Facilitating online privacy on e-Commerce websites: an Australian experience

Alicia Ladson and Bardo Fraunholz

BACKGROUND

Organisasi tradisional semakin mengeksploitasi potensi WWW dan Internet dengan membangun
kehadiran online, dan memungkinkan perdagangan elektronik di situs web. Banyak dari organisasi-
organisasi ini berharap untuk mengurangi biaya transaksi sambil meningkatkan pendapatan melalui
saluran online ini (Turban et al., 2002). Namun, kekhawatiran privasi tampaknya membatasi
pertumbuhan situs web eCommerce diaktifkan (Gibbs et al., 2003; Cranor, 1999). Penggunaan Internet
yang diperluas kemungkinan menjadi alasan meningkatnya kesadaran pengguna dan masalah privasi
(Milne & Culnan, 2002).

Pentingnya privasi online ditunjukkan dalam evaluasi studi yang dilakukan pada 15.000 pengguna
web di Amerika Serikat (Hoffman et al., 1999). Mayoritas (95%) dari pengguna mengungkapkan bahwa
tidak diungkapkan informasi pribadi ketika diminta untuk melakukannya pada satu waktu atau yang lain.
Juga, 40% dari mereka yang telah mengungkapkan informasi pribadi ketika diminta telah memberikan
informasi fiksi. Seringkali, informasi pribadi tidak disediakan sebagai akibat kurangnya kepercayaan
pengguna di situs web. Liu dan Arnett (2002) berpendapat bahwa praktik informasi dari banyak
organisasi online tidak memenuhi kriteria untuk membangun kepercayaan dalam lingkungan online.
Beberapa pengguna percaya bahwa itu tidak sepadan dengan risiko untuk memberikan informasi pribadi
ke situs web (Hoffman et al., 1999). Konflik kepentingan ada antara pengguna dan organisasi online
mengenai pengumpulan, penggunaan, dan kepemilikan informasi pribadi (Buchholz & Rosenthal, 2002;
Culnan & Bies, 2003; Liu & Arnett, 2002). Oleh karena itu, penting bagi organisasi global untuk
memahami dan menghormati masalah privasi pengguna, terlepas dari lokasinya. Penelitian kami
didasarkan pada premis ini.

Sisa dari makalah ini diatur sebagai berikut. Setelah pengantar singkat ini, di bagian berikutnya,
kami mencoba untuk mensinergikan privasi online, apa artinya, dan kekhawatiran terkait. Selanjutnya,
ringkasan undang-undang yang relevan disediakan. Karena penelitian ini dilakukan di Australia dan
berfokus pada bisnis eCommerce yang diaktifkan untuk jenis situs web konsumen, kami hanya
menyintesis literatur terkait dan relevan. Desain dan metode penelitian mengikuti di bagian selanjutnya.
Selanjutnya, kami membahas temuan, menarik dari literatur serta wawasan dari wawancara. Akhirnya,
bagian ringkasan dan pandangan memberikan kemungkinan memperluas studi di masa depan.

ONLINE PRIVACY – A SYNOPSIS

Pfaffenberger (1997: 8) mendefinisikan privasi online sebagai "hak untuk dibiarkan tanpa
gangguan ... untuk hidup dan bekerja tanpa terus-menerus dan tidak perlu dipantau ... hak untuk tidak
memiliki informasi pribadi seseorang dieksploitasi tanpa persetujuan". Meskipun, Peters (1999) menepis
definisi ini dengan menyarankan bahwa ditinggalkan sendirian di lingkungan online tidak mungkin,
O'Neil (2001) membantah dengan mengambil sikap bahwa masalah privasi online mengacu pada
keinginan untuk menjaga informasi pribadi Anda keluar dari tangan. dari misusers.

Masalah privasi online utama yang muncul dalam literatur, adalah bahwa pengguna memiliki
sedikit kontrol atau pengetahuan tentang bagaimana informasi pribadi mereka digunakan (Cranor, 1999;
O’Neil, 2001). Informasi pribadi dapat dengan mudah dikumpulkan, diproses, dan digabungkan dengan
informasi yang dikumpulkan oleh organisasi lain. Selain itu, ada ancaman bahwa invasi privasi pengguna
dapat segera terjadi, atau kapan saja di masa mendatang (O’Neil, 2001). Ini terjadi karena sifat Internet
memungkinkan pemantauan dan pencatatan aktivitas online tanpa izin, yang dapat dipertahankan untuk
penggunaan di masa mendatang. Pengguna Internet merasa bahwa cracker, penguntit, atau pialang
data merupakan ancaman terbesar terhadap privasi; Namun ancaman terbesar diwujudkan melalui
jaringan periklanan, pengecer dan profiler Internet (Tynan, 2000) dan penggunaan bug web, cookie, dan
perangkat pemantauan lainnya. Memberikan insentif, seperti diskon, hadiah atau kompensasi, sebagai
ganti informasi pribadi pengguna dapat diadopsi oleh organisasi untuk mengatasi masalah privasi
pengguna (Anonim, 2003; Caudill & Murphy 2000; Culnan & Bies, 2003; Ghosh, 2002) .

Kebijakan privasi online atau OPP sering digunakan oleh situs web untuk memberikan deskripsi
komprehensif tentang praktik informasi mereka (Anton & Earp, 2001). Ini menginformasikan pengguna
bahwa hak privasi mereka sedang dipertimbangkan (Chung & Paynter, 2002), dan bahwa situs web
memiliki pemahaman tentang masalah privasi yang dihadapi oleh pengguna (Liu & Arnett, 2002). Ini
dapat diakses oleh hyperlink dengan label yang tepat dan mudah ditemukan pada setiap halaman situs
web, termasuk halaman rumah (Dillon et al., 2002; Watt et al., 2002). Pengguna didorong untuk
memahami analogi antara OPP dan rincian praktik informasinya dan label produk makanan yang
mengandung rincian nutrisi (Milne & Culnan, 2002). Pengguna harus membandingkan konten OPP
dengan organisasi serupa - seperti yang dilakukan dengan label pada produk makanan - untuk membuat
keputusan berdasarkan informasi tentang risiko dan manfaat dari memberikan informasi pribadi kepada
organisasi tertentu.

Praktik informasi yang tercermin dalam kebijakan privasi online organisasi (OPP) harus terbuka
dan jujur, sehingga memberi pengguna kesempatan untuk mengevaluasi praktik-praktik tersebut dan
membuat keputusan berdasarkan informasi tentang apakah akan mengungkapkan informasi pribadi
mereka (Culnan & Bies, 2003). Jika organisasi mempertahankan integritas praktik informasi mereka dari
waktu ke waktu, kemungkinan persepsi pengguna tentang kelayakan organisasi akan meningkat. Pada
waktunya, kekhawatiran privasi pengguna akan menurun jika manfaat pengungkapan informasi pribadi
lebih besar daripada risiko yang dirasakan (Franzak et al., 2001). Meskipun penggunaan pendekatan
'satu ukuran cocok untuk semua' untuk privasi tidak disarankan (Ackerman dkk., 1999), konsistensi
global dengan perlindungan privasi adalah masalah penting Chung dan Paynter (2002). Penggunaan OPP
juga merupakan cara yang sederhana dan efektif untuk menunjukkan kepercayaan dan untuk
mendapatkan kepercayaan pengguna (Watt et al., 2002; Liu & Arnett, 2002).

Sebuah survei Australia menetapkan bahwa pengguna yang belum pernah melakukan pembelian
online memiliki masalah kepercayaan tentang pengungkapan rincian kartu kredit mereka (NOIE, 2000).
Pengguna cenderung kembali ke situs web jika mereka merasa bahwa organisasi yang mengoperasikan
situs web tersebut dapat dipercaya dan memiliki kepentingan terbaik bagi pengguna (Caudill & Murphy,
2000). Untuk membangun kepercayaan dan memikat pengguna baru, praktik informasi situs web harus
adil dan koheren dengan OPP (Culnan & Bies, 2003). Ini terutama berlaku untuk para pengguna yang
belum melakukan pembelian online, karena kekhawatiran mengenai keamanan rincian kartu kredit
mereka (Neuman, 1994). Lebih dari 50% dari 13.500 peserta studi dalam survei Australia prihatin
tentang kemungkinan nomor / rincian kartu kredit mereka dicuri, meskipun kurang dari 2% telah
mengalami pencurian ini (Neuman, 1994). Menariknya, persentase biaya kartu kredit atau kerugian yang
terjadi secara online sedikit lebih rendah daripada yang terjadi offline (NOIE, 2000). Meskipun
kekhawatiran keamanan pengguna mungkin salah arah, penangkapan ilegal atas informasi pribadi
merupakan ancaman besar yang sering dihasilkan dari kontrol keamanan yang buruk, yang dapat
menyebabkan penipuan identitas (Tuthill, 2002).

Penipuan identitas melibatkan pencurian identitas individu yang ada, atau penciptaan identitas
yang dibuat, yang kemudian digunakan untuk berpartisipasi dalam transaksi penipuan (Jamieson et al.,
2003; Vasiu et al., 2003). Dengan meningkatnya penggunaan Internet dan teknologi yang terkait, telah
menjadi umum dan mudah untuk melakukan penipuan identitas (Anonim, 2003; Jamieson et al., 2003)
dan ada privasi terbatas dari informasi pribadi individu (Dutta, 2003). Sepanjang 2002, Komisi
Perdagangan Federal Amerika Serikat (AS) menerima lebih dari 160.000 keluhan tentang pencurian
identitas (yang tergabung dalam definisi penipuan identitas). Dalam tahun keuangan 2002/2003 di
Australia, biaya yang terkait dengan penipuan identitas sekitar AUD 1,1 miliar (Crawford, 2003) dan
angka ini diperkirakan akan meningkat (Jamieson et al., 2003). Dalam upaya untuk mengekang kegiatan
penipuan ini di AS, ada undang-undang untuk pencurian identitas (Saunders dan Zucker, 1999).
Sebaliknya, Australia tidak memiliki undang-undang pencurian identitas federal yang spesifik, meskipun
negara bagian Australia Selatan telah mengusulkan Pencurian Identitas (PSA, 2003), pada saat penelitian
ini dilakukan.

Keberhasilan situs web eCommerce diaktifkan dipengaruhi oleh kekhawatiran keamanan

transaksional dari pengguna akhir. Masalah-masalah ini termasuk audit, keaslian, otorisasi, kerahasiaan
data, referensi lintas data, integritas data dan non penolakan (Liu & Arnett, 2002, Ratnasingham, 1998).
Ancaman dapat direalisasikan dari insiden eksternal seperti gangguan komunikasi, penolakan serangan
layanan, akses jaringan tidak sah di mana perubahan, penghapusan atau penambahan dapat terjadi atau
insiden internal seperti di mana ada konfigurasi jaringan yang tidak tepat, kontrol akses pengguna yang
buruk dan jika lalu lintas jaringan tidak dipantau secara tepat (Ratnasingham, 1998). Mengingat
besarnya potensi masalah keamanan yang dihadapi oleh pengguna Internet, telah direkomendasikan
(Cordy, 2003) bahwa untuk organisasi yang ingin sukses, jaminan keamanan data online dan privasi data
harus dikomunikasikan kepada pengguna (Ratnasingham, 1998).

Pada tahun 1996 terungkap bahwa sekitar 8095% dari semua insiden keamanan adalah hasil dari
serangan internal (Bernstein et al., 1996). Meskipun (Auscert, 2003) tren berubah menuju peningkatan
jumlah serangan eksternal sebagai akibat langsung dari meningkatnya penggunaan Internet (Auscert,
2003). Untuk mengatasi beberapa ancaman yang diajukan ke komunikasi data online, protokol seperti
Secure Sockets Layer (SSL), Secure Electronic Transaction (SET) atau program yang dikembangkan oleh
penyedia kartu kredit telah dilaksanakan. Undang-Undang Privasi mengharuskan operator situs web
untuk mematuhi tingkat teknologi enkripsi tertentu (Watt et al., 2002). Saat menerapkan sistem web
baru, banyak organisasi gagal mempertimbangkan masalah keamanan yang relevan hingga beberapa
hari sebelum tanggal pelaksanaan yang dimaksudkan (Tuthill, 2002). Karena kerentanan dan pengujian
penetrasi sering dilakukan pada tahap akhir sebelum sistem web ditayangkan, peluang bagi
pengembang web untuk mengunjungi kembali dan melindungi sistem web terhadap kerentanan yang
teridentifikasi karena itu dibatasi. Pembatasan ini dapat termasuk biaya memperbaiki kerentanan yang
teridentifikasi atau tuntutan organisasi untuk ditayangkan di situs web (Tuthill, 2002).

Terjadi peningkatan frekuensi aktivitas penipuan yang menargetkan situs web bank Australia.
Misalnya, setelah penangkapan seseorang di Sydney (Auscert, 2003), diduga bahwa serangkaian
kegiatan yang terkait dengan orang itu menunjuk pada pendirian situs web palsu yang meniru situs web
sebuah bank besar. Dengan menggunakan teknik spam, email dikirim untuk memberi saran pembaruan
teknis dan mewajibkan pengguna situs web bank untuk mengklik hyperlink untuk mengaktifkan kembali
akun online mereka. Reaktivasi diklaim terjadi ketika pengguna memasukkan nama login dan kata sandi
mereka. Karena banyak pengguna percaya bahwa permintaan ini sah, pengambilan detail info masuk
berikutnya memungkinkan akses curang ke akun mereka melalui situs web bank. Tujuh puluh akun
diakses, dengan beberapa dana ditransfer ke rekening yang dimiliki oleh orang Sydney, yang kemudian
ditangkap ketika menarik dana yang ditransfer dari akun mereka (Auscert, 2003).

Pasar konsumen massal Australia, yang kecil, terpengaruh oleh laporan-laporan ini secara
signifikan. Dan pada kenyataannya, itu menghalangi konsumen rata-rata dari menggunakan situs web
eCommerce diaktifkan untuk transaksi mereka. Oleh karena itu, organisasi perlu menunjukkan
kemampuan mereka untuk memberikan privasi dan keamanan online kepada pengguna akhir.
Sementara privasi online dan keamanan online adalah masalah yang terpisah, mereka juga terkait
karena masing-masing tidak dapat dianggap atau dilaksanakan tanpa berdampak yang lain (Ghosh,
2002). Pada bagian berikutnya, kami mempertimbangkan beberapa undang-undang privasi online di
tempat, dan menyoroti konteks Australia.

ONLINE PRIVACY LEGISLATION

Kebutuhan akan undang-undang privasi telah diangkat di banyak forum dan banyak negara telah
mencoba untuk menerapkan praktik privasi online terkait undang-undang.

Pada akhir 1998, Directive 95/46 / EC - Data Protection Directive telah diterapkan ke masing-
masing negara anggota Uni Eropa dan semua pengolahan informasi pribadi yang dilakukan oleh setiap
orang atau organisasi, terlepas dari apakah mereka dimiliki secara pribadi atau pemerintah dimiliki
(Clayton, 2002). Tujuan dari arahan ini adalah untuk menjamin pergerakan bebas data pribadi (Liu &
Arnett, 2002). Petunjuk menekankan kebutuhan untuk memiliki tujuan yang jelas untuk pengumpulan
data, dan menyatakan bahwa tujuan pengumpulan harus diungkapkan kepada orang yang informasi
pribadinya dikumpulkan. Izin harus diberikan untuk informasi yang diperoleh untuk digunakan hanya
untuk tujuan yang dikumpulkan untuk (Caudill & Murphy 1998). Arahan ini juga membatasi aliran data
lintas batas ke negara-negara di luar Uni Eropa yang dianggap tingkat perlindungan data yang tidak
memadai. Direktif lain yang telah berlaku untuk situs web di UE sejak Juni 2000 adalah Directive 2000/31
/ EC - Electronic Commerce Directive (EP 2000). Arahan ini bertujuan menciptakan kerangka hukum yang
memastikan pergerakan bebas layanan masyarakat informasi antara masing-masing negara anggota Uni
Eropa.

Di Amerika Serikat, undang-undang yang melindungi privasi telah diturunkan sebagai minimal
(Brown & Blevins, 2002). Berbeda dengan undang-undang privasi lainnya, regulasi mandiri industri
diandalkan untuk kontrol dan penggunaan informasi pribadi. Dukungan untuk ini disediakan oleh
Federal Trade Commission (FTC, 1999: 4) karena merasa bahwa proses ini lebih efisien dan kurang
mengganggu. Prinsip privasi pelabuhan aman internasional (Salbu, 2002) ada antara UE dan AS untuk
aliran data lintas batas.

Di Australia sejak Desember 2001, Amendemen Privasi (Sektor Swasta) Act 2000 (Privacy Act)
(OFPC 2001a) telah menjadi sumber utama perlindungan data untuk informasi pribadi individu yang
dipegang oleh organisasi dan situs web sektor swasta (Gibbs et al., 2002) . Undang-undang Privasi
berlaku untuk organisasi pemerintah dengan turnover tahunan sama dengan atau lebih besar dari AUD
3 juta, penyedia layanan kesehatan, mereka yang memiliki informasi terkait kesehatan dan kepada
mereka yang memperdagangkan informasi pribadi - bahkan jika mereka memiliki omset tahunan kurang
dari AUD 3 juta (OFPC 2001a; Gibbs et al., 2002). Undang-undang Privasi merinci standar perlindungan
privasi yang harus diterapkan oleh organisasi ini, baik melalui pengaturan sendiri atau kepatuhan
terhadap sepuluh Prinsip Privasi Nasional (NPP) (OFPC 2001a).

Masing-masing NPP digunakan untuk menjelaskan persyaratan minimum mengenai

pengumpulan, memegang, menggunakan, pengungkapan, manajemen, akses, koreksi dan pembuangan
informasi pribadi (Jamieson et al., 2003, OFPC, 2001b). Undang-undang Privasi dimaksudkan untuk
bertindak sebagai panduan sementara sampai kode industri tertentu dapat ditetapkan dan peraturan
sendiri dapat terjadi. Namun, tinjauan UU Privasi telah dijadwalkan, atas permintaan Jaksa Agung
Australia, dua tahun setelah penerapannya (OFPC, 2003). Alasan untuk tinjauan termasuk kegagalan
industri untuk menerapkan kode tertentu dan sebagai Komisaris Privasi berjuang untuk mengatasi
keluhan yang diterima tentang penyalahgunaan informasi pribadi (Dearne, 2003) .Ketika penelitian ini
dilakukan, perkembangan sedang berlangsung antara industri dan pemerintah untuk membuat kode
untuk organisasi online. Dicatat oleh Klim et al (2003) bahwa kode ini akan didasarkan pada Bagian 8
dari kode praktik Industri Industri Asosiasi Perindustrian, yang mengacu pada koleksi dan penggunaan
rincian konsumen. Kode ini diharapkan untuk mematuhi NPP dan menjadi industri pertama yang
dikembangkan segel privasi di dunia yang didukung oleh pemerintah (Klim et al., 2003).

Di Australia, kebijakan privasi online (OPP) adalah cara yang direkomendasikan bagi organisasi
untuk menangani NPP (Watt et al., 2002). Kehadirannya di situs web adalah penting karena undang-
undang privasi mengakui itu sebagai dokumen yang mengikat secara hukum (Watt et al., 2002). Karena
privasi tidak hanya dianggap sebagai masalah hukum tetapi juga merupakan masalah budaya yang
relevan, organisasi dengan situs web yang mendukung eCommerce harus lebih terbuka dan jelas dengan
OPP di situs web mereka. Untuk mempelajari ini lebih dekat, kami melakukan penelitian ini, metodologi
yang diuraikan dalam bagian berikutnya.
RESEARCH METHODOLOGY AND DESIGN

Kami mempertimbangkan pendekatan kuantitatif dan kualitatif untuk penelitian ini. Banyak
peneliti (Sekaran, 1992, Neuman 1994) merekomendasikan metode kuantitatif ketika penelitian
berfokus pada tujuan pemecahan masalah dengan menggunakan variabel yang dapat diukur atau
diukur, untuk menguji hipotesis selama periode waktu tertentu. Sebaliknya, peneliti lain (Miles &
Huberman, 1994; Cavana et al., 2001) merekomendasikan penelitian kualitatif untuk penelitian yang
bertujuan untuk membuat penemuan, menjelajahi area baru atau mengembangkan teori. Seringkali,
pendekatan eksplorasi digunakan untuk pengetahuan lebih lanjut dalam situasi yang dinamis, di mana
penelitian ditujukan untuk mengembangkan pengetahuan tubuh. Kami memilih pendekatan eksplorasi
kualitatif karena tujuannya adalah untuk mendapatkan wawasan tentang masalah yang dinamis dan
membangun pengetahuan tentang bagaimana masalah terkait privasi online ditangani.

Studi kualitatif dapat mengambil perspektif positivist, interpretif atau kritis. Dalam konteks sistem
informasi, umumnya, pendekatan interpretatif digunakan untuk memperoleh wawasan dan kami
memilih ini sebagai yang paling cocok untuk penelitian ini. Selanjutnya, data bisa bersumber
menggunakan berbagai metode seperti wawancara, kelompok fokus, observasi (Cavana et al, 2001),
studi kasus atau survei (Yin, 1994). Kami memilih beberapa metode studi kasus karena data yang
diperoleh akan lebih realistis, dan informasi yang kaya (Coombes, 2001; Benbasat et al., 1989) dari satu
kasus. Lebih lanjut, karena pendekatan wawancara tatap muka semi-tatap muka menawarkan
fleksibilitas dan ruang lingkup untuk menjalin hubungan, memperoleh data yang kaya, menyesuaikan
pertanyaan wawancara, dan memastikan tanggapan (verbal dan non verbal) diinterpretasikan dengan
benar (Neuman, 1994), kami memilih ini metode wawancara untuk studi kasus.

Namun, penelitian ini memiliki batasan dan batasannya. Pertama, hasil dan analisis harus 'beku'
hingga akhir 2003 karena terbatasnya waktu yang tersedia untuk penelitian ini. Oleh karena itu, pada
saat mempublikasikan penelitian ini, penelitian atau kemajuan lain di bidang ini mungkin telah terjadi.
Penelitian ini diatur dalam konteks Australia, dan terbatas pada enam organisasi dengan situs web yang
mendukung eCommerce. Oleh karena itu, hasilnya tidak boleh digeneralisasikan dalam konteks global
atau Australia. Upaya kami adalah untuk memperoleh wawasan yang berguna mengenai masalah privasi
online dan panduan, untuk membangun pengetahuan di bidang ini. Ini ditambah dengan sintesis
literatur terkait, yang diperoleh dari sumber global legislasi online, survei dan studi. Kesimpulannya
adalah untuk merangsang penelitian yang sedang berlangsung atau membangun pengetahuan yang ada
daripada menguji hipotesis atau membangun teori.

Sample Selection

Untuk mengidentifikasi organisasi yang sesuai yang dapat diundang untuk berpartisipasi dalam
proyek ini, tiga kriteria harus dipenuhi. Pertama, organisasi harus memiliki situs web. Kedua, situs web
harus mengaktifkan bisnis ke konsumen (B2C) eCommerce. interaksi melalui fitur seperti pembelian
eceran, memperbarui detail pribadi, atau transaksi pembayaran. Akhirnya, situs web harus berisi
kebijakan privasi online.
 Karena ada banyak organisasi yang memenuhi kriteria, convenience sampling digunakan untuk
mengidentifikasi organisasi yang berbasis di Melbourne, Australia. Enam organisasi eCommerce B2C
Australia setuju untuk berpartisipasi dalam penelitian, dengan perwakilan dari setiap organisasi yang
berpartisipasi dalam wawancara. Semua peserta memiliki pemahaman tentang kebijakan privasi di situs
web dan praktik informasi organisasi. Tabel 1 mencantumkan profil contoh. Dari profil ini, relevansi
kebijakan privasi online disorot, karena organisasi ini terlibat dalam penanganan informasi pribadi yang
sensitif. Mayoritas pengguna situs web yang ditargetkan adalah individu, karena setiap organisasi dipilih
berdasarkan fakta bahwa situs web mereka mengizinkan interaksi eCommerce B2C.

Semua organisasi dalam penelitian ini menyediakan produk atau layanan untuk orang Australia.
Mereka juga akan dianggap besar karena masing-masing memiliki lebih dari 100 karyawan. Tiga dari
organisasi menangani informasi pribadi yang berhubungan dengan kesehatan dan untuk alasan ini akan
ada kesamaan antara organisasi-organisasi ini dan potongan-potongan undang-undang yang harus
mereka patuhi, termasuk Undang-undang Catatan Kesehatan. Dua dari organisasi adalah milik
pemerintah, yang berarti mereka harus mengadopsi praktik organisasi yang berlaku untuk semua
undang-undang yang relevan. Masing-masing dari enam organisasi dalam penelitian ini harus mematuhi
Undang-Undang Privasi karena mereka memenuhi persyaratan perputaran tahunan atau mereka milik
pemerintah.
Interview Questions – Design

Mengingat sifat semi-terstruktur dari wawancara, pertanyaan wawancara dikelompokkan menjadi

pertanyaan latar belakang, pengalaman dan pertanyaan perilaku, pendapat dan nilai pertanyaan, dan
pertanyaan pengetahuan sesuai pedoman Patton (1991). Meskipun profil sampel sudah tersedia,
pertanyaan latar belakang digunakan untuk menilai lebih lanjut dan memverifikasi kemampuan
perwakilan dari orang yang diwawancara serta membangun hubungan. Jenis pengalaman dan perilaku
pertanyaan adalah untuk menimbulkan sikap organisasi, ketika disajikan dengan situasi tertentu (lihat
pertanyaan 10, misalnya). Opini dan nilai-nilai pertanyaan memungkinkan diskusi tentang aspek-aspek
dalam organisasi yang mungkin perlu dibahas di masa depan mengenai privasi online. Pertanyaan
pengetahuan tidak hanya mencerminkan praktik saat ini dan masa lalu dalam organisasi, tetapi juga
menguji tingkat kesadaran dan fleksibilitas untuk beradaptasi.

Sebagian besar pertanyaan itu dirancang untuk secara tidak langsung mengungkapkan sikap
privasi online organisasi, kepatuhan terhadap kebijakan privasi, dan tingkat kesadaran / kesiapan di
antara karyawan organisasi. Pertanyaan-pertanyaan ini dipengaruhi atau lebih didasarkan pada isu-isu
dan tema yang muncul dari tinjauan pustaka. Selanjutnya, wawancara dengan masing-masing organisasi
dilakukan selama periode empat minggu menyediakan waktu yang cukup untuk membangun hubungan,
dan memperoleh informasi yang tidak akan mungkin dalam satu percakapan.

Data Analysis

Metode analisis isi yang direkomendasikan oleh banyak (Patton, 1987; Neuman 1994; Cavana et
al., 2001) sebagai teknik ini memeriksa informasi, memungkinkan kategorisasi sistematis atau
pengelompokan dan menawarkan lingkup analisis / verifikasi kaya dengan memungkinkan perbandingan
dengan tema dalam sintesis literatur. Temuan dari wawancara dirangkum dalam Tabel 2. Ringkasan ini
mengungkapkan sejauh mana praktik, sikap, dan ukuran privasi online diterapkan.

Discussion of Findings

Beberapa tema utama yang berkaitan dengan privasi online muncul selama wawancara. Tema
pertama adalah hubungan antara kebijakan privasi online dan sesuai dengan Privacy Act. Idealnya,
dalam situasi ini, kebijakan privasi online seharusnya sudah ada di masing-masing situs web organisasi
ini sejak Desember 2001 sejalan dengan Undang-Undang Privasi yang diubah. Yang menarik, OPP
tampaknya telah muncul antara tahun 1999-2002. Ini berarti bahwa beberapa organisasi memiliki OPP
sebelum Undang-Undang Privasi dan karena itu, tidak mematuhi atau mengubah itu kemudian. Namun
yang lain tampaknya tidak memiliki OPP sampai akhir 2002. Dari literatur yang dikaji, pentingnya OPP
disorot, terutama dalam konteks Australia untuk membangun kepercayaan di antara konsumen.
Mengingat sifat pribadi yang sensitif dari informasi yang ditangani organisasi-organisasi ini, kebutuhan
akan OPP yang ditingkatkan jelas.

Tema kedua adalah kebutuhan untuk kesadaran di antara karyawan dalam suatu organisasi
sehingga memfasilitasi privasi online. Itu terlihat dari ringkasan wawancara bahwa telah ada pendekatan
kasual untuk pelatihan - dengan program yang berkisar dari dua jam, lokakarya serba cepat hingga sesi
kesadaran. Tidak ada upaya untuk membuat program reguler atau konsisten untuk menjaga karyawan
tetap up-to-date. Pelatihan umum sangat penting untuk memastikan karyawan memahami tanggung
jawab mereka dan untuk memastikan mereka mengetahui undang-undang terkait lainnya yang harus
dipatuhi. Yang menarik, sebagian besar peserta wawancara tidak percaya bahwa pelatihan yang
disediakan dalam organisasi mereka perlu diubah dengan cara apa pun. Untuk tingkat tertentu, ini
mencerminkan sikap apatis terhadap perilaku proaktif terkait privasi online. Sebaliknya, sebagian besar
organisasi tampaknya mengambil respons reaktif yang ditunjukkan terhadap keluhan konsumen.Keluhan
dicatat dalam sistem pelacakan, dan dikirim ke seseorang untuk diselidiki. Tanggapan untuk pengadu
biasanya diberikan dalam waktu sepuluh hingga empat belas hari sejak keluhan diterima. Namun,
pelatihan sistematis juga diperlukan untuk mengatasi keluhan ini secara optimal.

Tema utama lainnya adalah keamanan yaitu keamanan data serta keamanan transaksional. Kedua
aspek ini disorot melalui literatur. Meskipun strategi tidak diuraikan oleh organisasi, penggunaan kata
sandi, memiliki firewall di web-sistem, menggunakan perlindungan anti-virus dan melakukan audit
sistem - merupakan metode untuk keamanan data. Di antara empat organisasi, penyedia pihak ketiga
seperti lembaga keuangan digunakan untuk menyediakan fasilitas pembayaran karena ini dianggap
membantu organisasi untuk membangun kepercayaan dengan pengguna. Alasan lain untuk penggunaan
penyedia pihak ketiga mungkin adalah kurangnya pengalaman dalam metode pembayaran online.
Namun demikian, organisasi tampaknya peduli dengan membangun kepercayaan di antara pengguna
sebagaimana juga disoroti dalam literatur.

Setiap organisasi mengakui pentingnya kebijakan karena mereka melayani banyak tujuan. Mereka
bertindak sebagai petunjuk instruksional, dokumen pencegahan dan juga dapat digunakan sebagai
mekanisme pertahanan oleh organisasi. Sehubungan dengan temuan ini, kebijakan mengenai privasi
online dan offline, email, penggunaan Internet yang dapat diterima, keamanan dan sumber daya
manusia diidentifikasi sebagai hal yang penting dan relevan dengan privasi online dan keamanan online
terkait privasi. Namun, menerapkan kebijakan juga berhubungan dengan pelatihan karyawan, yang
sebaliknya sebagian besar organisasi tampaknya tidak perlu dipertimbangkan.

Mengingat temuan di atas, jelas bahwa sikap terhadap kebijakan privasi online adalah bahwa
mereka diperlukan dalam konteks Australia. Organisasi merasa bahwa menyediakan OPP cukup untuk
mematuhi Privacy Act dan mengatasi masalah pengguna. Ada juga pendekatan reaktif tertentu terhadap
keluhan konsumen serta masalah keamanan transaksional. Namun, tampaknya ada kurangnya proaktif
terhadap konsep seperti itu yang tercermin dalam sikap apatis menuju pembaruan ke OPP, dan
pelatihan yang relevan untuk karyawan untuk jangka panjang.
SUMMARY AND OUTLOOK

Makalah ini telah memeriksa beberapa tema yang muncul yang relevan dalam konteks Australia
untuk memfasilitasi privasi online. Sejalan dengan literatur yang relevan, konsumen perlu membangun
kepercayaan untuk terlibat dalam aktivitas dan transaksi online. Banyak negara telah mengeluarkan
undang-undang yang dapat mengatasi masalah konsumen. Dalam penelitian ini, terbukti bahwa OPP
yang sesuai dengan Undang-Undang Privasi Australia dapat secara relatif mengatasi masalah konsumen
tentang privasi online. Indikatif dari wawancara, sebagian besar organisasi mengambil pendekatan ini.
Selain itu, untuk membangun keamanan transaksional, pihak ketiga dipekerjakan. Keluhan konsumen
juga ditangani secara sistemik. Namun, ada sikap apatis terhadap peningkatan yang konsisten dan
pelatihan karyawan - yang mungkin relevan dalam konteksnya.

Namun, karena ukuran sampel, praktik yang diidentifikasi bersifat umum hanya untuk organisasi
yang berpartisipasi dalam penelitian ini dan tidak semua organisasi online Australia. Kami juga
menganggap ini bersifat indikatif karena mereka berevolusi dari studi enam organisasi online Australia,
yang jumlahnya relatif sedikit dibandingkan dengan populasi organisasi online Australia.

Ada banyak kemungkinan untuk penelitian masa depan berdasarkan temuan dari penelitian ini.
Pertama, dengan melakukan studi kasus mendalam atau kelompok fokus dengan organisasi yang
berbeda dalam sampel, kami akan dapat membandingkan praktik yang diidentifikasi dalam sampel baru
dengan praktik-praktik yang diidentifikasi dalam sampel yang ada dan mengidentifikasi praktik yang
dapat digeneralisasikan di seluruh yang lebih besar. mencicipi. Kedua, untuk setiap organisasi yang
berpartisipasi dalam penelitian, jumlah perwakilan organisasi yang akan diwawancarai harus
ditingkatkan. Ini kemudian akan memungkinkan kami untuk menentukan validitas tanggapan yang
diberikan melalui referensi silang tanggapan peserta dan validitas praktik organisasi. Akhirnya,
memperluas kedalaman tinjauan pustaka dapat memungkinkan identifikasi praktik alternatif yang tidak
diidentifikasi dalam penelitian ini. Melakukan penelitian lebih lanjut di bidang ini akan memberikan
organisasi online serangkaian praktik terbaik atau tindakan terbaik untuk diikuti guna memfasilitasi
privasi online dan keamanan online terkait privasi.