Hal Teratas yang Perlu Anda Ketahui Tentang Hukum Privasi Data

Saat kita semakin bergantung pada teknologi, penting untuk mempertimbangkan implikasi dari aktivitas online kita. Salah satu perhatian utama adalah privasi data: siapa yang memiliki akses ke informasi pribadi kita, dan bagaimana informasi itu digunakan? Meskipun perusahaan memiliki tanggung jawab untuk melindungi data kami, kami juga perlu mengetahui cara kami membagikannya. Dengan memahami pentingnya privasi data dan mengambil langkah-langkah untuk melindungi informasi kita, kita dapat membantu menjaga keamanan identitas dan kehidupan pribadi kita.  

Privasi data penting karena berbagai alasan. Ini membantu menjaga informasi kami aman dari peretas dan penjahat dunia maya lainnya. Hukum privasi data dapat membantu melindungi informasi pribadi kami agar tidak digunakan untuk pencurian identitas atau aktivitas penipuan lainnya. Selain itu, undang-undang privasi data dapat membantu mencegah bisnis menggunakan informasi pribadi kami untuk tujuan pemasaran. Terakhir, privasi data penting karena memberi kita kendali atas siapa yang memiliki akses ke informasi pribadi kita. Berikut adalah hal utama yang perlu Anda ketahui tentang undang-undang privasi data sebagai berikut:

Undang-undang privasi data dapat membantu melindungi informasi pribadi kita agar tidak digunakan untuk pencurian identitas atau aktivitas penipuan lainnya.

undang-undang privasi data AS

Undang-undang privasi data di Amerika Serikat adalah tambal sulam dari undang-undang negara bagian, dengan beberapa undang-undang federal juga disertakan. Tidak ada undang-undang federal yang mengatur privasi data di semua industri dan sektor, yang membuat perusahaan harus menavigasi jalan mereka sendiri melalui lanskap yang rumit ini. Namun ada kabar baik: meskipun tidak ada satu undang-undang perlindungan data komprehensif yang mencakup semuanya, ada beberapa undang-undang federal utama yang memengaruhi cara perusahaan menangani informasi pribadi.

Undang-undang privasi data negara bagian 

  • Undang-undang privasi data negara bagian mirip dengan undang-undang privasi data federal karena keduanya mewajibkan perusahaan untuk melindungi informasi pribadi konsumen.
  • Misalnya, banyak undang-undang privasi data negara mengharuskan perusahaan untuk melindungi informasi pribadi pelanggan dan karyawan mereka secara memadai. Persyaratan khusus berbeda-beda di setiap negara bagian dan seringkali bergantung pada jenis bisnis yang Anda operasikan (misalnya, lembaga keuangan harus memenuhi standar tertentu untuk melindungi informasi sensitif).
  • Selain itu, ke-50 negara bagian memiliki undang-undang yang mengatur bagaimana entitas sektor swasta dapat mengumpulkan, menggunakan, dan mengungkapkan informasi identitas pribadi (PII) individu. Meskipun undang-undang PII negara bagian ini sangat bervariasi, sebagian besar membahas masalah utama yang sama dengan undang-undang federal: pemberitahuan; persetujuan sebelum mengumpulkan atau mengungkapkan PII; pemberitahuan pelanggaran keamanan; hak akses; agen pelaporan kredit; penggunaan kategori sensitif seperti ras atau agama; pembatasan penjualan atau pengalihan PII tanpa persetujuan; batasan metode pemungutan yang digunakan oleh perusahaan yang mengumpulkan PII dari anak di bawah usia 13 tahun; prosedur untuk mengoreksi kesalahan dalam catatan PII yang dikelola oleh entitas tercakup termasuk penyedia layanan kesehatan seperti rumah sakit yang mengelola catatan medis yang berisi info kesehatan sensitif tentang pasien termasuk nama alamat SSN tanggal lahir nomor telepon, dll.

Undang-Undang Privasi Konsumen California (CCPA) 

Undang-Undang Privasi Konsumen California tahun 2018 adalah undang-undang privasi data baru yang mewajibkan bisnis untuk memberikan pemberitahuan kepada penduduk California terkait pengumpulan dan penggunaan informasi pribadi mereka. CCPA mulai berlaku pada 1 Januari 2020. 

CCPA berlaku untuk semua bisnis yang (1) menjalankan bisnis di California, (2) memiliki atau melisensikan data tentang warga California, atau (3) mengumpulkan data untuk iklan bertarget di California. Namun, ada beberapa pengecualian—misalnya, tidak berlaku untuk:

  • Bisnis yang memiliki kurang dari 50 karyawan dan total pendapatan kotor tahunannya dari semua sumber tidak melebihi $50 juta USD;
  • Bisnis yang hanya mengumpulkan data "non-sensitif" dari pelanggan atau pengguna sebagaimana ditentukan oleh tindakan tersebut; dan
  • Bisnis yang aktivitas bisnis utamanya adalah pemrosesan kartu kredit.

Undang-Undang Hak Privasi California (CPRA) 

Undang-Undang Hak Privasi California, atau CPRA, adalah undang-undang negara bagian yang melindungi penduduk California agar informasi pribadi mereka tidak dikumpulkan oleh perusahaan dan digunakan untuk tujuan selain yang mereka daftarkan. Misalnya, jika pengguna mendaftar untuk menerima email pemasaran tetapi tidak ingin informasi mereka dibagikan dengan pihak ketiga seperti bank atau maskapai penerbangan, maka mereka dapat mengharapkan perusahaan yang mereka tangani untuk menghormati keinginan tersebut.

Lulus pada November 2020, CPRA berlaku untuk organisasi mana pun yang mengumpulkan data tentang warga California di negara bagian tersebut (meskipun tidak berkantor pusat di sana), terlepas dari apakah organisasi tersebut sebelumnya mengumpulkan izin dari pengguna sebelum mengumpulkan informasi mereka. Ini mencakup kartu kredit dan SIM serta alamat email dan nomor telepon — pada dasarnya apa pun yang digunakan sebagai pengenal yang dapat dikaitkan kembali ke seseorang.

Undang-Undang Perlindungan Data Konsumen Virginia (CDPA)  

Pada tanggal 2 Maret 2021, Majelis Umum Virginia menyetujui Undang-Undang Perlindungan Data Konsumen (CDPA). Undang-undang baru akan mulai berlaku pada 1 Juli 2021. CDPA melindungi hak privasi konsumen dengan menetapkan persyaratan baru bagi perusahaan yang mengumpulkan dan menyimpan data pribadi. Artikel ini akan membahas beberapa ketentuan utama undang-undang ini dan implikasinya terhadap bisnis yang beroperasi di Virginia.

Apa yang Dicakup dalam CDPA?

Definisi “informasi pribadi” sangat luas, mencakup informasi yang tersedia untuk umum maupun informasi yang dapat diidentifikasi secara pribadi (PII). PII mencakup nama depan dan belakang; Nomor KTP; SIM atau nomor kartu identitas yang dikeluarkan negara; nomor rekening keuangan; nomor kartu kredit/debit; informasi medis termasuk nomor klaim asuransi kesehatan atau nomor rekening medis; data biometrik unik seperti sidik jari atau pemindaian retina/pemindaian iris; gambar fotografi seluruh wajah diambil dengan kamera digital atau kamera smartphone dengan perangkat lunak pengenal wajah yang terpasang di dalamnya, meskipun hanya disimpan sementara di kartu memori perangkat pada saat itu sebelum diunggah di tempat lain nanti (misalnya, Facebook), dan lain-lain…

Undang-Undang Privasi Colorado (BPA) 

Colorado Privacy Act (CPA) adalah undang-undang negara bagian yang melindungi privasi data Anda. Sementara pemerintah federal telah mencoba untuk membuat undang-undang nasional seputar privasi data, CPA menonjol dari undang-undang negara bagian lain karena tidak mengizinkan perusahaan untuk membagikan data Anda dengan pihak ketiga kecuali Anda ikut serta.

Jenis undang-undang ini berbeda dengan GDPR karena hanya berlaku di Colorado dan hanya mencakup informasi pribadi, sedangkan GDPR berlaku secara global dan mencakup semua jenis informasi pribadi yang sensitif. Selain itu, BPA hanya berlaku jika Anda adalah penduduk atau warga negara di Colorado—yang berarti bahwa jika Anda tinggal di negara bagian lain tetapi memiliki ikatan dengan Colorado (seperti memiliki properti atau menghabiskan lebih dari enam bulan di sana), BPA akan tetap berlaku.

UU SHIELD New York 

New York SHIELD Act adalah undang-undang privasi data yang melindungi konsumen agar data mereka tidak dikumpulkan tanpa persetujuan mereka. Undang-undang tersebut disahkan pada 2019 dan mulai berlaku pada 1 Januari 2020. Undang-undang tersebut meminta tanggung jawab vendor pihak ketiga atas pelanggaran data konsumen, yang berarti perusahaan seperti Facebook, Google, dan Uber dapat dipaksa untuk membayar ganti rugi jika gagal melindungi informasi yang disimpan di server mereka. Selain melindungi konsumen dari pengumpulan informasi pribadi yang tidak sah oleh pihak ketiga, perusahaan juga diwajibkan untuk memberi tahu mereka dalam waktu 72 jam jika ada pelanggaran keamanan atau pengungkapan informasi pribadi yang tidak sah.

Undang-Undang Privasi Konsumen Utah 

Berikut adalah hal utama yang perlu Anda ketahui tentang Undang-Undang Privasi Konsumen Utah (UCPPA):

  • Tindakan tersebut berlaku untuk bisnis yang mengumpulkan atau menggunakan informasi pribadi penduduk Utah. Ini termasuk transaksi online dan offline.
  • Bisnis harus mengungkapkan cara mereka mengumpulkan, memproses, dan menyimpan informasi konsumen dalam kebijakan privasi mereka atau materi pemberitahuan lainnya.

Hukum Privasi Data Connecticut 

Undang-Undang Perlindungan Informasi Pribadi Connecticut (CPIPA) disahkan pada tahun 2005, dan memiliki sembilan bagian. Ini adalah undang-undang perlindungan konsumen yang berlaku untuk perusahaan yang mengumpulkan atau menggunakan informasi pribadi tentang penduduk Connecticut. Secara khusus, ini termasuk:

  • Agen pelaporan kredit
  • Penagih hutang
  • “Lembaga keuangan” (bank dan serikat kredit)

Peraturan Perlindungan Data Umum (GDPR) 

Peraturan Perlindungan Data Umum (GDPR) adalah seperangkat aturan tentang bagaimana perusahaan harus memperlakukan data pribadi warga negara UE. GDPR berlaku sejak Mei 2018, dan berlaku untuk perusahaan mana pun yang memproses data pribadi warga negara UE. Ini mencakup semua perusahaan yang berbasis di UE, meskipun mereka tidak memiliki kantor di Eropa.

GDPR melindungi hak Anda sebagai individu yang informasi pribadinya diproses oleh bisnis atau organisasi lain. Organisasi juga harus transparan tentang cara mereka memproses data Anda, termasuk jenis data apa yang mereka kumpulkan dan mengapa mereka mengumpulkannya; berapa lama mereka akan menyimpan informasi Anda; langkah-langkah keamanan apa yang mereka miliki; dll. Perusahaan harus mengungkapkan perincian ini saat Anda mendaftar untuk layanan atau produk mereka, sehingga Anda tahu persis apa yang Anda setujui saat memberi mereka akses ke perincian pribadi Anda. 

Kesimpulan

Undang-undang privasi data akan tetap ada. Peraturan Perlindungan Data Umum (GDPR) adalah buktinya. Peraturan ini mewajibkan perusahaan untuk menjaga keamanan dan keamanan data mereka, dan juga memberi orang lebih banyak kendali atas informasi pribadi mereka. GDPR adalah undang-undang di seluruh UE yang akan memengaruhi semua bisnis yang mengumpulkan data pribadi dari warga negara UE. Jadi jika Anda mengumpulkan informasi tentang siapa pun di Eropa – baik itu karyawan atau pelanggan – maka inilah saatnya bagi Anda untuk mulai bersiap sekarang. 

Undang-undang privasi data akan tetap ada.
Posted in Informasi Perusahaan