Hampir satu tahun #GDPR: Apakah undang-undang privasi Uni Eropa yang baru mengubah apa pun?

Sudah hampir setahun sekarang sejak undang-undang privasi Uni Eropa yang baru mulai berlaku pada Mei 25, 2018. Sejak itu, baik bisnis maupun perorangan memiliki kesempatan untuk meninjau kembali bagaimana mereka menangani data pribadi. Berapa banyak yang berubah selama ini?

Jangkauan Luas Peraturan Privasi EU Baru

Rangkaian aturan baru dikenal sebagai GDPR, yang merupakan kependekan dari Peraturan Perlindungan Data Umum. Mengganti Petunjuk Perlindungan Data 1995 sebelumnya, GDPR bertujuan untuk menetapkan perlindungan data pribadi sebagai hak asasi manusia yang mendasar, serta meningkatkan dan menyelaraskan aturan perlindungan data dan perlindungan di seluruh wilayah UE. Salah satu aspek yang paling kontroversial, dan yang membuat perusahaan di seluruh dunia menjadi hiruk-pikuk dalam minggu-minggu menjelang penegakannya, adalah ruang lingkup teritorialnya. Menurut GDPR, ini berlaku tidak hanya untuk perusahaan yang berbasis di UE tetapi juga untuk organisasi yang menyediakan barang dan jasa untuk individu yang berbasis di UE atau memantau kegiatan mereka. Ini secara efektif berarti bahwa perusahaan-perusahaan AS juga harus mempersiapkan aturan baru, jika tidak mereka harus membayar denda yang besar. Gagal mematuhi persyaratan GDPR dapat menghasilkan pengenaan denda hingga € 20,000,000 atau 4% dari total pendapatan entitas di seluruh dunia.

Terhadap pengaturan ini, dan ketika tenggat waktu semakin dekat, pelanggan dibombardir oleh email dan pemberitahuan dari perusahaan yang mendesak mereka untuk memberikan persetujuan mereka untuk terus menerima komunikasi dan promosi. Meskipun volume yang luar biasa besar untuk sebagian besar, itu memberikan dorongan untuk debat yang menarik yang sudah lama ditunggu: agen konsumen ketika datang ke privasi online mereka. Tidaklah berlebihan untuk mengatakan bahwa kebanyakan orang tidak tahu seberapa banyak data pribadi dan aktivitas online mereka dilacak, dan munculnya GDPR memberikan sedikit penjelasan. Penelitian menunjukkan bahwa dari bulan April hingga Juli 2018, dari bulan menjelang tanggal penegakan GDPR hingga beberapa bulan setelahnya, halaman berita secara bertahap meninggalkan cookie dan domain pihak ketiga. Di Italia, cookie pihak ketiga menurun sebesar 19%, sementara angka yang sama naik menjadi 32% di Prancis, 33% di Spanyol dan 45% di Inggris. Sementara itu, domain pihak ketiga ditinggalkan oleh 16% responden di Prancis, serta 13% di Inggris dan 12% di Spanyol.

Denda Berat yang Dikenakan Di Bawah GDPR

iklan

Pada kesempatan Hari Perlindungan Data, yang dirayakan setiap tahun pada Januari 28th, Komisi UE merilis infografis dengan takeaways utama sejak berbulan-bulan sejak GDPR dilaksanakan. Tampaknya aturan baru telah banyak disahkan, karena individu dan perusahaan memanfaatkan ketentuannya. Lebih dari 95,000 keluhan diajukan dengan Otoritas Perlindungan Data (DPA) di bawah aturan GDPR sampai Januari lalu, kebanyakan dari mereka berkaitan dengan pemasaran jarak jauh, email promosi dan pengawasan CCTV. Di ujung lain spektrum, tampaknya organisasi melakukan pemanasan terhadap kewajiban baru mereka di bawah undang-undang privasi unggulan. Hingga Januari 2019, kira-kira pemberitahuan 41,500 tentang pelanggaran data diterima oleh DPA nasional. Di bawah GDPR, perusahaan memiliki 72 jam setelah mereka menemukan pelanggaran untuk melaporkan insiden tersebut ke DPA yang kompeten. Ketakutan akan denda yang diatur dalam Peraturan tampaknya berhasil. Komisi Uni Eropa juga memberikan perincian dari tiga kasus di mana denda sebenarnya dijatuhkan - dengan beberapa kasus lainnya masih tertunda.

Menurut infografik, sebuah kafe taruhan olahraga di Austria menerima denda € 5,280 untuk pengawasan video, sementara operator jaringan sosial di Jerman didenda € 20,000 karena kurangnya perlindungan perlindungan data yang sesuai. Dalam kasus yang mungkin paling penting, raksasa layanan teknologi dan online Google didenda mengejutkan € 50 juta oleh DPA Prancis karena kurangnya transparansi dan kegagalan untuk mendapatkan persetujuan pada iklan yang dipersonalisasi. Keputusan, yang dilaporkan secara luas dalam berita, tercapai setelah dua LSM yang fokus pada privasi di web mengajukan pengaduan dengan pengawas Perancis CNIL. Sementara itu tidak akan menerjemahkan ke kehancuran keuangan untuk Google dengan cara apa pun, karena nilai perusahaan diperkirakan dalam triliunan, itu diharapkan akan berdampak pada cara mereka mendekati masalah privasi dan berpotensi membuat para pemimpin industri Lembah Silikon meninjau kembali model bisnis mereka . Setelah semua, kesengsaraan baru-baru ini dari platform media sosial Facebook, yang menghadapi serangan balik yang luar biasa karena cara kontroversialnya berbagi data pribadi pengguna dengan perusahaan analisis pihak ketiga, juga menunjukkan bahwa perubahan sudah lama tertunda.

Dan sepertinya GDPR mungkin memberikan inspirasi untuk itu, sebagian berkat publisitas yang diterimanya. Menurut infografik Komisi, di 2018, GDPR disebutkan lebih banyak daripada Mark Zuckerberg sendiri di media global, sementara pada Mei 2018 melampaui Beyoncé dan Kim Kardashian dalam pencarian Google.

Bagikan artikel ini: