukup menerapkan salah satu dari data privacy dan data protection. Akan tetapi, harus menerapkan keduanya.
Tak perlu bingung, karena Verihubs hadir dan menawarkan produk Identity Verification Verihubs, yang memungkinkan Anda dapat melakukan verifikasi identitas pengguna dengan sumber data yang terpercaya. Fitur yang akan Anda dapatkan adalah OCR for ID Card Verihubs dan ID Check.
Segera hubungi kontak layanan pelanggan Verihubs untuk mendapatkan informasi lebih detail mengenai Identity Verification, dan Anda bisa memilih fitur terbaik dari Verihubs yang paling sesuai dengan kebutuhan bisnis Anda.