Selamat Datang di Modul Pelatihan Melindungi Privasi Anda. 1
Seberapa pribadikah pengalaman Internet Anda? Ini merupakan pertanyaan yang mengusik seluruh pengguna Internet. 2
Tiga faktor yang menimbulkan pemikiran tentang ketidakpastian pada banyak pengguna Internet adalah: 1. Regulasi terhadap privasi informasi pribadi yang bervariasi di setiap negara 2. Risiko dan dampak potensial dari pelanggaran privasi berkembang seiring dengan perubahan pesat dalam hal berbagi informasi dalam Internet, dan 3. Banyak kerangka kerja hukum di dunia yang gagal mengejar, sehingga menimbulkan kesenjangan aturan. 3
Di akhir modul ini, Anda akan dapat: Memahami hal-hal penting tentang identitas online dan privasi Mengenal jenis informasi pengguna yang dikumpulkan dan alasannya, serta Mengidentifikasi cara mengendalikan privasi identitas online Anda 4
Karena tidak ada definisi universal tentang apa yang dapat digolongkan sebagai data pribadi, sulit untuk memutuskan definisi tunggal tentang privasi, baik offline maupun online. Privasi merupakan sesuatu yang kontekstual. Perspektif tentang privasi dipengaruhi oleh kebudayaan, ekonomi, lingkungan sekitar, politik, agama, sejarah, pengalaman, pendidikan, dsb. Intinya, kami berupaya menerjemahkan sebuah konsep sosial (privasi) dalam teknologi (Internet) dan ini sangat sulit. 5
Jadi, apakah privasi online itu? Privasi online dapat didefinisikan sebagai pembagian konsensual dari data pribadi dalam konteks spesifik pada sebuah cakupan ekspektasi. 6
Pengguna internet umumnya khawatir bagaimana informasi pribadi mereka disimpan, dikumpulkan dan digunakan. Dengan kata lain, privasi menjadi perhatian mereka. Dengan adanya masalah pencurian identitas, para pengguna mempertanyakan tentang meluasnya praktek pembagian informasi mereka di antara penyedia layanan dan penjualan informasi ke pihak ketiga. 7
Dengan semakin banyaknya pihak yang menggunakan Internet untuk perniagaan elektronik, para penjahat pun meningkatkan upaya untuk mencuri pengenal pribadi, kata kunci dan informasi lain yang digunakan untuk meniru pengguna Internet lainnya. Alasan pencurian identitas seringkali hanyalah faktor ekonomi; dengan mencuri identitas dan kemudian berpura-pura menjadi Anda, mereka berpeluang melakukan sesuatu atas nama Anda, melakukan tindakan online yang merusak identitas Anda, mendapatkan akses menuju sistem atau sumber online lainnya tanpa izin. Meskipun teknologi telah berubah, motivasi dan kebiasaan para pencuri semacam ini telah diketahui sejak lama dan ada banyak perlindungan hukum seperti hukum perlindungan konsumen yang juga berlaku bagi pengguna Internet. 8
Selain perniagaan elektronik, tindakan pembagian informasi online merupakan sumber kekhawatiran bagi banyak pengguna Internet. Beberapa tindakan pembagian dilakukan secara sukarela, misalnya dalam jejaring sosial, dan beberapa lainnya tidak secara sukarela, seperti saat informasi Anda diperdagangkan oleh jejaring periklanan online. Dalam jejaring sosial misalnya, Anda bersedia berbagi lokasi, usia, jenis kelamin dan minat pribadi pada halaman Facebook Anda, atau mungkin Anda kurang berhati-hati dalam mengatur pengaturan privasi akun Facebook Anda. Namun, jejaring periklanan online mungkin telah menyimpulkan informasi tersebut kurang lebih berdasarkan jejak situs web yang Anda kunjungi dan pencarian yang Anda buat. 9
Tidak seperti tindakan pencurian identitas yang langsung, berbagi informasi online merupakan suatu masalah yang lebih sulit untuk diatasi karena sedikitnya kerangka kerja dan perjanjian mengenai apa yang layak dan tidak layak, serta apa yang legal dan ilegal. Pengguna Internet sering mengungkapkan kekhawatiran tentang pembagian dan kadang kala penjualan informasi pribadi mereka, meskipun mereka sendiri yang memberikan informasi. Mereka ingin dapat memutuskan informasi apa yang bersifat pribadi dan mengendalikan informasi apa yang dibagikan, serta mereka ingin menjaga agar informasi pribadi tidak digunakan dalam cara yang tidak mereka inginkan. Akibatnya, permasalahan antara berbagi informasi, berbagi informasi secara berlebihan (over-sharing), privasi dan keperluan komersial belum terselesaikan. Perbedaan regional menyulitkan ditemukannya solusi global. 10
Saat Anda membayar koneksi Internet berbasis rumahan- atau bisnis-per bulan, sebenarnya Anda hanya membayar untuk akses jaringan, bukan untuk konten yang Anda temukan pada situs web. Situs web yang Anda kunjungi mungkin gratis, namun bagaimanapun juga semuanya dibebani biaya yang harus dibayar. Metode yang biasa dilakukan adalah melalui iklan, dimana pihak ketiga membayar pemilik situs web agar dapat menempatkan iklan di dekat informasi yang mereka yakin Anda ingin melihatnya. Hal ini telah mengubah secara virtual seluruh halaman Web yang Anda kunjungi menjadi transaksi komersial. 11
Dengan hanya melihat atau mengklik informasi atau layanan gratis pada sebuah situs web, Anda telah memberikan informasi mengenai diri Anda yang dapat digunakan untuk menentukan jenis produk atau layanan yang mungkin sesuai dengan minat Anda. Pada dasarnya, ini pertukaran: Anda memberikan operator situs web sesuatu yang bernilai sebagai imbalan untuk informasi yang berharga bagi Anda di situs web tersebut. Tentu saja, apa yang telah Anda berikan tentang diri Anda sendiri mungkin tidak terlalu berharga, namun saat informasi tentang Anda diakumulasikan, sebuah profil signifikan- sebuah identitas parsial- dapat dibentuk. Jika Anda menggabungkannya dengan informasi yang Anda bagikan pada mitra terpercaya seperti bank, perusahaan asuransi, atau penyedia layanan kesehatan, Anda akan mengetahui bahwa ada banyak potensi informasi berharga tentang Anda di Internet, bahkan jika bagian-bagian informasi tersebut tidak saling berhubungan-namun hubungannya bisa saja diketahui di kemudian hari. 12
Bahkan jika Anda tidak memberikan informasi privasi spesifik apapun secara eksplisit pada situs web manapun yang biasanya Anda kunjungi, kebiasaan browsing Internet Anda setiap saat dapat mengungkapkan banyak hal tentang identitas Anda sebenarnya, lebih dari perkiraan Anda. Semakin banyak informasi tentang Anda yang dapat diketahui, maka profil anda semakin lengkap dan berharga. Hal ini merupakan insentif bagi operator situs web komersial untuk menghubungkan bagian-bagian besar dari kehidupan online Anda. Mengumpulkan dan mengkorelasikan jejak online Anda merupakan bisnis besar. 13
Identitas parsial mendalam tentang seseorang dapat dibentuk berdasarkan informasi yang dikumpulkan dari tiga sumber berikut: 1) Data terbuka aktif dan/ atau data yang diungkapkan sendiri: ketika pengguna berkehendak untuk mengungkapkannya. Misalnya, lokasi check-in dan posting pada jejaring sosial. 2) Data terbuka pasif: penelusuran lokasi oleh pihak ketiga, gambar CCTV, pemantau plat nomor otomatis (Automatic Number Plate Recognition), pencurian riwayat peramban yang tidak ingin diungkap pengguna seperti sistem dipilih oleh standar (opted-in by default), atau data yang diperoleh dengan sengaja tanpa sepengetahuan/persetujuan pengguna. 3) Data mining, profil statistik dan penarikan kesimpulan: Misalnya, perkiraan berdasarkan lokasi/pola perjalanan, grafik sosial, atau pola pembelian. 14
Meskipun tidak mengenakkan untuk mengakuinya, tak seorangpun dari kita yang mempunyai atau mampu mengendalikan seluruh informasi tentang diri kita. Ini adalah kebenaran dalam dunia online seperti di dunia nyata, di mana Anda tidak dapat mengendalikan apa yang orang lain ketahui, yakini, atau katakan tentang diri Anda. Sebagian besar informasi online tentang seseorang berada di luar kendali individu yang bersangkutan. Sebagian besar negara memiliki bentuk hukum yang mendefinisikan data pribadi dan mengatur pengumpulan dan penggunaan data tersebut, namun bukan berarti seseorang mempunyai kendali substansial terhadap data yang berdampak pada privasi mereka. Sebagai contoh: Peraturan di berbagai negara berbeda dan beberapa diantaranya saling bertentangan Hukum (penetapan hukum) sulit mengikuti perkembangan dalam hal perekaman dan eksploitasi data, dan Banyak peraturan perlindungan data yang tidak benar-benar ditegakkan 15
Terdapat tiga kekuatan yang sedang bekerja untuk mengembalikan kendali terhadap informasi pribadi pada Anda. Klik tiap tab untuk mengetahui lebih lanjut. 16
Pertama, banyak negara yang melakukan perubahan atau memperkenalkan hukum baru yang mengharuskan persetujuan pengguna terhadap pengumpulan dan penggunaan informasi pribadi. Beberapa peraturan juga mengenakan denda finansial terhadap penyalahgunaan data pribadi. 17
Beberapa peraturan juga mengenakan denda finansial terhadap penyalahgunaan data pribadi. Kedua, bisnis dan organisasi memandang adanya keuntungan ekonomis dalam hal memberikan Anda peluang untuk dapat lebih mengontrol informasi pribadi, karena hal ini akan meningkatkan akurasi data dan mengurangi biaya pengumpulan dan pembaruan informasi. 18
Ketiga, terdapat beberapa teknologi baru yang sedang dikembangkan untuk memungkinkan perusahaan berbagi identitas pelanggan secara aman, juga memungkinkan pengguna untuk memperoleh kendali lebih luas terhadap siapa yang mengakses informasi pribadi mereka dan jenis informasi apa yang dapat dibagikan. 19
Pada awalnya, teknologi yang digunakan untuk mengontrol informasi identitas adalah solusi terpusat; artinya informasi yang dikumpulkan berada pada satu organisasi tunggal dan hanya digunakan untuk tujuan organisasi tersebut. Seiring dengan waktu, kendali atas informasi identitas bergeser pada federasi; sekelompok organisasi yang ingin memperluas layanan pada sesama pelanggan. Melalui kerangka kera teknis dan hukum, federasi ini dapat menggunakan berbagai jenis teknologi untuk membagikan informasi identitas secara terkendali. Hal ini termasuk: Security Assertion Markup Language OpenID Connect OAuth 20
Jika Anda ingin mengetahui lebih dalam tentang berbagai teknologi ini, klik di sini untuk melihat proyek Penelitian Identitas Internet Google (Google s Internet Identity Research), yang telah menghasilkan dokumen yang mudah dipahami tentang teknologi tersebut. 21
Di Amerika Serikat, Strategi Nasional untuk Identitas Terpercaya dalam Dunia Maya (National Strategy for Trusted Identities in Cyberspace) merancang Ekosistem Identitas yang bertujuan untuk membentuk dunia maya, dimana individu, bisnis dan organisasi lainnya merasakan manfaat kepercayaan dan keamanan yang lebih besar saat melakukan transaksi sensitif secara online. Ekosistem Identitas diperkuat dengan pemutakhiran kata sandi yang digunakan untuk masuk secara online (log in). Manfaat utama dari lingkungan online yang berpihak pada pengguna ini termasuk privasi, kenyamanan, efisiensi, kemudahan penggunaan, keamanan, kepercayaan, inovasi dan pilihan. 22
Contoh Yani Priangan, seorang mahasiswi, dapat memperoleh satu pengenal digital dari penyedia layanan ponsel dan satu lagi dari universitasnya serta menggunakan salah satunya untuk masuk secara online ke bank, e-mail, situs jejaring sosial dan lainnya, tanpa harus mengingat lusinan kata sandi. Jika ia menggunakan salah satu dari pengenal ini untuk masuk ke e-mail, ia cukup menggunakan nama samarannya, Yani573. Jika ia menggunakan pengenal untuk masuk ke laman banknya, ia dapat membuktikan bahwa ia benar-benar Yani Priangan. Masyarakat dan institusi dapat meningkatkan kepercayaan terhadap dunia online karena seluruh penyedia layanan telah menyetujui ketentuan standar untuk identifikasi, otentikasi, keamanan dan privasi. 23
Seiring dengan pengembangan teknologi, perusahaan dan pemerintah saling bekerja sama dalam hal meningkatkan kendali pengguna terhadap privasi dalam lingkungan online. Upaya internasional berupa panduan peraturan dari Organisasi Kerjasama dan Pengembangan Ekonomi (Organisation for Economic Cooperation and Development), standar teknis organisasi pengembangan seperti Satuan Tugas Teknis Internet (Internet Engineering Task Force/ IETF) dan Konsorsium Web Seluruh Dunia (World-Wide Web Consortium/ W3C) juga berperan penting dalam upaya mengembangkan Internet sebagai tempat berinteraksi yang aman bagi semua pengguna. Penggabungan antara teknologi dan kebijakan publik akan meningkatkan kepercayaan terhadap Internet sebagai jejaring yang dapat diandalkan untuk mengatur transaksi publik dan pribadi. Salah satu tantangan privasi online adalah permasalahan multi disiplin; yaitu adanya dimensi legal, regulasi/tata kelola, teknis, komersial dan sosial, serta penyelesaian masalah privasi yang membutuhkan: Kesepahaman diantara semua kelompok pemangku kepentingan, dan Tindakan yang saling melengkapi dari kelompok tersebut http://www.oecd.org/internet/ieconomy/informationsecurityandprivacy.htm 24
Pilih semua yang sesuai. Penggunaan yang tidak tepat dari data pribadi Anda akan mengakibatkan: 25
Nyatakan benar atau salah pernyataan berikut ini. Hanya dengan melihat atau mengklik informasi atau layanan pada sebuah situs, Anda telah memberikan informasi tentang diri Anda sendiri yang dapat digunakan untuk membuat identitas parsial Anda yang cukup signifikan. 26
Manakah dari hal berikut ini yang merupakan pemangku kepentingan dalam debat tentang privasi? 27
Selamat! Anda telah mencapai bagian akhir modul pelatihan Melindungi Privasi Anda. 28