Privasi Data
Privasi Data
KELOMPOK
A. Skema
Apa yang Dilakukan Badan Keamanan Nasional (NSA)?
memecahkan kunci enkripsi AES dalam jangka waktu yang dapat ditindaklanjuti.”
2 Penelitian semacam itu telah berlangsung setidaknya sejak tahun 2004 di pusat
penelitian komputer di Oak Ridge, Tennessee, dimana tujuannya adalah
membangun super komputer yang dapat beroperasi dengan kecepatan fenomenal
1018 operasi per detik.
Pada awal 2012, kepala NSA Jenderal Keith Alexander bersaksi di depan
subkomite Angkatan Bersenjata DPR tentang Ancaman dan Kemampuan yang
Muncul dan menyangkal bahwa NSA memiliki kemampuan untuk memantau, di
dalam Amerika Serikat, pesan teks, panggilan telepon, dan email orang Amerika.
7 Namun, NSA tidak selalu terbuka sepenuhnya tentang aktivitasnya. Pada akhir
3
2005, sebuah artikel di New York Times mengungkapkan bahwa Presiden George
W. Bush diam-diam telah memberi wewenang kepada NSA untuk melakukan
penyadapan tanpa surat perintah terhadap ribuan orang Amerika mulai tahun
2002.
Bab ini akan membantu Anda memahami hak atas privasi, sekaligus
mengembangkan pemahaman yang lebih baik tentang perkembangan teknologi
informasi yang dapat mempengaruhi hak ini. Bab ini juga membahas sejumlah
masalah etika yang terkait dengan pengumpulan data tentang orang.
c) Privasi Informasi
Definisi luas dari hak privasi adalah “hak untuk dibiarkan sendiri—hak yang
paling komprehensif, dan hak yang paling dihargai oleh orang bebas.”12 Konsep
6
privasi lain yang sangat berguna dalam membahas dampak TI pada privasi adalah
istilah privasi informasi, pertama kali diciptakan oleh Roger Clarke, direktur
Australian Privacy Foundation. Privasi informasi adalah kombinasi dari privasi
komunikasi (kemampuan untuk berkomunikasi dengan orang lain tanpa
komunikasi tersebut dipantau oleh orang atau organisasi lain) dan privasi data
(kemampuan untuk membatasi akses ke data pribadi seseorang oleh individu dan
organisasi lain untuk melakukan tindakan substansial). tingkat kontrol atas data
tersebut dan penggunaannya).13 Bagian berikut mencakup konsep dan prinsip
yang terkait dengan privasi informasi, dimulai dengan ringkasan undang-undang
privasi yang paling signifikan, penerapannya, dan putusan pengadilan terkait.
a) Data keuangan
7
diperbolehkan untuk menawarkan salah satu dari jenis produk layanan keuangan
tersebut. GBLA mengaktifkan entitas tersebut untuk bergabung. Munculnya
konglomerat korporat baru, seperti Bank of America, Citigroup, dan JPMorgan
Chase, segera menyusul. Supermarket keuangan satu atap ini memiliki cabang
bank, menjual asuransi, membeli dan menjual saham dan obligasi, dan terlibat
dalam merger dan akuisisi. Beberapa orang menyalahkan sebagian atas krisis
keuangan yang dimulai pada tahun 2008 atas pengesahan GLBA dan pelonggaran
pembatasan perbankan. GBLA juga menyertakan tiga aturan utama yang
mempengaruhi privasi pribadi:
Undang-Undang Transaksi Kredit yang Adil dan Akurat disahkan pada tahun
2003 sebagai amandemen Undang-Undang Pelaporan Kredit yang Adil, dan
memungkinkan konsumen untuk meminta dan memperoleh laporan kredit gratis
setiap tahun sekali dari masing-masing dari tiga perusahaan pelaporan kredit
konsumen utama (Equifax, Experian , and TransUnion). Tindakan tersebut juga
membantu membangun sistem National Fraud Alert untuk membantu mencegah
pencurian identitas. Di bawah sistem ini, konsumen yang mencurigai bahwa
mereka telah atau mungkin menjadi korban pencurian identitas dapat memberi
peringatan pada file kredit mereka. Peringatan tersebut memberi tahu calon
kreditur bahwa mereka harus melanjutkan dengan hati-hati saat memberikan
kredit.
11
f) Informasi kesehatan
American Recovery and Reinvestment Act adalah tindakan luas yang disahkan
pada tahun 2009 yang mengesahkan $787 miliar dalam pengeluaran dan
pemotongan pajak selama periode 10 tahun. Judul XIII, Subjudul D dari undang-
undang ini (dikenal sebagai Teknologi Informasi Kesehatan untuk Undang-
Undang Kesehatan Ekonomi dan Klinis, atau HITECH) menyertakan ketentuan
privasi yang kuat untuk catatan kesehatan elektronik, termasuk melarang
penjualan informasi kesehatan, mempromosikan penggunaan jejak audit dan
enkripsi , dan memberikan hak akses bagi pasien.
Menurut Center for Media Research, remaja menghabiskan lebih dari lima jam
per minggu untuk menjelajahi Web, dan lebih dari 40 persen dari mereka
12
mengklaim bahwa orang tua mereka tidak tahu apa yang mereka lihat secara
online. Sementara itu, Norton Online Living melaporkan bahwa 40 persen remaja
telah menerima permintaan informasi pribadi secara online. Selain itu,
diperkirakan 16 persen anak-anak AS telah didekati secara online oleh orang asing
Menurut Children's Online Privacy Protection Act (COPPA), situs web apapun
yang melayani anak-anak harus menawarkan kebijakan privasi yang
komprehensif, memberi tahu orang tua atau wali tentang praktik pengumpulan
datanya, dan menerima persetujuan orang tua sebelum mengumpulkan informasi
pribadi apa pun dari anak-anak di bawah 13 tahun. usia. COPPA diterapkan pada
13
tahun 1998 dalam upaya untuk memberikan kendali kepada orang tua atas
pengumpulan, penggunaan, dan pengungkapan informasi pribadi anak-anak
mereka; tidak mencakup penyebaran informasi kepada anak-anak.
Pengawasan Elektronik
Anda untuk menyerahkannya kepada pemerintah; suatu NSL tidak tunduk pada
peninjauan yudisial atau pengawasan
UU PATRIOT AS (2001)
Salah satu aspek yang lebih diperdebatkan dari USA PATRIOT Act adalah
pedoman yang dikeluarkan untuk penggunaan NSL. Sebelum Undang-Undang
PATRIOT AS diberlakukan, FBI dapat mengeluarkan NSL untuk mendapatkan
informasi tentang seseorang hanya jika memiliki alasan untuk meyakini bahwa
orang tersebut adalah mata-mata asing. Di bawah Undang-Undang PATRIOT AS,
FBI dapat mengeluarkan NSL untuk memaksa bank, penyedia layanan Internet,
dan perusahaan pelaporan kredit untuk menyerahkan informasi tentang pelanggan
mereka tanpa perintah pengadilan hanya dengan dasar bahwa informasi tersebut
diperlukan untuk penyelidikan yang sedang berlangsung. Selama tahun 2011, FBI
mengeluarkan 16.511 permintaan NSL untuk informasi yang berkaitan dengan
7.201 orang AS.32 ACLU telah menantang penggunaan NSL oleh FBI di
pengadilan beberapa kali. Gugatan ini dalam berbagai tahap sidang dan banding.
Dalam satu gugatan, Doe v. Holder, Pengadilan Distrik Selatan New York dan,
setelah naik banding, Pengadilan Banding Sirkuit Kedua memutuskan bahwa
17
Pada tahun 2009, NSA memberitahu anggota dari berbagai komite intelijen
kongres bahwa kesulitan teknis dalam membedakan antara komunikasi domestik
dan luar negeri telah mengakibatkan pengumpulan komunikasi domestik tanpa
surat perintah yang diperlukan.
Praktik informasi yang adil adalah istilah untuk seperangkat pedoman yang
mengatur pengumpulan dan penggunaan data pribadi. Berbagai organisasi serta
negara telah mengembangkan pedoman mereka sendiri dan menyebutnya dengan
nama yang berbeda. Tujuan keseluruhan dari pedoman tersebut adalah untuk
menghentikan penyimpanan data pribadi yang melanggar hukum, menghilangkan
penyimpanan data pribadi yang tidak akurat, dan mencegah penyalahgunaan atau
pengungkapan data tersebut secara tidak sah. Untuk beberapa organisasi dan
negara, masalah utamanya adalah aliran data pribadi melintasi batas negara
(transborder data flow). Praktik informasi yang adil penting karena merupakan
dasar yang mendasari banyak undang-undang nasional yang menangani masalah
privasi data dan perlindungan data.
Praktik informasi adil OECD, yang didirikan pada tahun 1980, sering
dianggap sebagai model perlakuan etis terhadap data konsumen. Pedoman ini
terdiri dari delapan prinsip yang dirangkum dalam Tabel 4-2. Pedoman OECD
tidak mengikat dan akibatnya undang-undang privasi data masih sangat bervariasi
di seluruh Eropa
19
Pemerintah memiliki kapasitas yang besar untuk menyimpan data tentang kita
masing-masing dan tentang proses berbagai organisasinya. Undang-Undang
Kebebasan Informasi memungkinkan publik untuk mendapatkan akses ke catatan
pemerintah tertentu, dan Undang-Undang Privasi melarang pemerintah
menyembunyikan keberadaan sistem penyimpanan catatan data pribadi apa pun.
sebagian besar informasi telah disunting, praktik yang biasa dilakukan dengan
permintaan FOIA
bisa beberapa ratus dolar dan sudah termasuk biaya untuk mencari dokumen,
biaya untuk meninjau dokumen untuk melihat apakah dokumen tersebut harus
diungkapkan, dan biaya penggandaan.) Permintaan FOIA dikirim ke petugas
FOIA untuk agen penanggap .
Desember 2012 di Newtown, Connecticut, The Journal News, sebuah surat kabar
yang melayani negara bagian selatan New York, membuat peta interaktif pemilik
senjata resmi. Surat kabar itu mengira itu memberikan layanan yang berguna bagi
pelanggannya dengan memungkinkan pengguna memperbesar peta interaktif
untuk melihat nama dan alamat semua pemegang izin senjata api di wilayah
Westchester dan Rockland, termasuk hakim, petugas penegak hukum, dan agen
federal. Data yang digunakan untuk membuat peta diperoleh secara legal melalui
permintaan Undang-Undang Kebebasan Informasi yang diajukan ke kantor
pemerintah daerah.46 Setelah artikel tersebut diterbitkan, beberapa pemilik
senjata menyatakan keprihatinan bahwa mereka sekarang berisiko lebih tinggi
dicuri oleh penjahat yang mencari senjata untuk melakukan kejahatan di masa
depan. kejahatan. Sementara itu, beberapa non-pemilik senjata mengungkapkan
kekhawatiran bahwa para penjahat sekarang akan mengetahui rumah mana yang
dapat mereka targetkan tanpa takut ditembak. Sebagai tanggapan, seorang blogger
memposting nama, alamat rumah, dan nomor telepon anggota staf Journal News
— serta informasi publik lainnya yang dapat dia temukan — di blognya sebagai
pembalasan atas apa yang dia rasakan sebagai pelecehan terhadap pemilik senjata.
pelanggaran privasi pribadi oleh agen federal. CIA dan lembaga penegak hukum
dikecualikan dari tindakan ini; selain itu, tidak mencakup tindakan industri
swasta.
Salah satu mandat tersebut adalah bahwa dalam waktu 60 hari setelah penemuan
pelanggaran data, setiap individu yang informasi kesehatannya telah terungkap
harus diberi tahu, dan jika pelanggaran melibatkan 500 orang atau lebih,
pemberitahuan harus diberikan kepada media terkemuka.52 Menurut Aliansi
Kepercayaan Informasi Kesehatan, dari 2009 hingga pertengahan 2012, ada 495
pelanggaran data medis yang melibatkan 21 juta catatan pasien. Waktu rata-rata
untuk memberi tahu individu setelah pelanggaran adalah 68 hari, dengan lebih
dari separuh organisasi gagal memberi tahu individu yang terkena dampak dalam
tenggat waktu 60 hari.
Empat puluh enam negara bagian, District of Columbia, Puerto Rico, dan
Kepulauan Virgin telah memberlakukan undang-undang yang mewajibkan
organisasi untuk mengungkapkan pelanggaran keamanan yang melibatkan
informasi pribadi.54 Beberapa negara bagian memiliki undang-undang yang
sangat ketat mengenai pelaporan pelanggaran data catatan kesehatan pasien.
Misalnya, berdasarkan undang-undang California, pelanggaran data yang
melibatkan informasi kesehatan yang dilindungi harus dilaporkan ke lembaga
pemerintah dan individu yang terkena dampak dalam waktu lima hari setelah
ditemukan. Rumah Sakit Anak Lucile Packard di Universitas Stanford didenda
$250.000 oleh Departemen Kesehatan Masyarakat California ketika butuh 19 hari
26
b) Penemuan Elektronik
27
c) Profil Konsumen
Ada banyak data untuk mendukung kesimpulan bahwa banyak pekerja menyia-
nyiakan sebagian besar waktu kerja mereka untuk melakukan aktivitas yang tidak
terkait dengan pekerjaan. Satu studi baru-baru ini mengungkapkan bahwa antara
60 hingga 80 persen waktu pekerja online tidak ada hubungannya dengan
pekerjaan.61 Sumber lain memperkirakan bahwa, rata-rata, pekerja menghabiskan
sekitar empat atau lima jam per minggu untuk urusan pribadi. Dalam sebuah
survei baru-baru ini oleh sebuah perusahaan kepegawaian TI, 54 persen
perusahaan melaporkan bahwa mereka melarang penggunaan situs jejaring sosial
29
publik memiliki hak privasi yang jauh lebih besar daripada di industri swasta.
Meskipun karyawan sektor swasta dapat mencari perlindungan hukum terhadap
pemberi kerja yang invasif di bawah berbagai undang-undang negara bagian,
tingkat perlindungan sangat bervariasi di setiap negara bagian. Selain itu, undang-
undang privasi negara cenderung mendukung pemberi kerja daripada karyawan.
Misalnya, untuk berhasil menuntut organisasi atas pelanggaran hak privasi
mereka, karyawan harus membuktikan bahwa mereka berada di lingkungan kerja
di mana mereka memiliki ekspektasi privasi yang wajar. Akibatnya, pengadilan
biasanya melarang karyawan yang mengajukan klaim privasi karena dipantau saat
menggunakan peralatan perusahaan. Organisasi swasta dapat mengalahkan klaim
privasi hanya dengan membuktikan bahwa seorang karyawan telah diberi
pemberitahuan eksplisit bahwa email, penggunaan Internet, dan file di komputer
perusahaan tidak bersifat pribadi dan penggunaannya mungkin dipantau.
Badan Pengawas Obat dan Makanan A.S. mengakui pada tahun 2012
bahwa mereka memantau akun email pribadi sembilan ilmuwan dan dokternya
yang telah menyatakan keprihatinan tentang proses FDA untuk menyetujui
perangkat medis. Melalui penggunaan perangkat lunak pemantauan keystroke,
proses FDA menangkap sekitar 80.000 halaman email termasuk kata sandi email
pengguna dan informasi rekening bank. FDA mengirimkan sinyal campuran
kepada karyawan dengan memberitahu mereka bahwa email mereka mungkin
dipantau, sementara pada saat yang sama memberitahu mereka bahwa
penggunaan komputer yang dikeluarkan pemerintah untuk penggunaan pribadi
yang terbatas dapat diterima. Pesan semacam itu dapat ditafsirkan sebagai
menetapkan ekspektasi privasi yang wajar.63 Karyawan yang terkena dampak
mengajukan gugatan yang mengklaim bahwa pejabat FDA melanggar privasi dan
hak konstitusional mereka dengan memantau komunikasi email pribadi mereka.
Beberapa penyelidik percaya bahwa FDA menggunakan email untuk membuat
kasus untuk membalas karyawan.
1) Pengawasan Kamera
Perekam data kejadian kendaraan (EDR) adalah perangkat yang merekam data
kendaraan dan penumpang selama beberapa detik sebelum, selama, dan setelah
kecelakaan kendaraan yang cukup parah untuk menyebarkan kantung udara
kendaraan. Sensor yang terletak di sekitar kendaraan menangkap dan mencatat
informasi tentang kecepatan dan akselerasi kendaraan; penggunaan sabuk
pengaman; penyebaran kantong udara; aktivasi sistem pemberitahuan tabrakan
otomatis, dan input pengemudi seperti penggunaan rem, akselerator, dan sinyal
belok.71 EDR tidak dapat menangkap data apa pun yang dapat mengidentifikasi
pengemudi kendaraan. Juga tidak dapat diketahui apakah pengemudi
mengoperasikan kendaraan di bawah pengaruh obat-obatan atau alkohol.
Salah satu tujuan EDR adalah untuk menangkap dan mencatat data yang
dapat digunakan oleh pabrikan untuk melakukan perubahan di masa mendatang
guna meningkatkan performa kendaraan jika terjadi kecelakaan. Tujuan lain
adalah untuk digunakan di pengadilan untuk menentukan apa yang terjadi selama
kecelakaan kendaraan.
3) Aplikasi Penguntit
ponsel yang disebut aplikasi penguntit dapat dimuat ke ponsel atau smartphone
seseorang dalam beberapa menit, memungkinkan pengguna untuk melakukan
pelacakan lokasi, merekam panggilan, melihat setiap pesan teks atau gambar yang
dikirim atau diterima, dan merekam URL dari setiap Situs web yang dikunjungi di
telepon. Mikrofon internal dapat diaktifkan dari jarak jauh untuk digunakan
sebagai perangkat pendengar bahkan saat telepon dimatikan.74 Semua informasi
yang dikumpulkan dari aplikasi semacam itu dapat dikirim ke akun email
pengguna untuk diakses secara langsung atau di lain waktu. Beberapa perangkat
lunak mata-mata paling populer termasuk Mobile Spy, Phone Tracker, FlexiSPY,
dan Mobile Nanny.
4) Ringkasan