GDPR membuat semua orang jadi luar biasa sibuk.
Dan karena tujuan utamanya adalah untuk memberikan dampak positif dalam hal perlindungan data di era ekonomi digital akibat perkembangan teknologi internet beberapa tahun belakangan, mungkin ini juga punya efek buat para pebisnis online.
Anda dan saya.
Lalu apa itu GDPR?
GDPR adalah singkatan dari General Data Protection Regulation, sebuah peraturan tentang Data Privacy (perlindungan data) yang diterapkan bagi seluruh perusahaan di dunia yang menyimpan, mengolah atau memproses personal data penduduk dari 28 negara yang tergabung dalam EU (Uni Eropa).
Isinya berlembar-lembar dan berpasal-pasal yang kalau dibaca semua bisa bikin mual.
Satu hal yang pasti, peraturan ini telah disetujui oleh otoritas Eropa sejak April 2016 dan akan berlaku secara efektif di seluruh dunia pada tanggal 25 May 2018.
Fungsi utama dari GDPR adalah memberikan kontrol kepada konsumen atas data pribadi mereka yang dikumpulkan oleh perusahaan.
Diantaranya:
- Informasi dasar seperti nama, alamat dan no ID
- Data web seperti lokasi, alamat IP, cookie dan RFID
- Data kesehatan dan genetik
- Data biometrik
- Data etnis dan ras
- Opini politik
- Orientasi seksual
GDPR tidak hanya berpengaruh untuk perusahaan atau entitas yang berada di Eropa, melainkan juga berlaku untuk perusahaan yang berada di seluruh dunia yang menawarkan barang atau jasa, atau yang memantau perilaku penduduk yang berasal dari Uni Eropa.
Inilah alasan mengapa GDPR punya impact yang sangat luas, apalagi di dunia online yang tak mengenal batas teritori maupun wilayah.
Sanksi Pelanggaran GDPR
Lumayan brutal.
Sebagai sebuah peraturan, tentu saja ada konsekuensi bagi yang tidak mematuhinya.
Berikut sanksinya:
Woh.
Intinya GDPR adalah peraturan yang SERIUS.
Tak heran jika Google terlihat terus-terusan melakukan update supaya dapat memenuhi aturan ini. JVZOO pun menunjuk VeraSafe sebagai konsultan untuk mengurusi GDPR pada layanan mereka.
Sebuah survey dari PwC bahkan menyebutkan jika 68% dari perusahaan US akan mengeluarkan biaya antara $1 juta hingga $10 juta dalam rangka memenuhi peraturan GDPR ini.
Woh (lagi).
GDPR bagi blogger & pebisnis online
Mari kita mulai dari yang sulit terlebih dahulu.
Jika Anda atau perusahaan atau organisasi Anda menjalankan bisnis mandiri yang punya hubungan langsung dengan penduduk dari negara Uni Eropa, apa pun jenis usahanya, maka Anda mungkin perlu mencari konsultan profesional untuk mengatasi masalah ini.
Lalu bagaimana dengan model bisnis yang lain?
Jika bisnis Anda tidak mandiri, dalam hal ini berarti mengikuti atau jadi bagian dari organisasi lain, maka Anda harus senantiasa mengupdate informasi terutama ketika mepet dengan hari H saat peraturan berlaku. Cek saja inbox email Anda yang mulai gemerlap oleh informasi seputar GDPR.
Ini berarti hampir seluruh platform online mengikuti, berusaha dan terus berproses untuk memenuhi aturan GDPR sebelum tenggat waktu tiba. Setahu saya, Shopify, Wix dan beberapa platform populer telah memberikan petunjuk tentang bagaimana mengadopsi GDPR ke laman privacy policy.
GDPR bagi pemilik website & blogger
Jika web Anda tidak mengoleksi data pengunjung secara langsung dan hanya mencatat data web secara otomatis seperti lokasi, alamat IP, cookie, dengan target utama pengunjung non-eropa (apalagi cuma lokal di Indonesia) maka Anda dapat melakukan salah satu dari 2 opsi berikut:
Pertama, Anda dapat melakukan blokir terhadap pengunjung dengan ip dari negara Eropa menggunakan plugins atau tools yang tersedia. Silahkan Google untuk caranya.
Langkah ini dapat Anda ambil untuk cari aman.
Tetapi jika Anda merasa bisnis Anda sama sekali tidak punya urusan dengan penduduk Eropa, silahkan abaikan saja peraturan GDPR ini karena toh diatas kertas memang tidak ada urusannya dengan Anda.
Kedua, Anda dapat mengupdate halaman privacy policy. Sama seperti peraturan yang menyangkut persoalan privasi lainnya, secara prinsip GDPR dapat diselesaikan dengan membubuhkan sebuah statement tambahan, yakni pernyataan bahwa kita tidak mengoleksi data personal sehingga tidak memiliki kewajiban apa pun untuk GDPR dan secara otomatis memenuhi aturan GDPR.
Begini kira-kira bunyinya:
Silahkan sesuaikan dan (jika perlu) konsultasikan policy statement diatas kepada ahli sesuai dengan kebutuhan masing-masing.
GDPR untuk Adsense Publisher
Secara khusus Google telah memperbaharui TOS (term of service) bagi para publisher Adsense. Jika Anda belum menyetujuinya, silahkan periksa email dan segera setujui TOS terbaru ini.
Google adalah salah satu perusahaan yang memberikan perhatian yang sangat tinggi terhadap GDPR untuk dapat memenuhinya sebelum batas waktu peraturan ini diberlakukan.
Walau begitu, tidak ada banyak hal yang harus dilakukan oleh para publisher Adsense.
Google hanya menyarankan Anda untuk menambah tautan link di halaman privacy policy menuju laman policy untuk Partner sites (https://www.google.com/policies/technologies/partner-sites/) yang akan menjelaskan bagaimana Google mengelola data pada produk periklanannya.
Silahkan baca lebih lanjut informasi mengenai ini di laman resmi Google selengkapnya disini.
Tentu saja, besar kemungkinan masih akan ada beberapa update menjelang GDPR berlaku dan pasti akan saya informasikan jika ada yang dirasa penting dan relevan dengan informasi ini.
UPDATE (1 Juni 2018): Bagi pengguna WordPress, Anda bisa membuat GDPR Compliance dengan mudah dalam waktu kurang dari 1 menit menggunakan plugins: cek disini.
Jangan lupa subscribe email dan join channel Telegram saya supaya tidak ketinggalan.
Semoga bermanfaat,
RA