Akhir- akhir ini kita banyak disibukkan dengan notifikasi- notifikasi terkait GDPR. Mendadak website- website besar melakukan update terhadap Privacy Policy mereka. Mulai dari Sumo.me, Hostgator, Minter.io, dan bahkan Google, Twitter, dan Facebook. Bahkan JVZOO pun menunjuk VeraSafe sebagai konsultan untuk mengurusi GDPR pada layanan mereka. Apa yang sebenarnya terjadi??
Mengenal GDPR (General Data Protection Regulation)
GDPR adalah sebuah peraturan terkait Data Privacy atau perlindungan data yang diterapkan bagi seluruh perusahaan dunia yang menyimpan, mengolah, atau memproses personal data penduduk dari 28 negata yang tergabung dalam Uni Eropa. GDPR ini isinya berlembar- lembar dan berpasal- pasal, dengan isi yang lengkap dan sedikit rumit.
GDPR telah disetujui oleh otoritas Eropa sejak April 2016 dan berlaku di seluruh dunia efektif tanggal 25 Mei 2018. Jadi, tidak heran lagi kan mengapa banyak website berbondong- bonding memperbaharui Privacy Policy mereka?
Fungsi utama dari GDPR in iadalah memberikan kontrol kepada konsumen atas data pribadi mereka yang dikumpulkan oleh perusahaan, seperti :
- Informasi dasar, seperti nama, alamat rumah dan nomer kartu identitas
- Data website seperti lokasi, alamat IP, cookie dan RFID
- Data kesehatan dan genetic
- Data biometrik
- Data etnis dan ras
- Opini politik
- Orientasi seksual
Apakah GDPR hanya berpengaruh untuk perusahaan atau entitas yang berada di Eropa? Tidak, karena GDPR juga berlaku untuk perusahaan di seluruh dunia yang menawarkan barang dan jasa, dan yang menghimpun data perilaku penduduk (consumer behavior( yang berasal dari Uni Eropa. Jadi, meskipun Anda berasal dari Indonesia, Anda tetap harus memperbarui Privacy Policy Anda agar selaras dengan GDPR jika Anda menawarkan produk dan jasa atau memantau customer behavior dari negara- negara Uni Eropa.
Sanksi Pelanggaran GDPR
GDPR adalah sebuah update yang sangat serius di dunia online. Bagi mereka yang tidak mematuhi peraturan ini, ada sanksi tegas yang siap menanti. Sanksi bagi organisasi atau perusahaan yang melanggar undang- undang GDPR akan dikenai denda hingga 4 persen dari omset total tahunan atau sebesar 20 juta euro (sekitar Rp 344 Milyar), dipilih mana yang nilainya lebih besar. Wahhh… lumayan berat, kan?
Apapun jenis usaha Anda, jika berhubungan langsung dengan penduduk dari negara Uni Eropa, maka Anda mungkin perlu mencari konsultan professional untuk membicarakan tentang kaitan GDPR dengan bisnis Anda.
Hal yang Perlu Dilakukan Blogger dan Pelaku eCommerce terkait GDPR
Untuk Anda yang terkait dengan GDPR, penting untuk meng- update informasi website Anda, terutama saat peraturan ini mulai berlaku. Saat ini, hampir semua platform online sudah berproses agar memenuhi aturan dari GDPR ini. Website besar seperti Wix, Shopify dan platform popular lainnya telah memberikan petunjuk agar pengguna dapat mengadopsi GDPR ke laman Privacy Policy mereka.
Untuk blogger, jika website Anda tidak mengoleksi data pengunjung secara langsung dan hanya mencatat data website secara otomatis seperti lokasi, alamat IP, cookie, dengan target utama adalah pengunjung non Eropa (misalnya hanya menargetkan pengunjung local saja), maka Anda dapat melakukan salah satu dari dua opsi berikut ini:
1. Memblokir pengunjung dengan IP dari negara Eropa
Anda bisa menggunakan plugin atau tools yang dapat membantu Anda memblokir UP pengunjung dari negara Uni Eropa. Langkah ini dapat Anda lakukan demi keamanan website Anda. Jika Anda merasa bisnis Anda sama sekali tidak ada urusannya dengan penduduk Eropa, Anda dapat mengabaikan peraturan GDPR ini karena di atas kertas memang tidak ada kaitannya dengan bisnis yang Anda jalankan.
2. Meng- update Laman Privacy Policy
Sama seperti peraturan yang menyangkut persoalan privasi lainnya, GDPR pada dasarnya bisa diselesaikan dengan meng- update laman Privacy Policy Anda. Statement yang perlu Anda tambahkan adalah pernyataan bahwa Anda tidak mengoleksi data personal sehingga tidak mempunyai kewajiban apa pun untuk GDPR dan secara otomatis Anda telah memenuhi peraturan GDPR.
Kurang lebih seperti ini :
Because we do not collect or determine the use of any Personal Data contained in the Client Data and because it does not determine the purposes for which such Personal Data is collected, the means of collecting such Personal Data, or the uses of such Personal Data, We are not acting in the capacity of data controller in terms of the European Union’s General Data Protection Regulation (Regulation (EU) 2016/679, hereinafter “GDPR”) and does not have the associated responsibilities under the GDPR.
Tentu saja Anda dapat menyesuaikan template di atas dengan kebutuhan website Anda 🙂
GDPR untuk Adsense Publisher, Apa saja yang Perlu di-Update?
Jika Anda publisher Adsense, tentu Anda sudah mendapatkan rekomendasi dari Adsense agar menyetujui update TOS (Term of Service) mereka. Rekomendasi ini dapat Anda peroleh melalui email, dan langsung dapat Anda lihat saat Anda membuka dashboard Adsense Anda. Segera lah periksa email tersebut dan menyetujui TOS terbaru ini.
Google sendiri adalah salah satu platform yang memberikan perhatian sangat tinggi terhadap GDPR dan berupaya memenuhinya sebelum batas waktu peraturan ini diberlakukan. Meski begitu, sejatinya tidak ada banyak hal yang perlu dilakukan oleh publisher Adsense ini sendiri.
Google hanya menyarankan agar Anda menambah tautan link di halaman Privacy Policy yang mengarah ke laman policy untuk Partner Sites (https://www.google.com/policies/technologies/partner-sites/) yang intinya menjelaskan cara Google dalam mengelola data pada produk periklanannya.
Sampai disini tentu kita semua sudah semakin familiar dengan apa itu GDPR dan mengetahui langkah apa yang perlu kita lakukan terhadap website kita terkait GDPR. Semoga bermanfaat!