• Praktek informasi yang adil:

– Serangkaian prinsip yang mengatur pengumpulan dan penggunaan informasi

– Kebanyakan berdasarkan hukum privasi dari Amerika dan Eropa
– Berdasarkan pada kesamaan kepentingan antara pemegang catatan dan individu
– Dikemukakan kembali dan diperluas oleh FTC pada tahun 1998 untuk menyediakan
panduan dalam perlindungan hak privasi online
– Digunakan untuk menggerakkan berbagai perubahan dalam undang-undang yang
berhubungan dengan hak privasi, misalnya :
• COPPA
• Gramm-Leach-Bliley Act
• HIPAA

• Prinsip-prinsip FTC FIP (Federal Trade Commission's Fair Information Practice):

1. Kesadaran (prinsip utama) : web site harus mengungkapkan praktik infonya seblm
mengumpulkan data. Meliputi identifikasi pelaku pengumpulan dt, penggunaan dt,
penerima dt, sifat pengumpulan aktif/tdk aktif, status suka rela/wajib, konsekuensi
atas penolakan, langkah yg diambil utk melindungi kerahasiaan, integritas, kualitas
dt
2. Pilihan/Konsen (prinsip utama) : harus ada aturan pilihan untuk memungkinkan
pelanggan memilih bgmna info mrka akan digunakan untuk tujuan kedua diluar
mendukung transaksi
3. Akses/partisipasi : pelanggan harus mampu memeriksa dan menguji akurasi &
kelengkapan dt yang di peroleh ttg diri mrka dgn cpt
4. Keamanan : pengumpul dt harus mengambil langkah yg bertanggung jawab utk
memastikan bhw info pelanggan akurat dan aman
5. Penegakan : harus terdpt mekanisme utk menegakkan prinsip FIP. Meliputi
pengaturan diri, pembuatan uu yg memberikan ganti rugi hkm thd pelanggan yg
dilanggar haknya, uu, dan regulasi federal

• Panduan Orang-Orang Eropa dalam Perlindungan Data:

– Mengharuskan perusahaan untuk menginformasikan orang-orang saat perusahaan
mengumpulkan informasi tentang orang-orang dan mengungkapkan bagaimana cara
informasi tersebut disimpan dan digunakan.
– Mengharuskan pemberitahuan ttg konsen/pilihan yang diambil pelanggan
– Negara-negara anggota Uni Eropa tidak bisa menyerahkan data pribadi kepada
negara-negara yang tidak mempunyai perlindungan privasi yang sama (contoh
Amerika)
– Para pebisnis Amerika menggunakan susunan kerja safe harbor
• Mengatur sendiri kebijakan untuk memenuhi tujuan dari peraturan
pemerintah tanpa melibatkan peraturan atau penegakan pemerintah.

• Tantangan Internet terhadap Privasi:

– Cookies
• File kecil yang didownload oleh situs web ke dalam hard drive pengunjung
untuk membantu mengidentifikasi browser pengunjung dan melacak
kunjungan ke situs
• Memperbolehkan situs Web untuk mengembangkan profil pada pengunjung
– Web beacons/bugs
• Grafis kecil di dalam email dan halaman Web untuk memonitor siapa yang
sdg membaca pesan
– Spyware
 •Terinstall di komputer pengguna secara tersembunyi
•Dapat mengirimkan keystrokes/ tombol yg ditekan pengguna atau
menampilkan iklan yang tidak diinginkan
• Pengumpulan data pribadi oleh Google; penargetan perilaku

Dimensi Moral dalam Sistem Info

CARA COOKIES MENGIDENTIFIKASI PENGUNJUNG WEB

1. Web server membaca web browser pengguna dan menetapkan sistem operasi, nama
browser, nomor versi, alamat internet, dan info lainnya.
2. Server mengirimkan sebuah file text kecil disertai info ttg identifikasi pengguna yang disebut
cookie, yang diterima dan disimpan pengguna dalam hard driver computer.
3. Saat pengguna kembali ke web site, server meminta isi cookie yang sebelumnya di simpan
dalam computer pengguna.
4. Web server membaca cookie, mengidentifikasi pengunjung, dan memunculkan data kpd
pengunjung.

Cookies ditulis oleh situs Web pada hard drive pengunjung. Ketika pengunjung kembali ke situs Web,
server Web meminta nomor ID dari cookie dan menggunakannya untuk mengakses data yang
disimpan oleh server pada pengunjung itu. Situs Web kemudian dapat menggunakan data ini untuk
menampilkan informasi pribadi.

• Amerika mengizinkan perusahaan untuk mengambil informasi transaksi yg dihasilkan dari

pasar dan menggunakannya untuk tujuan pemasaran lainnya
• Industri online lebih mendorong pengaturan kebijakan diri dibandingkan undang-undang
privasi
• Namun, tingkat pertanggung jawabannya berbeda2
– Laporan penggunaan info
– Kotak pilihan Opt-out : artinya pelanggan bisa memilih apakah info pribadinya akan
di opt in atau diopt out.
– Segel online prinsip privasi : contohnya, TRUSTe yg memberikan sertifikasi bhwa
suatu website telah mematuhi prinsip2 privasi.
• Kebanyakan web site tidak mempunyai kebijakan privasi
 • Solusi scr teknis
– Platform for Privacy Preferences (P3P)
• Memungkinkan Situs Web untuk mengkomunikasikan kebijakan privasi ke
browser pengunjung Web / pengguna
• Pengguna bsa menentukan tingkat privasi yang diinginkan di pengaturan
browser
• Misalnya, tingkat "menengah" menerima cookie dari situs host pihak
pertama yang memiliki kebijakan opt-in atau opt-out tetapi menolak cookie
pihak ketiga yang menggunakan informasi pribadi tanpa kebijakan opt-in

Dimensi Moral dalam Sistem Info

STANDARD P3P

1. Pengguna dengan software web browsing P3P meminta halaman web

2. Web server mengembalikan halaman web disertai versi kebijakan websites yang telah
disepakati dan petunjuk thd kebijakan P3P. Kalau ada suatu web site yg tdk menyetujui
kebijakan P3P, data P3P tdk akan dikembalikan
3. Pengguna software web browsing membandingkan tanggapan dr web site dgn preferensi
privasi pengguna. Kalau web site tdk memiliki kebijakan P3P atau kebijakan tsb tdk sesuai
dengan tingkat yang ditetapkan pengguna, ia akan memberi peringatan atau nenolak cookie
dari web site tsb. Sebaliknya,web page ttp berjalan normal
P3P memungkinkan situs Web untuk menerjemahkan kebijakan privasi mereka ke dalam format
standar yang dapat dibaca oleh perangkat lunak web browser pengguna. Perangkat lunak browser
mengevaluasi kebijakan privasi situs Web untuk menentukan apakah itu sesuai dengan preferensi
privasi pengguna.
1. Apa manfaat safe harbor?
Untuk melindungi para pembuat platform berbasis digital di internet kalau yg
diunggah itu sesuatu yg melawan hukum atau norma. Misal, konten pornografi
atau pembajakan dan pemakaian hak cipta tanpa izin pemiliknya

2. Perlindungan privasi sprt apa yg diberlakukan COPPA, Gramm-Leach-Bliley Act, HIPAA?

i. COPPA (Children’s Online Privacy Protection Act) (Juli 1998, Kongres AS
melewati Online Anak Perlindungan Privasi Act (COPPA), membutuhkan situs
web untuk mendapatkan izin orang tua sebelum mengumpulkan informasi
tentang anak-anak di bawah usia 13)
ii. Gramm-Leach-Bliley Act (mencabut pembatasan sebelumnya pada afiliasi
antara bank-bank, perusahaan sekuritas, dan perusahaan asuransi, termasuk
perlindungan privasi untuk konsumen jasa keuangan. Semua lembaga
keuangan diwajibkan untuk mengungkapkan kebijakan dan praktek untuk
melindungi info pribadi pelanggan)
iii. HIPAA (Health Insurance Portability and Accountability) (perlindungan
privasi untuk kesehatan catatan)

3. Apa yang dimaksud opt-in dan opt-out?

Opt-in : pilihan yg mengizinkan perusahaan mengumpulkan info pribadi sampai
pelanggan scr khusus meminta agar dt tdk dikumpulkan lagi.
Opt-out : perusahaan dilarang mengumpulkan info pribadi sampai pelanggan scr
khusus memutuskan utk memperbolehkan infonya dikumpul & digunakan.

4. Apa contoh pengumpulan data pribadi oleh Google?

Contohnya, layanan Google yg menawarkan kapasitas penyimpanan e-mail sebesar 15 gb.