Maklum saja jika anda mengira General Data Protection Regulation (GDPR) dari Eropa tersebut adalah hukum untuk memenuhi inbox email anda dengan warning-warning dari setiap perusahaan yang berinteraksi dengan anda secara online melalui pesan seperti “The Privacy policy has changed” atau “Just click here so we can stay in touch”.

Tapi GDPR lebih dari sekedar pemenuh inbox. Regulasi tersebut, dibuat selama tujuh tahun, akhirnya berlaku pada 25 Mei, dan diatur untuk merubah semuanya dari mulai teknologi sampai advertising dan pengobatan hingga perbankan.

Apa itu GDPR?

Ini adalah hukum pengganti dari Data Protection Directive tahun 1995, yang hingga sekarang mengatur standard minimum untuk pemrosesan data di Eropa. GDPR akan secara signifikan menguatakan sejumlah hak: Individu akan dibekali kekuatan lebih untuk meminta perusahaan menunjukkan atau menghapus data personal yang mereka pegang; para regulator juga dapat mencakup seluruh Eropa untuk pertama kalinya, dibanding sebelumnya harus memulai aksi yang terpisah di masing-masing yuridiksi; dan aksi penegakannya juga akan mempunyai taring yang lebih tajam, dengan denda maksimum hingga lebih dari 20 Juta Euro (Rp. 333 Milyar) atau 4% dari Turnover Global perusahaan.

Berlaku untuk Siapa?

GDPR berlaku untuk semua perusahaan, namun pukulan terkerasnya akan mendarat di mereka yang memegang dan memproses data konsumen yang besar: Perusahaan Teknologi, Marketer, dan broker data yang menghubungkan mereka.

Meskipun memenuhi persyaratan dasar untuk akses data dan penghapusannya memberikan beban kepada perusahaan, yang mungkin sebelumnya tak punya alat untuk menyusun semua data yang mereka pegang untuk masing-masing individe. Tapi Impact terbesarnya adalah bagi bisnis model yang bergantung pada mendapatkan dan memanfaatkan data konsumen pada skala besar. Jika perusahaan bergantung pada persetujuan untuk memproses data, persetujuan tersebut sekarang harus terbuka dan tersosialisasi – dan diperbarui jika penggunaannya berubah.

Bagaimana Efeknya untuk Raksasa Teknologi?

Perusahaan besar dunia telah memperbarui situs mereka untuk dapat memenuhi GDPR. Facebook meluncurkan sejumlah tools agar “membuat orang lebih punya kontrol akan privasi mereka”, dengan menggabungkan privacy options nya dan membuat tool “access your information” agar user dapat mencari, mendownload dan menghapus data spesifik pada situs mereka. Mereka juga memaksa setiap user untuk menyetujui terms of service baru, dan bahkan mengambil kesempatan untuk mengarahkan mereka untuk menyetujui teknologi deteksi wajah.

Apple meluncurkan privacy dashboard nya sendiri – meskipun perusahan ini secara bangga mencatat, tidak seperti kompetitornya, mereka tidak banyak mengambil data personal dari awal jadi tidak perlu merubah banyak hal untuk memenuhi GDPR. Google melakukan hal yang berbeda, secara diam-diam mengupdate produk dan privacy policies tanpa menarik perhatian terhadap perubahannya.

Baca Juga: Polemik Data Facebook dari Kacamata Ketua Umum AMSI

Apa artinya ini bagi saya?

Anda dapat kuasa untuk akun anda pada perusahaan-perusahaan tersebut jauh dari sebelumnya. Jika sesorang mulai memanfaatkan GDPR dalam jumlah besar, dengan menolak persetujuan untuk penggunaan data tertentu, meminta akses informasi pribadi mereka dari dari data broker, atau menghapis informasi mereka di situs itu secara bersamaan, hal tersebut dapat saja mengguncang industri data.

Tapi apakah bisa saya mengabaikan email tersebut?

Bisa saja. Perusahaan biasanya dapat dibagi jadi dua kubu, tergantung pada kebijakan hukum yang mereka ambil. Satu sisi ada mereka yang berpendapat mereka mempunyai “legitimate interest” untuk memproses data anda, dan merasa hanya perlu memberitahukan kepada anda perubahan yang akan datang mengenai syarat dan ketentuannya; Di sisi lain ada mereka yang percaya bahwa mereka membutuhkan persetujuan terbuka dari anda untuk tetap terhubung. Bagimanapun, worst case scenarionya adalah jika anda mengabaikan email, anda akan mendapatkan lebih sedikit email kedepannya. Dan jika memang anda memerlukan email-email tersebut, anda bisa melakukan resubscribe.

Apa Efek Jangka Panjangnya?

Meskipun tanpa tekanan dari para User, kekuatan baru yang diberikan kepada komite informasi di Eropa seharusnya menghasilkan pemrosesan data yang lebih hati-hati, terutama data lama yang duginakan untuk tujuan radikal yang baru.

Namun sebaliknya, hal ini bisa saja berkubu pada para pemain besar. Start-up baru mungkin akan kesulitan untuk merayu user mereka untuk menyetujui pemanenan data, tapi untuk perusahan sebesar Facebook dengan hanya penawaran seperti “Mau silahkan, tidak mau tinggalkan” dapat dengan mudah mendapatkan persetujuan dari jutaan user.

Apakah akan Berfungsi?

“Peraturan akan selalu dibengkokan, jika tidak malah dipatahkan oleh perusahaan untuk mendapatkan keuntungan kompetisi” Ungkap Ben Robson, pengacara dari Oury Clark. Tapi menurutnya dengan skala dan alat hukuman yang diberikan kepada regulator ini mungkin akan lebih baik dari hukum sebelumnya yang tak bertaring.

Apakah ini akan menjadi akhirnya?

Sama sekali tidak. Awalnya mungkin akan diwarnai oleh kasus pengadilan, saat individu dan perusahaan berdebat antara siapa yang paling benar tetang interpretasi persyaratannya.

Baca Juga: Setelah Facebook dan Instagram Kini Saatnya Google Razia Iklan Berbau Bitcoin

Apakah ini Berlaku di Seluruh Dunia?

GDPR hanya berlaku di Eropa, tapi mengingat skala pasarnya, banyak perusahaan yang ambil entengnya saja – termasuk untuk memenangkan image – dengan mengaplikasikannya secara global. Contohnya seperti Privacy Tools Apple yang berlaku di seluruh dunia, begitu juga Facebook (meskipun yang satu ini tidak akan menjanjikan seluruh aspek GDPR akan diaplikasikan secara global, selama tak ada peraturan yang akan berbenturan dengan regulasi privacy di Yuridiksi lain.)

Source: TheGuardian.com