2. Guidelines for the Regulation of
Computerized Personal Data Files
Adopted by General Assembly resolution 45/95 of 14 December 1990
• 1. Principle of lawfulness and fairness
• 2. Principle of accuracy
• 3. Principle of the purpose-specification
• 4 . Principle of interested-person access
• 5. Principle of non-discrimination
• 6. Power to make exceptions
• 7. Principle of security
• 8. Supervision and sanctions
• 9. Transborder data flows
• 10. Field of application
Prinsip Komputerisasi Data Pribadi
3. • McKinsey defines it as datasets so large that
typical database software tools are unable to
capture, store, manage, and analyze them. Such a
definition allows for the fact that the size of
datasets regarded as “big” will also grow with the
advance of technology.
• However, in a big data world where anonymized
data can easily be linked up, it is not very hard to
build a profile of a person without traditional
means of identification
such as a name or address.
Tentang Big Data
4. • Once anonymized to protect privacy, the same data,
tools and methodologies can also reveal insights on
changes in human well-being, real-time trends on
population behavior or perceptions related to
sustainable development issues.
• We never attempt to re-identify anonymized data,
without the knowledge or proper consent of the data
subject
Prinsip Proteksi Data UN GP
12. • Data pribadi adalah setiap data tentang
kehidupan seseorang baik yang
teridentifikasi dan/atau dapat diidentifikasi
secara tersendiri atau dikombinasi dengan
informasi lainnya baik secara langsung
maupun tidak langsung melalui sistem
elektronik dan/atau non elektronik
Data Pribadi Menurut RUU
13. • Data Pribadi adalah Data Perseorangan
Tertentu yang disimpan, dirawat, dan dijaga
kebenaran serta dilindungi kerahasiaannya.
• Data Perseorangan Tertentu adalah setiap
keterangan yang benar dan nyata yang
melekat dan dapat diidentifikasi, baik
langsung maupun tidak langsung, pada
masing-masing individu yang
pemanfaatannya sesuai ketentuan peraturan
perundang-undangan.
Data Pribadi Menurut RPM
14. • Persistent Identifier (PI): referensi yang
konsisten dan dalam rentang waktu lama,
merujuk pada obyek digital tertentu.
• Salah satu PI: user-agent pada browser.
• User –agent: skrip komputer yang membantu
komputer menginisiasi dan melakukan
komunikasi ke sejumlah komputer lain dalam
jaringan / Internet.
Persistent Identifier
16. • Bagaimana dengan teknologi Internet of Things
(IoT) yang memiliki identitas unik?
• Bagaimana kalau dikombinasikan antara (set
data) berisi alamat IP, user-agent, geo-location,
nomor unik perangkat ponsel, dll?
• Bagaimana jika dikombinasikan dengan set data
lainnya yang terbuka terkait psiko / demografis?
• Bagaimana dengan prinsip perlindungan data di
Indonesia menyikapi (retensi data, pengiriman
data ke luar jurisdiksi Indonesia, dll?
Pertanyaan Membara!