Isu Data Pribadi dalam BYOD

Trend Bring-Your-Own-Device (BYOD) semakin meningkat. Ingram Micro pada tahun 2012 sudah memulai program BYOD secara global untuk 16.000 karyawannya di seluruh dunia. Dalam konteks global, perusahaan mengalami dilemma dalam mengimplementasikan BYOD.

 

Menurut IBM, BYOD memberikan manfaat bagi perusahaan:

 

-BYOD meningkatkan produktivitas dan inovasi, karena karyawan pada dasarnya lebih nyaman menggunakan devices mereka sendiri.

 

-BYOD meningkatkan kepuasaan karyawan dalam bekerja. Karyawan, sebagai konsumen, dalam memilih devices mereka mengutamakan kecocokan/kemanfaatan dengan kultur dan cara mereka bekerja, yang hal ini sangat personal dan customized. Sesuatu yang tidak dapat dicapai oleh devices yang diberikan secara default oleh perusahaan.

 

-BYOD dapat mengurangi biaya operasional perusahaan karena perusahaan tidak lagi harus menyediakan devices kepada karyawannya. Biaya ini tidak hanya biaya membeli devices, namun juga pembelian software dan biaya data untuk komunikasi.

 

Dari aspek perlindungan data privasi, kawasan Uni Eropa memiliki aturan yang lebih tegas dan ketat mengenai data pribadi (termasuk budaya privasi dari sisi karyawan sendiri) dibandingkan dengan kawasan Asia.  Dalam BYOD, karyawan menggunakan peralatan elektronik mereka sendiri (smartphone, tablet, laptop, etc) untuk melakukan pekerjaan/ aktivitas di perusahaan. Dalam flow informasi/komunikasi, data pribadi yang ada di devices tersebut bisa saja terakses tanpa sengaja oleh karyawan lain atau tercampur dengan data perusahaan.

 

Di United Kingdom misalnya, Data Protection Act 1998 mewajibkan setiap pihak yang memproses data pribadi orang lain wajib memberikan notifikasi kepada Information Commisioner, kecuali pihak yang memproses adalah (i) staf administrasi dari suatu organisasi (ii) fungsi marketing dari pemroses data (iii) fungsi pembukuan keuangan dari pemroses data (iv) kegiatan pemrosesan data untuk aktivitas non-profit (v) pemeliharaan informasi publik.

 

Pengalaman di Italy misalkan, berdasarkan Processing of Personal Data Act 2003 (DPC) setiap pemrosesan data pribadi oleh pihak lain harus berdasarkan persetujuan dari pihak yang memiliki data pribadi/ informasi adalah terkait tentang dirinya. Persetujuan tidak diperlukan jika pemrosesan data pribadi tersebut dilakukan (i) berdasarkan perintah/ guna pemenuhan suatu peraturan perundang-undangan (ii) atas data yang ada di register publik (iii) terkait dengan kegiatan ekonomi (iv) dalam aktivitas investigasi, sengketa di pengadilan.

 

Untuk Indonesia, Pasal 26 ayat 1 UU ITE telah mewajibkan penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan. Perlindungan data pribadi ini dikaitkan dengan hak pribadi (privacy rights). Orang yang dilanggar haknya dapat mengajukan gugatan kerugian.

 

Resiko lain dalam UU ITE adalah Pasal 30 ayat 1 yang menyatakan orang yang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau sistem elektronik orang lain dengan cara apapun. Isu “sengaja” dan “dengan cara apapun” menjadi tantangan dalam pembuktian bagi perusahaan karena aktivitas dalam sistem elektronik bekerja dengan begitu cepat dan rantai aktivitas yang panjang.

 

Bagaimana mitigasinya? Cara mudah adalah menerapkan kebijakan dengan adanya lembar persetujuan kepada karyawan yang hendak mengimplementasikan BYOD:

 

  1. Menyatakan pemahamannya atas resiko (keamanan, kerahasiaan data, data pribadi, dll) dalam implementasi BYOD
  2. Menyatakan persetujuannya kepada perusahaan untuk melakukan notifikasi dan tindakan recovery apabila ada data pribadi yang tercampur dengan data perusahaan/ ada akses tanpa sengaja ke data pribadi karyawan
  3. Menyatakan tidak akan mengajukan langkah hukum apapun terhadap perusahaan apabila poin b terjadi.

 

BYOD di Indonesia seyogyanya juga didukung dengan edukasi yang memadai kepada para karyawan dan perusahaan yang mengimplementasikannya.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s