Data pribadi: Perbedaan antara revisi
Konten dihapus Konten ditambahkan
Empat Tilda (bicara | kontrib) Tidak ada ringkasan suntingan |
Empat Tilda (bicara | kontrib) merubah format tanggal referensi |
||
Baris 1:
'''Data pribadi''', juga dikenal sebagai '''informasi pribadi''' atau '''informasi pengenal pribadi''' (dalam bahasa inggris ''personally identifiable informatian'' disingkat '''PII'''), <ref name="MyUser_Va.OPTgov_May_25_2015c">{{Cite web|date=6
Singkatan PII dipahami secara luas di [[Amerika Serikat]], tetapi frasa yang disingkat memiliki empat varian umum berdasarkan ''personal'' atau ''personally'', dan ''identifiable'' atau ''identifying''. Tidak semuanya sama dan setara, maka untuk tujuan hukum definisi yang sangat bervariasi tergantung pada yurisdiksi dan tujuan.{{Efn|In other countries with privacy protection laws derived from the [[OECD]] privacy principles, the term used is more often "personal information", which may be somewhat broader: in Australia's ''Privacy Act ''1988 (Cth) "personal information" also includes information from which the person's identity is "reasonably ascertainable", potentially covering some information not covered by PII.}} Di bawah aturan perlindungan data [[Uni Eropa]] dan lainnya, yang terutama berpusat pada [[Regulasi Umum Perlindungan Data|Peraturan Perlindungan Data Umum]] (GDPR), istilah "data pribadi" secara signifikan lebih luas, dan menentukan cakupan dimana peraturan tersebut akan digunakan peraturan. <ref name=":0">{{Cite journal|last=Schwartz|first=Paul M|last2=Solove|first2=Daniel|date=2014|title=Reconciling Personal Information in the United States and European Union|journal=California Law Review|language=en|volume=102|issue=4|doi=10.15779/Z38Z814}}</ref>
Publikasi spesial [[National Institute of Standards and Technology]] 800-122<ref name=":1">{{Cite web|title=NIST Special Publication 800-122|url=http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-122.pdf|website=nist.gov}}</ref> mendefinisikan informasi pengenal pribadi sebagai "setiap informasi tentang individu yang dikelola oleh suatu lembaga, termasuk (1) informasi apa pun yang dapat digunakan untuk membedakan atau melacak identitas individu, seperti nama, nomor jaminan sosial, tanggal dan tempat lahir, nama gadis ibu, atau catatan biometrik; dan (2) informasi lain apa pun yang terkait atau dapat dikaitkan dengan individu, seperti informasi medis, pendidikan, keuangan, dan pekerjaan." Jadi, misalnya, [[alamat IP]] pengguna tidak diklasifikasikan sebagai PII sendiri, tetapi diklasifikasikan sebagai PII tertaut. Namun, di [[Uni Eropa]], alamat IP pelanggan Internet dapat digolongkan sebagai data pribadi.<ref name="ECJ-IP">{{Cite web|date=19
Data pribadi didefinisikan melalui [[GDPR]] sebagai "Informasi apapun yang terhubung atau dapat dihubungkan ke orang".<ref>{{Cite web|title=Personal Data|url=https://gdpr-info.eu/issues/personal-data/|website=General Data Protection Regulation (GDPR)|language=en-US|access-date=
Konsep PII telah menjadi hal yang lazim dikenal, karena [[teknologi informasi]] dan [[Internet]] telah mempermudah pengumpulan PII maupun identas itu sendiri yang mengarah ke pengerukan keuntungan dalam mengumpulkan dan menjualnya kembali secara ilegal. PII juga dapat dimanfaatkan oleh penjahat untuk [[Penguntitan|menguntit]] atau [[Pencurian identitas|mencuri identitas]] seseorang, atau untuk perencanaan tindak kriminal. Sebagai respon terhadap ancaman ini, banyak [[kebijakan privasi]] situs web yang secara khusus membahas pengumpulan PII, <ref>{{Cite journal|last=Nokhbeh|first=Razieh|date=2017|title=A study of web privacy policies across industries.|url=https://www.researchgate.net/publication/321045045_A_study_of_web_privacy_policies_across_industries|journal=Journal of Information Privacy & Security|volume=13|pages=169–185}}</ref> dan pembuat undang-undang seperti [[Parlemen Eropa]] telah memberlakukan serangkaian undang-undang seperti Peraturan Perlindungan Data Umum (GDPR) untuk membatasi distribusi dan aksesibilitas PII itu sendiri. <ref>{{Cite web|date=11
Kebingungan muncul seputar apakah PII berarti informasi yang dapat diidentifikasi (yaitu, dapat dikaitkan dengan seseorang) atau mengidentifikasi (yaitu, terkait secara unik dengan seseorang, sehingga PII dapat ''mengidentifikasi'' mereka dan menjadi identitas kepada mereka). Dalam aturan data privasi preskriptif seperti HIPAA, item-item PII telah ditentukan secara khusus. Dalam aturan perlindungan data yang lebih luas seperti GDPR, data pribadi didefinisikan dengan cara berbasis prinsip non-preskriptif. Informasi yang mungkin tidak dianggap sebagai PII menurut HIPAA namun dapat menjadi data pribadi untuk dalam peraturan GDPR. Untuk alasan ini, "PII" biasanya tidak digunakan lagi secara internasional. Jadi batasan berlakunya pemahaman PII hanya berbatas pada pemahaman serta yurisdiksi aturan tersebut.
Baris 20:
Jadi tidak semua penyandingan antara nama dan konteks selalu diartikan sebagai data pribadi. Jika identitas yang disandingan tersebut tidak menuju ke sebuah identitas individu secara langsung, bisa saja tidak dimaknai sebagai data pribadi tapi sebatas informasi pengenal pribadi.
Dalam [[slang internet]] dan [[peretas]], praktik menemukan dan merilis informasi semacam itu disebut " [[doxing]] ". <ref>{{Cite web|last=James Wray and Ulf Stabe|date=19
Sedangkan ASEAN sendiri dalam ''ASEAN Declaration of Human Right'' (2012) pasal 21 menyatakan setiap orang berhak mendapat perlindungan hukum atas serangan privasi terhadap data pribadi. Aturan ini juga menggaris bawahi serangan terhadap kehormatan dan reputasi dalam menerjemahkan serangan terhadap data pribadi. Secara mendasar Indonesia sendiri juga mengatur warga negara agar memiliki rasa kemanusiaan yang adil dan beradab, sehingga sebetulnya pancasila juga sudah mengatur hak atas warga negaranya<ref name=":3">{{Cite web|last=Makarim|first=Edmon|title=Pertanggungjawaban Hukum Terhadap Kebocoran Data Pribadi|url=https://hukumonline.com/berita/baca/lt5f067836b37ef/pertanggungjawaban-hukum-terhadap-kebocoran-data-pribadi?page=1|website=hukumonline.com|language=Indonesia|access-date=2021-12-02}}</ref>
|