Yes, This Is That Wiseno

Setelah pada posting sebelumnya saya memuat tentang ancaman dari penyalahgunaan data, khususnya data mining. Kali ini saya akan membahas mengenai apa saja usaha yang telah dilakukan Pemerintah Amerika dalam melindungi data dan privacy para penduduk mereka.

Salah satu hal yang dilakukan pemerintah AS adalah dengan membuat undang-undang akan data tersebut. Berikut adalah beberapa undang-undang yang telah diterbitkan:

Health Insurance Portability and Accountability (HIPPA) Act of 1996

Salah satu jenis data yang paling privacy dan wajib dilindungi adalah Medical Record atau rekam medis seseorang. Mengapa demikian? Pernahkah anda membayangkan jika anda divonis AIDS dan ternyata setiap orang yang anda temui mengetahui anda AIDS? Sungguh tidak nyaman bukan?

Tidak hanya itu pula, rekam medis juga memuat tentang penyakit-penyakit yang pernah kita derita. Bayangkan jika sebelumnya kita pernah terkena penyakit raja singa, dan orang lain mengetahuinya. Walaupun penyakit kita sudah berhasil disembuhkan, namun prasangka negatif orang akan penyakit kita pasti akan tetap ada.

Hal tersebutlah yang membuat pemerintah AS, menerbitkan undang-undang HIPPA (Health Insurance Portability and Accountability) dengan tujuan memberikan beberapa standard mengenai perlindungan privacy dalam rekam medis seseorang. HIPPA Act ini juga melindungi akses seseorang akan rekam medisnya, sehingga mereka mendapatkan kontrol terhadap penggunaan rekam medis mereka serta memungkinkan mereka untuk mengubahnya jika terjadi kesalahan.

Leach-Bliley Act
Pada undang-undang ini, informasi finansial menjadi subyek utama yang dilindungi. Leach-Bliley Act menyatakan bahwa institusi keuangan harus bertanggung jawab atas perlindungan data-data dari transaksi yang muncul setiap harinya, misalnya nama, alamat, nomer akun kartu kredit, dan juga income history (catatan mengenai pendapatan seseorang). Data-data tersebut disadari sangat penting, karena bila sampai bocor dapat menimbulkan tindak kriminal yang akan merugikan sang pemilik data dan juga institusi keuangan. Misalnya dengan bocornya data tersebut, orang lain bisa melakukan identity fraud, sehingga ia dapat menggunakan seluruh uang yang ada di rekening kita.

Selain melindungi keamanan informasi, undang-undang ini juga menyatakan bahwa institusi keuangan harus dapat memberikan rencana tertulis tentang program yang mereka lakukan untuk melindungi data dan informasi customer yang ada pada mereka (FTC, 2002).

Children’s Online Privacy Act (COPPA) of 1998
COPPA mengatur tentang perlindungan informasi-informasi pribadi anak yang berumur dibawah 13 tahun dan diambil secara online.Dengan adanya COPPA, pemilik website wajib mencantumkan statement pada website, akan informasi apa saja yang dikumpulkan dari sang anak, dan juga untuk apa saja informasi tersebut digunakan. Selain itu, pemilik website juga wajib memberitahukan apakah informasi tersebut dapat diakses oleh pihak selain pemilik website tersebut, dan juga data tentang contact pemilik website (agar orang tua dapat menghubunginya)

Rules from FTC (Federal Trade Commission)

FTC (Federal Trade Commission), yang ditunjuk sebagai satu-satunya badan yang mengatur tentang privacy dan informasi individu pada internet di Amerika Serikat, menyatakan empat hal yang perlu dipenuhi website dalam hal pengumpulan informasi customernya. Hal-hal tersebut adalah
• Notice and Awareness : Website harus dapat memberitahukan bagaimana proses pengumpulan data dilakukan dan bagaimana mereka (pemilik) menggunakan informasi dari data-data user tersebut

• Choice and Consent : Pengguna online harus diberikan hak memilih dan hak untuk memberikan izin tentang bagaimana data mereka digunakan

• Access and Participation : Pengguna harus diberikan akses untuk dapat melakukan perubahan jika terjadi kesalahan pada data yang ada. Hal ini bermanfaat ketika sang pengguna salah mengisi data, ataupun ada hal sensitif pada data yang tidak ingin ditampilkan user.

• Security and Integrity : Website harus dapat membuat langkah-langkah dalam melindungi keamanan dan integritas data yang telah dikumpulkan. Langkah-langkah tersebut kemudian diserahkan kepada FTC.

Di Indonesia sendiri sudah ada undang-undang yang mengatur kerahasiaan Rekam Medis (UU No 29/2004 Pasal 47 ayat (2) ) dan juga undang-undang tentang kerahasiaan data finansial (Undang-Undang Perbankan), yang melindungi informasi-informasi sensitif pada data keuangan dan medis kita.Belum adanya badan khusus yang mengatur tentang kerahasiaan informasi seperti FTC (masih terpisah-pisah), membuat kita agar lebih waspada untuk tidak menyerahkan data kita kepada sembarang pihak, apalagi data-data sensitif seperti yang dijelaskan di atas.

Setelah sebelumnya saya membahas mengenai data mining dan kegunaannya bagi perusahaan. Sekarang saya akan membahas mengenai salah satu efek data mining, khususnya bagi Customer.

Effect of Data Mining to Customer


Penggunaan data mining tersebut ternyata dapat menjadi ancaman bagi individual privacy. Hal itu dikarenakan kemampuannya untuk menemukan individual pattern dan mengklasifikasikannya berdasarkan kategori-kategori tertentu, yang teryata bisa memperlihatkan informasi-informasi pribadi (confidentional) akan seorang customer.

Sebagai contoh, dari data belanja kita per bulan (misalnya dari struk belanja), perusahaan retail (sebagai contoh Wallmart) mendapatkan informasi akan apa yang kita beli setiap bulannya dan kecenderungan barang yang kita pilih tiap bulannya. Belum lagi jika kita menjadi member, tentunya perusahaan akan menyimpan data-data kita seperti nama dan KTP. Kedua hal tersebut menjadi sedikit mengkhawatirkan, jika barang-barang yang kita beli berhubungan dengan privasi kita, sebagai contoh adalah kondom.

Bukan mustahil ketika anda sedang berbelanja bersama orang tua anda, sang kasir yang tidak anda kenal dan tidak anda temui ketika membeli kondom menawarkan kepada anda promo kondom yang sedang ada bulan itu. Hal tersebut dikarenakan, setelah data pembelian anda dan data pribadi anda diolah melalui Data Mining, hasil output menyatakan bahwa kecenderungan pembelian anda pada bulan tersebut adalah kondom dan saat itu sedang ada promo kondom. Sungguh sebuah hal yang sangat mengganggu privasi kita bukan?

Belum lagi pengelompokkan pattern-pattern tersebut bisa menimbulkan stereotype akan isu-isu negatif jika dikaitkan dengan variable-variable seperti ras, gender, maupun agama. Misalnya saja data mining untuk mengetahui tingkat kepintaran (intelligence) berdasarkan ras (Estivill-Castro, Brankovic, & Dowe, 1999). Walaupun data yang dikumpulkan benar dan algoritma yang digunakan pada data mining juga tanpa cacat, namun hasil pengelompokan tersebut dapat menimbulkan efek negatif karena kita sama saja memilah-milah mana ras dengan tingkat kecerdasan tinggi dan mana ras dengan tingkat kecerdasan rendah.

Less Control to Our Data

Efek negative tersebut ternyata bertambah meresahkan seiring dengan berkurangnya hak pemilik data akan data tersebut. Sebagai contoh ketika seseorang memberikan datanya kepada bank untuk dapat menjadi nasabah bank tersebut, maka data yang diterima bank dari Customer tersebut akan menjadi asset perusahaan. Lalu bagaimana ketika bank tersebut bankrut? Sebagaimana layaknya aset lain yang dimiliki bank, data tersebut dapat dijual oleh bank untuk melunasi hutangnya kepada pihak lain.

Kemudian bagaimana nasib nasabah jika data itu dijual? Sang nasabah pun akhirnya tidak memiliki control apa-apa terhadap data tersebut, apa lagi merubahnya. Bayangkan berapa banyak sales kartu kredit yang akan menelpon kita atau bahkan datang kepada kita, karena data kita diperjual-belikan secara bebas. Privasi kita akan data-data tersebut tentunya akan hilang, karena data tersebut sudah mengalir tidak hanya dalam satu perusahaan tetapi sudah ke perusahaan lain juga.

Hal  tersebut bertambah mengkhawatirkan jika kita melihat data penjualan data akhir-akhir ini. Di amerika sendiri hampir 400 juta credit records, 700 juta drug records, 100 juta medical records, dan 600 personal records diperdagangkan tiap tahunnya oleh lebih dari 200 badan superbody. Beberapa record tersebut terdiri dari bank balance, rental histories, pembelian retail, criminal records, unlisted phone number, serta daftar panggilan terakhirnya (Estivill-Castro et al.,1999).

Lalu bagaimana kita dapat melindungi data tersebut, pemerintah sebagai pihak berwajib harusnya dapat membuat undang-undang khusus yang mengatur perdagangan data tersebut. Hal ini lah yang dilakukan pemerintah Amerika, untuk melindungi privasi data pada seluruh penduduknya.

Lalu apa saja undang-undang yang diterbitkan pemerintah AS untuk melindungi warganya? Hal tersebut akan dibahas pada postingan berikutnya..

“Your customers are not your customers. You are merely their caretaker until one of your competitors can provide and communicate a better offer” (Berson et al., 1997)

Kalimat tersebut membuat kita sadar, bahwa di era informasi saat ini persaingan yang ada benar-benar bertambah ketat. Kini perusahaan menyadari bahwa untuk dapat tetap kompetitif, mereka harus dapat memahami Customer mereka serta merespon keinginan mereka dengan cepat dan lebih baik. Namun hal tersebut menjadi lebih sulit, dikarenakan bertambah kompleksnya situasi yang dipicu oleh bertambahnya customer serta produk dan berkurangnya waktu untuk bereaksi. Belum lagi berkembangnya teknologi, seperti Internet, membuat kompetisi semakin global dan perusahaan harus bergerak semakin cepat. Atas dasar itulah banyak perusahaan menggunakan tools dan metode terbaru untuk memperbaiki customer service yang ada serta mengurangi cost, salah satunya melalui sistem pengkoleksian dan analisis data yang biasa disebut Organizational Data Mining.

Data Mining- Background Story

Dahulu proses analisis data dilakukan melalui survey pasar dengan menghabiskan waktu dan effort yang cukup besar. Hal tersebut dikarenakan keseluruhan proses dilakukan secara manual oleh karyawan perusahaan. Belum lagi kurangnya akurasi data, dikarenakan human error serta terbatasnya kemampuan karyawan, membuat proses analisis data semakin sulit untuk dilakukan.

Kini dengan berkembangnya teknologi, perusahaan dapat melakukan proses tersebut lebih cepat. Adanya automasisasi yang dilakukan oleh teknologi dapat mempercepat proses dan juga mengurangi pekerjaan karyawan. Belum lagi dengan semakin berkurangnya harga untuk data storage semakin memotivasi perusahaan untuk mengumpulkan data. Ditambah dengan adanya internet, perusahaan kini dapat mengkumpulkan data dan melihat pattern-pattern pada user tanpa sepengetahuan user.

What Company Get?

Dengan menggunakan data mining, perusahaan dapat melihat kecenderungan-kecenderungan dari Customer sehingga ia bisa memfokuskan marketing maupun advertisingnya. Perusahaan juga dapat melihat produk-produk mana saja yang menarik bagi Customer, sehingga ia dapat menentukan strategi ke depan mengenai produk tersebut. Sebagai contoh adalah fitur Recommended Book pada Amazon.com yang menggunakan data mining untuk mengajukan buku mana yang mungkin Customer akan tertarik untuk membelinya (Information and Privacy Commissioner, 1998).

Contoh lain adalah penggunaan data warehouse untuk mendeteksi customer buying pattern pada tiap supermarket Wal Mart. Hal tersebut memungkinkan Wal Mart untuk menyediakan supply yang berbeda bagi tiap supermarketnya, berdasarkan barang yang paling disukai masing-masing customernya (Information and Privacy Commissioner, 1998).

Dengan menggunakan data mining, perusahaan dapat menentukan strategi apa yang tepat untuknya. Strategi tersebut kemudian dapat diimplementasikan dengan service yang lebih baik kepada customer, promo yang sesuai dengan harapan customer, maupun pengembangan product berdasarkan tren pembelian customer. Semua hal tersebut dapat menambah loyalitas konsumen kepada perusahaan dan juga menambah jumlah pelanggan baru yang mengakibatkan bertambahnya revenue perusahaan.

Dan kata-kata Berson di awal pun kini berubah:

“Your customers are always your customers, because you always communicate a better offer- and that’s can happen by using data mining”