Apakah undang-undang privasi seperti macan kertas?
Minggu ini diumumkan bahwa kotamadya Enschede harus membayar denda sebesar 600.000 euro karena melanggar undang-undang privasi. Ketika Peraturan Privasi Umum (GDPR) mulai berlaku pada tanggal 25 Mei 2018, banyak organisasi di Belanda berada dalam kekacauan. Apakah klub sepak bola masih bisa mencantumkan nama top skorernya di internet? Apakah tukang roti akan didenda jika ada yang melihat daftar pesanannya? Menjadikan organisasi ‘tahan GDPR’ telah menjadi pekerjaan sampingan yang menguntungkan bagi banyak konsultan. Kini, hampir tiga tahun kemudian, baru denda kedua belas yang dijatuhkan. Apakah undang-undang privasi seperti macan kertas? Dan apa saja yang termasuk dalam GDPR?
Peraturan tersebut merupakan terjemahan bahasa Belanda dari Peraturan Perlindungan Data Umum Eropa (GDPR). Peraturan ini mulai berlaku pada tahun 2016 dan negara-negara mempunyai waktu dua tahun untuk memasukkan peraturan tersebut ke dalam undang-undang nasional. Ada cukup banyak cerita hantu yang terjadi saat itu. Dilarang mengambil foto dengan orang di dalamnya. Sander Dekker, menteri perlindungan hukum, berjanji bahwa pihak berwenang pasti tidak akan mengetuk pintu klub sepak bola pada 26 Mei, karena perusahaan besar yang ‘melempar topi’ akan mendapat masalah.
Apa sebenarnya yang dimaksud dengan aturan tersebut? Di sela-sela menjual nomor telepon ke perusahaan energi, Kamar Dagang menyediakan waktu untuk menjelaskan apa arti GDPR bagi perusahaan. Penting bagi organisasi untuk memiliki ‘basis’ untuk semua data pribadi yang mereka kelola, dan untuk alasan yang baik. Mereka harus memperjelas data apa yang mereka simpan dan alasannya, dan pelanggan dapat menggunakan ‘hak privasi’ mereka. Anda dapat meminta akses kepada siapapun yang memiliki data Anda dan Anda juga berhak untuk dilupakan. Anda dapat menghapus data Anda jika tidak diperlukan untuk penyediaan layanan atau jika ada kewajiban hukum untuk menyimpannya.
Kotamadya Enschede adalah lembaga pemerintah pertama yang menerima denda GDPR. Di pusat kota, pemerintah kota menggunakan sensor Wi-Fi untuk mengukur jumlah pengunjung, namun hal ini berarti ponsel setiap pembeli dapat dilacak. Selain itu, pemerintah kota menyimpan data tersebut untuk waktu yang lama. Denda sebelumnya, misalnya, dikenakan kepada Uber dan Booking karena terlambat melaporkan kebocoran data, kepada dua rumah sakit yang gagal mengamankan data pasien dengan baik, dan kepada asosiasi tenis yang menjual data anggotanya ke perusahaan komersial.
Jumlah 6 ton tersebut tidak seberapa dibandingkan dengan denda 50 juta yang dikenakan Prancis kepada Google pada tahun 2018, dan di Jerman H&M harus membayar lebih dari 35 juta euro. Jumlah denda tertinggi dikeluarkan di Italia, lebih dari 76 juta. Di Belanda, sejauh ini jumlahnya hanya di atas 5 juta euro.
Otoritas Perlindungan Data Belanda memberikan peringatan kepada beberapa ribu organisasi setiap tahunnya dan telah memberlakukan total delapan pembayaran penalti untuk mendorong pelanggar agar bertindak cepat. Kasus terakhir bahkan terjadi dua kali dengan polisi. Menurut AP, dibutuhkan lebih banyak orang untuk terus memenuhi tugas hukum dan ingin bertambah dari 184 menjadi 470 karyawan dalam empat tahun ke depan.
Dengan sekitar empat denda per tahun, rata-rata perusahaan tidak menghadapi banyak risiko. Tentu saja, mungkin saja setiap orang sangat menyadari aturan privasi karena diberlakukannya undang-undang tersebut, namun kemungkinan besar data Anda masih diakses secara teratur.
