Penulis: Gibu Mathew (Vice President and General Manager in Asia-Pacific at Zoho Corp)
Saat membicarakan penyalahgunaan data, banyak orang langsung berpikir tentang pelanggaran data atau kebocoran data. Meskipun privasi data dan keamanan data saling berkaitan, keduanya tidaklah sama. Pelanggaran data lebih mudah diidentifikasi, dan selama masa pandemi, Interpol menemukan lonjakan kasus kejahatan siber dan pencurian data di seluruh kawasan Asia Tenggara.
Temuan dari IDC mengenai kenaikan belanja produk terkait keamanan data dari tahun ke tahun di kawasan Asia Pasifik tidaklah mengherankan. Kenaikan ini akan mencapai hingga US$39 miliar pada tahun 2025. Meningkatkan sistem keamanan data selalu menjadi langkah yang baik, tetapi upaya tersebut hanya menjangkau permukaan penyalahgunaan privasi data karena alat yang sama untuk melawan peretasan tidak dapat diterapkan untuk privasi data.
Kabar baiknya, privasi data telah menjadi perhatian besar akhir-akhir ini dengan banyaknya regulator dan perusahaan teknologi mendorong agenda privasi data bagi konsumen akhir. Namun, hal ini masih belum cukup. Adopsi privasi data telah memasuki tingkat yang berbeda di Asia Tenggara karena beberapa negara telah mengesahkan undang-undang privasi data, sedangkan regulator regional lainnya baru menetapkan pedoman tahun ini. Hal tersebut menimbulkan ketidakpastian, terutama bagi bisnis di kawasan ini dalam hal praktik terbaik, kepatuhan, dan penegakan pemerintah.
Menurut AT Kearny, kesenjangan dalam peraturan ini membuka kesempatan bagi perusahaan untuk secara mandiri memutuskan apa yang terbaik bagi bisnis terkait privasi yang dibutuhkan oleh pelanggan. Selain itu, ketidakjelasan dalam kepatuhan privasi data juga berasal dari wilayah yang tidak menerapkan upaya reskilling dan upskilling dengan cukup cepat guna memenuhi tuntutan ahli perlindungan data.
Privasi Adalah Kepercayaan
Privasi data merupakan tata kelola informasi identitas pribadi (PII — personal identifiable information) pengguna, serta pengumpulan, pertukaran, dan transaksi secara daring. Penanganan yang aman pada data tersebut membantu membangun kepercayaan konsumen pada merek atau organisasi. Saat ini, data pada setiap kunjungan, klik, atau aktivitas daring direkam, dikumpulkan, dan digunakan oleh organisasi, peritel, dan vendor teknologi untuk menyampaikan kampanye yang dipersonalisasi kepada konsumen sasaran. Data tersebut biasanya digunakan oleh pemilik situs untuk tujuan pemasaran. Pelanggan saat ini makin menyadari potensi penyalahgunaan data mereka dan cukup cerdas untuk menentukan pengaturan privasi mereka sendiri saat berselancar di situs web.
Lebih jauh lagi, saat ini, pelanggan sudah memilih privasi dengan dompet mereka sendiri, dengan memutuskan untuk berbelanja pada bisnis yang menghargai privasi data pelanggan. Dengan transfer data yang bisa dilakukan secepat kilat, pelanggan harus dapat memercayai perusahaan yang menyimpan informasi pribadi seperti data perbankan dan geografis. Terkikisnya kepercayaan tersebut akan membuat pelanggan pergi dari dunia digital dan tak pernah kembali.
Tidak Semua Bisnis Menjunjung Privasi
Inti permasalahannya adalah praktik penyalahgunaan data oleh bisnis yang dikumpulkan dari konsumen. Di Eropa, Pedoman GDPR (General Data Protection Regulation — Regulasi Perlindungan Data Umum) dan ePrivacy mewajibkan pengguna memberi persetujuan sebelum bisnis diperbolehkan menggunakan cookie — sebuah konsep teknologi yang digunakan peramban web — apapun, kecuali untuk hal-hal yang terkait dengan fungsi situs web. Standar yang sama serta protokol yang diterapkan di wilayah tersebut tidak diterapkan di kawasan Asia Tenggara, yang mana banyak bisnis yang tidak memiliki kerangka kerja regional yang komprehensif untuk pengelolaan cookie, pelacakan pengunjung daring, dan penanganan PII.