--- Perusahaan memiliki tanggung jawab yang cukup berat untuk menjaga privasi data pelanggan dan stakeholder lainnya.
Meskipun mulai banyak menjadi wacana yang ramai dibicarakan di berbagai belahan dunia, nampaknya privasi belum menjadi hal yang dianggap penting di Indonesia.
Ini terlihat dari sedikitnya pelanggan yang peduli terhadap privacy policy yang diberlakukan oleh perusahaan dan juga sedikitnya perusahaan yang menjelaskan secara terbuka, jika memiliki, kebijakan privasi yang dimilikinya. Apa yang akan dilakukan oleh perusahaan terhadap data-data pribadi anda? Apakah perusahaan bisa “menjual” data pribadi Anda?
Dari sisi customer, hampir tanpa ada pertanyaan, maupun tanpa rasa khawatir, pelanggan menyerahkan data e-KTP (yang nantinya seluruh data biometrik – sidik jari, dan lainnya – dapat dimiliki juga oleh perusahaan), kartu kredit, maupun informasi pribadi lainnya kepada perusahaan.
Bahkan, pelanggan seringkali tidak juga kritis ketika tiga angka terakhir di belakang kartu kredit dicatat oleh petugas kasir – sebuah hal yang tabu untuk dilakukan. Ketika terjadi manipulasi data, atau bahkan fraud, dengan menggunakan identitas pribadi, baru lah customer merasa dirugikan.
Tentunya harus ada payung regulasi yang mengatur semua ini. Namun, yang menjadi pertanyaannya, seberapa jauh tanggung jawab sosial perusahaan dapat ikut membantu mendorong terciptanya privasi dan juga dapat mengedukasi pelanggan untuk menjaga privasinya.
TANGGUNG JAWAB PERUSHAAN
Setiap hari, di sekitar kita, terdapat banyak data-data yang tersebar dan dapat diakses dengan mudah. Data tersebut dapat berupa data telepon, data lokasi, data atas preferensi dan pilihan-pilihan atau – dengan perangkat personal seperti FitBit, Nike Fuel, atau Jawbone Up – data kesehatan dan aktivitas yang kita lakukan sehari-harinya. Dengan perangkat online dan Internet, digital footprint kita pun bertebaran di mana-mana.
Pada masa lampau hal ini tidak menjadi masalah, karena hampir tidak mungkin untuk mengumpulkan data-data tersebut dan menganalisisnya. Namun, saat ini, dengan meningkatnya kemampuan prosesor komputer, data-data tersebut dapat dianalisis dan bahkan dapat diekstrapolasi untuk meramalkan apa yang menjadi pilihan-pilihan dari seseorang.
Dengan mudah, misalnya, berdasarkan pola sign-in yang dilakukan seseorang di jejaring sosial Foursquare, diramalkan mengenai pergerakan orang tersebut. Hukum Moore meramalkan bahwa secara gradual harga prosesor akan lebih murah dan akan selalu meningkat kualitasnya. Ini berarti kemampuan analisis atas data-data akan semakin tinggi.
Di sisi lain, sebuah laporan yang diterbitkan oleh McKinsey Global Institute (Big Data: The Next Frontier for Innovation, Competition, and Productivity), menyebutkan bahwa data-data semakin dibutuhkan oleh perusahaan sebagai instrumen untuk inovasi dan pertumbuhan.
Bahkan, data kini sudah dianggap sebagai bagian esensial dari proses produksi, seperti halnya tenaga kerja dan modal. Ada kebutuhan yang tinggi untuk mengumpulkan dan menganalisis data-data pribadi. Ini berarti, privasi bisa menjadi halangan atau hambatan untuk pertumbuhan perusahaan.
TIGA HAL PENTNG
Oleh karena itu, perusahaan memiliki tanggung jawab yang cukup berat untuk menjaga privasi data pelanggan dan stakeholder lainnya. Keseimbangan antara privasi dan Setidaknya ada tiga hal yang harus diperhatikan.
Pertama, patuhi aturan hukum. Meskipun hukum seputar data privacy belum cukup ekstensif di Indonesia, tetapi di beberapa sektor dan industri, seperti perbankan, hal ini diatur cukup ketat.
Perusahaan memiliki tanggung jawab untuk mematuhi aturan hukum yang berlaku. Pelanggaran atas aturan ini, tidak hanya dapat berakibat fatal, tapi juga akan mendorong perusahaan pada jeratan sanksi hukum yang berlaku. Oleh karena itu, pemahaman atas hukum seputar data privacy mutlak dimiliki dan harus diimplementasikan dengan baik.
Kedua, kembangkan sistem tata kelola perusahaan yang dapat menjaga privasi stakeholder. McKinsey Global Institute menyebutkan bahwa analisis big data ini dapat membantu perusahaan untuk mengembangkan produk dan model bisnis baru dan oleh karena itu mengumpulkan dan menggunakan data individu secara kolektif menjadi penting.
Namun, bagaimana kebijakan perusahaan terhadap informasi sensitif, seperti asosiasi antara sebuah data dengan data personal (nama, tanggal lahir, dan sebagainya)? Sejauh mana perusahaan memiliki prosedur internal dan ketentuan untuk mengatur hal ini?
Beberapa perusahaan memang telah memiliki tata kelola data yang baik, namun ada banyak yang masih lemah dan akhirnya rentan untuk disalahgunakan oleh oknum karyawan, maupun pihak eksternal yang ingin mendapatkan keuntungan dari data-data tersebut.
Ketiga, edukasi stakeholder. Sebagai bagian dari tanggung jawab sosial, perusahaan juga perlu untuk melakukan edukasi pada stakeholder-nya, terutama pelanggan, mengenai privasi.
Di Indonesia, kadang pemahaman atas privasi sering salah kaprah. Sesuatu yang merupakan hal publik (seperti misalnya fasilitas umum) seringkali dianggap sebagai sesuatu hal yang privat (dan oleh karena itu, seringkali barang-barang publik dirusak atau dicuri).
Sementara hal privat (seperti misalnya data pribadi, tempat tanggal lahir, ataupun tiga angka di belakang kartu kredit) dianggap sebagai hal publik. Padahal, hal-hal privat dan publik ini memiliki konsekuensi masing-masing. Jika hal privat menjadi publik, maka individu akan dirugikan. Sebaliknya, jika hal publik menjadi privat, maka banyak individu atau masyarakat akan mengalami kerugian.
Setiap institusi harus memiliki kebijakan privasi dan menjelaskan kebijakan tersebut kepada stakeholder. Peningkatan pemahaman privasi dapat dilakukan melalui berbagai macam program, misalnya melalui kampanye public relations atau program-program lain yang melibatkan stakeholder.
ETIKA INOVASI
Akhirnya, kebutuhan perusahaan atas big data atau data-data yang mencakup banyak variabel dan besar jumlahnya memang sangat dibutuhkan untuk inovasi. Banyak hal positif yang dapat dihasilkan dari analisis big data.
Namun, etika inovasi, dalam hal ini perlindungan privasi pelanggan atau stakeholder menjadi hal yang sangat penting. Hal tersebut dapat didorong melalui dua hal besar: pertama, regulasi pemerintah yang memastikan perlindungan ini dan kedua, inisiatif internal yang dilakukan oleh perusahaan melalui berbagai macam aktivitas dan kebijakan untuk melindungi privasi stakeholder.
Pelanggan dan stakeholder pun juga harus memiliki kesadaran yang tinggi untuk melindungi data dan privasinya. Edukasi yang terus menerus harus dilakukan agar pelanggan dan masyarakat pada umumnya tidak lagi memutarbalikkan hal-hal yang sifatnya privat dan publik.