Mengetahui dan memahami siklus hidup data (data life cycle) adalah kunci dari program pelindungan data pribadi yang efektif. Pada setiap fase dari siklus hidup data ada faktor risiko yang harus diidentifikasi dan dikelola, ada proses yang harus dilakukan dan ada teknologi yang digunakan untuk meningkatkan privacy.
Siklus hidup data, untuk mudahnya disingkat CUDS, yaitu
- Collection
- Use
- Disclosure
- Storage
Ada yang memasukkan Deletion sebagai salah satu fase (fase paling akhir, kematian data), tapi di artikel ini mengacu pada materi training dari IAPP, deletion (dan retention) masuk ke dalam fase storage dari data life cycle.
Ada juga yang beranggapan bahwa storage (penyimpanan data) bukan fase terpisah karena dalam setiap fase pasti ada storage yang terlibat. Misalnya ketika fase collection pas datanya disimpan dalam storage. Begitu pula ketika fase Use, maka data yang digunakan juga tersimpan baik temporary maupun permanent. Tetapi dalam artikel ini, untuk memudahkan kita akan stick pada CUDS life cycle, kalau ada storage terlibat dalam data collection, itu hanya tools dalam data collection buka suatu fase.
Data Lifecycle yang ditulis di sini sedikit berbeda dengan yang didefinisikan di dalam DAM DMBOK
Baiklah. Kita akan bahas masing-masing fase.
Data Collection. Ini adalah fase awal dari siklus hidupnya suatu data dari tiada menjadi ada. Program data privacy dimulai di sini, bahkan sebelum data collection mulai dilakukan.
Collection: The process of receiving data from a user, device or entity
Data dapat dikumpulkan dengan berbagai cara sbb:
- First Party data collection (langsung dari subyek datanya)
- Surveillance (bisa terang-terangan atau sembunyi-sembunyi)
- Repurposing (data yang sudah dikoleksi sebelumnya digunakan lagi untuk keperluan lain)
- Third Party (data yang dikirimkan oleh orang yang bukan subyek data)
Pada setiap fase akan ada risiko terkait data privacy yang kita akan bahas di tulisan lain (YASAI). Pada first party data collection misalnya, jangan anggap subyek data sudah pasti ikhlas ngasih datanya karena dia ketik sendiri, atau langsung jawab sendiri secara lisan. Bayangkan kalau yang bertanya adalah polisi dengan cara interogasi, "ayo jawab!". Atau yang minta data adalah owner perusahaan tampat subyek data bekerja.
Atau bahkan ketika subyek data mengisi sendiri datanya disertai tombol setuju consent, tidak sedikit web yang mengadopsi dark pattern dengan licik mempengaruhi pengguna untuk setuju concent. Dan banyak lagi risiko lainnya yang akan kita bahas kemudian.
Use: The processing or sharing of information for any purpose beyond simple storage and deletion
Fase kedua dari Data Life Cycle adalah Use (pemanfaatan/penggunaan). Use ini adalah alasan mengapa perlu ada data collection in the first place, untuk apa data yang mau dikumpulkan itu? Tanpa ada Use maka tidak boleh ada data collection! Tidak bisa kita hanya latah, "dah ah kumpulin data dulu. urusan nanti mau kita apain in data".
Dengan berlakunya Undang-undang PDP, maka setiap proses pengumpulan data harus jelas penggunaannya untuk apa. Dan ini harus disampaikan dalam privacy notice (atau sering kita lihat kebijakan privacy). Harus jelas data itu untuk apa? Misalnya, sebuah sekolah meminta data gaji orang tua murid untuk menentukan nilai uang SPP. Atau e-commerce meminta data alamat untuk pengiriman barang.
Harus ada minimal satu tujuan pengumpulan data pribadi yang dituliskan di privacy notice (privacy policy). Kalaupun nanti akan muncul penggunaan data selain yang dituliskan dalam consent , itu diatur juga dalam UU PDP terkait secondary use.
Penggunaan data pribadi yang sering adalah untuk keperluan kampanye marketing, di mana data email atau telpon tersebut digunakan bagian marketing untuk mengirimkan informasi produk atau promo.
Disclosure: The provision of access to personal data
Disclosure adalah proses di mana data pribadi dari subyek data dikirimkan kepada pihak yang bukan subyek data dan buka pula pihak pengendali data. Hati-hati, karena ada aturan mengenai data apa saja yang boleh dan tidak boleh dibuka. Umumnya disclosure ini ke pihak lain, tetapi untuk perusahaan pengendali data yang besar, disclosure bisa terjadi juga di dalam internal perusahaan.
Disclosure harus dibedakan dengan exposure. Exposure adalah suatu insiden, tetapi exposure dapat menyebabkan terjadinya disclosure.
Storage : Retention & Deletion/Destruction
Storage meliputi retention dan deletion/destruction. Retention artinya menyimpan data sampai waktu tertentu. Istilah destruction mungkin lebih tepat digunakan di sini karena data deletion tidak menjamin data itu tidak bisa "dihidupkan" kembali dengan satu teknologi.
Retention: Data should be retained only as long as is reasonably necessary and in compliance with legal and regulatory requirementsand applicable standards
Data privacy tidak mengizinkan kita menyimpan data lebih lama dari yang kita butuhkan. Ketika Use sudah terpenuhi maka data tersebut harus segera dihapus. Namun ada beberapa peraturan yang mengharuskan data controller untuk tetap menyimpan data tersebut untuk jangka waktu tertentu, misalnya di dunia perbankan, kesehatan, dll.
Tapi pernah gak, kalian menghapus file yang udah lama disimpan karena merasa sudah tidak diperlukan lagi, ternyata beberapa hari setelah dihapus baru ada keperluan terhadap file tersebut. Ya, itu masalah kalian, bukan masalah data privacy.
Mengenai penghapusan data ini perlu hati-hati, karena seperti disebutkan di atas, ada teknologi yang bisa menghidupkan data yang sudah mati. Bahkan hardisk yang sudah diformat masih bisa direstore datanya. Masih inget kasus VCD Itenas? Nah, katanya itu file sudah dihapus, tetapi sama tukang komputernya bisa direstore lagi. Kalian tidak mau kan mengalami kasus seperti VCD itenas ini? Hmmm..