Date post: | 24-Jan-2018 |
Category: |
Internet |
Upload: | internetsehat |
View: | 430 times |
Download: | 3 times |
Guidelines for the Regulation of Computerized Personal Data Files
Adopted by General Assembly resolution 45/95 of 14 December 1990
• 1. Principle of lawfulness and fairness • 2. Principle of accuracy • 3. Principle of the purpose-specification • 4 . Principle of interested-person access • 5. Principle of non-discrimination • 6. Power to make exceptions • 7. Principle of security • 8. Supervision and sanctions • 9. Transborder data flows • 10. Field of application
Prinsip Komputerisasi Data Pribadi
• McKinsey defines it as datasets so large that typical database software tools are unable to capture, store, manage, and analyze them. Such a definition allows for the fact that the size of datasets regarded as “big” will also grow with the advance of technology.
• However, in a big data world where anonymized data can easily be linked up, it is not very hard to build a profile of a person without traditional means of identification
such as a name or address.
Tentang Big Data
• Once anonymized to protect privacy, the same data, tools and methodologies can also reveal insights on changes in human well-being, real-time trends on population behavior or perceptions related to sustainable development issues.
• We never attempt to re-identify anonymized data, without the knowledge or proper consent of the data subject
Prinsip Proteksi Data UN GP
Big Data dan Profiling Identitas
Anonymous Data?
De-Anonimisasi
Kompetisi Bongkar Anonim
Layanan Pengepul Data
Tidak Ada yang Gratis!
Catatan Penting UNGA
• Data pribadi adalah setiap data tentang kehidupan seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau non elektronik
Data Pribadi Menurut RUU
• Data Pribadi adalah Data Perseorangan Tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya.
• Data Perseorangan Tertentu adalah setiap keterangan yang benar dan nyata yang melekat dan dapat diidentifikasi, baik langsung maupun tidak langsung, pada masing-masing individu yang pemanfaatannya sesuai ketentuan peraturan perundang-undangan.
Data Pribadi Menurut RPM
• Persistent Identifier (PI): referensi yang konsisten dan dalam rentang waktu lama, merujuk pada obyek digital tertentu.
• Salah satu PI: user-agent pada browser.
• User –agent: skrip komputer yang membantu komputer menginisiasi dan melakukan komunikasi ke sejumlah komputer lain dalam jaringan / Internet.
Persistent Identifier
Browser adalah Identitas Pribadi
• Bagaimana dengan teknologi Internet of Things (IoT) yang memiliki identitas unik?
• Bagaimana kalau dikombinasikan antara (set data) berisi alamat IP, user-agent, geo-location, nomor unik perangkat ponsel, dll?
• Bagaimana jika dikombinasikan dengan set data lainnya yang terbuka terkait psiko / demografis?
• Bagaimana dengan prinsip perlindungan data di Indonesia menyikapi (retensi data, pengiriman data ke luar jurisdiksi Indonesia, dll?
Pertanyaan Membara!
Kebijakan Privasi Web A
Kebijakan Privasi Web B
Data Punya Siapa?
Contoh Kebocoran Data
Salah Siapa?
Riset CitizenLab
Popularitas UC Browser
www.ictwatch.id | [email protected]