BAB 4 PRIFASI

KELOMPOK

Nama : Quirinus Farno Dehu

Npm : 21111100033
Nama : Oshi Aulia Rodifah
Npm : 21111100043
Daftar Isi
Daftar Isi................................................................................................................ii
BAB 4 PRIFASI.....................................................................................................1
A. Skema.........................................................................................................1
a) Pertanyaan untuk Dipertimbangkan........................................................3
b) Perlindungan Privasi Dan Hukum...........................................................3
c) Privasi Informasi.....................................................................................5
B. Hukum Privasi, Permohonan, Dan Putusan Pengadilan.....................................6
a) Data keuangan.......................................................................................6
b) Undang-Undang Pelaporan Kredit yang Adil (1970)...............................7
c) Hak atas Undang-Undang Privasi Keuangan (1978)..............................7
d) Undang-Undang Gramm-Leach-Bliley (1999).........................................8
e) UU Transaksi Kredit yang Adil dan Akurat (2003).................................10
f) Informasi kesehatan.............................................................................10
g) Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan
(1996).......................................................................................................... 11
h) Undang-undang Pemulihan dan Reinvestasi Amerika (2009)...............13
i) Data Pribadi Anak.................................................................................13
j) Hak Pendidikan Keluarga dan Undang-Undang Privasi (1974)............14
k) Undang-Undang Perlindungan Privasi Daring Anak (1998)..................15
l) Pengawasan Elektronik........................................................................15
m) Undang-Undang Komunikasi (1934).................................................16
n) Undang-Undang Pengawasan Intelijen Asing (FISA) (1978)................16
o) Undang-Undang Privasi Komunikasi Elektronik (1986)........................18
p) Bantuan Komunikasi untuk Penegakan Hukum (1994).........................19
C. UU PATRIOT AS (2001)............................................................................21
a) Undang-Undang Amandemen Undang-Undang Pengawasan Intelijen
Asing (2008)................................................................................................24
b) Praktik Informasi yang Adil...................................................................25
c) Arahan Perlindungan Data Uni Eropa (1995).......................................26
d) Akses ke Catatan Pemerintah..............................................................28
e) Freedom of Information Act (FOIA) (1966, diamandemen 1974)..........28
f) Undang-Undang Privasi (1974)............................................................31
D. ISU PRIVASI DAN ANONIMITAS UTAMA...............................................32
a) Pelanggaran Data.................................................................................32
b) Penemuan Elektronik............................................................................35
c) Profil Konsumen...................................................................................37
d) Pemantauan Tempat Kerja...................................................................40
e) Teknologi Pengawasan Canggih..........................................................42
 BAB 4
PRIFASI

A. Skema
Apa yang Dilakukan Badan Keamanan Nasional (NSA)?

Badan Keamanan Nasional (NSA), badan intelijen pemerintah AS, bertanggung

jawab atas pembuatan dan pemecahan kode yang digunakan untuk mengenkripsi
komunikasi sensitif, dan untuk mencegat sinyal atas nama pemerintah federal.
Informasi yang dihasilkan dan dicegat oleh NSA digunakan untuk tujuan intelijen
dan kontra intelijen serta untuk mendukung operasi militer AS.

NSA telah membentuk jaringan telekomunikasi komprehensif yang

mampu memantau miliaran email dan panggilan telepon—baik yang berasal dari
Amerika Serikat maupun luar negeri. Stasiun komunikasi berbasis darat AT&T
yang kuat, yang digunakan untuk menyampaikan pesan ke satelit komunikasi,
adalah komponen utama jaringan NSA; yang mencakup tiga piringan 105 kaki di
pedesaan Pennsylvania yang mengandalkan sebagian besar komunikasi AS ke dan
dari Eropa dan Timur Tengah dan tiga piringan serupa di California yang
menangani komunikasi untuk Lingkar Pasifik dan Asia.1 Diperkirakan bahwa
NSA juga memiliki dari sepuluh hingga dua puluh pos penyadapan rahasia, yang
dapat digunakan badan tersebut untuk menyadap saklar telekomunikasi dari
operator telekomunikasi AS lainnya untuk menangkap lalu lintas domestik yang
bepergian melalui jaringan ini.

Algoritma Advanced Encryption Standard (AES) adalah standar mutakhir

saat ini untuk mengenkripsi komunikasi rahasia. Menurut para ahli, dibutuhkan
sekitar 12 miliar tahun untuk memecahkan kode ini melalui serangan brute force
trial-and-error menggunakan superkomputer saat ini. Namun, dalam beberapa
tahun terakhir, NSA telah membuat terobosan besar dalam kemampuannya
memecahkan kode. Agensi tersebut menggunakan teknologi canggih untuk
membangun komputer super cepat dan perangkat lunak canggih “yang mampu
 2

memecahkan kunci enkripsi AES dalam jangka waktu yang dapat ditindaklanjuti.”
2 Penelitian semacam itu telah berlangsung setidaknya sejak tahun 2004 di pusat
penelitian komputer di Oak Ridge, Tennessee, dimana tujuannya adalah
membangun super komputer yang dapat beroperasi dengan kecepatan fenomenal
1018 operasi per detik.

Setelah pesan terenkripsi rusak, perangkat lunak yang dibuat oleh

perusahaan bernama Narus, bagian dari Boeing, mencarinya untuk alamat target,
lokasi, negara, dan nomor telepon, serta nama, kata kunci, dan frasa tertentu di
daftar pantauan NSA. Komunikasi yang mencurigakan direkam dan kemudian
dikirim ke lokasi lain yang dapat disimpan dan, jika perlu, diakses oleh pemecah
kode NSA, penambang data, analis intelijen, spesialis kontra terorisme, dan lain-
lain. Salah satu lokasi tersebut adalah pusat data baru senilai $1,5 miliar, seluas
satu juta kaki persegi yang berlokasi di Utah. Ini membanggakan kapasitas
penyimpanan data luar biasa yang diukur dalam satuan yottabytes (1024 byte).4
Kapasitas ini lebih dari cukup untuk menyimpan volume global saat ini dari
semua lalu lintas Internet selama seribu tahun.

Secara hukum, pengumpulan intelijen NSA terbatas pada penyadapan

komunikasi asing. Kegiatan intelijen yang melibatkan warga negara AS dan
kegiatan yang dilakukan di Amerika Serikat memerlukan pertimbangan khusus
karena kegiatan tersebut dapat melanggar hak privasi dan kebebasan sipil yang
dijamin oleh Amandemen Keempat dan undang-undang lainnya. Berbagai
kelompok advokasi, termasuk American, Civil Liberties (ACLU), Center for
Democracy and Technology (CDT), dan Electronic Frontier Foundation (EFF),
telah menyatakan keprihatinan bahwa lembaga pemerintah, termasuk NSA,
melakukan pengawasan ekstensif.

Pada awal 2012, kepala NSA Jenderal Keith Alexander bersaksi di depan
subkomite Angkatan Bersenjata DPR tentang Ancaman dan Kemampuan yang
Muncul dan menyangkal bahwa NSA memiliki kemampuan untuk memantau, di
dalam Amerika Serikat, pesan teks, panggilan telepon, dan email orang Amerika.
7 Namun, NSA tidak selalu terbuka sepenuhnya tentang aktivitasnya. Pada akhir
 3

2005, sebuah artikel di New York Times mengungkapkan bahwa Presiden George
W. Bush diam-diam telah memberi wewenang kepada NSA untuk melakukan
penyadapan tanpa surat perintah terhadap ribuan orang Amerika mulai tahun
2002.

a) Pertanyaan untuk Dipertimbangkan

✔ Masalah potensial apa yang diangkat jika pemerintah AS benar-benar

menguping komunikasi warganya?
✔ Hak privasi dan kebebasan sipil apa yang akan dilanggar oleh tindakan
tersebut?

b) Perlindungan Privasi Dan Hukum

Penggunaan teknologi informasi baik dalam pemerintahan maupun bisnis

menuntut adanya keseimbangan antara kebutuhan pihak yang menggunakan
informasi yang dikumpulkan dengan hak dan keinginan pihak yang informasinya
digunakan.

Informasi tentang orang dikumpulkan, disimpan, dianalisis, dan dilaporkan

karena organisasi dapat menggunakannya untuk membuat keputusan yang lebih
baik. Beberapa dari keputusan ini, termasuk apakah akan mempekerjakan calon
pekerjaan atau tidak, menyetujui pinjaman, atau menawarkan beasiswa, dapat
sangat mempengaruhi kehidupan orang. Selain itu, pasar global dan persaingan
yang semakin ketat telah meningkatkan pentingnya mengetahui kebiasaan
pembelian dan kondisi keuangan konsumen. Perusahaan menggunakan informasi
 4

ini untuk menargetkan upaya pemasaran kepada konsumen yang kemungkinan

besar akan membeli produk dan layanan mereka. Organisasi juga memerlukan
informasi dasar tentang pelanggan untuk melayani mereka dengan lebih baik.
Sulit membayangkan sebuah organisasi memiliki hubungan yang produktif
dengan pelanggannya tanpa memiliki data tentang mereka. Dengan demikian,
organisasi menginginkan sistem yang mengumpulkan dan menyimpan data kunci
dari setiap interaksi yang mereka lakukan dengan pelanggan

Namun, banyak orang keberatan dengan kebijakan pengumpulan data

pemerintah dan bisnis dengan alasan bahwa mereka mencabut kekuasaan individu
untuk mengontrol informasi pribadi mereka sendiri. Bagi orang-orang ini, hukum
dan praktik privasi campur aduk yang ada gagal memberikan perlindungan yang
memadai; sebaliknya, hal itu menyebabkan kebingungan yang mendorong
ketidakpercayaan dan skeptisisme, yang selanjutnya dipicu oleh pengungkapan
ancaman terhadap privasi.

Kombinasi pendekatan—undang-undang baru, solusi teknis, dan kebijakan

privasi—diperlukan untuk menyeimbangkan skala. Batasan yang masuk akal
harus ditetapkan pada akses pemerintah dan bisnis ke informasi pribadi; teknologi
informasi dan komunikasi baru harus dirancang untuk melindungi daripada
mengurangi privasi; dan kebijakan perusahaan yang sesuai harus dikembangkan
untuk menetapkan standar dasar untuk privasi orang. Pendidikan dan komunikasi
juga penting.

Bab ini akan membantu Anda memahami hak atas privasi, sekaligus
mengembangkan pemahaman yang lebih baik tentang perkembangan teknologi
informasi yang dapat mempengaruhi hak ini. Bab ini juga membahas sejumlah
masalah etika yang terkait dengan pengumpulan data tentang orang.

Pertama, penting untuk mendapatkan perspektif historis tentang hak atas

privasi. Selama perdebatan tentang adopsi Konstitusi Amerika Serikat, beberapa
perancang menyatakan keprihatinan bahwa pemerintah federal yang kuat akan
mengganggu privasi warga negara. Setelah Konstitusi mulai berlaku pada tahun
 5

1789, beberapa amandemen diusulkan yang akan menjelaskan hak-hak tambahan

individu. Sepuluh dari amandemen yang diusulkan ini akhirnya diratifikasi dan
dikenal sebagai Bill of Rights. Jadi, meskipun Konstitusi tidak memuat kata
privasi, Mahkamah Agung Amerika Serikat telah memutuskan bahwa konsep
privasi dilindungi oleh Bill of Rights. Misalnya, Mahkamah Agung telah
menyatakan bahwa warga negara Amerika dilindungi oleh Amandemen Keempat
ketika ada "harapan privasi yang masuk akal".

Amandemen Keempat adalah sebagai berikut: Hak rakyat untuk merasa

aman atas diri, rumah, surat-surat, dan barang-barang mereka, terhadap
penggeledahan dan penyitaan yang tidak wajar, tidak boleh dilanggar, dan tidak
ada Surat Perintah yang dikeluarkan, kecuali atas kemungkinan penyebab,
didukung oleh Sumpah atau janji, dan secara khusus menggambarkan tempat yang
akan digeledah, dan orang atau barang yang akan disita.

Namun, pengadilan telah memutuskan bahwa tanpa ekspektasi privasi

yang wajar, tidak ada hak privasi.

Saat ini, selain perlindungan dari gangguan pemerintah, orang

menginginkan dan membutuhkan perlindungan privasi dari industri swasta. Hanya
sedikit undang-undang yang memberikan perlindungan seperti itu, dan
kebanyakan orang beranggapan bahwa mereka memiliki hak privasi yang lebih
besar daripada yang sebenarnya diberikan oleh undang-undang tersebut. Seperti
yang dicatat oleh Komisi Studi Perlindungan Privasi pada tahun 1977, ketika era
komputer masih dalam masa pertumbuhan: “Bahaya sebenarnya adalah erosi
bertahap kebebasan individu melalui otomatisasi, integrasi, dan interkoneksi dari
banyak sistem pencatatan kecil yang terpisah, masing-masing diantaranya saja
mungkin tampak tidak berbahaya, bahkan baik hati, dan sepenuhnya dapat
dibenarkan.

c) Privasi Informasi

Definisi luas dari hak privasi adalah “hak untuk dibiarkan sendiri—hak yang
paling komprehensif, dan hak yang paling dihargai oleh orang bebas.”12 Konsep
 6

privasi lain yang sangat berguna dalam membahas dampak TI pada privasi adalah
istilah privasi informasi, pertama kali diciptakan oleh Roger Clarke, direktur
Australian Privacy Foundation. Privasi informasi adalah kombinasi dari privasi
komunikasi (kemampuan untuk berkomunikasi dengan orang lain tanpa
komunikasi tersebut dipantau oleh orang atau organisasi lain) dan privasi data
(kemampuan untuk membatasi akses ke data pribadi seseorang oleh individu dan
organisasi lain untuk melakukan tindakan substansial). tingkat kontrol atas data
tersebut dan penggunaannya).13 Bagian berikut mencakup konsep dan prinsip
yang terkait dengan privasi informasi, dimulai dengan ringkasan undang-undang
privasi yang paling signifikan, penerapannya, dan putusan pengadilan terkait.

B. Hukum Privasi, Permohonan, Dan Putusan Pengadilan

Bagian ini menguraikan sejumlah tindakan legislatif yang mempengaruhi privasi
seseorang. Perhatikan bahwa sebagian besar tindakan ini mengatasi pelanggaran
privasi oleh pemerintah. Undang-undang yang melindungi orang dari
penyalahgunaan privasi data oleh perusahaan hampir tidak ada.

Meskipun sejumlah undang-undang dan tindakan independen telah

diterapkan dari waktu ke waktu, tidak ada satupun kebijakan privasi data nasional
yang menyeluruh yang telah dikembangkan di Amerika Serikat. Juga tidak ada
lembaga penasihat yang merekomendasikan praktik privasi yang dapat diterima
untuk bisnis. Sebaliknya, ada undang-undang yang menangani potensi
pelanggaran oleh pemerintah, dengan sedikit atau tanpa batasan untuk industri
swasta. Akibatnya, perundang-undangan yang ada terkadang tidak konsisten atau
bahkan bertentangan. Anda dapat melacak status undang-undang privasi di
Amerika Serikat di Situs Web Pusat Informasi Privasi Elektronik (www.epic.org).

Pembahasan terbagi dalam topik berikut: data keuangan, informasi

kesehatan, data pribadi anak, pengawasan elektronik, praktik informasi yang adil,
dan akses ke catatan pemerintah.

a) Data keuangan
 7

Individu harus mengungkapkan banyak data keuangan pribadi mereka untuk

memanfaatkan berbagai produk dan layanan keuangan yang tersedia, termasuk
kartu kredit, rekening giro dan tabungan, pinjaman, setoran langsung gaji, dan
rekening perantara. Untuk mengakses banyak dari produk dan layanan keuangan
ini, individu harus menggunakan nama masuk pribadi, kata sandi, nomor
rekening, atau PIN. Kehilangan atau pengungkapan data keuangan pribadi ini
secara tidak sengaja membawa resiko tinggi kehilangan privasi dan potensi
kerugian finansial. Individu harus peduli tentang bagaimana data pribadi ini
dilindungi oleh bisnis dan organisasi lain dan apakah itu dibagikan dengan orang
atau perusahaan lain atau tidak

b) Undang-Undang Pelaporan Kredit yang Adil (1970).

Undang-Undang Pelaporan Kredit yang Adil mengatur operasi biro pelaporan

kredit, termasuk cara mereka mengumpulkan, menyimpan, dan menggunakan
informasi kredit. Tindakan tersebut, yang diberlakukan oleh Komisi Perdagangan
Federal AS, dirancang untuk memastikan keakuratan, keadilan, dan privasi
informasi yang dikumpulkan oleh perusahaan pelaporan kredit dan untuk
memeriksa sistem yang mengumpulkan dan menjual informasi tentang orang.
Undang-undang tersebut menguraikan siapa yang dapat mengakses informasi
kredit Anda, bagaimana Anda dapat mengetahui apa yang ada di file Anda,
bagaimana membantah data yang tidak akurat, dan berapa lama data disimpan. Ini
juga melarang biro pelaporan kredit memberikan informasi tentang Anda kepada
pemberi kerja atau calon pemberi kerja Anda tanpa persetujuan tertulis dari Anda.

c) Hak atas Undang-Undang Privasi Keuangan (1978)

Hak atas Undang-Undang Privasi Keuangan melindungi catatan pelanggan

lembaga keuangan dari pengawasan tidak sah oleh pemerintah federal. Sebelum
pengesahan tindakan ini, pelanggan lembaga keuangan tidak diberi tahu jika
catatan pribadi mereka diserahkan untuk ditinjau oleh otoritas pemerintah,
pelanggan juga tidak dapat menantang akses pemerintah ke catatan mereka.
Berdasarkan undang-undang ini, pelanggan harus menerima pemberitahuan
 8

tertulis bahwa agen federal bermaksud untuk mendapatkan catatan keuangan

mereka, bersama dengan penjelasan tentang tujuan pencarian catatan tersebut.
Pelanggan juga harus diberikan prosedur tertulis untuk diikuti jika dia tidak ingin
catatan tersebut tersedia. Selain itu, untuk mendapatkan akses ke catatan keuangan
pelanggan, pemerintah harus mendapatkan salah satu dari berikut ini.

● otorisasi yang ditandatangani oleh pelanggan yang mengidentifikasi

catatan, alasan permintaan catatan, dan hak pelanggan berdasarkan
tindakan tersebut
● panggilan atau panggilan administratif atau yudisial yang sesuai,
● surat perintah penggeledahan yang memenuhi syarat, atau
● permintaan tertulis resmi oleh lembaga pemerintah (hanya dapat
digunakan jika tidak ada surat panggilan administratif atau surat panggilan
pengadilan)

Lembaga keuangan tidak dapat mengeluarkan catatan keuangan pelanggan sampai

otoritas pemerintah yang meminta catatan tersebut menyatakan secara tertulis
bahwa mereka telah mematuhi ketentuan undang-undang yang berlaku.

Undang-undang tersebut hanya mengatur pengungkapan kepada

pemerintah federal; itu tidak mencakup pengungkapan kepada bisnis swasta atau
pemerintah negara bagian dan lokal. Definisi lembaga keuangan telah diperluas
untuk memasukkan bank, thrifts, dan credit unions; bisnis jasa uang; penerbit,
penjual, dan penebus wesel; Layanan Pos A.S.; industri sekuritas dan berjangka;
pedagang komisi berjangka; penasihat perdagangan komoditas; dan kasino dan
klub kartu.

d) Undang-Undang Gramm-Leach-Bliley (1999)

Undang-Undang Gramm-Leach-Bliley (GBLA), juga dikenal sebagai Undang-

undang Modernisasi Jasa Keuangan tahun 1999, adalah undang-undang deregulasi
bank yang mencabut undang-undang era Depresi yang dikenal sebagai Glass-
Steagall.15 Glass-Steagall melarang satu lembaga manapun untuk menawarkan
layanan investasi, perbankan komersial, dan asuransi; perusahaan individu hanya
 9

diperbolehkan untuk menawarkan salah satu dari jenis produk layanan keuangan
tersebut. GBLA mengaktifkan entitas tersebut untuk bergabung. Munculnya
konglomerat korporat baru, seperti Bank of America, Citigroup, dan JPMorgan
Chase, segera menyusul. Supermarket keuangan satu atap ini memiliki cabang
bank, menjual asuransi, membeli dan menjual saham dan obligasi, dan terlibat
dalam merger dan akuisisi. Beberapa orang menyalahkan sebagian atas krisis
keuangan yang dimulai pada tahun 2008 atas pengesahan GLBA dan pelonggaran
pembatasan perbankan. GBLA juga menyertakan tiga aturan utama yang
mempengaruhi privasi pribadi:

● Aturan Privasi Finansial—Aturan ini menetapkan pedoman wajib untuk

pengumpulan dan pengungkapan informasi keuangan pribadi oleh
organisasi keuangan. Berdasarkan ketentuan ini, lembaga keuangan harus
memberikan pemberitahuan privasi kepada setiap konsumen yang
menjelaskan data apa saja tentang konsumen yang dikumpulkan, dengan
siapa data tersebut dibagikan, bagaimana data tersebut digunakan, dan
bagaimana data tersebut dilindungi. Pemberitahuan tersebut juga harus
menjelaskan hak konsumen untuk memilih keluar—untuk menolak
memberikan hak kepada institusi untuk mengumpulkan dan berbagi data
pribadi dengan pihak yang tidak terafiliasi. Setiap kali kebijakan privasi
perusahaan diubah, pelanggan harus dihubungi lagi dan diberi hak untuk
memilih keluar. Pemberitahuan privasi harus diberikan kepada konsumen
pada saat hubungan konsumen terbentuk dan setiap tahun sekali
sesudahnya. Pelanggan yang tidak mengambil tindakan secara otomatis
ikut serta dan memberikan hak kepada lembaga keuangan untuk
membagikan data pribadi, seperti pendapatan tahunan, kekayaan bersih,
pemberi kerja, informasi investasi pribadi, jumlah pinjaman, dan nomor
Jaminan Sosial, ke lembaga keuangan lainnya.
● Aturan Pengamanan—Aturan ini mewajibkan setiap lembaga keuangan
untuk mendokumentasikan rencana keamanan data yang menjelaskan
persiapan dan rencana perusahaan untuk perlindungan berkelanjutan atas
data pribadi klien.
 10

● Aturan Pretexting—Aturan ini membahas upaya orang-orang untuk

mengakses informasi pribadi tanpa otoritas yang sesuai dengan cara seperti
menyamar sebagai pemegang akun atau phishing. GBLA mendorong
lembaga keuangan untuk menerapkan perlindungan terhadap dalih

Setelah undang-undang disahkan, lembaga keuangan menggunakan surat

massal untuk menghubungi pelanggan mereka dengan formulir pengungkapan
privasi. Akibatnya, banyak orang menerima selusin atau lebih formulir yang mirip
—satu dari setiap lembaga keuangan tempat mereka berbisnis. Namun,
kebanyakan orang tidak meluangkan waktu untuk membaca formulir panjang
yang dicetak dengan huruf kecil dan penuh dengan legalese. Alih-alih
memudahkan pelanggan untuk memilih keluar, dokumen tersebut mengharuskan
konsumen mengirimkan salah satu amplop mereka sendiri ke alamat tertentu dan
menyatakan secara tertulis bahwa mereka ingin menyisih—semua ini daripada
mengirim kartu pos prabayar sederhana yang memungkinkan pelanggan untuk
memilih keluar. mencentang pilihan mereka. Akibatnya, sebagian besar pelanggan
membuang formulir tanpa memahami implikasi penuh mereka dan dengan
demikian, secara default, setuju untuk ikut serta dalam pengumpulan dan berbagi
data pribadi mereka.

e) UU Transaksi Kredit yang Adil dan Akurat (2003)

Undang-Undang Transaksi Kredit yang Adil dan Akurat disahkan pada tahun
2003 sebagai amandemen Undang-Undang Pelaporan Kredit yang Adil, dan
memungkinkan konsumen untuk meminta dan memperoleh laporan kredit gratis
setiap tahun sekali dari masing-masing dari tiga perusahaan pelaporan kredit
konsumen utama (Equifax, Experian , and TransUnion). Tindakan tersebut juga
membantu membangun sistem National Fraud Alert untuk membantu mencegah
pencurian identitas. Di bawah sistem ini, konsumen yang mencurigai bahwa
mereka telah atau mungkin menjadi korban pencurian identitas dapat memberi
peringatan pada file kredit mereka. Peringatan tersebut memberi tahu calon
kreditur bahwa mereka harus melanjutkan dengan hati-hati saat memberikan
kredit.
 11

f) Informasi kesehatan

Penggunaan rekam medis elektronik dan selanjutnya saling menghubungkan dan

mentransfer informasi elektronik ini di antara berbagai organisasi telah meluas.
Individu benar prihatin tentang erosi privasi data tentang kesehatan mereka.
Mereka takut gangguan ke dalam data kesehatan mereka oleh pemberi kerja,
sekolah, perusahaan asuransi, lembaga penegak hukum, dan bahkan perusahaan
pemasaran yang ingin mempromosikan produk dan layanan mereka. Undang-
undang utama yang menangani masalah ini adalah Undang-Undang Portabilitas
dan Akuntabilitas Asuransi Kesehatan.

g) Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan

(1996).

Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA)

dirancang untuk meningkatkan portabilitas dan kontinuitas cakupan asuransi
kesehatan; untuk mengurangi penipuan, pemborosan, dan penyalahgunaan dalam
asuransi kesehatan dan pemberian layanan kesehatan; dan mempermudah
administrasi jaminan kesehatan.

Undang-undang Pemulihan dan Reinvestasi Amerika (2009)

American Recovery and Reinvestment Act adalah tindakan luas yang disahkan
pada tahun 2009 yang mengesahkan $787 miliar dalam pengeluaran dan
pemotongan pajak selama periode 10 tahun. Judul XIII, Subjudul D dari undang-
undang ini (dikenal sebagai Teknologi Informasi Kesehatan untuk Undang-
Undang Kesehatan Ekonomi dan Klinis, atau HITECH) menyertakan ketentuan
privasi yang kuat untuk catatan kesehatan elektronik, termasuk melarang
penjualan informasi kesehatan, mempromosikan penggunaan jejak audit dan
enkripsi , dan memberikan hak akses bagi pasien.

h) Data Pribadi Anak

Menurut Center for Media Research, remaja menghabiskan lebih dari lima jam
per minggu untuk menjelajahi Web, dan lebih dari 40 persen dari mereka
 12

mengklaim bahwa orang tua mereka tidak tahu apa yang mereka lihat secara
online. Sementara itu, Norton Online Living melaporkan bahwa 40 persen remaja
telah menerima permintaan informasi pribadi secara online. Selain itu,
diperkirakan 16 persen anak-anak AS telah didekati secara online oleh orang asing

Banyak orang merasa bahwa ada kebutuhan untuk melindungi anak-anak

agar tidak terpapar materi yang tidak pantas dan pemangsa online; menjadi
sasaran pelecehan; membocorkan data pribadi; dan terlibat dalam perjudian atau
perilaku tidak pantas lainnya. Sampai saat ini, hanya sedikit undang-undang yang
telah diterapkan untuk melindungi anak-anak secara online, dan sebagian besar
telah dinyatakan tidak konstitusional di bawah Amandemen Pertama dan
perlindungan kebebasan berekspresi.

i) Hak Pendidikan Keluarga dan Undang-Undang Privasi (1974)

Undang-Undang Hak Pendidikan dan Privasi Keluarga (FERPA) adalah undang-

undang federal yang memberikan hak tertentu kepada orang tua terkait catatan
pendidikan anak-anak mereka. Hak-hak ini dialihkan kepada siswa setelah siswa
mencapai usia 18 tahun atau jika dia bersekolah di luar tingkat sekolah menengah
atas. Hak tersebut antara lain

● hak untuk mengakses catatan pendidikan yang disimpan oleh sekolah;

● hak untuk menuntut agar catatan pendidikan diungkapkan hanya dengan
persetujuan siswa;
● hak untuk mengubah catatan pendidikan; dan
● hak untuk mengajukan pengaduan terhadap sekolah karena
mengungkapkan catatan pendidikan yang melanggar FERPA

j) Undang-Undang Perlindungan Privasi Daring Anak (1998)

Menurut Children's Online Privacy Protection Act (COPPA), situs web apapun
yang melayani anak-anak harus menawarkan kebijakan privasi yang
komprehensif, memberi tahu orang tua atau wali tentang praktik pengumpulan
datanya, dan menerima persetujuan orang tua sebelum mengumpulkan informasi
pribadi apa pun dari anak-anak di bawah 13 tahun. usia. COPPA diterapkan pada
 13

tahun 1998 dalam upaya untuk memberikan kendali kepada orang tua atas
pengumpulan, penggunaan, dan pengungkapan informasi pribadi anak-anak
mereka; tidak mencakup penyebaran informasi kepada anak-anak.

Undang-undang tersebut berdampak besar dan mengharuskan banyak

perusahaan membelanjakan ratusan ribu dolar untuk membuat situs mereka patuh;
perusahaan lain menghilangkan pra remaja sebagai target audiens.

Pengawasan Elektronik

Bagian ini mencakup undang-undang yang menangani pengawasan pemerintah,

termasuk berbagai bentuk pengawasan elektronik. Undang-undang baru telah
ditambahkan dan undang-undang lama diubah dalam beberapa tahun terakhir,
sebagai reaksi atas aktivitas teroris di seluruh dunia dan perkembangan teknologi
komunikasi baru.

k) Undang-Undang Komunikasi (1934)

Undang-Undang Komunikasi membentuk Komisi Komunikasi Federal dan

memberinya tanggung jawab untuk mengatur semua penggunaan siaran radio dan
televisi non-pemerintah federal dan semua telekomunikasi antar negara bagian
serta semua komunikasi internasional yang berasal atau berakhir di Amerika
Serikat. Tindakan itu juga membatasi kemampuan pemerintah untuk secara diam-
diam mencegat komunikasi.

l) Undang-Undang Pengawasan Intelijen Asing (FISA) (1978)

Undang-Undang Pengawasan Intelijen Asing (FISA) menjelaskan prosedur

pengawasan elektronik dan pengumpulan informasi intelijen asing dalam
komunikasi antara kekuatan asing dan agen kekuatan asing. Intelijen asing adalah
informasi yang berkaitan dengan kemampuan, niat, atau kegiatan pemerintah
asing atau agen pemerintah asing atau organisasi asing. Undang-undang tersebut
memperbolehkan pengawasan, tanpa perintah pengadilan, di Amerika Serikat
hingga satu tahun kecuali “pengawasan akan mendapatkan isi dari komunikasi
apapun yang melibatkan orang A.S..”24 Jika seorang warga negara A.S. terlibat,
 14

otorisasi yudisial diperlukan diperlukan dalam waktu 72 jam setelah surveilans

dimulai. Undang-undang tersebut juga menetapkan bahwa Jaksa Agung AS dapat
meminta pembawa umum komunikasi tertentu (perusahaan yang menyediakan
layanan transmisi komunikasi kepada publik) untuk memberikan informasi,
fasilitas, atau bantuan teknis untuk menyelesaikan pengawasan elektronik.

Undang-Undang Privasi Komunikasi Elektronik (1986)

Undang-Undang Privasi Komunikasi Elektronik (ECPA) menangani tiga masalah

utama: (1) perlindungan komunikasi saat ditransfer dari pengirim ke penerima; (2)
perlindungan komunikasi yang disimpan dalam penyimpanan elektronik; dan (3)
larangan perangkat untuk merekam informasi panggilan, perutean, pengalamatan,
dan pensinyalan tanpa surat perintah penggeledahan. ECPA disahkan sebagai
amandemen Judul III Omnibus Crime Control dan Safe Streets Act.

Judul I ECPA memperluas perlindungan yang ditawarkan berdasarkan

Wiretap Act ke komunikasi elektronik, seperti email, faks, dan pesan yang dikirim
melalui Internet. Pemerintah dilarang mencegat pesan-pesan semacam itu kecuali
mendapat perintah pengadilan berdasarkan kemungkinan penyebab (pembatasan
yang sama yang ada dalam Wiretap Act terkait dengan panggilan telepon).

Judul II ECPA (juga disebut Stored Communications Act) melarang akses

tidak sah ke komunikasi kawat dan elektronik yang tersimpan, seperti konten
kotak masuk email, pesan instan, papan pesan, dan situs jejaring sosial. Namun,
undang-undang tersebut hanya berlaku jika komunikasi yang disimpan tidak dapat
diakses dengan mudah oleh masyarakat umum. Webmaster yang menginginkan
perlindungan untuk pelanggannya berdasarkan tindakan ini harus mengambil
tindakan hati-hati untuk membatasi akses publik melalui penggunaan prosedur
logon, kata sandi, dan metode lainnya. Berdasarkan tindakan ini, direktur FBI atau
seseorang yang bertindak atas namanya dapat mengeluarkan Surat Keamanan
Nasional (NSL) ke penyedia layanan Internet untuk memberikan berbagai data
dan catatan tentang pelanggan layanan. NSL memaksa pemegang catatan pribadi
 15

Anda untuk menyerahkannya kepada pemerintah; suatu NSL tidak tunduk pada
peninjauan yudisial atau pengawasan

Bagian ketiga dari AICPA menetapkan persyaratan untuk penggunaan

register pena yang disetujui pengadilan—perangkat yang merekam impuls
elektronik untuk mengidentifikasi nomor yang dihubungi untuk panggilan keluar
—atau perangkap dan lacak—perangkat yang mencatat nomor asal dari panggilan
masuk panggilan untuk nomor telepon tertentu. Rekaman dari setiap nomor
telepon yang dihubungi dan sumber dari setiap panggilan yang diterima dapat
memberikan profil yang sangat baik tentang pergaulan, kebiasaan, kontak, minat,
dan aktivitas seseorang. Jenis pengawasan serupa juga telah diterapkan pada
komunikasi email untuk mengumpulkan alamat email, informasi header email,
dan alamat penyedia Internet. Untuk mendapatkan persetujuan atas perintah
pendaftaran pena atau perintah menjebak dan melacak, lembaga penegak hukum
hanya perlu mengatakan bahwa “informasi yang mungkin diperoleh relevan
dengan penyelidikan kriminal yang sedang berlangsung.” (Persyaratan ini jauh
lebih rendah daripada kemungkinan penyebab yang diperlukan untuk
mendapatkan perintah pengadilan untuk mencegat komunikasi elektronik.) Jaksa
tidak harus membenarkan permintaan tersebut, dan hakim diharuskan menyetujui
setiap permintaan

Saat ini, tidak ada undang-undang federal yang mewajibkan operator

nirkabel untuk menyimpan pesan teks yang dikirim oleh warga AS. Kongres
sedang mempertimbangkan untuk mengubah ECPA untuk menentukan berapa
lama pesan teks harus disimpan dan dengan tepat data tentang setiap pesan teks
harus disimpan (misalnya, teks lengkap atau hanya identifikasi pengirim,
penerima, data, dan waktu)

m) Bantuan Komunikasi untuk Penegakan Hukum (1994)

Undang-Undang Bantuan Komunikasi untuk Penegakan Hukum (CALEA)

disahkan oleh Kongres pada tahun 1994 dan mengamandemen UU Wiretap dan
ECPA. CALEA adalah undang-undang yang diperdebatkan dengan hangat karena
 16

mengharuskan industri telekomunikasi untuk membuat alat ke dalam produknya

yang dapat digunakan oleh penyelidik federal—setelah mendapatkan perintah
pengadilan—untuk menguping percakapan dan mencegat komunikasi elektronik.
Penetapan pengadilan hanya dapat diperoleh jika diketahui bahwa telah terjadi
suatu tindak pidana, bahwa komunikasi tentang tindak pidana tersebut akan
disadap, dan alat yang disadap digunakan oleh tersangka sehubungan dengan
tindak pidana tersebut.

UU PATRIOT AS (2001)

Undang-Undang PATRIOT AS (Mempersatukan dan Memperkuat Amerika

dengan Menyediakan Alat yang Tepat yang Diperlukan untuk Mencegah dan
Menanggulangi Terorisme) tahun 2001 disahkan tepat setelah serangan teroris
pada 11 September 2001. Undang-undang tersebut memberikan kekuatan baru
yang besar baik kepada penegak hukum domestik maupun badan intelijen
internasional AS , termasuk meningkatkan kemampuan lembaga penegak hukum
untuk menggeledah catatan telepon, email, medis, keuangan, dan lainnya. Itu juga
mengurangi pembatasan pengumpulan intelijen asing di Amerika Serikat.

Salah satu aspek yang lebih diperdebatkan dari USA PATRIOT Act adalah
pedoman yang dikeluarkan untuk penggunaan NSL. Sebelum Undang-Undang
PATRIOT AS diberlakukan, FBI dapat mengeluarkan NSL untuk mendapatkan
informasi tentang seseorang hanya jika memiliki alasan untuk meyakini bahwa
orang tersebut adalah mata-mata asing. Di bawah Undang-Undang PATRIOT AS,
FBI dapat mengeluarkan NSL untuk memaksa bank, penyedia layanan Internet,
dan perusahaan pelaporan kredit untuk menyerahkan informasi tentang pelanggan
mereka tanpa perintah pengadilan hanya dengan dasar bahwa informasi tersebut
diperlukan untuk penyelidikan yang sedang berlangsung. Selama tahun 2011, FBI
mengeluarkan 16.511 permintaan NSL untuk informasi yang berkaitan dengan
7.201 orang AS.32 ACLU telah menantang penggunaan NSL oleh FBI di
pengadilan beberapa kali. Gugatan ini dalam berbagai tahap sidang dan banding.
Dalam satu gugatan, Doe v. Holder, Pengadilan Distrik Selatan New York dan,
setelah naik banding, Pengadilan Banding Sirkuit Kedua memutuskan bahwa
 17

ketentuan pembungkaman NSL—yang melarang penerima NSL memberitahu

siapapun, bahkan orang yang merupakan tunduk pada permintaan NSL, bahwa
pemerintah diam-diam telah meminta catatannya—melanggar Amandemen
Pertama

a) Undang-Undang Amandemen Undang-Undang Pengawasan Intelijen

Asing (2008)

Beberapa bulan setelah serangan teroris 11 September 2001, President George W.

Bush menandatangani perintah presiden yang diam-diam memberi wewenang
kepada NSA untuk memantau panggilan internasional dan email orang-orang di
dalam Amerika Serikat tanpa surat perintah yang disetujui pengadilan. The New
York Times mengungkapkan program penyadapan tanpa surat perintah pada akhir
2005 setelah penyelidikan yang berlangsung lebih dari setahun. Pemerintahan
Bush dan pendukung program lainnya berargumen bahwa rencana teroris perlu
digagalkan dan mencegah serangan lebih lanjut di Amerika Serikat. Di bawah
program ini, NSA mulai menguping orang-orang di Amerika Serikat tanpa surat
perintah yang terkait dengan nama dan nomor telepon yang ditemukan di
komputer, ponsel, dan rolodex teroris yang disita dalam berbagai operasi luar
negeri Central Intelligence Agency (CIA). Surat perintah masih diperlukan untuk
menguping komunikasi domestik AS yang ketat, katakanlah, panggilan telepon
dari seseorang di Atlanta ke seseorang di Los Angeles.34 Pengungkapan program
rahasia ini memicu debat sengit Kongres selama tiga tahun yang berakhir dengan
Kongres meloloskan Pengawasan Intelijen Asing. Undang-undang Amandemen
Undang-undang (FISA) pada tahun 2008 yang memberikan NSA wewenang yang
diperluas untuk mengumpulkan, tanpa surat perintah yang disetujui pengadilan,
komunikasi internasional saat komunikasi tersebut mengalir melalui peralatan dan
fasilitas jaringan telekomunikasi A.S. Sasaran penyadapan tanpa surat perintah
harus "dipercaya secara wajar" berada di luar Amerika Serikat, sementara surat
perintah masih diperlukan untuk memantau komunikasi domestik sepenuhnya.
Undang-undang tersebut juga memberikan kekebalan retroaktif dari tindakan
federal atau perdata kepada perusahaan telekomunikasi mana pun yang telah
 18

berpartisipasi dalam program penyadapan tanpa surat perintah selama periode

waktu program ini berpotensi dianggap ilegal (September 2001 hingga Januari
2007).

Pada tahun 2009, NSA memberitahu anggota dari berbagai komite intelijen
kongres bahwa kesulitan teknis dalam membedakan antara komunikasi domestik
dan luar negeri telah mengakibatkan pengumpulan komunikasi domestik tanpa
surat perintah yang diperlukan.

b) Praktik Informasi yang Adil

Praktik informasi yang adil adalah istilah untuk seperangkat pedoman yang
mengatur pengumpulan dan penggunaan data pribadi. Berbagai organisasi serta
negara telah mengembangkan pedoman mereka sendiri dan menyebutnya dengan
nama yang berbeda. Tujuan keseluruhan dari pedoman tersebut adalah untuk
menghentikan penyimpanan data pribadi yang melanggar hukum, menghilangkan
penyimpanan data pribadi yang tidak akurat, dan mencegah penyalahgunaan atau
pengungkapan data tersebut secara tidak sah. Untuk beberapa organisasi dan
negara, masalah utamanya adalah aliran data pribadi melintasi batas negara
(transborder data flow). Praktik informasi yang adil penting karena merupakan
dasar yang mendasari banyak undang-undang nasional yang menangani masalah
privasi data dan perlindungan data.

Pedoman Organisasi untuk Kerjasama Ekonomi dan Pembangunan untuk

Perlindungan Privasi dan Aliran Data Pribadi Lintas Batas (1980).

Praktik informasi adil OECD, yang didirikan pada tahun 1980, sering
dianggap sebagai model perlakuan etis terhadap data konsumen. Pedoman ini
terdiri dari delapan prinsip yang dirangkum dalam Tabel 4-2. Pedoman OECD
tidak mengikat dan akibatnya undang-undang privasi data masih sangat bervariasi
di seluruh Eropa
 19

c) Arahan Perlindungan Data Uni Eropa (1995)

Daftar berikut merangkum prinsip-prinsip dasar dari arahan:

● Pemberitahuan—Seorang individu memiliki hak untuk mengetahui apakah

data pribadinya dikumpulkan, dan setiap data harus dikumpulkan untuk
tujuan yang dinyatakan dengan jelas dan sah.
● Pilihan—Seorang individu memiliki hak untuk memilih agar data
pribadinya tidak dikumpulkan
● Penggunaan—Seorang individu memiliki hak untuk mengetahui
bagaimana data pribadi akan digunakan dan hak untuk membatasi
penggunaannya.
● Keamanan—Organisasi harus "menerapkan tindakan teknis dan organisasi
yang sesuai" untuk melindungi data pribadi, dan individu memiliki hak
untuk mengetahui apa tindakan tersebut.
● Koreksi—Seorang individu memiliki hak untuk menggugat keakuratan
data dan memberikan data yang telah dikoreksi.
● Penegakan—Seorang individu memiliki hak untuk mencari bantuan
hukum melalui saluran yang sesuai untuk melindungi hak privasi.
 20

Awalnya, negara-negara UE khawatir bahwa sebagian besar sistem privasi

data sukarela di Amerika Serikat tidak memenuhi standar ketat arahan UE.
Akhirnya, Departemen Perdagangan AS membuat kesepakatan dengan Uni Eropa;
hanya perusahaan A.S. yang disertifikasi memenuhi prinsip pelabuhan aman yang
diizinkan untuk memproses dan menyimpan data konsumen dan perusahaan
Eropa. Ribuan perusahaan multinasional A.S.—seperti Caterpillar, Experian,
Ford, Gap Inc., Procter & Gamble, Pepsi, dan Sony Music Entertainment—yang
perlu bertukar data karyawan dan konsumen di antara anak perusahaan mereka
untuk menjalankan bisnis mereka secara efektif telah disertifikasi. Selain itu,
perusahaan seperti Facebook, Google, IBM, dan Microsoft yang menyediakan
layanan email, jejaring sosial, atau komputasi awan yang melibatkan data
karyawan dan konsumen juga disertifikasi.

d) Akses ke Catatan Pemerintah

Pemerintah memiliki kapasitas yang besar untuk menyimpan data tentang kita
masing-masing dan tentang proses berbagai organisasinya. Undang-Undang
Kebebasan Informasi memungkinkan publik untuk mendapatkan akses ke catatan
pemerintah tertentu, dan Undang-Undang Privasi melarang pemerintah
menyembunyikan keberadaan sistem penyimpanan catatan data pribadi apa pun.

e) Freedom of Information Act (FOIA) (1966, diamandemen 1974)

Freedom of Information Act (FOIA) memberikan warga negara hak untuk

mengakses informasi dan catatan tertentu dari pemerintah federal, negara bagian,
dan lokal berdasarkan permintaan. FOIA adalah alat ampuh yang memungkinkan
jurnalis dan publik memperoleh informasi yang enggan diungkapkan oleh
pemerintah. Prosedur FOIA yang terdefinisi dengan baik telah digunakan untuk
mengungkap detail yang sebelumnya tidak diungkapkan tentang pembunuhan
Presiden Kennedy, menentukan kapan dan berapa kali anggota Kongres atau
pelobi tertentu mengunjungi Gedung Putih, mendapatkan data anggaran dan
pengeluaran tentang lembaga pemerintah, dan bahkan meminta informasi tentang
"insiden UFO" di Roswell pada tahun 1947 (lihat Gambar 4-1). Perhatikan bahwa
 21

sebagian besar informasi telah disunting, praktik yang biasa dilakukan dengan
permintaan FOIA

Tindakan tersebut sering digunakan oleh pelapor untuk mendapatkan

catatan yang tidak dapat mereka dapatkan. Warga juga menggunakan FOIA untuk
mengetahui informasi apa yang dimiliki pemerintah tentang mereka.

Ada dua persyaratan dasar untuk mengajukan permintaan FOIA: (1)

permintaan tidak boleh memerlukan pencarian catatan yang luas, tidak masuk
akal, atau memberatkan, dan (2) permintaan harus dibuat sesuai dengan peraturan
prosedural agensi yang diterbitkan dalam Daftar Federal. . Permintaan FOIA
tipikal mencakup pernyataan pemohon: "berdasarkan Undang-Undang Kebebasan
Informasi, saya dengan ini meminta"; catatan yang dijelaskan secara wajar; dan
pernyataan kesediaan untuk membayar biaya pemrosesan yang wajar. (Biayanya
 22

bisa beberapa ratus dolar dan sudah termasuk biaya untuk mencari dokumen,
biaya untuk meninjau dokumen untuk melihat apakah dokumen tersebut harus
diungkapkan, dan biaya penggandaan.) Permintaan FOIA dikirim ke petugas
FOIA untuk agen penanggap .

Instansi yang menerima permintaan harus mengakui bahwa permintaan

tersebut telah diterima dan menunjukkan kapan permintaan tersebut akan
dipenuhi. Tindakan tersebut membutuhkan tanggapan awal dalam 20 hari kerja
kecuali terjadi keadaan yang tidak biasa. Pada kenyataannya, sebagian besar
permintaan memakan waktu lebih lama. Pengadilan telah memutuskan bahwa ini
dapat diterima selama agensi memperlakukan setiap permintaan secara berurutan
berdasarkan siapa cepat dia dapat.

Jika permintaan ditolak, instansi yang menanggapi harus memberikan

alasan penolakan beserta nama dan jabatan masing-masing petugas yang menolak.
Badan tersebut juga harus memberi tahu pemohon tentang haknya untuk
mengajukan banding atas penolakan dan memberikan alamat yang harus dikirimi
banding. Selama tahun 2011, terdapat 644.165 permintaan FOIA untuk data
pemerintah—dengan 30.369 permintaan ditolak dan backlog sebanyak 83.490
permintaan.

Pengecualian untuk FOIA bar pengungkapan informasi yang dapat

membahayakan keamanan nasional atau mengganggu penyelidikan penegakan
hukum yang aktif. Pengecualian lain mencegah pengungkapan catatan jika itu
akan melanggar privasi seseorang. Dalam hal ini, uji keseimbangan diterapkan
untuk mengevaluasi apakah kepentingan privasi yang dipertaruhkan lebih penting
daripada kepentingan publik yang bersaing.

Penggunaan FOIA untuk mengakses informasi dapat menimbulkan

perselisihan antara mereka yang merasa penting untuk mengungkapkan informasi
tertentu dan mereka yang merasa bahwa data pemerintah tertentu tidak boleh
dipublikasikan, termasuk, dalam beberapa kasus, mereka yang privasinya
terpengaruh. Misalnya, sebagai tanggapan atas penembakan sekolah pada bulan
 23

Desember 2012 di Newtown, Connecticut, The Journal News, sebuah surat kabar
yang melayani negara bagian selatan New York, membuat peta interaktif pemilik
senjata resmi. Surat kabar itu mengira itu memberikan layanan yang berguna bagi
pelanggannya dengan memungkinkan pengguna memperbesar peta interaktif
untuk melihat nama dan alamat semua pemegang izin senjata api di wilayah
Westchester dan Rockland, termasuk hakim, petugas penegak hukum, dan agen
federal. Data yang digunakan untuk membuat peta diperoleh secara legal melalui
permintaan Undang-Undang Kebebasan Informasi yang diajukan ke kantor
pemerintah daerah.46 Setelah artikel tersebut diterbitkan, beberapa pemilik
senjata menyatakan keprihatinan bahwa mereka sekarang berisiko lebih tinggi
dicuri oleh penjahat yang mencari senjata untuk melakukan kejahatan di masa
depan. kejahatan. Sementara itu, beberapa non-pemilik senjata mengungkapkan
kekhawatiran bahwa para penjahat sekarang akan mengetahui rumah mana yang
dapat mereka targetkan tanpa takut ditembak. Sebagai tanggapan, seorang blogger
memposting nama, alamat rumah, dan nomor telepon anggota staf Journal News
— serta informasi publik lainnya yang dapat dia temukan — di blognya sebagai
pembalasan atas apa yang dia rasakan sebagai pelecehan terhadap pemilik senjata.

f) Undang-Undang Privasi (1974)

Undang-undang Privasi menetapkan kode praktik informasi yang adil yang

menetapkan aturan untuk pengumpulan, pemeliharaan, penggunaan, dan
penyebaran data pribadi yang disimpan dalam sistem catatan oleh agen federal. Ini
juga melarang lembaga pemerintah AS menyembunyikan keberadaan sistem
pencatatan data pribadi apa pun. Di bawah undang-undang ini, lembaga manapun
yang memelihara sistem semacam itu harus secara terbuka menjelaskan jenis
informasi di dalamnya dan cara penggunaan informasi tersebut. Undang-undang
tersebut juga menguraikan 12 persyaratan yang harus dipenuhi oleh setiap
lembaga pencatatan, termasuk masalah yang membahas keterbukaan, akses
individu, partisipasi individu, batasan pengumpulan, batasan penggunaan, batasan
pengungkapan, manajemen informasi, dan akuntabilitas. Tujuan dari tindakan
tersebut adalah untuk memberikan perlindungan bagi orang-orang terhadap
 24

pelanggaran privasi pribadi oleh agen federal. CIA dan lembaga penegak hukum
dikecualikan dari tindakan ini; selain itu, tidak mencakup tindakan industri
swasta.

Dalam kasus yang melibatkan Undang-Undang Privasi, seorang wanita

dan putrinya yang masih kecil, keduanya warga negara AS, masuk kembali ke
negara tersebut dari perbatasan Kanada. Database bea cukai secara keliru mencap
sang ibu sebagai "bersenjata dan berbahaya". Dia kemudian diborgol, diinterogasi
selama beberapa jam, dan akhirnya dibebaskan tanpa penjelasan. Wanita itu
menggugat berdasarkan Undang-Undang Privasi dan meminta ganti rugi dari
Departemen Keamanan Dalam Negeri atas kegagalan agensi tersebut untuk
memastikan keakuratan catatan komputernya. Pengadilan banding federal
memutuskan bahwa Privacy Act memberikan ganti rugi moneter untuk kerugian
yang berasal dari catatan pemerintah yang tidak akurat.

C. ISU PRIVASI DAN ANONIMITAS UTAMA

a) Pelanggaran Data

Sejumlah insiden pencurian identitas yang mengkhawatirkan dapat ditelusuri

kembali ke pelanggaran data yang melibatkan database besar informasi pribadi.
Pelanggaran data terkadang disebabkan oleh peretas yang membobol database,
tetapi lebih sering daripada yang diduga, hal itu disebabkan oleh kecerobohan atau
kegagalan untuk mengikuti prosedur keamanan yang tepat. Misalnya, komputer
laptop berisi nama, tanggal lahir, dan nomor Jaminan Sosial 26,5 juta veteran AS
yang tidak dienkripsi dicuri dari rumah analis Urusan Veteran (VA). Analis
melanggar kebijakan VA yang ada dengan menghapus data dari tempat kerjanya.
 25

Salah satu mandat tersebut adalah bahwa dalam waktu 60 hari setelah penemuan
pelanggaran data, setiap individu yang informasi kesehatannya telah terungkap
harus diberi tahu, dan jika pelanggaran melibatkan 500 orang atau lebih,
pemberitahuan harus diberikan kepada media terkemuka.52 Menurut Aliansi
Kepercayaan Informasi Kesehatan, dari 2009 hingga pertengahan 2012, ada 495
pelanggaran data medis yang melibatkan 21 juta catatan pasien. Waktu rata-rata
untuk memberi tahu individu setelah pelanggaran adalah 68 hari, dengan lebih
dari separuh organisasi gagal memberi tahu individu yang terkena dampak dalam
tenggat waktu 60 hari.

Empat puluh enam negara bagian, District of Columbia, Puerto Rico, dan
Kepulauan Virgin telah memberlakukan undang-undang yang mewajibkan
organisasi untuk mengungkapkan pelanggaran keamanan yang melibatkan
informasi pribadi.54 Beberapa negara bagian memiliki undang-undang yang
sangat ketat mengenai pelaporan pelanggaran data catatan kesehatan pasien.
Misalnya, berdasarkan undang-undang California, pelanggaran data yang
melibatkan informasi kesehatan yang dilindungi harus dilaporkan ke lembaga
pemerintah dan individu yang terkena dampak dalam waktu lima hari setelah
ditemukan. Rumah Sakit Anak Lucile Packard di Universitas Stanford didenda
$250.000 oleh Departemen Kesehatan Masyarakat California ketika butuh 19 hari
 26

untuk melaporkan pencurian komputer dengan informasi kesehatan yang

dilindungi pada 532 pasien.

Biaya yang harus ditanggung organisasi yang mengalami pelanggaran data

bisa sangat tinggi—menurut beberapa perkiraan, hampir $200 untuk setiap rekor
yang hilang. Hampir setengah dari biaya biasanya merupakan akibat dari
hilangnya peluang bisnis yang terkait dengan pelanggan yang kehilangan
perlindungan karena insiden tersebut. Biaya lain termasuk biaya terkait hubungan
masyarakat untuk mengelola reputasi perusahaan, dan peningkatan biaya
dukungan pelanggan untuk hotline informasi dan layanan pemantauan kredit
untuk korban.

Zappos, pengecer sepatu dan pakaian online dan anak perusahaan

Amazon, menjadi sasaran pelanggaran data besar di mana penjahat dunia maya
memperoleh akses ke nama pelanggan, alamat email, alamat penagihan dan
pengiriman, nomor telepon, empat digit terakhir dari nomor kartu kredit mereka ,
dan kata sandi terenkripsi pelanggan untuk Situs Web Zappos. Basis data yang
menyimpan kartu kredit dan data pembayaran untuk perusahaan tidak dibobol.
Zappos segera mengirim email ke 24 juta pelanggannya untuk memberitahu
mereka tentang pelanggaran data dan sangat menyarankan agar mereka mengatur
ulang kata sandi mereka di Zappos.com dan situs Web lain mana pun di mana
mereka menggunakan kata sandi serupa.56 Terlepas dari apa yang dianggap oleh
banyak pengamat sebagai respons yang tepat waktu atas insiden tersebut, Amazon
dan Zappos terkena sembilan tuntutan hukum federal class action dalam waktu
tiga bulan setelah insiden tersebut. Para penggugat mengatakan bahwa mereka
mengkhawatirkan peningkatan risiko pencurian identitas dan kejahatan terkait
keuangan lainnya. Kemungkinan besar Zappos menghadapi jutaan dolar untuk
biaya hukum dan mungkin puluhan juta dolar untuk biaya tambahan untuk
menyelesaikan klaim.

b) Penemuan Elektronik
 27

Penemuan merupakan bagian dari tahap praperadilan suatu gugatan dimana

masing-masing pihak dapat memperoleh bukti dari pihak lain dengan berbagai
cara, termasuk permintaan untuk pembuatan dokumen. Tujuan penemuan adalah
untuk memastikan bahwa semua pihak akan pergi ke pengadilan dengan
pengetahuan sebanyak mungkin. Di bawah aturan penemuan, tidak ada pihak
yang dapat menyimpan rahasia satu sama lain. Jika permintaan penemuan ditolak,
pihak yang meminta dapat mengajukan mosi untuk memaksa penemuan ke
pengadilan.

Penemuan elektronik (e-discovery) adalah pengumpulan, persiapan,

peninjauan, dan produksi informasi yang disimpan secara elektronik untuk
digunakan dalam tindakan dan proses pidana dan perdata. Informasi yang
disimpan secara elektronik (ESI) mencakup segala bentuk informasi digital,
termasuk email, gambar, grafik, halaman Web, foto, file pengolah kata, rekaman
suara, dan basis data yang disimpan dalam segala bentuk perangkat penyimpanan
elektronik, termasuk hard drive, CD, dan flash drive. Melalui proses e-discovery,
kemungkinan besar berbagai bentuk ESI yang bersifat pribadi atau pribadi
(misalnya, email pribadi) akan diungkapkan.

Perusahaan pengembangan perangkat lunak tradisional serta organisasi

hukum telah menyadari meningkatnya kebutuhan akan proses yang lebih baik
untuk mempercepat dan mengurangi biaya yang terkait dengan penemuan
elektronik. Akibatnya, lusinan perusahaan menawarkan perangkat lunak e-
discovery yang menyediakan kemampuan untuk melakukan hal berikut

● Menganalisis volume besar ESI dengan cepat untuk melakukan penilaian

kasus awal
● Menyederhanakan dan merampingkan pengumpulan data dari seluruh
sumber data yang relevan dalam berbagai format data
● Buang ESI dalam jumlah besar untuk mengurangi jumlah dokumen yang
harus diproses dan ditinjau
● beri tahu semua peserta dalam penyelidikan untuk menentukan siapa yang
tahu apa dan kapan
 28

c) Profil Konsumen

Perusahaan secara terbuka mengumpulkan informasi pribadi tentang pengguna

saat mereka mendaftar di situs Web, menyelesaikan survei, mengisi formulir, atau
mengikuti kontes online. Banyak perusahaan juga memperoleh informasi tentang
peselancar Web melalui penggunaan cookie—file teks yang dapat diunduh ke
hard drive pengguna yang mengunjungi situs Web, sehingga situs Web tersebut
dapat mengidentifikasi pengunjung pada kunjungan berikutnya. Perusahaan juga
menggunakan perangkat lunak pelacakan untuk memungkinkan situs Web mereka
menganalisis kebiasaan menjelajah dan menyimpulkan minat dan preferensi
pribadi. Penggunaan cookie dan perangkat lunak pelacakan kontroversial karena
perusahaan dapat mengumpulkan informasi tentang konsumen tanpa izin eksplisit
dari mereka.

Setelah cookie disimpan di komputer Anda, cookie memungkinkan situs

Web untuk menyesuaikan iklan dan promosi yang disajikan kepada Anda.
Pemasar mengetahui iklan apa yang terakhir dilihat dan memastikan bahwa iklan
tersebut tidak ditampilkan lagi, kecuali pengiklan telah memutuskan untuk
memasarkan menggunakan pengulangan. Beberapa jenis cookie juga dapat
melacak situs lain apa yang telah dikunjungi pengguna, memungkinkan pemasar
menggunakan data tersebut untuk membuat tebakan cerdas tentang jenis iklan
yang paling menarik bagi pengguna.

d) Pemantauan Tempat Kerja

Ada banyak data untuk mendukung kesimpulan bahwa banyak pekerja menyia-
nyiakan sebagian besar waktu kerja mereka untuk melakukan aktivitas yang tidak
terkait dengan pekerjaan. Satu studi baru-baru ini mengungkapkan bahwa antara
60 hingga 80 persen waktu pekerja online tidak ada hubungannya dengan
pekerjaan.61 Sumber lain memperkirakan bahwa, rata-rata, pekerja menghabiskan
sekitar empat atau lima jam per minggu untuk urusan pribadi. Dalam sebuah
survei baru-baru ini oleh sebuah perusahaan kepegawaian TI, 54 persen
perusahaan melaporkan bahwa mereka melarang penggunaan situs jejaring sosial
 29

seperti Facebook, Twitter, MySpace, dan LinkedIn untuk membantu mengurangi

pemborosan di tempat kerja.62 Sebagaimana dibahas dalam Bab 2, banyak
organisasi telah mengembangkan kebijakan tentang penggunaan TI di tempat
kerja untuk melindungi dari penyalahgunaan karyawan yang mengurangi
produktivitas pekerja atau yang membuat pemberi kerja terkena tuntutan hukum
pelecehan. Misalnya, seorang karyawan dapat menuntut majikannya karena
menciptakan lingkungan yang kondusif untuk pelecehan seksual jika karyawan
lain melihat pornografi secara online saat bekerja dan organisasi tidak mengambil
tindakan untuk menghentikan tontonan tersebut. (Email yang berisi lelucon kasar
dan kartun atau pesan yang mendiskriminasi orang lain berdasarkan jenis kelamin,
ras, atau asal negara juga dapat menimbulkan tuntutan hukum.) Institusi dan
komunikasi kebijakan penggunaan TI menetapkan batasan perilaku yang dapat
diterima dan memungkinkan manajemen mengambil tindakan terhadap
pelanggar .

Potensi penurunan produktivitas dan peningkatan kewajiban hukum telah

menyebabkan banyak pemberi kerja memantau pekerja untuk memastikan bahwa
kebijakan penggunaan TI perusahaan dipatuhi. Banyak perusahaan A.S. merasa
perlu untuk merekam dan meninjau komunikasi dan aktivitas karyawan di tempat
kerja, termasuk panggilan telepon, email, dan penjelajahan Web. Beberapa bahkan
merekam karyawan di tempat kerja. Selain itu, beberapa perusahaan
menggunakan tes obat acak dan tes psikologis. Dengan sedikit pengecualian,
praktik yang semakin umum (dan banyak yang mengatakan mengganggu) ini
benar-benar legal.

Amandemen Keempat Konstitusi melindungi warga negara dari

penggeledahan pemerintah yang tidak masuk akal dan sering digunakan untuk
melindungi privasi pegawai pemerintah. Pekerja sektor publik dapat mengajukan
banding langsung ke standar "harapan privasi yang masuk akal" yang ditetapkan
oleh putusan Mahkamah Agung tahun 1967 di Katz v. Amerika Serikat

Namun, Amandemen Keempat tidak dapat digunakan untuk membatasi

cara majikan swasta memperlakukan karyawannya. Akibatnya, karyawan sektor
 30

publik memiliki hak privasi yang jauh lebih besar daripada di industri swasta.
Meskipun karyawan sektor swasta dapat mencari perlindungan hukum terhadap
pemberi kerja yang invasif di bawah berbagai undang-undang negara bagian,
tingkat perlindungan sangat bervariasi di setiap negara bagian. Selain itu, undang-
undang privasi negara cenderung mendukung pemberi kerja daripada karyawan.
Misalnya, untuk berhasil menuntut organisasi atas pelanggaran hak privasi
mereka, karyawan harus membuktikan bahwa mereka berada di lingkungan kerja
di mana mereka memiliki ekspektasi privasi yang wajar. Akibatnya, pengadilan
biasanya melarang karyawan yang mengajukan klaim privasi karena dipantau saat
menggunakan peralatan perusahaan. Organisasi swasta dapat mengalahkan klaim
privasi hanya dengan membuktikan bahwa seorang karyawan telah diberi
pemberitahuan eksplisit bahwa email, penggunaan Internet, dan file di komputer
perusahaan tidak bersifat pribadi dan penggunaannya mungkin dipantau.

Masyarakat sedang berjuang untuk menentukan sejauh mana pengusaha

harus dapat memantau aktivitas karyawan yang berhubungan dengan pekerjaan.
Di satu sisi, pengusaha ingin dapat menjamin lingkungan kerja yang kondusif bagi
semua pekerja, memastikan tingkat produktivitas pekerja yang tinggi, dan
membatasi biaya pembelaan terhadap tuntutan hukum pelanggaran privasi yang
diajukan oleh karyawan yang tidak puas. Di sisi lain, pendukung privasi
menginginkan undang-undang federal yang mencegah pemberi kerja melanggar
hak privasi karyawan. Perundang-undangan tersebut akan membutuhkan
pemberitahuan sebelumnya kepada semua karyawan tentang keberadaan dan
lokasi semua perangkat pemantauan elektronik. Pendukung privasi juga
menginginkan pembatasan pada jenis informasi yang dikumpulkan dan sejauh
mana pemberi kerja dapat menggunakan pemantauan elektronik. Akibatnya,
banyak tagihan privasi diperkenalkan dan diperdebatkan di tingkat negara bagian
dan federal. Karena undang-undang yang mengatur privasi dan pemantauan
karyawan terus berkembang, manajer bisnis harus tetap mendapat informasi untuk
menghindari penerapan kebijakan penggunaan yang sudah ketinggalan zaman.
Organisasi dengan operasi global menghadapi tantangan yang lebih besar karena
badan legislatif negara lain juga memperdebatkan masalah ini.
 31

Badan Pengawas Obat dan Makanan A.S. mengakui pada tahun 2012
bahwa mereka memantau akun email pribadi sembilan ilmuwan dan dokternya
yang telah menyatakan keprihatinan tentang proses FDA untuk menyetujui
perangkat medis. Melalui penggunaan perangkat lunak pemantauan keystroke,
proses FDA menangkap sekitar 80.000 halaman email termasuk kata sandi email
pengguna dan informasi rekening bank. FDA mengirimkan sinyal campuran
kepada karyawan dengan memberitahu mereka bahwa email mereka mungkin
dipantau, sementara pada saat yang sama memberitahu mereka bahwa
penggunaan komputer yang dikeluarkan pemerintah untuk penggunaan pribadi
yang terbatas dapat diterima. Pesan semacam itu dapat ditafsirkan sebagai
menetapkan ekspektasi privasi yang wajar.63 Karyawan yang terkena dampak
mengajukan gugatan yang mengklaim bahwa pejabat FDA melanggar privasi dan
hak konstitusional mereka dengan memantau komunikasi email pribadi mereka.
Beberapa penyelidik percaya bahwa FDA menggunakan email untuk membuat
kasus untuk membalas karyawan.

e) Teknologi Pengawasan Canggih

Sejumlah kemajuan dalam teknologi informasi—seperti kamera pengawas dan

sistem berbasis satelit yang dapat menentukan lokasi fisik seseorang—
menyediakan kemampuan pengumpulan data baru yang luar biasa. Namun,
kemajuan ini juga dapat mengurangi privasi individu dan memperumit masalah
tentang seberapa banyak informasi yang harus ditangkap tentang kehidupan
pribadi seseorang.

Pendukung teknologi pengawasan canggih berpendapat bahwa orang tidak

memiliki harapan yang sah privasi di tempat umum dan dengan demikian hak
privasi Amandemen Keempat tidak berlaku. Kritikus meningkatkan kekhawatiran
tentang penggunaan pengawasan untuk menyimpan gambar orang secara diam-
diam, menciptakan potensi pelecehan baru, seperti intimidasi pembangkang
politik atau pemerasan terhadap orang yang tertangkap dengan orang yang "salah"
atau di tempat yang "salah". Kritik juga meningkatkan kemungkinan bahwa
teknologi semacam itu mungkin tidak mengidentifikasi orang secara akurat.
 32

1) Pengawasan Kamera

Kamera pengintai digunakan di kota-kota besar di seluruh dunia dalam upaya

untuk mencegah kejahatan dan kegiatan teroris. Kritikus percaya bahwa
pengawasan seperti itu merupakan pelanggaran kebebasan sipil dan
mengkhawatirkan biaya peralatan dan orang yang diperlukan untuk memantau
umpan video. Pendukung kamera pengintai menawarkan data anekdot yang
menunjukkan bahwa camera efektif dalam mencegah kejahatan dan terorisme.
Mereka dapat memberikan contoh di mana kamera membantu menyelesaikan
kejahatan dengan menguatkan kesaksian para saksi dan membantu melacak
tersangka.

2) Perekam Data Peristiwa Kendaraan

Perekam data kejadian kendaraan (EDR) adalah perangkat yang merekam data
kendaraan dan penumpang selama beberapa detik sebelum, selama, dan setelah
kecelakaan kendaraan yang cukup parah untuk menyebarkan kantung udara
kendaraan. Sensor yang terletak di sekitar kendaraan menangkap dan mencatat
informasi tentang kecepatan dan akselerasi kendaraan; penggunaan sabuk
pengaman; penyebaran kantong udara; aktivasi sistem pemberitahuan tabrakan
otomatis, dan input pengemudi seperti penggunaan rem, akselerator, dan sinyal
belok.71 EDR tidak dapat menangkap data apa pun yang dapat mengidentifikasi
pengemudi kendaraan. Juga tidak dapat diketahui apakah pengemudi
mengoperasikan kendaraan di bawah pengaruh obat-obatan atau alkohol.

Salah satu tujuan EDR adalah untuk menangkap dan mencatat data yang
dapat digunakan oleh pabrikan untuk melakukan perubahan di masa mendatang
guna meningkatkan performa kendaraan jika terjadi kecelakaan. Tujuan lain
adalah untuk digunakan di pengadilan untuk menentukan apa yang terjadi selama
kecelakaan kendaraan.

3) Aplikasi Penguntit

Teknologi telah memudahkan seseorang untuk melacak keberadaan orang lain

setiap saat, tanpa harus mengikuti orang tersebut. Perangkat lunak mata-mata
 33

ponsel yang disebut aplikasi penguntit dapat dimuat ke ponsel atau smartphone
seseorang dalam beberapa menit, memungkinkan pengguna untuk melakukan
pelacakan lokasi, merekam panggilan, melihat setiap pesan teks atau gambar yang
dikirim atau diterima, dan merekam URL dari setiap Situs web yang dikunjungi di
telepon. Mikrofon internal dapat diaktifkan dari jarak jauh untuk digunakan
sebagai perangkat pendengar bahkan saat telepon dimatikan.74 Semua informasi
yang dikumpulkan dari aplikasi semacam itu dapat dikirim ke akun email
pengguna untuk diakses secara langsung atau di lain waktu. Beberapa perangkat
lunak mata-mata paling populer termasuk Mobile Spy, Phone Tracker, FlexiSPY,
dan Mobile Nanny.

Komite Kehakiman Senat telah menyetujui RUU yang akan

memperpanjang tanggung jawab pidana dan perdata atas penggunaan aplikasi
penguntit yang tidak tepat untuk menyertakan perusahaan perangkat lunak yang
menjualnya. Perusahaan semacam itu harus mengungkapkan keberadaan aplikasi
penguntit di telepon dan mendapatkan izin pemilik telepon sebelum mengambil
informasi lokasi dan membaginya dengan orang lain. RUU yang diusulkan
mencakup pengecualian persyaratan izin bagi orang tua yang ingin menempatkan
perangkat lunak pelacakan di ponsel anak-anak kecil tanpa mereka sadari bahwa
itu ada.

4) Ringkasan

● Penggunaan teknologi informasi dalam bisnis memerlukan keseimbangan

kebutuhan mereka yang menggunakan informasi yang dikumpulkan
dengan hak dan keinginan orang-orang yang informasinya digunakan.
Kombinasi pendekatan—undang-undang baru, solusi teknis, dan kebijakan
privasi—diperlukan untuk menyeimbangkan skala.
● Amandemen Keempat berbunyi, “Hak rakyat untuk merasa aman dalam
diri mereka, rumah, surat-surat, dan barang-barang, terhadap
penggeledahan dan penyitaan yang tidak wajar, tidak akan dilanggar, dan
tidak ada Surat Perintah yang akan dikeluarkan, kecuali atas kemungkinan
penyebab, didukung oleh Sumpah. atau penegasan, dan secara khusus
 34

menggambarkan tempat yang akan digeledah, dan orang-orang atau

barang-barang yang akan disita.” Pengadilan telah memutuskan bahwa
tanpa ekspektasi privasi yang wajar, tidak ada hak privasi untuk
dilindungi.
● Beberapa undang-undang memberikan perlindungan privasi dari industri
swasta
● Tidak ada kebijakan privasi data nasional tunggal yang menyeluruh untuk
Amerika Serikat
● Undang-Undang Pelaporan Kredit yang Adil mengatur operasi biro
pelaporan kredit
● Hak atas Undang-Undang Privasi Keuangan melindungi catatan keuangan
pelanggan lembaga keuangan dari pengawasan yang tidak sah oleh
pemerintah federal
● Gramm-Leach-Bliley Act (GLBA) menetapkan pedoman untuk
pengumpulan dan pengungkapan informasi keuangan pribadi; mewajibkan
lembaga keuangan untuk mendokumentasikan rencana keamanan data
mereka; dan mendorong lembaga untuk menerapkan perlindungan
terhadap dalih.
● Undang-Undang Transaksi Kredit yang Adil dan Akurat memungkinkan
konsumen untuk meminta dan memperoleh laporan kredit gratis dari
masing-masing dari tiga agen pelaporan kredit konsumen.
● Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan
(HIPAA) menetapkan berbagai standar untuk meningkatkan portabilitas
dan kontinuitas cakupan asuransi kesehatan; mengurangi penipuan,
pemborosan, dan penyalahgunaan dalam perawatan asuransi kesehatan dan
pemberian layanan kesehatan; dan mempermudah administrasi jaminan
kesehatan.
● American Recovery and Reinvestment Act memasukkan ketentuan privasi
yang kuat terkait dengan penggunaan catatan kesehatan elektronik,
termasuk melarang penjualan informasi kesehatan, mempromosikan
penggunaan jejak audit dan enkripsi, dan memberikan hak akses untuk
 35

pasien. Ini juga mengamanatkan bahwa setiap individu yang informasi

kesehatannya telah terpapar diberitahu dalam waktu 60 hari setelah
ditemukannya pelanggaran data.
● Undang-Undang Hak Pendidikan dan Privasi Keluarga (FERPA) memberi
siswa hak khusus terkait pelepasan catatan siswa mereka.
● Children’s Online Privacy Protection Act (COPPA) mewajibkan situs web
yang melayani anak-anak untuk menawarkan kebijakan privasi yang
komprehensif, memberi tahu orang tua atau wali tentang praktik
pengumpulan data mereka, dan menerima izin orang tua sebelum
mengumpulkan informasi pribadi apa pun dari anak di bawah usia 13
tahun.
● Undang-Undang Komunikasi tahun 1934 membentuk Komisi Komunikasi
Federal dan memberinya tanggung jawab untuk mengatur semua
penggunaan radio, televisi, dan telekomunikasi antar negara bagian non-
federal serta semua komunikasi internasional yang berasal atau berakhir di
Amerika Serikat.
● Undang-Undang Pengawasan Intelijen Asing (FISA) menjelaskan
prosedur pengawasan elektronik dan pengumpulan informasi intelijen
asing antara kekuatan asing dan agen kekuatan asing.
● Judul III Omnibus Crime Control and Safe Streets Act (juga dikenal
sebagai Wiretap Act) mengatur penyadapan kabel (telepon) dan
komunikasi lisan.
● Undang-Undang Amandemen FISA memberi NSA wewenang yang
diperluas untuk mengumpulkan, tanpa surat perintah yang disetujui
pengadilan, komunikasi internasional saat mereka mengalir melalui
jaringan dan peralatan telekomunikasi AS.
● Electronic Communications Privacy Act (ECPA) berurusan dengan
perlindungan komunikasi saat transit dari pengirim ke penerima;
perlindungan komunikasi yang disimpan dalam penyimpanan elektronik;
dan larangan perangkat untuk merekam informasi panggilan, perutean,
pengalamatan, dan pensinyalan tanpa surat perintah penggeledahan.
 36

● Undang-Undang Bantuan Komunikasi untuk Penegakan Hukum (CALEA)

mewajibkan industri telekomunikasi untuk membuat alat ke dalam
produknya yang dapat digunakan penyelidik federal—setelah
mendapatkan perintah pengadilan—untuk menguping percakapan dan
mencegat komunikasi elektronik.
● USA PATRIOT Act memodifikasi 15 undang-undang yang ada dan
memberikan kekuatan baru baik untuk penegakan hukum domestik dan
badan intelijen internasional, termasuk meningkatkan kemampuan
lembaga penegak hukum untuk menguping komunikasi telepon, mencegat
pesan email, dan pencarian medis, keuangan, dan lainnya catatan; undang-
undang tersebut juga melonggarkan pembatasan pengumpulan intelijen
asing di Amerika Serikat
● Praktik informasi yang adil adalah istilah untuk seperangkat pedoman
yang mengatur pengumpulan dan penggunaan data pribadi. Berbagai
organisasi serta negara telah mengembangkan pedoman mereka sendiri
dan menyebutnya dengan nama yang berbeda.
● Organisasi untuk Kerja Sama dan Pembangunan Ekonomi (OECD)
menciptakan serangkaian praktik informasi yang adil yang sering
dijadikan model bagi organisasi untuk mengadopsi perlakuan etis terhadap
data konsumen.
● Arahan Perlindungan Data Uni Eropa mewajibkan negara anggota untuk
memastikan bahwa data yang ditransfer ke negara non-Uni Eropa
terlindungi. Itu juga melarang ekspor data ke negara-negara yang tidak
memiliki standar perlindungan privasi data yang sebanding dengan Uni
Eropa.
● Freedom of Information Act (FOIA) memberikan warga negara hak untuk
mengakses informasi dan catatan tertentu dari pemerintah federal
berdasarkan permintaan
● Undang-Undang Privasi melarang lembaga pemerintah AS
menyembunyikan keberadaan sistem pencatatan data pribadi apa pun.
 37

● Jumlah pembobolan data sangat memprihatinkan, begitu pula dengan

kurangnya inisiatif beberapa perusahaan dalam menginformasikan orang
yang datanya dicuri. Sejumlah negara bagian telah mengeluarkan undang-
undang pemberitahuan pelanggaran data yang mengharuskan perusahaan
untuk memberitahu pelanggan yang terkena dampak secara tepat waktu
● Penemuan merupakan bagian dari tahap praperadilan suatu gugatan
dimana masing-masing pihak dapat memperoleh bukti dari pihak lain
dengan berbagai cara, termasuk permintaan untuk pembuatan dokumen. E-
discovery adalah pengumpulan, persiapan, peninjauan, dan produksi
informasi yang disimpan secara elektronik untuk digunakan dalam
tindakan dan proses pidana dan perdata.
● Perusahaan menggunakan banyak metode berbeda untuk mengumpulkan
data pribadi tentang pengunjung situs Web mereka, termasuk menyimpan
cookie di hard drive pengunjung.
● Privasi data konsumen telah menjadi masalah pemasaran utama—
perusahaan yang tidak dapat melindungi atau tidak menghormati informasi
pelanggan telah kehilangan bisnis dan menjadi tergugat dalam gugatan
kelompok yang berasal dari pelanggaran privasi.
● Banyak organisasi telah mengembangkan kebijakan penggunaan TI untuk
melindungi dari penyalahgunaan karyawan yang dapat mengurangi
produktivitas pekerja dan mengekspos majikan ke tuntutan hukum
pelecehan.
● Banyak perusahaan A.S. merekam dan meninjau komunikasi dan aktivitas
karyawan di tempat kerja, termasuk panggilan telepon, email, penjelajahan
Web, dan file komputer.
● Kamera pengintai digunakan di kota-kota besar di seluruh dunia untuk
mencegah kejahatan dan kegiatan teroris. Kritikus percaya bahwa
keamanan semacam itu merupakan pelanggaran terhadap kebebasan sipil.
● Perekam data kejadian kendaraan (EDR) adalah perangkat yang merekam
data kendaraan dan penumpang selama beberapa detik sebelum, selama,
dan setelah kecelakaan kendaraan yang cukup parah untuk menyebarkan
 38

kantung udara kendaraan. Fakta bahwa sebagian besar mobil sekarang

dilengkapi dengan EDR dan bahwa data dari perangkat ini dapat
digunakan sebagai bukti di pengadilan tidak diketahui secara luas oleh
publik.
● Aplikasi penguntit dapat diunduh ke ponsel seseorang, memungkinkan
untuk melakukan pelacakan lokasi, merekam panggilan dan percakapan,
melihat setiap teks dan foto yang dikirim atau diterima, dan merekam URL
dari situs Web manapun yang dikunjungi di ponsel itu.