Data Privacy
Data Privacy adalah hak individu untuk mengontrol bagaimana data pribadi mereka dikumpulkan, digunakan, dan dibagikan. Buat organisasi, ini berarti kewajiban untuk handle data orang dengan transparan dan bertanggung jawab.
Apa itu Data Privacy?
Data Privacy bicara tentang hak: hak seseorang untuk punya kendali atas data pribadinya sendiri. Siapa yang boleh ngumpulin? Digunakan buat apa? Boleh dibagikan ke siapa?
Analoginya kayak gini: bayangkan kamu nulisin nomor HP kamu di selembar kertas dan kasih ke seseorang. Kamu berharap cuma orang itu yang punya nomormu, bukan langsung disebarin ke seluruh kantor. Nah, trust itulah yang coba dijaga oleh Data Privacy.
Data Privacy vs Data Security
Dua istilah ini sering dianggap sama, padahal beda:
| Aspek | Data Privacy | Data Security |
|---|---|---|
| Fokus | Siapa yang boleh akses dan untuk apa | Melindungi data dari ancaman eksternal |
| Pertanyaan utama | "Apakah kita berhak menyimpan atau menggunakan data ini?" | "Apakah data kita aman dari serangan?" |
| Contoh masalah | Jual data pengguna ke pihak ketiga tanpa izin | Database dibobol hacker |
| Siapa yang bertanggung jawab | Business, legal, product | IT, security engineer |
Gampangnya: kamu bisa punya security yang sangat bagus tapi tetap melanggar privacy. Misalnya, data pengguna terlindungi dengan enkripsi canggih tapi dipakai untuk keperluan yang nggak pernah diizinkan pengguna. Itu masalah privacy, bukan security.
Prinsip Utama Data Privacy
Ada beberapa prinsip yang jadi landasan, baik di UU PDP Indonesia maupun regulasi global:
- Transparansi: pengguna harus tahu data apa yang dikumpulkan dan untuk apa
- Data minimization: kumpulkan cuma data yang benar-benar dibutuhkan
- Purpose limitation: data cuma boleh dipakai sesuai tujuan yang sudah dikomunikasikan
- Storage limitation: data nggak boleh disimpan lebih lama dari yang diperlukan
- User rights: pengguna punya hak untuk akses, koreksi, dan hapus datanya sendiri
Kenapa Ini Penting buat Data Practitioner?
Kalau kamu kerja di data, Data Privacy bukan cuma urusan tim legal. Seorang data engineer yang bikin pipeline, atau analyst yang bikin dashboard, keduanya bisa secara nggak sengaja melanggar privacy kalau nggak sadar dengan prinsip ini.
Contoh nyata: membuat dashboard yang menampilkan data granular per-user tanpa masking bisa jadi masalah privacy, meski datanya ada di internal database perusahaan.
Data Privacy di Indonesia
Dengan hadirnya UU PDP (No. 27 Tahun 2022), Indonesia sekarang punya framework hukum yang jelas soal Data Privacy. Pelanggaran bisa berujung denda hingga 2% dari pendapatan tahunan, atau sanksi pidana untuk kasus yang lebih berat.
Ini bukan lagi sesuatu yang bisa diabaikan. Semua organisasi yang mengumpulkan data pengguna Indonesia, dari startup kecil sampai perusahaan multinasional, terkena kewajiban yang sama.
Udah paham Data Privacy? Lanjut latihan SQL dan Excel yuk!
Latihan interaktif, langsung di browser.