protecting data privacy
DESCRIPTION
Presented by Freddy H. Tulung, DIRJEN INFORMASI DAN KOMUNIKASI PUBLIK KEMENTERIAN KOMUNIKASI DAN INFORMATIKA RI, in Indonesia Information Security Forum 2012TRANSCRIPT
Freddy H. TulungDIRJEN INFORMASI DAN KOMUNIKASI PUBLIK
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA RI
BANDUNG, 10 OKTOBER 2012
Surat Pembaca
terkait Data Pribadi
KOMPAS CETAK,
9 Oktober 2012, Halaman 7
PENGANTAR
• Indonesia belum memiliki UU yang secara khususmengatur tentang kerahasiaan pribadi. Kerahasiaanpribadi bertujuan untuk melindungi hak-hak pribadiseseorang.
• Kajian perkembangan kerahasiaan pribadi (privacy)pada tataran internasional biasanya mengacu padaDeklarasi Universal Hak Asasi Manusia tahun 1948 yangpada tataran internasional biasanya mengacu padaDeklarasi Universal Hak Asasi Manusia tahun 1948 yangsecara khusus melindungi kerahasiaan pribadi terkaitkomunikasi dan teritori:
article 12:
No one should be subjected to arbitrary interference with his privacy, family,home or correspondence, nor to attacks on his honour or reputation. Everyonehas the right to the protection of the law against such interferences or attacks.
Tema Kerahasiaan
• Kerahasiaan pribadi dapat dipilah ke beberapa tema
yang terpisah, tapi saling terkait satu sama lain, yakni:
1) kerahasiaan informasi terkait hak-hak pribadi
(Information Privacy);
2) kerahasiaan pribadi menyangkut fisik (Bodily2) kerahasiaan pribadi menyangkut fisik (Bodily
Privacy);
3) kerahasiaan pribadi dalam berkomunikasi (Privacy of
communications);
4) kerahasiaan pribadi terkait teritori (Territorial privacy).
• Information Privacy. Untuk melindungi kerahasiaan ini, biasanyaditetapkan peraturan terkait tata kelola informasi yang menyangkutpengumpulan dan penanganan data personal, seperti informasitentang keuangan, kesehatan. Tidak jarang peraturan tersebutmenggunakan nama Perlindungan Data. Berbagai negaramengaturnya dalam bentuk UU (Data Protection Act);
• Bodily Privacy. Biasanya kerahasiaan ini memberi perhatian padaupaya perlindungan terhadap fisik seseorang terhadap prosedur-prosedur yang invasif, seperti pengujian untuk genetik, narkotika,dsb.
• Privacy of Communications. Kerahasiaan ini bertujuan untuk• Privacy of Communications. Kerahasiaan ini bertujuan untukmenjamin keamanan dan kerahasiaan seseorang dalamberkomunikasi dengan pihak lain, termasuk di dalamnya komunikasimelalui surat (termasuk surat elektronik), telepon, dan dalam bentuklainnya.
• Territorial Privacy. Kerahasiaan ini bertujuan untuk menentukanbatas yang diperkenankan untuk memasuki wilayah domestikseseorang dan lingkungannya, seperti di tempat kerja atau arenapublik. Termasuk di dalamnya batasan penggunaan peralatan videopengawas dan pemeriksaan terhadap identitas seseorang.
Privacy International, Review of Privacy, available at: http: //www.privacyinternational. org.
Prinsip Perlindungan Data Pribadi
• Untuk membatasi dan mempertajam ketentuantentang perlindungan informasi yang terkait hak-hak pribadi, regulasi perlindungan data pribadi diberbagai negara menerapkan umumnya prinsip-prinsip berikut:a) obtained fairly and lawfully;a) obtained fairly and lawfully;
b) used only for the original specified purpose;
c) adequate, relevant and not excessive to purpose;
d) accurate and up to date;
e) accessible to the subject;
f) kept secure; and
g) destroyed after its purpose is completed.
Personal Data Protection
• Kerahasiaan pribadi yang masuk dalam
pengecualian pada UU KIP adalah information
privacy.
• Perhatian terhadap information privacy• Perhatian terhadap information privacy
berkembang pesat seiring dengan kemajuan
teknologi komunikasi dan informasi.
• Dalam perkembangan, mulai diterapkan prinsip-
prinsip standar terkait dengan perlindungan data
personal (personal data protection).
Undang-Undang RI Nomor 14 Tahun 2008 Tentang Keterbukaan Informasi Publik
• Pasal 6 Ayat (3)
Informasi Publik yang tidak dapat diberikan oleh Badan Publik, sebagaimana dimaksud pada ayat (1) adalah:a. informasi yang dapat membahayakan negara;a. informasi yang dapat membahayakan negara;
b. informasi yang berkaitan dengan kepentingan perlindungan usaha dari persaingan usaha tidak sehat;
c. informasi yang berkaitan dengan hak-hak pribadi;
d. informasi yang berkaitan dengan rahasia jabatan; dan/atau
e. Informasi Publik yang diminta belum dikuasai atau didokumentasikan.
Informasi Yang Dikecualikan
• Indonesia belum memiliki UU yang mengatur secara
khusus Kerahasiaan Pribadi. Aspek konsekuensi
berdasarkan subdomain kerahasiaan pribadi pada UU
KIP diatur pada:
Pasal 17, huruf g:
Informasi Publik yang apabila dibuka dapat
mengungkapkan isi akta otentik yang bersifat pribadi dan
kemauan terakhir ataupun wasiat seseorang;
Rahasia Pribadi
Pasal 17, huruf h:
Informasi Publik yang apabila dibuka dan diberikan kepadaPemohon Informasi Publik dapat mengungkap rahasia pribadi,yaitu:
1. riwayat dan kondisi anggota keluarga;1. riwayat dan kondisi anggota keluarga;
2. riwayat, kondisi dan perawatan, pengobatan kesehatan fisik, danpsikis seseorang;
3. kondisi keuangan, aset, pendapatan, dan rekening bankseseorang;
4. hasil-hasil evaluasi sehubungan dengan kapabilitas,intelektualitas, dan rekomendasi kemampuan seseorang;dan/atau
5. catatan yang menyangkut pribadi seseorang yang berkaitandengan kegiatan satuan pendidikan formal dan satuanpendidikan nonformal.
Jangka Waktu Pengecualian
• Jangka waktu pengecualian atas dasar
kerahasiaan pribadi bersifat permanen.
Undang-Undang RI Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik
Penjelasan Umum
Penjelasan Pasal
Kesimpulan
• Lingkup keamanan data dan informasi adalah
people, process, and technology.
• Urgensi perlunya Perlindungan Data Pribadi
– Adanya keresahan masyarakat karena data mereka – Adanya keresahan masyarakat karena data mereka
dapat digunakan atau diperjualbelikan oleh pihak
yang tidak bertanggungjawab.
– Banyak terjadi kejahatan di dunia maya.
TERIMA KASIH