privasi online, mitos?

Click here to load reader

Post on 24-Jan-2018

417 views

Category:

Internet

3 download

Embed Size (px)

TRANSCRIPT

  • Donny B.U. | ICT Watch

    Privasi Online, Mitos? ([email protected])

  • Guidelines for the Regulation of Computerized Personal Data Files

    Adopted by General Assembly resolution 45/95 of 14 December 1990

    1. Principle of lawfulness and fairness 2. Principle of accuracy 3. Principle of the purpose-specification 4 . Principle of interested-person access 5. Principle of non-discrimination 6. Power to make exceptions 7. Principle of security 8. Supervision and sanctions 9. Transborder data flows 10. Field of application

    Prinsip Komputerisasi Data Pribadi

  • McKinsey defines it as datasets so large that typical database software tools are unable to capture, store, manage, and analyze them. Such a definition allows for the fact that the size of datasets regarded as big will also grow with the advance of technology.

    However, in a big data world where anonymized data can easily be linked up, it is not very hard to build a profile of a person without traditional means of identification

    such as a name or address.

    Tentang Big Data

  • Once anonymized to protect privacy, the same data, tools and methodologies can also reveal insights on changes in human well-being, real-time trends on population behavior or perceptions related to sustainable development issues.

    We never attempt to re-identify anonymized data, without the knowledge or proper consent of the data subject

    Prinsip Proteksi Data UN GP

  • Big Data dan Profiling Identitas

  • Anonymous Data?

  • De-Anonimisasi

  • Kompetisi Bongkar Anonim

  • Layanan Pengepul Data

  • Tidak Ada yang Gratis!

  • Catatan Penting UNGA

  • Data pribadi adalah setiap data tentang kehidupan seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau non elektronik

    Data Pribadi Menurut RUU

  • Data Pribadi adalah Data Perseorangan Tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya.

    Data Perseorangan Tertentu adalah setiap keterangan yang benar dan nyata yang melekat dan dapat diidentifikasi, baik langsung maupun tidak langsung, pada masing-masing individu yang pemanfaatannya sesuai ketentuan peraturan perundang-undangan.

    Data Pribadi Menurut RPM

  • Persistent Identifier (PI): referensi yang konsisten dan dalam rentang waktu lama, merujuk pada obyek digital tertentu.

    Salah satu PI: user-agent pada browser.

    User agent: skrip komputer yang membantu komputer menginisiasi dan melakukan komunikasi ke sejumlah komputer lain dalam jaringan / Internet.

    Persistent Identifier

  • Browser adalah Identitas Pribadi

  • Bagaimana dengan teknologi Internet of Things (IoT) yang memiliki identitas unik?

    Bagaimana kalau dikombinasikan antara (set data) berisi alamat IP, user-agent, geo-location, nomor unik perangkat ponsel, dll?

    Bagaimana jika dikombinasikan dengan set data lainnya yang terbuka terkait psiko / demografis?

    Bagaimana dengan prinsip perlindungan data di Indonesia menyikapi (retensi data, pengiriman data ke luar jurisdiksi Indonesia, dll?

    Pertanyaan Membara!

  • Kebijakan Privasi Web A

  • Kebijakan Privasi Web B

  • Data Punya Siapa?

  • Contoh Kebocoran Data

  • Salah Siapa?

  • Riset CitizenLab

  • Popularitas UC Browser

  • www.ictwatch.id | [email protected]