Cyberthreat.id - Banyak pihak yang beranggapan jika data privacy dan dan data protection adalah hal yang sama. Padahal keduanya berbeda, meski saling terkait.

Hal itu disampaikan anggota Komunitas Data Privacy & Protection Indonesia, Eryk B. Pratama, dalam webinar "Bagaimana Perlindungan Data Pribadi dari Aspek Teknis dan Regulasi RUU PDP" yang diselenggarakan Komunitas Data Privacy & Protection Indonesia dan Thales, Sabtu (17 Oktober 2020).

Menurut Eryk, data privacy dan data protection adalah dua hal yang berbeda. Data privacy lebih mengacu kepada etika dan regulasi, sedangkan data protection mengacu kepada kontrol keamanan.

"Saat bicara data privacy artinya kita berbicara soal etika dan regulasi terhadap data pribadi (mengelola data secara lawfull). Sedangkan pada data protection lebih ke security control, atau bagaimana kita melindungi data pribadi tersebut (bentuk perlindungan data secara prosedural atau teknis)," ujar Eryk.

Eryk mengatakan perbedaan ini nantinya akan berimbas pada cara organisasi menyiapkan diri ketika RUU Pelindungan Data Pribadi disahkan.

Saat bicara regulasi, kata dia, nanti akan ada bagian-bagian tertentu di organisasi yang akan lebih fokus ke regulasi dan aspek material dari undang-undang. Sedangkan jika bicara mengenai security control akan lebih fokus pada aspek teknisnya

"Biasanya kalau data privacy ini lebih banyak diisi oleh yang berkecimpung di compliance legal, atau yang berkonsentrasi di sisi hukumnya. Sedangkan untuk di bagian data protection itu lebih dekat ke security. Bahkan ada juga yang mengatakan kalau data protection itu kombinasi dari legal dan juga security," kata Eryk.

Berikut adalah beberapa perbedaan antara data privacy dan data protection menurut Eryk.

1. Data Privacy mendefinisikan siapa / pihak mana yang sah untuk mengakses data tersebut. Artinya, Data Privacy berbicara perihal hak dan kewajiban pemangku kepentingan dari data pribadi (data owner, data controller, data processor). Sedangkan, Data Protection memiliki fokus pada mekanisme perlindungan terhadap data atau melindungi data dari akses yang tidak sah, yang artinya Data Protection berbicara perihal cara kita melindungi data pribadi.

2. Data Privacy lebih ke urusan hukum/legal dan proses, sedangkan Data Protection lebih ke mengontrol keamanan data atau technical control. Dalam konteks ini, Data Privacy bisa dalam bentuk proses tata kelola dan kepatuhan terhadap aspek kontraktual dan regulasi yang berlaku, dan untuk technical control bisa dalam bentuk implementasi teknologi (misalnya implementasi solusi encryption, data loss/leakage prevention, tokenization, anonymization, dan lain-lain).

3. Data Privacy adalah kontrol dari pemilik data atas data mana yang dapat dibagikan ke siapa/pihak mana, sedangkan Data Protection adalah kontrol yang dipegang organisasi/perusahaan atas perlindungan data pribadi.

4. Data Privacy berfokus pada data dari risiko penjualan atau penyebaran data yang tidak sah, sedangkan Data Protection berfokus pada bagaimana melindungi data dari risiko peretasan.

Eryk menyimpulkan, Data Privacy dan Data Protection memang berbeda (secara definisi), tapi sangat terkait. Dalam hal ini, Data Privacy bisa jadi obyek yang harus dilindungi oleh mekanisme dalam Data Protection, baik dengan kontrol dalam bentuk implementasi teknologi, proses yang dikelola dengan baik, dan tentunya kompetensi personil.

"Dengan sederet kejadian data breach yang ada di Indonesia ini dapat membuat kita semua lebih aware terhadap Data Privacy dan Data Protection. Ingat, Data Protection pada dasarnya seperti keamanan informasi, yaitu adalah sebuah proses, sangat sulit mencapai kondisi ideal dalam waktu yang singkat," ujarnya.[]

Editor: Yuswardi A. Suud