Wikipedia

Data pribadi: Perbedaan antara revisi

Jelajahi riwayat secara interaktif
← Revisi sebelumnyaRevisi selanjutnya →
Konten dihapus Konten ditambahkan
VisualTeks wiki
Empat Tilda (bicara | kontrib)
512 suntingan
Tidak ada ringkasan suntingan
Empat Tilda (bicara | kontrib)
512 suntingan
merubah format tanggal referensi
Baris 1:
'''Data pribadi''', juga dikenal sebagai '''informasi pribadi''' atau '''informasi pengenal pribadi''' (dalam bahasa inggris ''personally identifiable informatian'' disingkat '''PII'''), <ref name="MyUser_Va.OPTgov_May_25_2015c">{{Cite web|date=6 JanuaryJanuari 2012|title=Management of Data Breaches Involving Sensitive Personal Information (SPI)|url=https://www.va.gov/vapubs/viewPublication.asp?Pub_ID=843&FType=2|website=Va.gov|publisher=Department OF Veterans Affairs|location=Washington, DC|archive-url=https://web.archive.org/web/20150526030226/http://www.va.gov/vapubs/viewPublication.asp?Pub_ID=608|archive-date=26 MayMei 2015|access-date=255 MayDesember 20152021|url-status=dead}}</ref> <ref name="Data Security Breach Notification Laws – R42475">{{Cite web|last=Stevens|first=Gina|date=10 April 2012|title=Data Security Breach Notification Laws|url=https://www.fas.org/sgp/crs/misc/R42475.pdf|website=fas.org|access-date=85 JuneDesember 20172021}}</ref> <ref name="Security Program and Policies: Principles and Practices">{{Cite book|last=Greene|first=Sari Stern|year=2014|url=http://www.seu1.org/files/level8/IT409/Security%20Policies%20and%20Procedures.pdf|title=Security Program and Policies: Principles and Practices|location=Indianapolis, IN, US|publisher=Pearson IT Certification|isbn=978-0-7897-5167-6|page=349|oclc=897789345|url-status=live}}</ref> adalah informasi apa pun yang terkait dengan orang yang dapat diidentifikasi.
 
Singkatan PII dipahami secara luas di [[Amerika Serikat]], tetapi frasa yang disingkat memiliki empat varian umum berdasarkan ''personal'' atau ''personally'', dan ''identifiable'' atau ''identifying''. Tidak semuanya sama dan setara, maka untuk tujuan hukum definisi yang sangat bervariasi tergantung pada yurisdiksi dan tujuan.{{Efn|In other countries with privacy protection laws derived from the [[OECD]] privacy principles, the term used is more often "personal information", which may be somewhat broader: in Australia's ''Privacy Act ''1988 (Cth) "personal information" also includes information from which the person's identity is "reasonably ascertainable", potentially covering some information not covered by PII.}} Di bawah aturan perlindungan data [[Uni Eropa]] dan lainnya, yang terutama berpusat pada [[Regulasi Umum Perlindungan Data|Peraturan Perlindungan Data Umum]] (GDPR), istilah "data pribadi" secara signifikan lebih luas, dan menentukan cakupan dimana peraturan tersebut akan digunakan peraturan. <ref name=":0">{{Cite journal|last=Schwartz|first=Paul M|last2=Solove|first2=Daniel|date=2014|title=Reconciling Personal Information in the United States and European Union|journal=California Law Review|language=en|volume=102|issue=4|doi=10.15779/Z38Z814}}</ref>
 
Publikasi spesial [[National Institute of Standards and Technology]] 800-122<ref name=":1">{{Cite web|title=NIST Special Publication 800-122|url=http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-122.pdf|website=nist.gov}}</ref> mendefinisikan informasi pengenal pribadi sebagai "setiap informasi tentang individu yang dikelola oleh suatu lembaga, termasuk (1) informasi apa pun yang dapat digunakan untuk membedakan atau melacak identitas individu, seperti nama, nomor jaminan sosial, tanggal dan tempat lahir, nama gadis ibu, atau catatan biometrik; dan (2) informasi lain apa pun yang terkait atau dapat dikaitkan dengan individu, seperti informasi medis, pendidikan, keuangan, dan pekerjaan." Jadi, misalnya, [[alamat IP]] pengguna tidak diklasifikasikan sebagai PII sendiri, tetapi diklasifikasikan sebagai PII tertaut. Namun, di [[Uni Eropa]], alamat IP pelanggan Internet dapat digolongkan sebagai data pribadi.<ref name="ECJ-IP">{{Cite web|date=19 OctoberOktober 2016|title=European Court of Justice rules IP addresses are personal data|url=https://www.irishtimes.com/business/technology/european-court-of-justice-rules-ip-addresses-are-personal-data-1.2835704|website=The Irish Times|access-date=105 MarchDesember 20192021}}</ref>
 
Data pribadi didefinisikan melalui [[GDPR]] sebagai "Informasi apapun yang terhubung atau dapat dihubungkan ke orang".<ref>{{Cite web|title=Personal Data|url=https://gdpr-info.eu/issues/personal-data/|website=General Data Protection Regulation (GDPR)|language=en-US|access-date=2020-10-235 Desember 2021}}</ref><ref name=":1">{{Cite web|title=NIST Special Publication 800-122|url=http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-122.pdf|website=nist.gov}}</ref>
 
Konsep PII telah menjadi hal yang lazim dikenal, karena [[teknologi informasi]] dan [[Internet]] telah mempermudah pengumpulan PII maupun identas itu sendiri yang mengarah ke pengerukan keuntungan dalam mengumpulkan dan menjualnya kembali secara ilegal. PII juga dapat dimanfaatkan oleh penjahat untuk [[Penguntitan|menguntit]] atau [[Pencurian identitas|mencuri identitas]] seseorang, atau untuk perencanaan tindak kriminal. Sebagai respon terhadap ancaman ini, banyak [[kebijakan privasi]] situs web yang secara khusus membahas pengumpulan PII, <ref>{{Cite journal|last=Nokhbeh|first=Razieh|date=2017|title=A study of web privacy policies across industries.|url=https://www.researchgate.net/publication/321045045_A_study_of_web_privacy_policies_across_industries|journal=Journal of Information Privacy & Security|volume=13|pages=169–185}}</ref> dan pembuat undang-undang seperti [[Parlemen Eropa]] telah memberlakukan serangkaian undang-undang seperti Peraturan Perlindungan Data Umum (GDPR) untuk membatasi distribusi dan aksesibilitas PII itu sendiri. <ref>{{Cite web|date=11 JuneJuni 2015|title=Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation)|url=https://data.consilium.europa.eu/doc/document/ST-9565-2015-INIT/en/pdf|website=European Data Consilium|access-date=35 AprilDesember 20192021}}</ref>
 
Kebingungan muncul seputar apakah PII berarti informasi yang dapat diidentifikasi (yaitu, dapat dikaitkan dengan seseorang) atau mengidentifikasi (yaitu, terkait secara unik dengan seseorang, sehingga PII dapat ''mengidentifikasi'' mereka dan menjadi identitas kepada mereka). Dalam aturan data privasi preskriptif seperti HIPAA, item-item PII telah ditentukan secara khusus. Dalam aturan perlindungan data yang lebih luas seperti GDPR, data pribadi didefinisikan dengan cara berbasis prinsip non-preskriptif. Informasi yang mungkin tidak dianggap sebagai PII menurut HIPAA namun dapat menjadi data pribadi untuk dalam peraturan GDPR. Untuk alasan ini, "PII" biasanya tidak digunakan lagi secara internasional. Jadi batasan berlakunya pemahaman PII hanya berbatas pada pemahaman serta yurisdiksi aturan tersebut.
Baris 20:
Jadi tidak semua penyandingan antara nama dan konteks selalu diartikan sebagai data pribadi. Jika identitas yang disandingan tersebut tidak menuju ke sebuah identitas individu secara langsung, bisa saja tidak dimaknai sebagai data pribadi tapi sebatas informasi pengenal pribadi.
 
Dalam [[slang internet]] dan [[peretas]], praktik menemukan dan merilis informasi semacam itu disebut " [[doxing]] ". <ref>{{Cite web|last=James Wray and Ulf Stabe|date=19 DecemberDesember 2011|title=The FBI's warning about doxing was too little too late|url=http://www.thetechherald.com/articles/The-FBIs-warning-about-doxing-was-too-little-too-late|publisher=Thetechherald.com|archive-url=https://web.archive.org/web/20121031002418/http://www.thetechherald.com/articles/The-FBIs-warning-about-doxing-was-too-little-too-late|archive-date=31 OctoberOktober 2012|access-date=235 OctoberDesember 20122021|url-status=dead}}</ref> <ref>{{Cite web|date=1 JanuaryJanuari 2012|title=Anonymous's Operation Hiroshima: Inside the Doxing Coup the Media Ignored (VIDEO)|url=http://www.ibtimes.com/articles/276610/20120104/anonymous-operation-hiroshima-inside-doxing-coup.htm|publisher=Ibtimes.com|access-date=235 OctoberDesember 20122021}}</ref> Kadang-kadang digunakan untuk menghalangi kolaborasi dengan penegak hukum.<ref>{{Cite web|last=Clark Estes|first=Adam|date=28 JulyJuli 2011|title=Did LulzSec Trick Police into Arresting the Wrong Guy? - Technology|url=https://www.theatlantic.com/technology/archive/2011/07/did-lulzsec-trick-police-arresting-wrong-guy/353389/|website=The Atlantic|publisher=The Atlantic Wire|access-date=35 DecemberDesember 2021}}</ref> Kadang-kadang, doxing dapat memicu penangkapan, terutama jika lembaga penegak hukum mencurigai bahwa individu yang "didoxing" mungkin panik dan menghilang. <ref>{{Cite web|last=Bright|first=Peter|date=7 MarchMaret 2012|title=Doxed: how Sabu was outed by former Anons long before his arrest|url=https://arstechnica.com/tech-policy/news/2012/03/doxed-how-sabu-was-outed-by-former-anons-long-before-his-arrest.ars|publisher=Ars Technica|access-date=235 OctoberDesember 20122021}}</ref>
 
Sedangkan ASEAN sendiri dalam ''ASEAN Declaration of Human Right'' (2012) pasal 21 menyatakan setiap orang berhak mendapat perlindungan hukum atas serangan privasi terhadap data pribadi. Aturan ini juga menggaris bawahi serangan terhadap kehormatan dan reputasi dalam menerjemahkan serangan terhadap data pribadi. Secara mendasar Indonesia sendiri juga mengatur warga negara agar memiliki rasa kemanusiaan yang adil dan beradab, sehingga sebetulnya pancasila juga sudah mengatur hak atas warga negaranya<ref name=":3">{{Cite web|last=Makarim|first=Edmon|title=Pertanggungjawaban Hukum Terhadap Kebocoran Data Pribadi|url=https://hukumonline.com/berita/baca/lt5f067836b37ef/pertanggungjawaban-hukum-terhadap-kebocoran-data-pribadi?page=1|website=hukumonline.com|language=Indonesia|access-date=2021-12-02}}</ref>
Diperoleh dari "https://id.wikipedia.org/wiki/Data_pribadi"