Sebagai pemilik website, apakah Anda tahu bahwa website itu juga mempunyai peraturannya sendiri? Website telah menjadi bagian penting yang tak terpisahkan dari kehidupan manusia modern. Jadi, bukan suatu hal yang mengejutkan kalau ia juga mempunyai hukum yang mengaturnya. Nah, salah satu peraturan website yang wajib Anda ketahui itu adalah General Data Protection Regulation (GDPR).
Jika Anda memiliki website, mungkin tempo hari pernah mendapatkan email pemberitahuan mengenai GDPR ini. Apakah Anda tidak membaca email tersebut karena menganggapnya tak penting? Oh, Anda akan menyesali perbuatan ini. Sebab, GDPR bisa membuat Anda didenda hingga miliaran rupiah (serius, kami tidak bercanda).
Namun, Anda tak perlu panik! Di artikel ini kami akan membahas mengenai GDPR serta pengaruhnya kepada Anda. Oleh karena itu, jika Anda mengacuhkan —atau bahkan menghapus— email GDPR, sebaiknya Anda baca artikel ini sampai selesai, ya!
Apa Itu GDPR?
Singkatnya, GDPR adalah peraturan mengenai perlindungan data (data privacy). Di mana data pribadi pengguna tak boleh dimanfaatkan dalam bentuk apapun tanpa seizin pengguna. GDPR ini wajib diikuti oleh semua orang di seluruh dunia yang mengolah, menyimpan, atau memproses data pribadi penduduk dari semua negara Uni Eropa (EU).
Jadi, jika Anda seorang warga Indonesia yang memiliki website berarti juga harus taat kepada GDPR ini. Sebab, website Anda bisa diakses secara publik dan mengumpulkan data dalam bentuk cookies. Tak peduli apakah website Anda itu merupakan toko online, company profile, portofolio atau blog pribadi yang isinya curhatan hidup sekalipun. Selama website bisa diakses secara publik, berarti bisa dikunjungi oleh semua orang dari seluruh dunia—termasuk warga EU.
Apa Saja yang Diatur GDPR?
Seperti peraturan hukum pada umumnya, GDPR ini juga ribet. Namun, Anda bisa bernafas lega karena kami tak akan repot-repot menjelaskan semua seluk beluk GDPR di sini. Melainkan, kami akan berusaha menjabarkan beberapa komponen dasar —tapi tetap penting— dari GDPR.
Inti dari peraturan GDPR adalah untuk menjaga hak privasi dari netizen. Sehingga, GDPR menuliskan berbagai tanggung jawab dari pemilik website supaya privasi netizen bisa terjaga dengan baik.
Nah, hak dan tanggung jawab kedua belah pihak di GDPR itu terbagi menjadi enam komponen dasar:
1. Pemberitahuan Serangan
Anda wajib memberitahu semua pengguna dalam waktu 72 jam apabila website diserang oleh hacker. Ini supaya pengguna segera mengganti password akun mereka. Sebab, data-data pribadi pengguna otomatis terancam keamanannya akibat serangan hacker. Bisa saja hacker mencuri data pribadi tersebut dan memanfaatkannya untuk hal-hal buruk, kan?
2. Hak untuk Mengakses Data
Pengguna berhak tahu tiga hal mengenai data mereka: apakah data pribadinya dikumpulkan, jenis data pribadi apa saja yang diambil, serta bagaimana Anda akan memanfaatkan data tersebut.
Oh ya, selain berhak tahu mengenai tiga hal tersebut, pengguna juga bisa meminta salinan data mereka kapanpun tanpa dipungut biaya sama sekali. Anda sebagai pemilik website harus bisa memberikan data komplit tersebut dalam waktu maksimal satu bulan.
3. Hak untuk Dihapus
Pengguna bisa meminta website untuk tidak mengumpulkan dan membagikan data mereka lagi selamanya. Selain itu, pengguna juga bisa meminta data pribadi mereka untuk dihapus kapanpun sesuai keinginan. Sehingga tak ada jejak mengenai data pribadi pengguna sama sekali.
4. Pemindahan Data
Selain meminta salinan data dalam bentuk yang bisa dibaca, pengguna juga bisa memindah data tersebut ke manapun sesuka hati mereka. Anda tidak boleh mempersulit dan harus menawarkan proses pemindahan data yang sangat mudah kepada pengguna.
5. Privasi Menjadi Fokus Utama Sistem
Sedari awal, fokus utama dibuatnya sistem website haruslah terkait masalah privasi. Bukan hal lainnya. Jadi, sistem harus dibuat untuk bisa mengoleksi data-data yang hanya dibutuhkan saja. Serta, juga mengatur dengan ketat siapa yang bisa mengakses data tersebut.
6. Adanya Pegawai Perlindungan Data
Tak hanya mengoleksi data begitu saja, tapi Anda juga harus mencatatnya. Selain itu, website yang mengoleksi data sensitif (misalnya riwayat kriminal/penyakit) haruslah menunjuk satu atau lebih Pegawai Perlindungan Data (Data Protection Officers). Pegawai ini mempunyai beberapa tanggung jawabnya sendiri yang bisa Anda baca di sini.
Berdasarkan enam komponen di atas, bisa Anda lihat bahwa GDPR itu adalah peraturan yang menciptakan transparansi mengenai pengumpulan data. Di mana pengguna memiliki kendali penuh mengenai data mereka sendiri. Mulai dari apakah mereka ingin datanya dikoleksi, jenis data apa yang dikoleksi, mau dipakai apa, hingga memindahkan data tersebut dan menghapusnya sewaktu-waktu.
Apa Pengaruh GDPR bagi Anda?
Seperti yang Anda ketahui, bagi pengguna, GDPR ini adalah peraturan yang sangat membahagiakan. Bagaimana tidak? Mereka tak perlu was-was mengenai penyalahgunaan data pribadi seperti:
- Terror mama minta pulsa;
- Promosi pinjaman online tanpa syarat;
- Menang hadiah tertentu;
- Minta sumbangan untuk yayasan fiktif;
- Mendapat warisan dari seorang pangeran di Afrika.
Namun, bagaimana pengaruh GDPR bagi Anda—sang pemilik website? Hmm… tidak terlalu membahagiakan, sebenarnya. Jika website tidak patuh kepada GDPR, Anda bisa mendapatkan denda yang tidak sedikit. Yakni maksimal 4% dari pemasukkan tahunan atau €20 juta (sekitar Rp. 324 miliar). Tergantung jumlah mana yang lebih besar diantara keduanya. Wow!
Bagaimana kalau Anda adalah warga Indonesia yang tidak tinggal di EU? Jawabannya: tak ada bedanya. GDPR tetap berlaku karena website Anda bisa dibuka oleh semua orang di dunia ini yang mempunyai akses internet—termasuk warga EU tentu saja.
GDPR hanya tidak berlaku apabila website Anda memenuhi semua syarat di bawah ini:
- Website lokal kecil;
- Tak mempunyai pengunjung internasional sama sekali;
- Tak mengoleksi data dalam bentuk apapun.
Namun, jujur saja, sangat jarang ada website yang memenuhi semua syarat tersebut, bukan? Ya kali ada orang yang sudah mengeluarkan uang untuk membuat website tapi tidak ingin website-nya berkembang. Selain itu, cookies atau iklan di website itu juga termasuk praktek koleksi data, lho.
Namun tenang, sekali lagi, Anda tak perlu panik! Bagi kebanyakan website, patuh kepada GDPR itu bukanlah sebuah hal yang sulit. Anda cukup melakukan setidaknya dua langkah ini:
- Anda harus sepenuhnya terbuka dan jujur mengenai data apa yang dikoleksi dan penggunaan data tersebut. Maka dari itu, kami sarankan Anda untuk membuat laman Kebijakan Privasi yang berisi semua hal mengenai privasi data pengguna. Untuk contoh, Anda bisa melihat halaman Kebijakan Privasi Niagahoster.
- Anda bisa menggunakan tools yang membantu melacak riwayat kegiatan di website. Sebab, Anda haruslah bisa merespons serangan hacker dengan cepat dan memberitahukannya kepada pengguna. Salah satu tools yang kami rekomendasikan adalah plugin WP Security Audit Log.
Selain itu, pastikan juga Anda sudah meningkatkan keamanan website dengan menginstall → 10+ Plugin Security WordPress Terbaik dan Gratis. Serta mengikuti panduan keamanan website yang bisa di download di ebook gratis di bawah ini:
Sebenarnya ada hal-hal lain yang perlu Anda lakukan agar website taat GDPR. Namun, dua langkah di atas saja sudah lebih dari cukup. Intinya, hal yang perlu Anda ingat adalah: mengetahui data apa yang dikoleksi, terbuka terhadap pengguna, dan tetap waspada mengenai serangan hacker.
Jadi, Haruskah Anda Khawatir dengan GDPR?
Oh, tentu tidak! Namun, sebagai pemilik website, Anda setidaknya wajib memahami enam komponen dasar dan mempraktikan dua langkah taat GDPR di atas.
Sebab, jika Anda sepenuhnya bodo amat mengenai GDPR ini, efeknya bisa sangat merugikan dari sisi finansial, lho. Bayangkan saja apabila Anda harus membayar hingga Rp. 324 miliar? No, thank you!
Demikian pembahasan kami mengenai GDPR. Jika Anda mempunyai pertanyaan seputar GDPR ini, tak usah sungkan meninggalkannya di kolom komentar, ya! Jangan lupa juga untuk klik tombol subscribe di bawah ini agar tak ketinggalan info terbaru mengenai dunia internet langsung ke email Anda. Sampai jumpa di artikel selanjutnya!