Sejak berlakunya 25 Mei 2018, Peraturan Perlindungan Data
Eropa (GDPR) telah melewati 6 bulan. Hukum ini meluas ke wilayah Federasi Rusia, tetapi hanya secara tidak langsung dan jauh dari biasanya. Rincian tentang aplikasi teritorial GDPR dapat ditemukan dalam
Pedoman Dewan Perlindungan Data Eropa baru-baru ini.
Untuk alasan ini dan bukan hanya, perlindungan data pribadi di negara kita telah kehilangan perhatian serius baik dari pengacara dan masyarakat umum. Seringkali, orang mungkin menemukan pendapat bahwa GDPR hanyalah tiruan, tidak berdasarkan inovasi apa pun dari anggota parlemen Eropa. Bahkan, peraturan ini adalah hasil dari perkembangan panjang konsep hak asasi manusia dan kebebasan mendasar, yang berasal jauh sebelum 25 Mei 2018.
Bagaimana GDPR muncul dan dari mana kebutuhan akan privasi data berasal? Untuk memahami masalah ini, Anda harus beralih ke sejarah pengembangan perlindungan data pribadi.
Hak privasi
Pada tahun 1890, dua pengacara Amerika, S. D. Warren dan L. D. Brandys, menerbitkan artikel
The Right to Privacy di Harvard Law Review, menggambarkan "hak untuk dibiarkan sendiri" ("hak untuk dibiarkan sendiri" ").
Hampir segera, dan lebih tepatnya pada paruh pertama abad ke-20, hak privasi dirumuskan tercermin dalam praktik peradilan Amerika.
Gagasan ini menyebar dengan sangat cepat di luar Amerika Serikat. Pada tahun 1948, hak privasi dicatat bersama dengan hak-hak dasar dan kebebasan lainnya dalam
Deklarasi Universal Hak Asasi Manusia (Pasal 12), dan pada tahun 1950 dalam
Konvensi Eropa tentang Hak Asasi Manusia (Pasal 8).
Meningkatnya perhatian terhadap hak asasi manusia pada waktu itu terutama disebabkan oleh konsekuensi yang menghancurkan dari Perang Dunia II. Ini tercermin dalam definisi hak privasi:
”Setiap orang memiliki hak untuk menghormati kehidupan pribadi dan keluarganya, rumah dan korespondensinya,” - ECHR.
Prioritas utama waktu itu adalah masalah sosial yang paling signifikan pada periode pasca perang: tidak dapat diganggu gugatnya kehidupan pribadi dan keluarga, kerahasiaan korespondensi. Masalah perlindungan data pribadi, yang tampaknya mengikuti secara logis dari hak atas privasi, bukanlah subjek perhatian luas.
Asal usul hak atas perlindungan data pribadi
Pada awal paruh kedua abad ke-20, teknologi informasi mulai berkembang, yang memungkinkan untuk memproses lebih banyak informasi lebih cepat. Pada 60-an, teknologi ini menjadi lebih mudah diakses oleh banyak orang, yang menyebabkan beberapa kekhawatiran di antara Dewan Eropa.
Jadi, pada tahun 1968, Majelis Parlemen menerbitkan
rekomendasi No. 509 . Ini mengungkapkan kekhawatiran tentang potensi ancaman terhadap hak privasi sebagai akibat dari penggunaan teknologi baru untuk pemrosesan data.
Sebagai hasilnya, majelis tersebut menginstruksikan Komite Hak Asasi Manusia untuk mempelajari masalah ini. Banyak yang menganggap titik ini sebagai titik awal untuk Privasi Data.
Reaksi pertama mengikuti dari Republik Federal Jerman, di mana pada tahun 1970 hukum data pribadi pertama disahkan di tanah Hesse pada tahun 1970. Penting untuk dicatat bahwa ini hanya undang-undang setempat, yang diterapkan secara eksklusif di wilayah tanah ini, dan bukan di tingkat federal.
Kemudian AS bereaksi. Pada 1974,
Undang -
Undang Privasi disahkan, di mana Kongres Amerika untuk pertama kalinya membangun hubungan antara hak privasi dan data pribadi. Undang-undang ini menunjukkan bahwa kehidupan pribadi seseorang dapat secara langsung dipengaruhi oleh pengumpulan, penggunaan, dan penyebaran informasi pribadi oleh otoritas negara.
Tidak ada tindakan hukum yang dapat disebut undang-undang lengkap yang mengatur pemrosesan informasi pribadi. Namun, hak atas perlindungan data pribadi mulai muncul dari bayang-bayang hak privasi.
Hukum Perlindungan Data Pribadi Pertama
Jerman menjadi pelopor utama dalam bidang Privasi Data: undang-undang nasional pertama tentang data pribadi (
Bundesdatenschutzgesetz ) muncul di Jerman pada tahun 1977. Sikap khusus masyarakat Jerman terhadap masalah ini terutama terkait dengan peristiwa sejarah lokal.
Faktanya adalah bahwa pada pertengahan abad ke-20 Jerman mengalami dua rezim politik yang saling bertentangan: di satu sisi, Reich Ketiga, di sisi lain, FRG dan GDR. Sistem ini didasarkan, antara lain, pada pengawasan massa penduduk.
Gejolak seperti itu menyebabkan fakta bahwa kerahasiaan menjadi sangat populer di negara ini. Itulah sebabnya Jerman masih dianggap sebagai salah satu pemimpin dunia dalam melindungi privasi dan data pribadi.
Negara penting lainnya untuk Privasi Data adalah Prancis, yang hanya satu tahun di belakang Jerman. Adopsi
UU Ilmu Komputer dan Kebebasan Sipil pada tahun 1978 juga dikaitkan dengan acara lokal.
Pada awal 70-an, pemerintah Prancis mengembangkan proyek SAFARI, yang artinya adalah membuat daftar data tunggal menggunakan nomor jaminan sosial, yang akan memungkinkan identifikasi warga negara mana pun. Direncanakan untuk memproses semua informasi ini berkat teknologi komputer canggih pada waktu itu.
Pada tahun 1974, surat kabar Le Monde menerbitkan sebuah artikel tentang hal itu disebut "
SAFARI ou la chasse aux Français " (SAFARI atau perburuan untuk Perancis), yang memicu skandal tentang pengawasan massa.
Di bawah tekanan dari publik, pemerintah terpaksa mundur, yang mengarah pada adopsi undang-undang tersebut dan pembentukan
komisi pada ilmu komputer dan kebebasan sipil . Meskipun demikian, tidak mungkin untuk menghindari implementasi proyek, tetapi komisi baru dapat menetapkan batasan tertentu pada pemrosesan data pribadi.
Masuk ke tingkat internasional
Undang-undang Jerman dan Prancis menjadi landasan untuk data pribadi dan memberikan dorongan signifikan untuk pengembangan bidang ini. Semakin banyak negara dan organisasi internasional mulai memperhatikan masalah ini.
Pada tahun 1980, Organisasi untuk Kerja Sama Ekonomi dan Pengembangan menerbitkan
Pedoman untuk perlindungan data pribadi, dengan mempertimbangkan perkembangan teknologi komputer yang sedang berlangsung dan penggunaannya untuk transaksi komersial.
Setahun kemudian, perjanjian internasional pertama di bidang Privasi Data diadopsi, yang menjadi
Konvensi untuk Perlindungan Individu dengan Pemrosesan Otomatis Data Pribadi . Konvensi ini merupakan pencapaian besar di bidangnya. Hingga saat ini, 51 negara telah bergabung, termasuk Rusia (berdasarkan dokumen inilah undang-undang federal dalam negeri berdasarkan data pribadi).
Pada saat yang sama, perkembangan teknologi informasi yang semakin cepat menciptakan masalah baru di bidang privasi data dan privasi. Masalah utama seperti itu adalah munculnya Internet dan perkembangannya yang cepat. Yang pertama memperhatikan ancaman potensial adalah Uni Eropa, yang pada tahun 1995 mengadopsi
arahan kerangka kerja untuk perlindungan data pribadi .
Tujuan utama undang-undang ini adalah untuk beradaptasi dengan ancaman baru dan menyatukan undang-undang tentang data pribadi negara-negara anggota UE. Untuk melakukan ini, mekanisme yang disediakan untuk konvensi internasional 1981 ditingkatkan, serta kewajiban baru untuk operator data pribadi dan hak baru untuk warga negara Uni Eropa.
Cerita terbaru
Pada akhir tahun 90-an, perusahaan monopoli utama Internet mulai terbentuk. Hari ini mereka disebut Lima Besar atau GAFAM (Google, Amazon, Facebook, Apple, Microsoft). Dengan partisipasi langsung dari perusahaan-perusahaan Amerika yang terdaftar, sistem monetisasi baru kegiatan komersial di Internet sedang muncul. Mesin pencari Google dan jaringan sosial Zuckerberg, tanpa sumber kapitalisasi langsung (tidak seperti Amazon atau Microsoft), mulai menampilkan iklan berdasarkan analisis perilaku pengguna mereka (penargetan). Iklan kontekstual dengan cepat menjadi sangat populer dan Amazon, Microsoft dan Apple terhubung ke sistem ini.
Untuk menjaga agar iklan tetap relevan, lima perusahaan bernama, di belakang kepemimpinan yang jelas dari Facebook dan Google, secara aktif mengumpulkan sejumlah besar data tentang pengguna dari seluruh dunia. Pada saat yang sama, teknologi berkembang pesat yang memungkinkan Anda untuk menganalisis semua informasi ini dan mengidentifikasi fitur-fitur menakjubkan dari perilaku pengguna. Semua data dan temuan analitis ini dikirim ke Amerika, yang tidak pernah sangat berhasil dalam melindungi data pribadi.
Menanggapi iklan kontekstual, Uni Eropa mengadopsi
Petunjuk ePrivacy pada tahun 2002, yang mengatur penggunaan cookie, yang juga mencakup pengumpulan data untuk iklan.
Setelah adopsi arahan ini, mungkin skandal utama yang terkait dengan keamanan siber dan data seperti itu mengguncang dunia. Di sini Anda dapat berbicara tentang WikiLeaks Julian Assange, dan pemaparan program Edward Snowden Amerika tentang pengawasan massal PRISM.
Pada saat yang sama, kebocoran besar data pribadi terjadi baik sebagai akibat dari serangan hacker dan sebagai akibat dari faktor manusia. Puncaknya jatuh pada tahun kesepuluh. Contoh utama adalah kebocoran hampir semua data Ashley Madison. Ini adalah situs kencan Kanada yang dirancang untuk orang lajang. Pada 2015, basis data situs diretas dan semua informasi pribadi dipasang di jaringan. Hasil: gelombang perceraian yang signifikan di seluruh dunia, beberapa kasus bunuh diri. Selain itu, data sekitar 1.200 pengguna dari Arab Saudi, di mana hukuman untuk pengkhianatan datang ke hukuman mati, tersedia secara bebas. Dalam keadaan seperti itu, sulit untuk meremehkan pentingnya melindungi data pribadi.
Mengingat semua peristiwa ini, Uni Eropa menyimpulkan bahwa perlu memperbarui arahan usang 1995. Masalah utama adalah bahwa itu tidak diterapkan secara langsung di negara-negara anggota Uni Eropa, yang pada gilirannya menyebabkan perbedaan yang signifikan pada tingkat perundang-undangan nasional. Peraturan baru akan bertindak langsung di setiap negara Eropa dan akan memungkinkan terciptanya peningkatan tingkat perlindungan data pribadi di seluruh Uni. Diskusi dengan maksud untuk mengadopsi undang-undang baru dimulai pada tahun 2012, dan pada tahun 2016 teks akhir peraturan secara resmi diterbitkan dan mulai berlaku pada tanggal 25 Mei 2018. Analisis terperinci GDPR tersedia di
sini .
Paket Reformasi Privasi
Di GDPR, aktivitas legislatif UE di bidang privasi belum berhenti. Pemrosesan data pribadi untuk tujuan peradilan pidana tidak termasuk dalam perimeter peraturan, karena hal itu membutuhkan pembentukan rezim hukum tertentu. Oleh karena itu, pada tahun 2016, bersama dengan GDPR, sebuah
arahan diadopsi
untuk melindungi individu dalam pemrosesan otomatis data pribadi oleh badan-badan negara untuk mencegah, menginvestigasi, mendeteksi dan menuntut pelanggaran pidana .
Selain itu,
arahan NIS (Keamanan Jaringan dan Informasi) diadopsi pada tahun yang sama. Tujuan utama dari tindakan hukum ini adalah untuk memastikan tingkat keamanan informasi yang tinggi untuk operator infrastruktur penting dan penyedia layanan digital. Ini adalah pertanyaan untuk melindungi tidak hanya data pribadi, tetapi keamanan data apa pun secara umum.
Semua undang-undang yang banyak ini adalah hasil dari kebijakan Uni Eropa tentang komunikasi elektronik, keamanan siber dan privasi data. Langkah selanjutnya untuk Uni Eropa adalah adopsi peraturan ePrivacy, yang dirancang untuk menggantikan arahan 2002 dengan nama yang sama. Masalah utama dalam agenda reformasi ini: metadata (Big Data) dan semua cookie yang sama.
Rancangan peraturan ini sudah diterbitkan pada awal 2017.
Dengan demikian, GDPR dan undang-undang privasi data lainnya jauh dari hal baru dalam hukum Eropa. Peraturan tentang perlindungan data pribadi, bersama dengan seluruh paket reformasi Privasi, adalah hasil dari lebih dari satu abad pengembangan pemikiran hukum, berdasarkan pada kebutuhan untuk melindungi privasi setiap warga negara.
