Pada saat saya dahulu menulis thesis tentang data governance, saya baru sadar bahwa data pribadi ternyata adalah hal yang harus diproteksi. Data pribadi bisa menyangkut banyak hal, nama, tempat  tanggal lahir, alamat, pendidikan, nomer telepon, nomer KTP, nomer SIM dan sebagainya. Dengan  adanya booming media sosial tanpa kita sadari gaya hidup kita berubah, segalanya ingin kita ‘umumkan’ pada dunia. semua orang di dunia ‘harus’ melihat aktivitas kita. Dan tanpa kita sadari kita ‘sharing’ semua data tentang kita kepada khalayak umum termasuk semua data pribadi yang telah saya sebutkan di atas. Sifat Narsis kebanyakan orang Indonesia membuat mereka dengan mudah ‘membagi’ data mereka (hahaha ini asumsi saya tanpa penelitian, kayanya perlu penelitian tentang kenarsisan orang indonesia). Sebenarnya dulu saya juga mengalami sindrome seperti ini (klo boleh dibilang seperti itu…. secara saya senang dengan ke-eksisan hahahaha ) kemudahan akses jaringan internet, media sosial membuat saya dulu dengan mudah sharing semua data saya. Akibatnya apa? data kita mudah diakses sehingga berpotensi mengundang tindakan kriminal misal penipuan, penculikan, dan sebagainya. kalaupun bukan tindakan kriminal bisa berupa ‘gangguan gak jelas’ misalnya tiba-tiba telpon salah sambung, tiba-tiba ada yang menelepon menawarkan barang yang gak jelas juntrungannya dan sebagainya yang cukup mengganggu atau misalkan teman saya kolega dosen Heru Nugroho yang sering banget ditelpon sama mba-mba bank nawarin produknya yang kadang bikin dia tengsin sendiri trus marah-marah gak jelas wkwkwkwwkw. Setelah saya sadar, segera saya hapus semua data pribadi yang pernah saya sharing dulu tapi apa daya sudah terlanjur tersebar secara masif di internet. Akhirnya saya ganti nomer telepon, email, dan data lainnya yang berpotensi menjadi ‘bahan dasar’ gangguan. Dalam hal berkaitan dengan korporasi, misalkan dengan pihak bank saya juga membatasi diri untuk tidak menerima data saya di share oleh pihak bank kalaupun ada penawaran tertentu….(takutnya ditelpon mba-mba teller bank wkwkwkwk). Sudah sejak lama negara-negara eropa menerapkan aturan keras proteksi terhadap data pribadi. Data pribadi hanya dapat diakses melalui jalur resmi pemerintahan negaranya. oke, saya bagi nih referensi asala muasal tentang proteksi data (biar agak ilmiah ceritanya)

Secara hukum konsep perlindungan data telah diatur melalui konvensi ekonomi eropa sejak tahun 1981 melalui Data Protection Act (DPA) dan disempurnakan sampai dengan 2007. Terdapat beberapa langkah yang dapat ditempuh berdasarkan rekomendasi ini untuk memastikan pengamanan dan perlindungan data serta tindakan terhadap pengolahan data yang ilegal terhadap data pribadi, kerusakan atau penghilangan data secara sengaja. Adapun metode yang dapat digunakan menurut Andrew Katz (2004) adalah:

• mengadopsi sebuah kebijakan terkait keamanan informasi (yaitu. menyediakan manajemen yang jelas melalui berbagai prosedur dan tanggung-jawab dengan tujuan melindungi data pribadi
• Tindakan menerapkan manajemen untuk mengendalikan keamanan secara teknis
• Membuat aturan terkait pengendalian hak akses data sampai informasi dengan menetapkan rencana kesinambungan antara bisnis dengan data dan informasi
• Memberikan pelatihan kepada staff terkait sistem dan prosedur keamanan
• Pendeteksian dan menyelidiki pelanggaran keamanan yang terjadi
• mengadopsi Standard Manajemen keamanan informasi BS7799 (Standard ini bukan persyaratan kebutuhan berdasarkan undang-undang tetapi sebuah rekomendasi terkait manfaat manajemen keamanan informasi.)

Langkah-langkah tersebut didasarkan atas prinsip-prinsip dari perlindungan data menurut hukum konvensi ekonomi eropa pada tahun 1998. Berdasarkan hal ini seharusnya data pribadi diperlakukan:

1. wajar dan diproses melalui prosedur yang sah
2. diproses untuk tujuan-tujuan yang dibatasi
3. cukup, relevan dan tidak berlebihan
4. akurat
5. terdapat batas waktu dalam penggunaan data
6. diproses sesuai data yang benar
7. melalui penjaminan keamanan
8. dengan tidak melakukan transfer data dan informasi ke negara lain tanpa perlindungan yang cukup dan memadai.

sebenarnya berkaitan dengan hal ini, pemerintah Indonesia telah mengatur penyelenggaraan, pengelolaan, traksaksi, penjaminan, pelanggaraan dan perlindungan terhadap data dan informasi melalui Undang-undang No. 11 Informasi dan Traksaksi Elektronik (ITE) tahun 2008. tapi jujur saya gak tahu penerapan soal proteksi datanya tahunya cuma UU ini kebanyakan dipake untuk mengadili orang yang menghina di Sosial media.

Itu klo berkenaan dengan korporasi dan pemerintah. Nah untuk diri sendiri, sudah saatnya kita bangsa Indonesia sadar dengan proteksi data pribadi.

Picture Resource : (http://www.suffolk.police.uk/images/dataprotection485x275.jpg)

Dengan maraknya sosial media, memang tidak bisa dipungkiri begitu mudahnya data terbagi. Tetapi klo anda aware dengan aplikasi media sosialnya, sebenarnya pengembang media sosial sudah menyediakan fitur untuk melakukan proteksi terhadap data yang kita miliki misal seperti facebook, kita bisa membatasi pertemanan, hanya sebagian teman yang  bisa melihat akun kita, atau sebaiknya tidak perlulah kita membagi data kita kepada orang lain. Bagilah data  yang memang bisa dibagi dan proteksilah data untuk data yang memang harus diproteksi.

Yuk ahh… mulai dari sekarang kita batasi untuk sharing data pribadi kepada khalayak umum.

referensi:

Andrew Katz. (2004) : A Manager’s Guide to IT Law.British Informatics Society Limited (BISL), Swindon UK.