Donny B.U. | ICT Watch

Perlindungan Data Pribadi dan Privasi!

e-mail: donnybu@ictwatch.id blog: donnybu.com twitter: @donnybu

mobile: +62-818-930932

Bio Singkat

Daily Activities : ICT Watch, Executive Director ICT Lecturer (NIDN: 0306117401) Fellow Researcher of Citizen Lab - Toronto University and

Global Partners Digital - London Former of : Journalist, Managing Editor and VP at Detikcom

Formal Educations : University of Indonesia, Communication Management Gunadarma University, Computer Science

“Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang dibawah kekuasaannya serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi manusia.” (Pasal 28G ayat 1, UUD 1945)

Landasan Utama

UU No. 39/1999 tentang HAM

Apa Itu Data Pribadi?

“Data pribadi adalah setiap data tentang kehidupan seseorang baik yang teridentifikasi dan / atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan / atau non elektronik”.

Draft RUU PDP

• “Data Pribadi adalah Data Perseorangan Tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya”.

• “Data Perseorangan Tertentu adalah setiap keterangan yang benar dan nyata yang melekat dan dapat diidentifikasi, baik langsung maupun tidak langsung, pada masing-masing individu yang pemanfaatannya sesuai ketentuan peraturan perundang-undangan”.

RPM PDPSE

“Personal data" shall mean any information relating to an identified or identifiable natural person ('Data Subject'); an identifiable person is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his physical, physiological, mental, economic, cultural or social identity.

Europa Union

8 Prinsip Perlindungan Data

1. Prinsip pembatasan pengumpulan data pribadi

2. Prinsip kualitas data pribadi 3. Prinsip tujuan khusus penggunaan

data pribadi 4. Prinsip limitasi penggunaan data

pribadi 5. Prinsip perlindungan keamanan; 6. Prinsip keterbukaan 7. Prinsip partisipasi individu 8. Prinsip akuntabilitas.

Sebaran 30 Regulasi Indonesia

- B3 : Jangka waktu data pribadi dapat dibuka kepada pihak ketiga - C1 : Sanksi bagi pelanggar perlindungan data pribadi - C2 : Mekanisme pemulihan bagi korban yang hak privasinya terlanggarkan

Keterangan: - A1 : Tujuan pengolahan

data pribadi - A2 : Notifikasi atau

persetujuan dari pemilik data pribadi

- A3 : Rentan waktu retensi data pribadi

- A4 : Penghancuran, penghapusan atau pengubahan data pribadi

- B1 : Tujuan pembukaan data pribadi kepada pihak ketiga

- B2 : Pemberi izin untuk membuka data pribadi kepada pihak ketiga

Matrik Sebaran Regulasi PDP

- B3 : Jangka waktu data pribadi dapat dibuka kepada pihak ketiga - C1 : Sanksi bagi pelanggar perlindungan data pribadi - C2 : Mekanisme pemulihan bagi korban yang hak privasinya terlanggarkan

Keterangan: - A1 : Tujuan pengolahan

data pribadi - A2 : Notifikasi atau

persetujuan dari pemilik data pribadi

- A3 : Rentan waktu retensi data pribadi

- A4 : Penghancuran, penghapusan atau pengubahan data pribadi

- B1 : Tujuan pembukaan data pribadi kepada pihak ketiga

- B2 : Pemberi izin untuk membuka data pribadi kepada pihak ketiga

Matrik Sebaran Regulasi PDP

Contoh Data Pribadi

Contoh Data Pribadi

Data pribadi penduduk yang harus dilindungi : a. nomor KK (Kartu Keluarga); b. NIK (Nomor Induk Kependudukan); c. tanggal/bulan/tahun lahir; d. keterangan tentang kecacatan fisik dan /

atau mental; e. NIK ibu kandung; f. NIK ayah; dan g. beberapa isi catatan Peristiwa Penting.

Menurut UU Adminduk

Sensitive personal data relates to specific categories of data which are defined as data relating to a person’s racial origin; political opinions or religious or other beliefs; physical or mental health; sexual life; criminal convictions or the alleged commission of an offence; trade union membership. (Data Protection Act – UK, 1988)

Data Pribadi Sensitif

Data Pribadi Sensitif adalah data pribadi yang memerlukan perlindungan khusus yang terdiri dari data yang berkaitan dengan agama/keyakinan, kesehatan, kondisi fisik dan kondisi mental, kehidupan seksual, data keuangan pribadi, dan data pribadi lainnya yang mungkin dapat membahayakan dan merugikan privasi subjek data. (Draft RUU PDP)

Data Pribadi Sensitif

Apa Sebab Perlu Dilindungi?

Alamat IP = Data Pribadi?

“Privacy is the ability of an individual or group to seclude themselves, or information about themselves, and thereby express themselves selectively. The boundaries and content of what is considered private differ among cultures and individuals, but share common themes”.

Lalu Apa Itu Privasi?

“Privasi adalah hak individu untuk menentukan apakah data pribadi akan dikomunikasikan atau tidak kepada pihak lain.” (Draft RUU PDP)

Privasi adalah…

Tidak Ada yang Gratis!

Layanan Pengepul Data

Privasi Menurut Kita?

Nomor Telepon

Nasib Nomor Telepon Kita

Privasi adalah Kesadaran

Bagaimana Data e-KTP Kita?

Faktanya…

Contoh Pelanggaran Privasi

Contoh Kebocoran Data Pribadi

Contoh “Lepas Tangan” Pengelola Data

Tantangan Berikut: IoT

Tantangan Berikut: IoT

Tantangan Berikut: IoT

Tantangan Berikut: IoT

Ekonomi Digital Perlu Kebijakan Data

McKinsey, November 2016

Ekonomi Digital Perlu Kebijakan Privasi

Posisi Indonesia di Perlindungan Data

Data Mining & Profiling

Data Mining & Profiling

Next: Data Mining

Next: Data Profiling

Next: Data Selling?

Edukasi Masyarakat

Ekosistem Internet

“Peta”

OPEN: Multistakeholder, Equal, Inclusive, Democratic, Transparent, Accountable…

Tata Kelola Internet

Web : ictwatch.id E-mail : info@ictwatch.id