Apa itu GDPR – Sering browsing di internet dan masuk ke salah satu website lalu ada permintaan persetujuan kebijakan hukum privasi? Atau pernah mendengar pembahasan mengenai hukum hak-hak konsumen di internet?
Jika belum, Anda berada di artikel yang akan ngebahas kebijakan dan hukum yang berkaitan dengan hak-hak konsumen di internet.
Saat ini pengembang aplikasi, website dan hal-hal yang berkaitan di internet harus mematuhi regulasi atau peraturan yang berlaku di setiap negara. Peraturan itu akan berdampak pada kegiatan website atau aplikasi Anda kedepannya. Seperti, jika tidak mematuhi regulasi tersebut maka tidak di izinkan untuk dapat di akses di negara tersebut.
Sangat merugikan bukan? jika tujuan pasar atau bisnis di negara tersebut tidak mengizinkan aplikasi atau website untuk di akses.
Perlu diketahui setiap negara memiliki istilah yang berbeda, seperti di california memiliki istilah CCPA dan Eropa memiliki istilah GDPR. Dengan berbedanya istilah apakah kedua istilah ini memiliki tujuan yang berbeda? Berikut penjelasannya:
Baca juga: Platform Blog Terbaik Saat Ini
Kebijakan Hukum Secara Universal
Kebijakan hukum secara universal atau global biasanya berkaitan dengan hal berikut ini:
- Layanan Anda menargetkan pelanggan dari wilayah tertentu
- Penggunaan server lokal dan penyimpanan data di wilayah tertentu
- Adanya penempatan operasional perusahaan di wilayah tertentu
Dapat dikatakan, dimanapun usaha Anda berada atau menargetkan pelanggan dimanapun berada tetap harus mengikuti kebijakan hukum yang berlaku di wilayah tersebut. Anda tidak dapat membawa hukum dari negara asal ke negara dimana Anda menjalankan suatu bisnis yang berkaitan di internet.
Ada beberapa pedoman dasar yang perlu diketahui, diantaranya Hukum referensi dan Bahasa dokumen. Yang dimaksud dengan hukum referensi adalah patuhi hukum di negara tempat bisnis atau perusahaan dan software digunakan.
Sedangkan untuk Basa dokumen adalah perlu adanya membuat Dokumen mengenai pemasaran dan menjalankan perusahaan dan software mengikuti bahasa nasional yang berlaku di negara tersebut.
Adapun kebijakan dari sisi pengguna yang perlu diketahui adalah sebagai berikut ini:
- Informasi penggunaan aplikasi
- Tanggal berlakukan kebijakan dimulai
- Prosedur pemberitahuan perubahan kebijakan
- Inmformasi apa saja yang dikumpulkan jika menggunakan layanan, aplikasi atau perangkat yang dipasarkan
- Persetujuan penggunaan layanan oleh pihak ketiga
- Tanggung jawab penyedia layanan atau software atas kerahasiaan dan keamanan data
Kebijakan Hukum Uni Eropa (GDPR)
Kebijakan hukum dibedakan atas beberapa wilayah, diantaranya adalah Uni Eropa. Uni Eropa memiliki kebijakan hukum yang disebut dengan GDPR. Apa itu GDPR adalah singkatan dari General Data Protection Regulation, yang merupakan sebuah kebijakan atau peraturan tentang kegiatan online yang bertujuan melindungi pengguna di wilayah Uni Eropa.
Perusahaan melakukan kegiatan online di Uni Eropa harus memenuhi dan mengikuti persyaratan dari GDPR itu sendiri. GDPR memiliki wewenang untuk melindungi data pengguna supaya tidak di salah gunakan tanpa seizin dari mereka (GDPR).
Contoh, Anda memiliki website yang dapat diakses secara global dan melakukan pengumpulan data seperti cookie untuk pengembangan website kedepannya yang lebih baik. Lalu website Anda dapat di akses oleh pengguna yang berada di wilayah Uni Eropa, ANda juga harus mengikuti kebijakan yang berlaku dengan mengikuti GDPR compliant (patuh aturan GDPR).
Apa saja yang diatur GDPR?
Ada beberapa hal yang diatur menyangkut privacy dan pengolahan data yang di keluarkan oleh pihak GPDR. Berikut ini beberapa hal yang diatur oleh GPDR:
Pemberitahuan Serangan
GDPR mengatur untuk memenuhi kebijakan dalam hal serangan. Pemilik website harus melakukan pemberitahuan paling lama 72 jam setelah website terjadi serangan oleh pihak yang tidak bertanggung jawab oleh pengguna website.
Dengan tujuan, pengguna yang memiliki akses ke website dapat melakukan pergantian password atau melakukan hapus akun. Dengan kata lain, data yang sudah tersimpan di website tidak dapat di salah gunakan.
Hak Akses Data
Kebijakan GDPR yang diatur selanjutnya adalah hak ases data. Pengguna harus tahu mengenai data mereka berikut ini:
- Persetujuan untuk pengumpulan data atau menolaknya
- Jenis data apa saja yang dikumpulkan
- Bagaimana Anda dapat memanfaatkan data tersebut apabila menyetujui
- Persetujuan biaya, biasanya untuk website ecommerce
Penghapusan Data
Pengguna dapat melakukan permintaan penghapusan data kapan pun mereka mau. Pemilik website juga harus menyetujui permintaan penghapusan data pengguna tanpa harus mempertanyakan sebab penghapusan data.
Biasanya penghapusan data bertujuan tidak ingin data yang tersimpan tidak digunakan lagi untuk mengakses website atau aplikasi lagi.
Pemindahan Data
Selain penghapusan data, pengguna juga dapat melakukan permintaan pemindahan data. GDPR memiliki kebijakan untuk pemilik website dapat mengkomfirmasi dan menyetujui pemindahan data pengguna. Pemilik website juga tidak boleh mennayakan perihal alasan pemindahan data dan mempersulit permintaan pemindahan data.
Baca juga: Apa itu DMCA? Penting untuk Blog Anda
Privasi (Privacy)
GDPR mengatur pemilik website hanya mengumpulkan data pengunjung yang dibutuhkan saja. Selain itu, data yang sudah tersimpan pemilik website juga harus mengatur ketat data tersebut dapat diakses oleh siapa saja. Hal tersebut untuk menjaga kebocoran data.
Pegawai Perlindungan Data
Website mengumpulkan data sensitif pengguna harus menunjuk salah satu pegawai atau petugas perlindungan data. Biasanya data sensitif berupa riwayat penyakit pengguna, harta kekayaan pengguna, hingga ke kehidupan pribadi pengguna.
Penunjukan pegawai perlindungan data bertujuan untuk memastikan verifikasi pengumpulan data sudah benar dengan kebijakan GDPR. Adapun salah satu pegawai atau petugas perlindungan data yang cukup terkenal adalah ESRI GDPR.
Manfaat Kebijakan GDPR Terhadap Pengguna
Dengan adanya kebijakan GDPR tentunya membawa angin segar bagi pengguna. Mengapa demikian? Pengguna tidak perlu khawatir akan data yang dikumpulkan oleh pemilik website atau layanan online lainnya. Berikut ini manfaat kebijakan GDPR terhadap pengguna.
- Tidak adanya broadcast atau pesan langsung mengenai terror
- Tidak adanya promosi pinjaman onlie ataupun menang undian
- Kemanan data
- Dapat dijakan bahan acuan untuk perkembangan website
Sanksi Tidak Patuh Terhadap GDPR
Apabila website atau perusahaan tidak mematuhi kebijakan GDPR maka ada beberapa sanksi yang dapat diterima. Diantaranya, berupa denda 4% dari pemasukan tahunan atau sekitar €20 juta bila di rupiahkan mencapai 325 miliar, fantastis.
Penerapan GDPR pada Website
Seperti yang sudah dikatakan diawal, jika suatu website dapat diakses secara global maka harus menerapkan kebijakan GDPR. Lalu bagaimana penerapan GDPR pada website? Cukup mudah sekali. Website yang menggunakan wordpress dapat menggunakan bantuan plugin.
Berikut ini langkah mudah untuk menerapkan GDPR pada website wordpress.
- Buat halaman Privacy Policy atau kebijakan privasi. Silahkan lihat kebijakan privasi prameko.com sebagai contoh. Atau dapat membaca tautan berikut ini:
Baca juga: Manfaat Privacy Policy pada Website
- Menggunakan plugin, silahkan install plugin GDPR seperti: Cookie Notice & Compliance for GDPR / CCPA
- Setelah menginstall plugin, silahkan masuk pada menu setting plugin yang sudah diinstall, pilih halaman Kebijakan Privasi yang sudah dibuat tadi.
Kesimpulan
Apa itu GDPR? GDPR adalah sebuah kebijakan atau peraturan yang dikeluarkan suatu wilayah atau negara untuk keamanan data pengguna di internet di Uni Eropa. Perusahaan dan pemilik website yang dapat diakses atau berada di suatu wilayah tertentu seperti Uni Eropa harus mematuhi dan mengikuti GDPR. Jika tidak? tentunya ada sanksi yang dikenakan.
Pengguna wordpress dapat menggunakan bantuan plugin untuk penerapan GDPR. Selain itu, buat halaman kebijakan privasi lalu letak di bagian website yang gampang untuk di temukan oleh pengguna.