Dear warga Boemi,
Budi pekerti dalam kehidupan sehari-hari sangat perlu untuk tetap dipelajari, dikembangkan dan dievaluasi terus-menerus apakah kita sudah memahaminya atau belum. Secara khusus pada situasi pandemi sekarang ini dimana hampir seluruh aktifitas kita, termasuk pembelajaran, mengalami transisi dari tatap muka di luar jaringan (luring) ke situasi daring (dalam jaringan), maka sangat perlu sekali kita memahami etika berperilaku dan berbudi pekerti di dunia internet ini.
Untuk mulai masuk kesana, mari kita membahas dua hal mendasar dulu, yakni Data Pribadi dan Konsen (Persetujuan).
Data Pribadi
Data pribadi, secara umum, adalah satu atau sekumpulan informasi, dalam berbagai format, yang dapat digunakan untuk mengidentifikasi seseorang.
Penyebutan dan definisi data pribadi sendiri cukup bervariasi.
Dalam bahasa Inggris, setidaknya ada dua istilah yang kerap digunakan untuk menyebut data pribadi:
- PII (Personally Identifiable Information) lebih umum digunakan di Amerika Serikat.
- Personal Data ada didefinisikan dalam GDPR (General Data Protection Regulation) berlaku untuk warga dan negara Uni Eropa.
Di Indonesia sendiri, penyebutannya menggunakan istilah data pribadi kalau merujuk pada Rancangan UU Pelindungan Data Pribadi (RUU PDP). Isi dari draf RUU PDP masih dapat berubah sewaktu-waktu, sampai setelah disahkan.
Apa saja yang termasuk data pribadi?
Kalau berdasarkan definisi personal data dari GDPR, data pribadi itu mengacu pada pengenal seperti nama, nomor identifikasi, data lokasi, pengenal online, atau satu atau lebih faktor yang spesifik untuk: fisik, fisiologis, identitas genetik, mental, ekonomi, budaya atau sosial dari orang tersebut.
Karena hidup kita makin dekat dan erat dengan dunia digital, maka contoh ini juga termasuk data pribadi yang harus dipertimbangkan untuk dijaga keamanannya!
Informasi aset teknologi: alamat internet protocol (IP Address) atau alamat email MEdia Acces Control (MAC Address) yang secara konsisten terhubung pada satu individu tertentu.
Data pribadi dapat dibedakan menjadi 2, yaitu: bersifat umum dan bersifat sensitif.
Yang umum bisa dikategorikan dengan mengecek tingkat risiko bila data tersebut tersebar. Jika risikonya rendah, maka bisa kita kategorikan sebagai data pribadi bersifat umum.
Sebaliknya, data pribadi yang dikategorikan bersifat sensitif adalah data pribadi yang jika tersebar luas dapat membawa risiko yang tinggi pada keamanan, bahkan keselamatan orang tersebut.
Data pribadi yang bersifat umum atau sensitif bagi tiap orang bisa jadi berbeda-beda, dikarenakan banyak faktor yang menjadi bagian dari individu tersebut. Misalnya, seseorang yang memiliki rekam jejak medis sebagai ODHA (orang dengan HIV/AIDS) bisa mendapatkan diskriminasi dan stigma dari masyarakat, jika informasinya tersebar luas.
RUU PDP sendiri membagi data pribadi berdasarkan 2 sifat, yakni umum dan spesifik.
Data Pribadi yang bersifat umum dalam RUU PDP adalah:
a. nama lengkap;
b. jenis kelamin;
c. kewarganegaraan;
d. agama; dan/atau
e. Data Pribadi yang dikombinasikan untuk mengidentifikasi seseorang (dicontohkan dalam Bagian Penjelasan bahwa data pribadi di dalam poin (e) antara lain adalah nomor telepon seluler.)
Sedangkan, Data Pribadi yang bersifat spesifik dalam RUU PDP adalah:
a. data dan informasi kesehatan;
b. data biometrik;
c. data genetika;
d. kehidupan/orientasi seksual;
e. pandangan politik;
f. catatan kejahatan;
g. data anak;
h. data keuangan pribadi; dan/atau
i. data lainnya sesuai dengan ketentuan peraturan perundang-undangan.
Dalam konteks dunia digital, sebuah data, baik data pribadi atau bukan, dapat menyebar dengan cepat, dan pula biasanya saling terhubung, atau dapat dihubungkan karena jejak digital.
Kita harus bijak dan hati-hati dalam menjaga data pribadi kita.
Data pribadi kita adalah bagian dari tubuh kita:
Tubuh digital yang perlu dijaga!
Nah, selain membahas privasi dan data pribadi seseorang, kita juga perlu mengecek level nyaman dan aman kita secara berkala.
Kenapa penting memahami level nyaman dan aman?
Level Nyaman dan Aman
Level nyaman dan aman tiap orang berbeda.
Ada yang nyaman menjadi publik figur, ada yang tidak nyaman menjadi sorotan publik. Situasi ini akan mempengaruhi batas-batas privasi yang kita terapkan, termasuk ketika berbagi data pribadi.
Level nyaman juga mempengaruhi level aman saat memanfaatkan teknologi digital. Semakin nyaman memanfaatkan kemudahan yang ditawarkan teknologi digital, biasanya semakin telanjang tubuh digital kita, dan semakin rentan keamanan digital kita.
Merasa nyaman dengan teknologi digital? Coba jawab 3 pertanyaan berikut:
- Apakah kamu menggunakan fingerprint / sidik jari di ponsel supaya bisa membukanya lebih cepat?
- Apakah kamu membuat password yang mudah dihapal, seperti tanggal lahir
- Apakah kamu menyimpan password di browser untuk memudahkan login ulang nantinya?
Jika jawabannya “YES” untuk pertanyaan-pertanyaan tadi, level keamanan digital kita menjadi berkurang.
Menggunakan fingerprint atau sidik jari untuk membuka ponsel pasti lebih aman, lebih cepat juga dibanding harus masukin password atau kode pin!
Merasa nyaman karena kemudahan teknologi membuka ponsel dengan sidik jari, juga aman karena tidak ada yang bisa meniru sidik jari kita? Tunggu dulu, jangan terlena! Sidik jari mungkin susah ditiru, karena dia termasuk data pribadi biometrik. Namun, … .. bayangkan jika sedang tidur atau tidak sadarkan diri … Sidik jari kita akan mudah diakses oleh orang untuk membuka si ponsel.
Atau, bayangkan bahwa data di ponsel tersebut bocor, dan jadinya ada orang yang memiliki akses data sidik jari kita? Sama dengan kenyamanan mudah menghapal password yang berupa tanggal lahir. Mudah dihapalkan bisa jadi mudah ditebak orang lain, lho.
Begitupun dengan kemudahan dan kenyamanan bisa login ulang langsung, karena passwordnya sudah diingat browser yang kita gunakan.
Ini berarti, jika seseorang punya akses ke perangkat digital yang kita gunakan, laptop atau ponsel, dan bisa mengakses browser kita, maka ada risiko orang tersebut bisa mengakses akun kita.
Selain itu, level nyaman dan aman seseorang juga berubah seiring berjalannya waktu dan kebutuhan kita yang berubah! Contoh, dulu karena masih SMP semua hal diposting di media sosial, sepertinya aman saja. Sekarang, baru posting selfie sudah mendapatkan berbagai komentar negatif. Atau dulu, belum berhijab, banyak dan nyaman saja mengunggah foto ke media sosial yang menunjukkan aurat seperti rambut atau saat mengenakan pakaian yang pendek dan terbuka. Lalu, sekarang sudah berhijab, dan jejak digital di masa lalu yang belum berhijab itu ternyata dimanfaatkan untuk menyerang identitas sekarang yang sudah berhijab.
Situasi begini menunjukkan pentingnya memperhatikan level nyaman dan aman kita masing-masing dalam konteks privasi, data pribadi, dan keamanan digital. Selalu cek dan ricek secara berkala level nyaman dan aman kita selama menggunakan teknologi digital!
Consent dan Fries
Konsen adalah persetujuan untuk berpartisipasi dalam suatu aktivitas.
Sebelum kita melakukan aktivitas yang melibatkan orang lain, kita perlu tahu apakah pihak lain juga ingin melakukan aktivitas atau kegiatan yang sama dengan kita. Meminta dan memberikan konsen adalah tentang menetapkan batasan pribadi dan menghormati batasan orang lain.
Konsen juga berarti orang yang meminta dan orang yang memberikan persetujuan sama-sama aktif mencari tahu jika ada informasi terkait persetujuan tersebut yang belum jelas.
Semua pihak yang terlibat dalam suatu aktivitas tertentu, harusnya adalah pihak-pihak yang sudah menunjukkan persetujuannya. Konsen erat hubungannya dengan hal-hal terkait ketubuhan, seperti aktivitas seksual dan data pribadi.
Untuk aktivitas seksual, semua tindakan yang dilakukan tanpa persetujuan adalah bentuk kekerasan seksual. Untuk data pribadi, tidak mengindahkan konsen adalah bentuk pelanggaran privasi.
Dalam konteks dunia digital di Indonesia, konsen diatur dalam UU ITE Pasal 26 ayat (1) yang berbunyi:
“Kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan.”
Bicara tentang konsen, ingat FRIES!
F – Freely Given atau diberikan secara bebas
R – Reversible atau dapat diubah
I – Informed atau diinformasikan
E – Enthusiastic atau diberikan dengan antusias
S – Specific atau spesifik
F – Freely Given atau diberikan secara bebas
Konsen adalah pernyataan persetujuan melalui kata-kata dan perilaku, di mana pilihan itu dibuat secara sadar, tanpa tekanan, manipulasi, atau di bawah pengaruh obat-obatan atau alkohol.
R – Reversible atau dapat diubah
Siapapun dapat berubah pikiran kapan saja tentang persetujuan yang disepakati, terutama bila ada situasi yang berubah dan menimbulkan rasa tidak nyaman dan aman pada satu atau banyak pihak yang terlibat dalam konsen tersebut. Unsur Reversible ini berarti kita bisa mengubah atau menghentikan persetujuan kapan saja, walaupun kita memang pernah melakukan aktivitas tersebut di masa lalu. Orang lain yang terlibat di dalam konsen tersebut harus menghormatinya.
I – Informed atau diinformasikan
Kita hanya bisa menyetujui suatu hal yang diketahui berdasarkan informasi yang diberikan. Baik yang meminta dan memberikan konsen harus memiliki informasi yang sama sebelum persetujuan disepakati, misalnya terkait tujuan dari konsen, risikonya apa, akan berlangsung berapa lama, mencakup apa saja, dan hal-hal lainnya.
Informed juga berarti konsen tidak dapat diberikan oleh mereka yang berusia anak, karena belum memiliki kemampuan untuk menilai suatu situasi secara menyeluruh dan rentan ditipu daya.
Penerapan unsur informed dalam dunia digital, misalnya terkait akses yang diminta sebuah aplikasi yang kita instal di ponsel.
Jika aplikasi tersebut mengatakan hanya akan merekam aktivitas kita saat menggunakan aplikasinya, tetapi nyatanya juga merekam aktivitas lain saat kita menggunakan ponsel secara umum, itu adalah tindakan tanpa konsen dan sudah melanggar privasi.
E – Enthusiastic atau diberikan dengan antusias
Konsen harus diberikan secara antusias oleh seseorang, dan bukan karena:
– diintimidasi atau diancam,
– dibujuk rayu atau dimanipulasi,
– diiming-imingi atau dijanjikan sesuatu,
– ataupun akhirnya memberikan konsen karena kita diharapkan untuk melakukan kegiatan tersebut, bukan karena kemauan sendiri.
Unsur antusias ini juga berarti tidak ada konsen atau persetujuan yang bisa diberikan dari orang yang sedang mabuk, pingsan atau tidak sadarkan diri.
S – Specific atau spesifik
Persetujuan diberikan dan mencakup hal yang spesifik.
Misalnya, ketika kita setuju seseorang mengambil foto kita, bukan berarti secara otomatis kita juga menyetujui kalau fotonya boleh disimpan oleh orang tersebut, atau otomatis fotonya boleh diunggah ke media sosial.
Harus ada persetujuan masing-masing untuk tiap tindakan tersebut. 5 unsur FRIES harus sama-sama terpenuhi, baik dari sisi yang meminta konsen ataupun yang dimintai konsennya.
Konsen atau persetujuan tidak disiratkan oleh hal-hal seperti perilaku di masa lalu, pakaian yang dikenakan, atau apa yang sedang kita lakukan. Persetujuan terhadap aktivitas apapun, termasuk aktivitas seksual, harus selalu dikomunikasikan dengan jelas. Tidak boleh ada misteri, asumsi, atau tanda tanya.
INGAT!
5 unsur FRIES harus sama-sama terpenuhi baik dari sisi yang meminta konsen ataupun yang dimintai konsennya. Konsen tidak dapat diberikan oleh anak. Diam bukan berarti memberikan persetujuan. Tiap orang punya keputusan penuh atas apa yang akan terjadi pada tubuhnya.
Pastikan ada konsen untuk semua aktivitas yang melibatkan diri dan orang lain!
(Sebagian besar konten ini bersumber dari Safe Net, dengan pengubahan seperlunya dari Saya)