Verihubs Logo
Home Blog Kenali Perbedaan Data Privacy dengan Data Protection
8 min read Deepfake Detection Published on April 26, 2023

Kenali Perbedaan Data Privacy dengan Data Protection

Kenali Perbedaan Data Privacy dengan Data Protection

Dalam era transformasi digital yang kian pesat, data privacy dan data protection menjadi dua istilah yang sering digunakan, terutama dalam konteks governance dan compliance. Banyak orang menganggap keduanya sama. Padahal, meskipun saling berkaitan, keduanya memiliki fokus dan tanggung jawab yang berbeda.

Bagi perusahaan di Indonesia, memahami perbedaan ini bukan sekadar teori. Ini adalah fondasi untuk membangun sistem perlindungan data yang patuh hukum, aman, dan terpercaya, terutama setelah diberlakukannya Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).

Artikel ini akan membahas secara mendalam perbedaan data privacy dan data protection, konteks regulasi Indonesia, contoh pelanggaran data nyata, serta bagaimana identity verification menjadi bagian penting dalam strategi perlindungan data modern.

Ancaman Kebocoran Data di Indonesia

data privacy
Sumber: Freepik

Ancaman kebocoran data tidak hanya datang dari peretasan terhadap sistem milik pengendali data seperti perusahaan swasta atau lembaga negara, tapi juga dari penyebaran oleh pemilik data itu sendiri.

Beberapa contoh nyata:

  • Tokopedia (2020) Sekitar 91 juta data pengguna dan 7 juta data merchant bocor dan diperjualbelikan di forum daring.
  • BPJS Kesehatan (2021) 279 juta data peserta diduga diperjualbelikan di RaidForums.
  • Data Pemilih & Data Pasien COVID-19 (2020) Jutaan data tersebar di internet.
  • eHAC Kementerian Kesehatan (2021) 1,3 juta data pengguna terekspos akibat celah keamanan sistem.

Kasus-kasus ini menunjukkan bahwa risiko kebocoran tidak hanya berasal dari serangan siber eksternal, tetapi juga dari lemahnya tata kelola data internal, kurangnya kontrol akses, dan absennya mekanisme verifikasi identitas yang kuat.

Regulasi Pemerintah Indonesia

Namun setidaknya kita bisa bernafas lega, karena Presiden Joko Widodo telah mengesahkan Undang-Undang (UU) Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP) pada akhir tahun lalu. Undang-Undang tersebut mengatur jenis data pribadi, kewajiban pengendali data pribadi, transfer data pribadi lintas negara, larangan penggunaan data pribadi, hingga sanksi bagi pelanggar.

Undang-Undang itu berlaku bagi perusahaan atau organisasi yang menangani data pribadi konsumen, baik dalam status sebagai pengendali data dan/atau prosesor data.

Bagi kalangan bisnis, langkah ini merupakan sebuah terobosan dalam penguatan perlindungan, keamanan, dan kedaulatan data, di mana akan mendorong pertumbuhan ekonomi digital yang inklusif. Hal ini juga selaras dengan semangat KTT G20 Bali, di mana para anggotanya bersepakat untuk memajukan transformasi digital melalui berbagai cara. Mulai dari mendorong aliran data yang bebas, hingga merangkul berbagai pihak dalam mengatasi tantangan dunia virtual melalui teknologi cloud computing.

UU ini juga memberikan kepastian peran bagi entitas bisnis dalam menyimpan, mengelola, dan memproses data pribadi konsumen. Tentu saja, ada hal penting terutama menegakkan standar keamanan karena kelalaian dalam pemrosesan data pribadi dapat dikenai sanksi, baik secara administratif, denda, serta pidana.

Dalam tataran perlindungan data pribadi itu sendiri, dikenal di antaranya dua aspek, yaitu data privacy dan data protection. Lantas, apa yang dimaksud dengan data privacy dan data protection

Baca juga: Prosedur e-KYC Identity Verification pada Digital Onboarding

Perbedaan Data Privacy dan Data Protection

data privacy
Sumber: Freepik

Meskipun istilah data privacy dan data protection sekilas tampak mirip, namun dua istilah tersebut memiliki sejumlah perbedaan. Berikut ini adalah perbedaan-perbedaannya:

  • Perbedaan pertama, data privacy adalah mengenai siapa saja yang memiliki akses resmi terhadap suatu data. Data privacy menentukan pihak-pihak yang diizinkan untuk mengakses suatu data, sedangkan data protection mengenai mekanisme perlindungan data dari akses yang tidak resmi.
  • Perbedaan kedua, data privacy merupakan seperangkat aturan yang mengatur penggunaan data ketika telah dibagikan dengan entitas manapun. Sedangkan data protection terkait pada mekanismenya, yang terdiri atas perangkat dan prosedur, untuk melaksanakan aturan, termasuk juga mekanisme pencegahan akses data tidak resmi dan penyalahgunaan data.
  • Lalu perbedaan yang ketiga terletak pada siapa pihak yang mengontrol. Pada data privacy, pihak yang berhak untuk mengontrol data adalah pemilik data atau pengguna. Pemilik berhak untuk menentukan standar privasi yang mereka inginkan untuk data mereka, sedangkan pihak yang bertanggung jawab dalam data protection adalah lembaga atau perusahaan pengendali data. Pengendali data merupakan pihak yang bertugas mengimplementasi mekanisme perlindungan data mereka, juga memastikan standar yang telah ditetapkan oleh pemilik data terpenuhi.
  • Perbedaan keempat adalah, data privacy lebih fokus pada penjagaan data dari penyebaran tidak resmi dan jual beli data, sedangkan data protection pada penjagaan data dari peretasan.
  • Dan perbedaan kelima adalah, data privacy terkait apa yang dapat dan harus dilakukan oleh lembaga atau perusahaan yang telah mengumpulkan data pribadi seseorang secara sah, serta kontrol apa yang pemilik data miliki atas penyimpanan dan penggunaan data tersebut. Sedangkan data protection memastikan bahwa data akan terlindungi dari akses yang tidak sah oleh pihak yang tidak berwenang.

Peran Identity Verification dalam Strategi Data Governance

Dalam banyak kasus kebocoran data, akar masalahnya bukan hanya peretasan sistem, tetapi juga lemahnya verifikasi identitas pengguna. Di sinilah identity verification menjadi krusial, melalui teknologi seperti:

  • e-KYC (electronic Know Your Customer), melalui e-KYC, proses verifikasi identitas dilakukan secara digital tanpa tatap muka. Pengguna diminta mengunggah dokumen identitas resmi, seperti KTP, lalu sistem akan memvalidasi keaslian dan kesesuaiannya dengan data yang ada. Proses ini mempercepat onboarding pelanggan sekaligus menjaga kepatuhan terhadap regulasi, terutama di sektor keuangan yang sangat ketat terhadap prinsip anti pencucian uang dan pencegahan pendanaan terorisme.
  • OCR untuk verifikasi KTP memungkinkan sistem membaca dan mengekstraksi data dari dokumen identitas secara otomatis. Informasi seperti nama, nomor induk kependudukan, dan tanggal lahir dipindai dan dicocokkan dengan database resmi atau sumber data tepercaya. Dengan otomatisasi ini, risiko kesalahan manual dapat dikurangi, sekaligus mempercepat proses validasi.
  • Face recognition bekerja dengan membandingkan foto pada dokumen identitas dengan wajah pengguna secara real-time. Sistem menganalisis karakteristik biometrik unik untuk memastikan kesesuaian.
  • Liveness detection bertujuan memastikan bahwa wajah yang ditampilkan bukanlah foto statis, rekaman video, atau hasil manipulasi deepfake.

Perusahaan dapat memastikan bahwa:

  1. Data benar-benar dikumpulkan dari individu yang sah dan bukan dari pihak yang menyalahgunakan identitas orang lain.
  2. Akses ke sistem internal maupun akun pengguna dapat dibatasi hanya untuk pihak yang berwenang
  3. Menurunkan risiko impersonasi, account takeover, dan berbagai bentuk fraud digital.

Identity verification bukan sekadar fitur tambahan. Ia adalah bagian dari kontrol akses berbasis risiko (risk-based access control) yang memperkuat data privacy sekaligus data protection.

Dalam konteks compliance UU PDP dan standar global seperti GDPR, verifikasi identitas membantu perusahaan menunjukkan strong authority signal bahwa mereka serius dalam menjaga keamanan dan keabsahan data pelanggan.

Contoh Penerapan Data Privacy dan Data Protection

Dalam aplikasi Whatsapp misalnya, pengguna dapat memilih opsi untuk menunjukkan display picture profil mereka, hanya kepada kontak, kepada semua orang, atau hanya kepada diri sendiri. Inilah yang disebut dengan data privacy.

Di sisi lain, pihak Whatsapp berkewajiban penuh untuk memastikan preferensi yang dipilih pengguna terpenuhi dengan baik. Contohnya, display picture yang hanya ditujukan oleh pengguna untuk dirinya saja, maka harus dipastikan bahwa tidak tiba-tiba dapat dilihat oleh pengguna lainnya.

Baca juga: 5 Tips Memilih Identity Verification Platform Tepat

FAQ Seputar Data Privacy dan Data Protection

1. Apakah data privacy dan data protection wajib diterapkan oleh semua perusahaan?

Ya. Jika perusahaan mengelola data pribadi, maka wajib mematuhi UU PDP dan menerapkan mekanisme perlindungan yang memadai.

2. Apa risiko jika perusahaan melanggar UU PDP?

Sanksinya bisa berupa denda administratif, penghentian aktivitas pemrosesan data, hingga sanksi pidana.

3. Apakah identity verification bagian dari data protection?

Ya. Identity verification adalah kontrol keamanan untuk memastikan hanya pihak yang sah yang dapat mengakses atau memberikan data.

4. Mengapa banyak kebocoran data terjadi meski perusahaan punya sistem keamanan?

Karena sering kali tata kelola internal, kontrol akses, atau verifikasi identitas tidak diterapkan secara menyeluruh.

5. Apakah UMKM juga perlu menerapkan standar data privacy?

Tentu. Skala bisnis tidak menghapus kewajiban perlindungan data.

6. Bagaimana langkah awal meningkatkan perlindungan data?

Mulailah dengan audit data, susun kebijakan privasi, dan implementasikan sistem identity verification berbasis risiko.

Data Privacy dan Data Protection Saling Berkaitan

Berdasarkan penjelasan di atas, maka dapat ditarik kesimpulan bahwa supaya privasi data dapat tercapai, makadata perlu dilindungi.

Meski berbeda, namun data privacy dan data protection berkaitan erat satu sama lain dalam tataran perlindungan data pribadi, di mana data privacy menjadi salah satu aspek yang harus dilindungi dalam data protection.

Untuk menciptakan serta mengimplementasi mekanisme kontrol perlindungan data yang memadai, maka setiap perusahaan maupun lembaga pengendali data, tidak hanya cukup menerapkan salah satu dari data privacy dan data protection. Akan tetapi, harus menerapkan keduanya. 

Tak perlu bingung, karena Verihubs hadir dan menawarkan produk Identity Verification Verihubs, yang memungkinkan Anda dapat melakukan verifikasi identitas pengguna dengan sumber data yang terpercaya. Fitur yang akan Anda dapatkan adalah OCR for ID Card Verihubs dan ID Check.

Segera hubungi kontak layanan pelanggan Verihubs untuk mendapatkan informasi lebih detail mengenai Identity Verification, dan Anda bisa memilih fitur terbaik dari Verihubs yang paling sesuai dengan kebutuhan bisnis Anda.

facebook twitter linkedin whatsapp
Client Verihubs
Deteksi Face Swap dengan Deepfake Detection Verihubs
Coba GRATIS Sekarang
Lihat Blog