Donny B.U. | ICT Watch

Privasi Online, Mitos? (donnybu@ictwatch.id)

Guidelines for the Regulation of Computerized Personal Data Files

Adopted by General Assembly resolution 45/95 of 14 December 1990

• 1. Principle of lawfulness and fairness • 2. Principle of accuracy • 3. Principle of the purpose-specification • 4 . Principle of interested-person access • 5. Principle of non-discrimination • 6. Power to make exceptions • 7. Principle of security • 8. Supervision and sanctions • 9. Transborder data flows • 10. Field of application

Prinsip Komputerisasi Data Pribadi

• McKinsey defines it as datasets so large that typical database software tools are unable to capture, store, manage, and analyze them. Such a definition allows for the fact that the size of datasets regarded as “big” will also grow with the advance of technology.

• However, in a big data world where anonymized data can easily be linked up, it is not very hard to build a profile of a person without traditional means of identification

such as a name or address.

Tentang Big Data

• Once anonymized to protect privacy, the same data, tools and methodologies can also reveal insights on changes in human well-being, real-time trends on population behavior or perceptions related to sustainable development issues.

• We never attempt to re-identify anonymized data, without the knowledge or proper consent of the data subject

Prinsip Proteksi Data UN GP

Big Data dan Profiling Identitas

Anonymous Data?

De-Anonimisasi

Kompetisi Bongkar Anonim

Layanan Pengepul Data

Tidak Ada yang Gratis!

Catatan Penting UNGA

• Data pribadi adalah setiap data tentang kehidupan seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau non elektronik

Data Pribadi Menurut RUU

• Data Pribadi adalah Data Perseorangan Tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya.

• Data Perseorangan Tertentu adalah setiap keterangan yang benar dan nyata yang melekat dan dapat diidentifikasi, baik langsung maupun tidak langsung, pada masing-masing individu yang pemanfaatannya sesuai ketentuan peraturan perundang-undangan.

Data Pribadi Menurut RPM

• Persistent Identifier (PI): referensi yang konsisten dan dalam rentang waktu lama, merujuk pada obyek digital tertentu.

• Salah satu PI: user-agent pada browser.

• User –agent: skrip komputer yang membantu komputer menginisiasi dan melakukan komunikasi ke sejumlah komputer lain dalam jaringan / Internet.

Persistent Identifier

Browser adalah Identitas Pribadi

• Bagaimana dengan teknologi Internet of Things (IoT) yang memiliki identitas unik?

• Bagaimana kalau dikombinasikan antara (set data) berisi alamat IP, user-agent, geo-location, nomor unik perangkat ponsel, dll?

• Bagaimana jika dikombinasikan dengan set data lainnya yang terbuka terkait psiko / demografis?

• Bagaimana dengan prinsip perlindungan data di Indonesia menyikapi (retensi data, pengiriman data ke luar jurisdiksi Indonesia, dll?

Pertanyaan Membara!

Kebijakan Privasi Web A

Kebijakan Privasi Web B

Data Punya Siapa?

Contoh Kebocoran Data

Salah Siapa?

Riset CitizenLab

Popularitas UC Browser

www.ictwatch.id | info@ictwatch.id