REPUBLIKA.CO.ID, JAKARTA -- Belum lama ini dunia digegerkan dengan kasus penyalahgunaan data pengguna Facebook oleh lembaga analisis Cambridge Analytica. Bos Facebook Mark Zuckerberg berjanji memperbaiki sistem privasi penggunanya sehingga penyalahgunaan data tak akan terulang lagi.
Akan tetapi sebelum Facebook menyatakan komitmen tersebut, Uni Eropa telah menekankan pentingnya perlindungan data pengguna internet yang tertuang dalam GDPR (General Data Protection Regulation). Pada 25 Mei mendatang, peraturan ini akan berlaku efektif di seluruh dunia.
Seluruh perusahaan yang menyimpan data warga Uni Eropa wajib tunduk pada regulasi tersebut. Inggris yang telah keluar dari Uni Eropa juga memiliki aturan sendiri yang tertuang dalam Data Protection Bill yang isinya kurang lebih sama dengan GDPR. Lalu, apa dampak yang ditimbulkan dengan pemberlakuan GDPR?
Jangan berfikir GDPR hanya berlaku bagi perusahaan yang berbasis di Eropa. GDPR juga wajib ditaati bagi perusahaan di luar Eropa yang ingin memanfaatkan data warga Uni Eropa misalnya untuk kepentingan penyebaran iklan. Dilansir dari laman Mirror, ada 99 pasal dalam GDPR yang mengatur hak pemilik data serta kewajiban yang harus dilakukan penyimpan data jika ingin memanfaatkan data tersebut.
Dalam GDPR disebutkan data-data personal tidak boleh dimanfaatkan apabila sang pemilik data belum memberikan izin. Bagi konsumen, kebijakan ini memberikan perlindungan bagi mereka agar data-datanya tidak dimanfaatkan di ranah yang tidak mereka sukai. Konsumen juga dapat meminta kopi datanya ke perusahaan atau organisasi tanpa dipungut biaya sepeser pun.
Dengan perlindungan tersebut, kotak masuk email konsumen tidak akan lagi dibanjiri iklan-iklan dari e-commerce sebagaimana yang jamak terjadi saat ini. Namun di lain pihak, penerapan GDPR membawa konsekuensi finansial terhadap perusahaan atau organisasi penyimpan data.
Perusahaan mau tak mau harus menyiapkan dana ekstra untuk menjaga kerahasiaan data konsumen. Namun anggaran itu lebih hemat daripada nantinya terjadi kebocoran data. Apabila terjadi kebocoran data, maka perusahaan dikenai denda 20 juta Euro atau empat persen dari pendapatan global. Kasus kebocoran data yang lebih kecil akan dikenai denda 10 juta Euro atau dua persen dari pendapatan global perusahaan.
Akan tetapi GDPR juga dipandang sebagai momen yang tepat untuk meningkatkan relasi antara perusahaan dengan konsumen. "GDPR adalah kesempatan bagus untuk meyakinkan konsumen dan belajar dengan lebih dekat bagaimana data dikumpulkan dan disimpan. Kebijakan ini juga menyiapkan dunia yang semakin memandang data sebagai aset berharga," kata Juerg Birri, Global Head of Legal Service di lembaga audit dan penasehat firma Swedia KPMG.
Ikuti Whatsapp Channel Republika
