Penulis: Gibu Mathew (Vice President and General Manager in Asia-Pacific at Zoho Corp)
Saat membicarakan penyalahgunaan data, banyak orang langsung berpikir tentang pelanggaran data atau kebocoran data. Meskipun privasi data dan keamanan data saling berkaitan, keduanya tidaklah sama. Pelanggaran data lebih mudah diidentifikasi, dan selama masa pandemi, Interpol menemukan lonjakan kasus kejahatan siber dan pencurian data di seluruh kawasan Asia Tenggara.
Temuan dari IDC mengenai kenaikan belanja produk terkait keamanan data dari tahun ke tahun di kawasan Asia Pasifik tidaklah mengherankan. Kenaikan ini akan mencapai hingga US$39 miliar pada tahun 2025. Meningkatkan sistem keamanan data selalu menjadi langkah yang baik, tetapi upaya tersebut hanya menjangkau permukaan penyalahgunaan privasi data karena alat yang sama untuk melawan peretasan tidak dapat diterapkan untuk privasi data.
Kabar baiknya, privasi data telah menjadi perhatian besar akhir-akhir ini dengan banyaknya regulator dan perusahaan teknologi mendorong agenda privasi data bagi konsumen akhir. Namun, hal ini masih belum cukup. Adopsi privasi data telah memasuki tingkat yang berbeda di Asia Tenggara karena beberapa negara telah mengesahkan undang-undang privasi data, sedangkan regulator regional lainnya baru menetapkan pedoman tahun ini. Hal tersebut menimbulkan ketidakpastian, terutama bagi bisnis di kawasan ini dalam hal praktik terbaik, kepatuhan, dan penegakan pemerintah.
Menurut AT Kearny, kesenjangan dalam peraturan ini membuka kesempatan bagi perusahaan untuk secara mandiri memutuskan apa yang terbaik bagi bisnis terkait privasi yang dibutuhkan oleh pelanggan. Selain itu, ketidakjelasan dalam kepatuhan privasi data juga berasal dari wilayah yang tidak menerapkan upaya reskilling dan upskilling dengan cukup cepat guna memenuhi tuntutan ahli perlindungan data.
Privasi Adalah Kepercayaan
Privasi data merupakan tata kelola informasi identitas pribadi (PII — personal identifiable information) pengguna, serta pengumpulan, pertukaran, dan transaksi secara daring. Penanganan yang aman pada data tersebut membantu membangun kepercayaan konsumen pada merek atau organisasi. Saat ini, data pada setiap kunjungan, klik, atau aktivitas daring direkam, dikumpulkan, dan digunakan oleh organisasi, peritel, dan vendor teknologi untuk menyampaikan kampanye yang dipersonalisasi kepada konsumen sasaran. Data tersebut biasanya digunakan oleh pemilik situs untuk tujuan pemasaran. Pelanggan saat ini makin menyadari potensi penyalahgunaan data mereka dan cukup cerdas untuk menentukan pengaturan privasi mereka sendiri saat berselancar di situs web.
Lebih jauh lagi, saat ini, pelanggan sudah memilih privasi dengan dompet mereka sendiri, dengan memutuskan untuk berbelanja pada bisnis yang menghargai privasi data pelanggan. Dengan transfer data yang bisa dilakukan secepat kilat, pelanggan harus dapat memercayai perusahaan yang menyimpan informasi pribadi seperti data perbankan dan geografis. Terkikisnya kepercayaan tersebut akan membuat pelanggan pergi dari dunia digital dan tak pernah kembali.
Tidak Semua Bisnis Menjunjung Privasi
Inti permasalahannya adalah praktik penyalahgunaan data oleh bisnis yang dikumpulkan dari konsumen. Di Eropa, Pedoman GDPR (General Data Protection Regulation — Regulasi Perlindungan Data Umum) dan ePrivacy mewajibkan pengguna memberi persetujuan sebelum bisnis diperbolehkan menggunakan cookie — sebuah konsep teknologi yang digunakan peramban web — apapun, kecuali untuk hal-hal yang terkait dengan fungsi situs web. Standar yang sama serta protokol yang diterapkan di wilayah tersebut tidak diterapkan di kawasan Asia Tenggara, yang mana banyak bisnis yang tidak memiliki kerangka kerja regional yang komprehensif untuk pengelolaan cookie, pelacakan pengunjung daring, dan penanganan PII.
Saat ini, memiliki kemampuan mengumpulkan dan memanfaatkan data berarti memiliki keunggulan dalam persaingan. Namun, hal ini membuat penanganan data pribadi rentan terhadap pelanggaran data pribadi, terutama bagi bisnis yang tidak memiliki pengetahuan terkait praktik keamanan data terbaik. Badan pemerintah Indonesia seperti Otoritas Jasa Keuangan (OJK) telah menetapkan serangkaian aturan mengenai manajemen risiko dalam penggunaan teknologi informasi di sektor jasa keuangan nonbank sebagaimana tertuang dalam POJK Nomor 4/POJK.05/2021. Regulasi tersebut bertujuan untuk mendorong transformasi digital lembaga jasa keuangan, memperkuat pengawasan lembaga jasa keuangan, serta melindungi konsumen dan industri nonbank.
Perusahaan juga harus mempersiapkan post-cookie digital world dengan mengadopsi kebijakan privasi yang berpihak pada konsumen dan melindungi data konsumen dengan teknologi privasi. Dengan memperjuangkan privasi pelanggan, bisnis mendapat kepercayaan dan keyakinan dari audiens yang makin cerdas secara digital.
Kebocoran Rantai Vendor Dapat Memengaruhi Postur Privasi Anda
Dengan banyaknya bisnis beralih ke vendor SaaS (software as a service) untuk solusi bisnis, penting untuk memastikan bahwa vendor Anda menghargai privasi data bisnis Anda. Bisnis perlu memeriksa dengan cermat kebijakan privasi bagi semua anggota dalam rangkaian layanan dependen mereka, guna memastikan bahwa mereka mematuhi janji privasi apapun yang dibuat untuk pengguna akhir. Selain penanganan data, karena sudah menjadi hal yang lumrah bagi bisnis untuk beralih ke berbagai vendor untuk kebutuhan aplikasi bisnis mereka, peningkatan risiko kebocoran data atau pelanggaran mungkin terjadi pada penyedia pihak ketiga. Hal ini adalah risiko yang harus diwaspadai oleh bisnis dan ditinjau secara berkala dengan penyedia layanan guna memastikan data bisnis dan konsumen aman terlindungi. Hal tersebut harus menjadi bagian yang ketat dari proses bisnis dan tidak boleh dianggap remeh.
Menjaga Keamanan Pelanggan dengan Terlebih Dahulu Menjaga Keamanan Karyawan
Selain melihat ke luar organisasi, pemilik bisnis juga seharusnya mempertimbangkan pencegahan dengan menjaga keamanan karyawannya dari kebocoran data. Alat keamanan, autentikasi login, VPN (virtual private network), pola penggunaan aplikasi bisnis yang tepat, dan solusi enkripsi dapat membantu perusahaan melindungi data pelanggan, terutama saat banyak perusahaan terus mengelola tim terdistribusi dan menerapkan model kerja hibrida. Penggunaan data clean room, privasi diferensial, dan protokol enkripsi juga akan menjadi pusat perhatian karena privasi menjadi perhatian yang lebih besar di kalangan konsumen.
Saat gagasan terkait persetujuan serta privasi data berkembang dan menciptakan efek domino di seluruh Asia Tenggara, bisnis perlu melampaui transformasi digital menjadi transformasi ideologis dalam cara mereka mengelola data pelanggan dan bagaimana mereka menggunakannya untuk bisnis. Tantangan selalu menjadi peluang yang disambut baik bagi perusahaan untuk mengatur diri mereka sendiri dan mengarahkan dengan benar melalui pembuatan kebijakan yang proaktif. Mereka harus memastikan bahwa upaya yang dilakukan guna melindungi privasi pengguna terus berlangsung, sebelum peraturan diberlakukan di kawasan tersebut.
Janji Privasi Zoho
Zoho menghormati privasi pengguna dan tidak memiliki model pendapatan iklan di bagian mana pun dari bisnisnya, termasuk produk gratisnya. Lebih dari 75 juta pengguna di seluruh dunia, di ratusan ribu perusahaan, mengandalkan Zoho setiap hari untuk menjalankan bisnis mereka, termasuk Zoho sendiri. Untuk informasi lebih lanjut, silakan kunjungi: https://www.zoho.com/privacy-commitment.html.