Mari mengenal apa itu GDPR?
GDPR adalah singkatan dari General Data Protection Regulation, yang merupakan peraturan perlindungan data pribadi di Uni Eropa. GDPR mulai berlaku pada 25 Mei 2018 dan berlaku untuk semua organisasi yang memproses data pribadi dari warga UE, terlepas dari lokasi organisasi tersebut.
GDPR memiliki empat prinsip dasar, yaitu:
- Legalitas, kelayakan, dan transparansi: Data pribadi hanya boleh dikumpulkan dan diproses jika ada dasar hukum yang sah. Organisasi harus memberi tahu individu tentang cara data mereka akan dikumpulkan dan digunakan.
- Tujuan pembatasan: Data pribadi hanya boleh dikumpulkan untuk tujuan tertentu dan tidak boleh digunakan untuk tujuan lain.
- Data minimisasi: Hanya data pribadi yang diperlukan untuk tujuan tertentu yang boleh dikumpulkan.
- Akurasi: Data pribadi harus akurat dan diperbarui.
- Pemrosesan terbatas: Data pribadi hanya boleh disimpan selama diperlukan untuk tujuan tertentu.
- Integritas dan kerahasiaan: Data pribadi harus dilindungi dari akses, pengungkapan, perubahan, atau perusakan yang tidak sah.
- Akuntabilitas: Organisasi harus dapat mempertanggungjawabkan cara mereka memproses data pribadi.
GDPR memberikan hak-hak kepada individu, termasuk hak untuk:
- Akses: Individu berhak meminta informasi tentang data pribadi mereka yang disimpan oleh organisasi.
- Perbaikan: Individu berhak meminta koreksi data pribadi mereka yang tidak akurat atau tidak lengkap.
- Penghapusan: Individu berhak meminta penghapusan data pribadi mereka, dalam beberapa kasus.
- Pembatasan pemrosesan: Individu berhak membatasi pemrosesan data pribadi mereka, dalam beberapa kasus.
- Penolakan pemrosesan: Individu berhak menolak pemrosesan data pribadi mereka, dalam beberapa kasus.
- Portabilitas data: Individu berhak meminta data pribadi mereka dikirimkan ke organisasi lain, dalam beberapa kasus.
- Pengaduan: Individu berhak mengajukan keluhan kepada otoritas pengawas data.
GDPR memiliki dampak yang luas bagi organisasi yang memproses data pribadi dari warga UE. Organisasi harus mematuhi GDPR untuk menghindari hukuman yang dapat dikenakan, termasuk denda hingga 4% dari pendapatan global tahunan atau €20 juta, mana yang lebih besar.
Berikut adalah beberapa contoh penerapan GDPR:
- Situs web dan aplikasi harus memiliki kebijakan privasi yang jelas yang menjelaskan cara mereka mengumpulkan dan menggunakan data pribadi.
- Organisasi harus memberi tahu individu tentang cara mereka mengumpulkan dan menggunakan data pribadi mereka.
- Organisasi harus meminta persetujuan individu sebelum mengumpulkan data pribadi mereka.
- Organisasi harus menghapus data pribadi individu jika tidak lagi diperlukan.
- Organisasi harus melindungi data pribadi individu dari akses, pengungkapan, perubahan, atau perusakan yang tidak sah.
GDPR adalah peraturan yang kompleks dan penting untuk dipatuhi oleh organisasi yang memproses data pribadi dari warga UE.
Google AdSense adalah program periklanan dari Google yang memungkinkan publisher menampilkan iklan di situs web mereka dan mendapatkan penghasilan dari iklan tersebut.
Google AdSense mematuhi GDPR dengan cara berikut:
- Kebijakan privasi Google AdSense jelas dan transparan. Kebijakan privasi Google AdSense menjelaskan cara Google AdSense mengumpulkan dan menggunakan data pribadi.
- Google AdSense meminta persetujuan individu sebelum mengumpulkan data pribadi mereka. Ketika publisher mendaftar untuk Google AdSense, mereka harus menyetujui Kebijakan privasi Google AdSense.
- Google AdSense hanya mengumpulkan data pribadi yang diperlukan untuk menampilkan iklan. Google AdSense tidak mengumpulkan data pribadi yang sensitif, seperti informasi ras, agama, atau orientasi seksual.
- Google AdSense menyimpan data pribadi individu selama diperlukan. Google AdSense akan menghapus data pribadi individu jika tidak lagi diperlukan.
- Google AdSense melindungi data pribadi individu dari akses, pengungkapan, perubahan, atau perusakan yang tidak sah. Google AdSense menggunakan berbagai langkah keamanan untuk melindungi data pribadi individu.
Publisher dapat mengontrol cara Google AdSense mengumpulkan dan menggunakan data pribadi mereka dengan cara berikut:
- Publisher dapat memilih jenis data pribadi yang akan dikumpulkan oleh Google AdSense. Publisher dapat memilih untuk tidak mengumpulkan data pribadi tertentu, seperti alamat IP.
- Publisher dapat memilih untuk tidak menggunakan cookie pihak ketiga. Cookie pihak ketiga adalah cookie yang dipasang oleh pihak lain selain publisher. Jika publisher tidak menggunakan cookie pihak ketiga, Google AdSense akan menggunakan metode lain untuk menampilkan iklan.
- Publisher dapat memilih untuk menghapus data pribadi mereka dari Google AdSense. Publisher dapat menghapus data pribadi mereka dari Google AdSense kapan saja.
Google AdSense juga memberikan kepada publisher opsi untuk mematuhi GDPR dengan cara berikut:
- Publisher dapat menggunakan label privasi Google Ads. Label privasi Google Ads memungkinkan publisher untuk memberi tahu pengunjung situs web mereka tentang cara Google AdSense mengumpulkan dan menggunakan data pribadi mereka.
- Publisher dapat menggunakan fitur "cookie consent" Google AdSense. Fitur "cookie consent" Google AdSense memungkinkan publisher untuk mendapatkan persetujuan pengunjung situs web mereka sebelum memasang cookie Google AdSense.
Google AdSense adalah program periklanan yang mematuhi GDPR dan memberikan publisher opsi untuk mematuhi GDPR.