Kenapa Banyak yang Email Revisi Kebijakan Layanan ?

Kalian semua, pasti di antaranya ada yang banyak mendapat email dari berbagai layanan yang pernah kalian daftar, 'kan ? Mayoritas isi email tersebut menunjukkan pembaharuan terhadap kebijakan privasi (Privacy Policy) mereka. Sebetulnya, apa yang terjadi ? Kenapa hampir, atau bahkan semua penyedia layanan tersebut ---katakan saja, Google, Spotify, Facebook, sampai penyedia game seperti Epic Games, bahkan blog yang sedang kalian baca ini--- mendadak melakukan update terhadap privacy policy mereka secara keroyokan ?

Contoh email tentang update Privacy Policy dari Spotify

Masih fresh di ingatan kita, bulan April lalu sedang heboh-hebohnya kasus penyalahgunaan data profil pengguna Facebook oleh firma akademis Cambridge Analytica. Gara-gara kejadian ini, lebih dari 80 juta data pengguna Facebook di Inggris harus bocor datanya ke pihak luar. Bayangkan saja, 80 juta itu bukannya jumlah yang sedikit loh, apalagi jumlah segitu hanya satu negara saja. Indonesia termasuk salah satu yang paling banyak datanya bocor. Mark Zuckerberg sampai disidang parlemen AS gara-gara kasus ini.

Sebenarnya privasi data kita, sudah diatur sedemikian rupa oleh Privacy Policy yang ada di masing-masing layanan. Nah, masalahnya, adakah di antara kita yang setidaknya membaca teks di dalamnya ? Teks berbahasa Inggris yang super panjang, ditambah penjabaran kalimat yang njelimet, cukuplah alasan untuk membuat orang malas baca privacy policy.

Privacy Policy itu sebenarnya merupakan suatu teks yang berisi tentang ketentuan-ketentuan penggunaan data kita oleh pihak penyedia layanan, data seperti apa yang bisa diambil, disimpan di mana datanya, kepada siapa datanya dialihkan, dan sebagainya. Jika diumpamakan dengan aplikasi, maka privacy policy itu seperti Agreement yang biasa di-agree orang pada saat akan meng-install aplikasi.

Contoh isi Privacy Policy di website Steam

Pada tanggal 25 Mei 2018, pihak regulator Uni Eropa resmi merilis GDPR (General Data Protection Regulation) untuk meregulasi kebijakan privasi data di seluruh penyedia layanan. Hal yang diregulasi berhubungan dengan persyaratan transparansi data. Karena itulah, para penyedia layanan meng-update Privacy Policy yang mereka miliki secara massal.

Dokumen GDPR yang dirilis terdiri dari 11 chapter dan 88 halaman dan berisi tentang persyaratan-persyaratan tertentu terkait pemrosesan data pengguna, transparansi, serta sanksi yang dibebankan kepada pihak penyedia layanan apabila melanggar ketentuan seperti yang disebutkan di atas. Pihak regulator di Uni Eropa bekerja menyiapkan GDPR ini selama 4 tahun dan akhirnya GDPR pun disahkan pada 14 April 2016, dan mulai dijalankan tanggal 25 Mei 2018.

Dengan adanya GDPR, maka diharapkan para penyedia layanan bisa memperbaiki, atau setidaknya cara menggunakan data pengguna bisa lebih baik lagi. Tidak akan ada lagi kecurangan dalam hal penyalahgunaan data. Kalau kata orang Tionghoa, lao coa namanya.