R a n c a n g a n P e r l i n d u n g a n P r i v a s i
7 Prinsip-prinsip Dasar Ann Cavoukian, Ph.D. Anggota Komisi Informasi dan Privasi Ontario, Canada
Rancangan Perlindungan Privasi (Privacy by Design) adalah konsep yang saya kembangkan pada tahun 90-an, untuk menanggapi perkembangan tiada henti dan efek sistemik dari Teknologi Informasi dan Komunikasi, dan jaringan sistem data dalam skala besar. Rancangan Perlidungan Privasi meningkatkan pandangan bahwa privasi dimasa yang akan datang tidak bisa dipastikan dengan hanya mematuhi kerangka aturan; lebih dari itu, terjaminnya kerahasiaan pribadi idealnya harus menjadi standar kinerja organisasi. Pada awalnya, penerapan Teknologi yang Meningkatkan Perlindungan Privasi (Privacy-Enhancing TechnologiesPETs) dilihat sebagai solusi. Pada masa ini, kita menyadari bahwa pendekatan yang lebih mendasar diperlukan – dengan memperluas penggunaan PETs kepada PETs Plus – mengambil pendekatan hasil yang saling menguntungkan untuk semua aspek bukan pendekatan yang hanya menguntungkan salah satu aspek dan merugikan yang lain. Hal inilah yang dikatakan sebagai ‘Plus’ dalam PETs Plus: menguntungkan semua aspek, bukan menguntungkan hanya salah satu aspek saja (dikotomi yang salah). Rancangan Perlindungan Privasi merentang hingga pada sebuah ‘Trilogi’ yang mencakup aplikasi-aplikasi: 1) Sistem Teknologi Informasi; 2) praktek-praktek bisnis yang akuntabel; dan 3) rancangan fisik dan infrastruktur jaringan.
Prinsip-prinsip Rancangan Perlindungan Privasi dapat diaplikasikan ke semua tipe informasi personal, tetapi harus diaplikasikan dengan langkah khusus untuk data sensitif semisal informasi kesehatan dan informasi keuangan. Kekuatan dari pengukuran privasi cenderung setara dengan sensitivitas data. Tujuan-tujuan dari Rancangan Perlindungan Privasi – memastikan privasi dan mendapatkan kendali atas data pribadi dan, untuk organisasi-organisasi, mendapatkan keuntungan kompetitif yang berkelanjutan-dapat diraih dengan mempraktekkan 7 prinsip-prinsip dasar sebagai berikut (lihat pembahasan berikut):
7 Prinsip-prinsip Dasar 1. Proaktif bukan Reaktif; Mencegah bukan Memperbaiki Pendekatan Rancangan Perlindungan Privasi (Privacy by Design-PbD) digambarkan sebagai sesuatu pengukuran yang proaktif daripada reaktif. Melalui pendekatan ini, tindakan antisipasi dan pencegahan invasi data pribadi rahasia dilakukan sebelum kejadian itu terjadi. PbD tidak menunggu resiko pelanggaran privasi terwujud, juga tidak menyediakan tidakan koreksi ketika pelanggaran privasi-tujuannya justru untuk mencegah hal itu terjadi. Pada intinya, PbD ada sebelum kejadian berlangsung, bukan setelah kejadian berlangsung.
2. Privasi sebagai Pengaturan Standar Kita dapat yakin pada satu hal – aturan standar! Rancangan Perlindungan Privasi (Privacy by Design) berusaha untuk memberikan perlindungan maksimal dari privasi dengan memastikan bahwa data personal dilindungi secara otomatis dalam Sistem Informasi apapun yang ada atau praktek bisnis apapun yang ada. Jika invidu tidak melakukan apapun, privasi mereka tetap utuh. Tidak ada tidakan yang diperlukan dari individu tersebut untuk melindungi privasi mereka – hal tersebut sudah disediakan didalam sistem, secara standar.
3. Privasi Ditempatkan pada Rancangan Rancangan Perlindungan Privasi tertanam pada rancangan dan konstruksi dari sistem Teknologi Informasi dan kegiatan-kegiatan bisnis. Ia tidak terpasang sebagai tambahan (add-on) setelah sesuatu hal terjadi. Akibatnya, privasi menjadi sebuah komponen penting dari fungsionalitas inti yang diberikan. Privasi menjadi satu dengan sistem tanpa mengurangi fungsinya.
4. Fungsi Penuh — Hasil yang Menguntungkan Semua Aspek bukan Hasil yang Menguntungkan Salah Satu Aspek
Hanya
Rancangan Perlindungan Privasi berusaha untuk menyediakan kepentingan dan tujuan yang absah dengan melalukan pendekatan yang menguntungkan seluruh aspek, bukan melalui pendekatan model lama, yang hanya menguntungkan salah satu aspek tetapi merugikan aspek lainnya, dimana dilakukan pertukaran (trade-off) yang tidak perlu. Rancangan Perlindungan Privasi menghindari dalih dari pertentangan yang salah, seperti antara kerahasiaan dan keamanan, menunjukkan bahwa memungkinkan untuk mendapatkan keduanya.
5. Perlindungan Menyeluruh — Perlindungan Penuh Siklus Kehidupan Rancangan Perlindungan Privasi, telah dilekatkan kepada sistem sebelum elemen pertama informasi dikumpulkan, sehingga keseluruhan siklus hidup data yang terlibat bisa tercakup dengan aman-kuatnya ukuran keamanan adalah penting untuk privasi, dari awal hingga akhir. Hal ini untuk memastikan bahwa keseluruhan data terjaga secara aman, dan lalu dilenyapkan secara aman pula pada akhir proses, secara cepat. Jadi, Rancangan
Perlindungan Privasi memastikan keseluruhan fase kehidupan, manajemen siklus hidup informasi yang aman, dari awal hingga akhir.
6. Jelas dan Transparan — Tetap Terbuka Rancangan Perlindungan Privasi memastikan bahwa pihak-pihak yang terkait dalam kegiatan bisnis apapun atau teknologi apapun yang terlibat, pada kenyataannya beroperasi sesuai dengan harapan-harapan dan tujuan yang telah dibuat, tunduk pada hasil verifikasi yang independen. Komponen-komponen dan pekerjaan-pekerjaan tetap jelas dan transparan, bagi pengguna dan penyedia jasa. Ingat, boleh percaya tetapi tetap diperiksa kebenarannya.
7. Menghargai Privasi Pengguna— Pengguna Memegang Kendali Pada prinsipnya, Rancangan Perlindungan Privasi membutuhkan pereka cipta dan operator untuk menjaga kepentingan-kepentingan individu yang terpenting dengan menawarkan pengukuran tersebut sebagai standar privasi yang tangguh, peringatan yang sesuai, dan memberikan pilihan yang ramah bagi pengguna. Tetap membuat pengguna memegang kendali.
Published: January 2013 Translation provided by: Noriswadi Ismail
Information and Privacy Commissioner, Ontario, Canada
2 Bloor Street East, Suite 1400 • Toronto, Ontario • CANADA • M4W 1A8 Telephone: 416-326-3333 • 1-800-387-0073 Web: www.ipc.on.ca • www.privacybydesign.ca E-mail:
[email protected]
