Topik privasi data menjadi salah satu topik yang banyak dibicarakan dalam beberapa waktu terakhir ini seiring dengan begitu masifnya penyebaran topik kesadaran informasi terhadap menjaga data privasi di berbagai platform di internet.
Jika diperhatikan dalam beberapa tahun terakhir, ketika kita akan mengakses sebuah situs maka situs tersebut akan menanyakan consent kepada pihak yang mengakses situs mereka, misalnya meminta persetujuan dari pengakses situs kepada pemilik situs untuk mengakses lokasi pengakses situs, memberikan persetujuan kepada pemilik situs untuk merekam aktifitas ketika pengakses situs berselancar, dan sebagainya. Yang lain lagi, perihal adanya permintaan persetujuan data subject perihal adanya pembaharuan isi consent di situs yang menyimpan informasi data subject.
Consent dalam hal ini bukti persetujuan dari pemilik data (data subject) yang memperbolehkan data mereka dikelola oleh suatu pihak, menjadi hal penting dan patut menjadi perhatian. Consent menjadi awal mula yang harus didapatkan sebelum melakukan pengolahan data pribadi. Bagi data subject, perlu memperhatikan data apa saja yang akan diijinkan untuk dikelola dan tujuan pengelolaan data tersebut untuk apa. Sedangkan bagi pengelola data (data controller) harus bisa melakukan serangkaian mekanisme terkait pengelolaan consent, salah satunya adalah perekaman consent.
Untuk mendapatkan consent secara digital, ada beberapa mekanisme yang biasanya digunakan antara lain:
Toggle Switches.
Biasanya digunakan jika ada kebutuhan granularity terhadap jenis consent yang dibutuhkan dari data subject. Dalam hal ini, tipe ini memudahkan data subject untuk melakukan review terhadap consent yang sebelumnya sudah disetujui. Umumnya penggunaan jenis ini dapat ditemukan pada: persetujuan permission aplikasi di smartphone, dashboard privasi pada profil, dll.
Checkbox.
Dalam penggunaannya, umumnya jenis checkbox digunakan diawal untuk mendapatkan konfirmasi persetujuan dari pemilik data, misalnya persetujuan untuk mendapatkan email marketing (“Yes, I’d like to receive marketing emails“), persetujuan bahwa pemilik data sudah membaca suatu ketentuan di sebuah situs (“I have read and agree to the Terms of Service and Privacy Policy.“), dan sebagainya.
Scroll-to-Accept.
Opsi ini biasanya digunakan untuk memberikan kesempatan bagi pemilik data untuk membaca lebih lanjut legal terms, seperti syarat dan ketentuan, yang memiliki kalimat yang cukup panjang dan mengharuskan pemilik data membaca keseluruhan dokumen dan disertai tombol yang meminta persetujuan pengguna.
Namun, apapun opsi yang diberikan kepada anda sebagai pemilik data (data subject) beberapa hal yang perlu anda perhatikan adalah:
- Perhatikan data-data apa saja yang akan dikumpulkan oleh pihak data controller yang anda setujui untuk dikumpulkan. Apakah anda merasa nyaman jika dari rincian daftar data-data yang dikumpulkan akan digunakan untuk suatu tujuan.
- Transparansi tujuan dan pengelolaan data disampaikan dengan jelas oleh pihak data controller ketika meminta persetujuan dari anda selaku data subject.
- Adanya mekanisme yang memudahkan anda untuk menarik kembali (withdraw) persetujuan consent yang telah anda berikan, misalnya terdapat konfigurasi pengaturan privasi didalam menu profil / tercantumnya alur mekanisme withdraw dalam situs / aplikasi yang anda gunakan.
- Jika memungkinkan, pilihlah situs / aplikasi yang memiliki opsi untuk menghapus profil anda yang tersimpan didalamnya. Dalam 1 klik, data anda langsung bisa terhapus.
Mari mulai peduli terhadap data anda melalui consent yang akan diberikan kepada data controller! Karena data anda merupakan harta yang tak kasat mata yang mempunyai nilai besar bagi pihak lain.