Sekilas, perbedaan data privacy dan data protection tidak begitu terlihat karena sama-sama ada “data”-nya. Padahal, dari tujuan, regulasi, dan implementasi dalam keamanan digital, keduanya jelas sangat berbeda.
Meski saat ini banyak masyarakat awam yang belum memahami perbedaannya, mereka tetap tahu pentingnya keamanan data. Hal ini pun diungkap melalui survei tahun 2022, yang dilansir pada situs Statista.
Survei tersebut menyatakan, bahwa 78% dari masyarakat Indonesia khawatir dengan data privacy dan security dari data pribadi mereka. Terlebih dahulu, mari kenali apa pentingnya data privacy dan data protection, serta apa perbedaanya.
Apa itu Data Privacy?
Privasi data, atau lebih dikenal sebagai data privacy, merupakan hak seseorang untuk mengontrol data pribadi yang dibagikan ke pihak tertentu. Pihak tertentu misalnya layanan aplikasi yang mereka gunakan.
Hak ini juga menentukan bagaimana perusahaan atau pihak layanan mengontrol data pribadi pemiliknya. Sepenuhnya kendali data pribadi tetap merupakan data milik individu, meskipun sudah di tangan perusahaan.
Apa saja yang merupakan data pribadi? Misalnya seperti informasi dari Kartu Tanda Penduduk, Kartu Keluarga, nomor telepon, domisili, dan lain-lain. Bahkan, perilaku online dan dunia nyata termasuk data pribadi.
Jadi, informasi-informasi tersebut akan dibagikan dengan pihak ketiga seperti yang dijelaskan tadi, sesuai dengan syarat dan ketentuan. Mereka akan dituntut transparan dalam bagaimana mereka mengontrol data privacy.
Apa itu Data Protection?
Sementara itu, proteksi data atau data protection, adalah upaya yang dilakukan perusahaan atau penyedia layanan untuk melindungi data. Umumnya dari oknum yang tidak bertanggung jawab seperti peretas.
Data yang dilindungi tidak hanya semerta-merta data pribadi pelanggan, namun juga data konfidensial dari perusahaan sendiri. Jika data ini sempat dicuri peretas, maka kerugian yang dialami tidak tanggung-tanggung.
Setiap perusahaan maupun penyedia layanan, memiliki kewajiban untuk memperkuat pertahanan terhadap pencurian data. Sementara itu, pelanggan tidak memiliki kendali yang besar terhadap proteksi data.
Selain peretas, perusahaan juga perlu memastikan bahwa pelanggan memiliki batasan akses ke data tertentu. Ini untuk menghindari sembarang orang dapat mengakses dan menyalahgunakan data tersebut.
Perbedaan Utama Data Privacy dan Data Protection
Lalu, setelah mengetahui privasi data dan proteksi data, bagaimana dengan perbedaan dari keduanya? Untuk itu, mari simak baik-baik ketiga faktor yang menjadi perbedaan data privacy vs data protection di bawah ini:
1. Fokus dan Tujuan
Perbedaan data privacy dan data protection yang paling jelas, ada pada tujuan utama dari diberlakukannya. Meskipun tujuan keduanya adalah keamanan, secara spesifik, keduanya memiliki fokus yang berbeda:
- Data privacy berfokus pada bagaimana seseorang dapat mengontrol data pribadinya di keamanan digital. Tujuannya agar informasi pribadi tersebut tidak disalahgunakan dan/atau diperjualbelikan secara online.
- Data protection berfokus pada bagaimana perusahaan atau penyedia layanan melindungi data-data penting. Tujuannya agar data tersebut tidak diambil dan/atau disalahgunakan oleh oknum yang tidak berwenang.
Jadi, keduanya memiliki tujuan yang saling berkesinambungan. Privasi data dapat dikontrol oleh pengguna layanan, sementara proteksi data akan dikelola dengan baik oleh penyedia layanan.
2. Implementasi dan Praktik
Bagaimana praktisi data privacy protection dilakukan, juga dapat menjadi pembeda dari keduanya. Untuk dapat memahami implementasi proteksi data dan privasi data, berikut salah satu contoh implementasinya.
Anggap sebuah perusahaan menyediakan kegiatan jual-beli online, yang dinamakan dengan e-commerce. Untuk meningkatkan kepuasan customer, mereka umumnya mengoleksi data customer seperti informasi login, perilaku, dan lain-lain.
Data customer itu termasuk data pribadi, yang seharusnya dapat dikontrol oleh setiap customer. Maka itu, untuk memastikan data privacy mereka terjaga, berikan opsi jika customer ingin hal berikut:
- Kalau customer mau menghapus data mereka karena tidak lagi memakai layanan e-commerce tersebut.
- Jika customer mau tidak berlangganan dan berhenti menerima pesan marketing atau promosi-promosi semacamnya.
- Memastikan data customer yang diperoleh tidak dibagikan ke pihak ketiga tanpa adanya persetujuan.
- Ingin perusahaan lebih transparan terhadap data apa saja yang mereka kumpulkan dari para customer.
Itu merupakan beberapa contoh dari implementasi data privacy. Lantas, bagaimana dengan data protection? Untuk mengamankan data-data penting, perusahaan e-commerce dapat mengimplementasikan:
- Data reinstatement. Artinya praktisi mengganti kerugian jika terjadinya data breach atau data loss yang merugikan konsumen.
- Data masking. Perusahaan dapat membuat data palsu untuk mengelabui peretas, sementara data asli diamankan.
- Data backup. Data-data penting akan disimpan secara berkala, biasanya secara cloud, untuk meminimalkan efek data loss.
Dengan praktisi tersebut, data dari customer dan perusahaan itu sendiri akan terproteksi dengan baik. Bisa terlihat perbedaan yang perusahaan dapat lakukan, guna meningkatkan keamanan bagi dua belah pihak.
3. Regulasi dan Kebijakan
Mengenai regulasi data privacy data protection, kedua hal ini juga dibedakan menurut aturan tiap negara. Di Indonesia sendiri, sudah ada UU PDP (Pelindungan Data Pribadi) yang disahkan tanggal 17 Oktober 2022.
Dalam Undang-Undang ini, individu yang memiliki data pribadi disebut sebagai Subjek Data Pribadi. Lalu, bagi yang memproses dan mengelola data pribadi disebut Pengendali Data Pribadi.
Lalu bagaimana dengan kebijakannya? Dalam UU PDP, aturan mengenai privasi data dijelaskan pada Pasal 5–15. Kemudian untuk yang proteksi data, semuanya dijelaskan secara rinci pada Pasal 20–39.
Tidak hanya sekedar regulasi, UU PDP juga menjelaskan sanksi administratif jika perusahaan dianggap melakukan pelanggaran. Tidak hanya perusahaan, individu yang menyalahgunakan data pribadi juga akan mendapat sanksi.
Pentingnya Data Privacy dan Data Protection
Setelah mengetahui perbedaan data privacy dan data protection di atas, seberapa pentingnya kedua hal tersebut dalam keamanan digital? Berikut beberapa alasan mengapa kedua aspek tersebut penting:
- Hanya fokus pada salah satu saja tidak menjamin keamanan. Perusahaan harus memastikan pelanggan dapat memiliki kendali atas data pribadinya, sementara perusahaan menjamin keamanannya.
- Masyarakat mulai sadar dengan keamanan digital. Contohnya sudah terbukti melalui survei dari situs Statista di atas.
- Reputasi perusahaan dinilai dari kemampuannya menjaga data. Tidak ada orang yang mau memberikan data pribadinya ke perusahaan yang kerap lalai.
- Peretas yang semakin pandai dalam meretas perusahaan. Perusahaan dituntut untuk selalu up-to-date agar mencegah potensi terjadinya data breach.
Cara Menerapkan Data Privacy dan Data Protection
Jadi, sudah jelas perbedaan data privacy dan data protection, dan kedua hal ini penting demi keamanan digital. Lantas, apa upaya yang bisa dilakukan untuk menerapkan keduanya, dan bukan hanya salah satunya saja?
Untuk masyarakat, pastikan untuk berhati-hati dalam memakai internet. Hindari mengklik link dari pihak tidak resmi, dan hindari juga menyebarkan informasi yang bersifat sensitif dan pribadi di media sosial.
Sementara untuk perusahaan, selain mengikuti praktik yang sudah dibahas di atas, manfaatkan teknologi yang dapat mencegah data breach. Misalnya seperti teknologi anti-ransomware, data encryption, hingga implementasi OTP.
Implementasi one-time password akan dapat meningkatkan data protection. OTP akan memastikan hanya pemilik sah yang dapat mengakses akunnya, karena hanya mereka yang tahu email dan nomor telepon yang diperlukan.
Pelanggan maupun perusahaan penyedia layanan yang melakukan praktisi tersebut, akan dapat meningkatkan keamanan data pribadi. Tidak hanya untuk privasi data pengakses layanan, namun juga keamanan data perusahaan.
Demikian pembahasan dari perbedaan data privacy dan data protection. Meski berbeda, namun keduanya tetap bergantung terhadap satu sama lain. Semua demi upaya untuk menjaga rasa aman berada di keamanan digital.