Artikel

Dalam dunia Privacy-Enhancing Technology dan Data Protection, kita mengenal istilah hash, tokenization dan encryption. Sepintas lalu ketiganya  seperti sama saja, sama-sama menghasilkan barisan huruf-huruf yang tidak ada maknanya. Namun sebenarnya mereka adalah hal yang berbeda secara prinsip. Penerapannya dalam dunia data privacy dan data protection juga berbeda-beda. Ketiganya memiliki keunggulan masing-masing dalam penerapannya dalam pelindungan data pribadi. 

Mari kita coba bahas satu per satu lebih detil.

Tidak ada angin, tidak ada hujan, tiba-tiba Presiden Amerika Trump mengumumkan tarif impor resiprokal barang2 Indonesia yang masuk ke US sebesar 32%! Bukan cuma Indonesia, tetapi semua negara di dunia dikenai tarif resiprokal, minimal 10% yang berlaku secara umum. 

Privacy dan Data Pribadi adalah dua hal yang berbeda tapi saling berhubungan. Peraturan terkait pelindungan data pribadi (PDP) lahir justru karena untuk menjaga privacy ini. Kalau tidak ada privacy yang mesti dijaga mungkin tidak akan lahir undang-undang PDP ini.  Tetapi apakah sebenarnya yang dimaksud privacy?

Berlakunya Undang-undang Pelindungan Data Pribadi (PDP) di Indonesia memberikan tantangan bagi para data engineer, "Bagaimana caranya agar data pribadi bisa lebih terlindungi". Privacy Enhancing Technology (PET) adalah teknologi dan berbagai metode untuk meningkatkan privacy dari data pribadi yang dikelola suatu perusahaan.

Mengetahui dan memahami siklus hidup data (data life cycle) adalah kunci dari program pelindungan data pribadi yang efektif. Pada setiap fase dari siklus hidup data ada faktor risiko yang harus diidentifikasi dan dikelola, ada proses yang harus dilakukan dan ada teknologi yang digunakan untuk meningkatkan privacy.

Siklus hidup data, untuk mudahnya disingkat CUDS, yaitu

Undang-undang Pelindungan Data Pribadi (UU PDP) Telah Berlaku di Indonesia sejak bulan Oktober 2024 lalu. Salah satu yang mulai marak muncul di aplikasi-aplikasi baik berbasis web maupun smartphone adalah munculnya halaman consent. Pengguna disajikan halaman kebijakan privacy yang perlu discroll berkali-kali sampai muncul check box yang harus dicentang dan klik tombol tanda setuju .

Pertanyaannya, apakah semua pengumpulan data pribadi (nama, email, telpon, dll) harus ada consent? Jawabannya adalah TIDAK! Tapi ...

Ada pernyataan sbb: "Seorang Data Analis bekerja menggunakan data yang sudah diagregasi sehingga tidak berhubungan dengan data pribadi". Benarkah demikian? Artikel ini berusaha untuk menjawab pertanyaan tersebut.

Jawaban singkat : Belum tentu benar!

Jawaban lengkap, silakan baca tulisan berikut.