Yes, This Is That Wiseno

Setelah pada posting sebelumnya saya memuat tentang ancaman dari penyalahgunaan data, khususnya data mining. Kali ini saya akan membahas mengenai apa saja usaha yang telah dilakukan Pemerintah Amerika dalam melindungi data dan privacy para penduduk mereka.

Salah satu hal yang dilakukan pemerintah AS adalah dengan membuat undang-undang akan data tersebut. Berikut adalah beberapa undang-undang yang telah diterbitkan:

Health Insurance Portability and Accountability (HIPPA) Act of 1996

Salah satu jenis data yang paling privacy dan wajib dilindungi adalah Medical Record atau rekam medis seseorang. Mengapa demikian? Pernahkah anda membayangkan jika anda divonis AIDS dan ternyata setiap orang yang anda temui mengetahui anda AIDS? Sungguh tidak nyaman bukan?

Tidak hanya itu pula, rekam medis juga memuat tentang penyakit-penyakit yang pernah kita derita. Bayangkan jika sebelumnya kita pernah terkena penyakit raja singa, dan orang lain mengetahuinya. Walaupun penyakit kita sudah berhasil disembuhkan, namun prasangka negatif orang akan penyakit kita pasti akan tetap ada.

Hal tersebutlah yang membuat pemerintah AS, menerbitkan undang-undang HIPPA (Health Insurance Portability and Accountability) dengan tujuan memberikan beberapa standard mengenai perlindungan privacy dalam rekam medis seseorang. HIPPA Act ini juga melindungi akses seseorang akan rekam medisnya, sehingga mereka mendapatkan kontrol terhadap penggunaan rekam medis mereka serta memungkinkan mereka untuk mengubahnya jika terjadi kesalahan.

Leach-Bliley Act
Pada undang-undang ini, informasi finansial menjadi subyek utama yang dilindungi. Leach-Bliley Act menyatakan bahwa institusi keuangan harus bertanggung jawab atas perlindungan data-data dari transaksi yang muncul setiap harinya, misalnya nama, alamat, nomer akun kartu kredit, dan juga income history (catatan mengenai pendapatan seseorang). Data-data tersebut disadari sangat penting, karena bila sampai bocor dapat menimbulkan tindak kriminal yang akan merugikan sang pemilik data dan juga institusi keuangan. Misalnya dengan bocornya data tersebut, orang lain bisa melakukan identity fraud, sehingga ia dapat menggunakan seluruh uang yang ada di rekening kita.

Selain melindungi keamanan informasi, undang-undang ini juga menyatakan bahwa institusi keuangan harus dapat memberikan rencana tertulis tentang program yang mereka lakukan untuk melindungi data dan informasi customer yang ada pada mereka (FTC, 2002).

Children’s Online Privacy Act (COPPA) of 1998
COPPA mengatur tentang perlindungan informasi-informasi pribadi anak yang berumur dibawah 13 tahun dan diambil secara online.Dengan adanya COPPA, pemilik website wajib mencantumkan statement pada website, akan informasi apa saja yang dikumpulkan dari sang anak, dan juga untuk apa saja informasi tersebut digunakan. Selain itu, pemilik website juga wajib memberitahukan apakah informasi tersebut dapat diakses oleh pihak selain pemilik website tersebut, dan juga data tentang contact pemilik website (agar orang tua dapat menghubunginya)

Rules from FTC (Federal Trade Commission)

FTC (Federal Trade Commission), yang ditunjuk sebagai satu-satunya badan yang mengatur tentang privacy dan informasi individu pada internet di Amerika Serikat, menyatakan empat hal yang perlu dipenuhi website dalam hal pengumpulan informasi customernya. Hal-hal tersebut adalah
• Notice and Awareness : Website harus dapat memberitahukan bagaimana proses pengumpulan data dilakukan dan bagaimana mereka (pemilik) menggunakan informasi dari data-data user tersebut

• Choice and Consent : Pengguna online harus diberikan hak memilih dan hak untuk memberikan izin tentang bagaimana data mereka digunakan

• Access and Participation : Pengguna harus diberikan akses untuk dapat melakukan perubahan jika terjadi kesalahan pada data yang ada. Hal ini bermanfaat ketika sang pengguna salah mengisi data, ataupun ada hal sensitif pada data yang tidak ingin ditampilkan user.

• Security and Integrity : Website harus dapat membuat langkah-langkah dalam melindungi keamanan dan integritas data yang telah dikumpulkan. Langkah-langkah tersebut kemudian diserahkan kepada FTC.

Di Indonesia sendiri sudah ada undang-undang yang mengatur kerahasiaan Rekam Medis (UU No 29/2004 Pasal 47 ayat (2) ) dan juga undang-undang tentang kerahasiaan data finansial (Undang-Undang Perbankan), yang melindungi informasi-informasi sensitif pada data keuangan dan medis kita.Belum adanya badan khusus yang mengatur tentang kerahasiaan informasi seperti FTC (masih terpisah-pisah), membuat kita agar lebih waspada untuk tidak menyerahkan data kita kepada sembarang pihak, apalagi data-data sensitif seperti yang dijelaskan di atas.