Bagaimana Peraturan ePrivacy Telah Mengubah Banyak Hal Selama Setahun Terakhir

Pada tahun 2017, draf pertama Peraturan ePrivasi dibuat oleh Komisi Eropa sebagai bagian dari upaya untuk menggantikan Arahan ePrivasi yang sekarang sudah usang (2002). Meski belum diberlakukan, Peraturan ePrivacy sudah membuat gelombang di kalangan bisnis dan perusahaan teknologi.

Tapi kenapa?

Pada dasarnya, rancangan Peraturan ePrivasi akan dipasangkan dengan Peraturan Perlindungan Data Umum (GDPR) untuk menerapkan aturan baru ke perusahaan mana pun yang memproses data pribadi. Baik kita berbicara tentang Netflix atau Gmail, setiap perusahaan perlu memastikan bahwa mereka mematuhi peraturan ini saat menangani informasi pelanggan. Ini telah membuat beberapa perubahan di seluruh dunia pada tahun lalu, dan kita dapat berharap untuk melihat lebih banyak lagi saat draf tersebut menjadi permanen.

Mari kita bahas beberapa implikasi besar dari Peraturan ePrivacy.

Setiap Otoritas Perlindungan Data Nasional Meninjau Pedoman

Dijuluki sebagai "hal besar berikutnya dalam privasi data," Peraturan ePrivacy membuat banyak perusahaan di Uni Eropa (dan tanpa) mengevaluasi kembali pedoman data konsumen mereka, terutama dalam hal komunikasi mesin-ke-mesin. Apa yang tidak disadari banyak orang adalah bahwa bukan hanya bisnis UE yang akan terpengaruh – bisnis apa pun yang menargetkan warga negara UE akan tunduk pada peraturan baru. Di Amerika Serikat saja, diperkirakan lebih dari separuh perusahaan memiliki informasi tentang warga negara Uni Eropa yang berada di bawah yurisdiksi kebijakan baru ini.

Regulasi ePrivacy mengubah banyak hal dalam skala global, tidak hanya di negara-negara Eropa.

Negara-negara di seluruh dunia melihat kembali bagaimana bisnis mereka mengirimkan data melalui komunikasi seperti email, pesan teks, dan platform media sosial. Persyaratan Peraturan ePrivasi akan mengikat di seluruh UE dan dapat ditegakkan berdasarkan kemampuannya sendiri, yang berarti bahwa persyaratan tersebut tidak akan tergantung pada yurisdiksi lokal saat persyaratan dilanggar. Ini adalah peraturan yang kuat dan tersebar luas, dan dampaknya akan dirasakan oleh pemerintah dan bisnis.

Perusahaan yang Menggunakan Teknologi Sedang Mempersiapkan Perubahan

Terutama, peraturan baru ini menargetkan layanan OTT (over-the-top) seperti Skype, WhatsApp, Facebook Messenger, dll. Arahan tersebut berharap untuk mengikat perusahaan-perusahaan ini di bawah peraturan kerahasiaan yang sama dengan penyedia telekomunikasi tradisional. Akan ada kontrol privasi baru sehubungan dengan "metadata" konsumen, termasuk jam berapa orang melakukan panggilan, dari mana mereka menelepon, dll.

Peraturan tersebut juga akan sangat memengaruhi cara perusahaan menggunakan informasi dari cookie. Ada terlalu banyak permintaan untuk persetujuan cookie di situs web sekarang, dan peraturan sekarang akan memungkinkan orang untuk memberikan jawaban ya atau tidak untuk penggunaan cookie. Oleh karena itu, banyak perusahaan sekarang tidak memiliki pilihan untuk menggunakan cookie jika konsumen langsung menolak permintaan awal.

Perubahan besar lainnya adalah bahwa komunikasi yang tidak diminta melalui saluran seperti SMS, pesan instan, Bluetooth, dan mesin panggilan otomatis akan dilarang. Bahkan iklan bertarget di media sosial dapat terpengaruh, yang berarti sifat pemasaran digital akan berubah. Jika perusahaan ingin mengumpulkan informasi rinci dari pelanggan, mereka akan lebih baik meminta tinjauan mendalam. Jika mereka melanggar peraturan yang akan ditetapkan oleh draf baru ini, mereka bisa menghadapi denda €10.000.000 atau lebih.

Akibatnya, banyak perusahaan kini mempersiapkan cara yang lebih aman untuk mengumpulkan data dari konsumen. Survei dan ulasan adalah sumber data pelanggan yang populer. Misalnya, lihat berapa banyak informasi yang dapat dikumpulkan dari ulasan Trustpilot ini.

Contoh bagus lainnya adalah AirBnB. Setiap kali seseorang mengulas akomodasi mereka, mereka diminta untuk memberikan berbagai informasi termasuk mengapa mereka bepergian, apakah AirBnB memenuhi harapan mereka, dan fasilitas seperti apa yang ditawarkan penginapan. AirBnB belajar banyak tentang penyewa dan pelanggan mereka melalui serangkaian pertanyaan singkat – tanpa harus meminta data pribadi.

Peraturan ePrivacy berharap membuat internet menjadi tempat yang lebih menyenangkan dan aman bagi pengguna untuk menjelajah. Karena menerapkan peraturan tentang bagaimana perusahaan dapat (atau tidak dapat) mengganggu mereka dengan pesan dan permintaan, semakin banyak perusahaan akan beralih ke ulasan terperinci untuk data pelanggan mereka. Kami dapat mengharapkan untuk melihat masuknya permintaan yang sah dan hormat dari perusahaan sementara pesan spam dan kueri pop-up berkurang.

Beberapa Perdebatan Menetap

Ketika draf Peraturan ePrivasi pertama kali diumumkan, kontroversi muncul. Proposal asli membuat penerbit dan merek takut dengan perubahan yang meluas dan hambatan yang kuat terhadap inovasi berbasis data. Sekarang, setelah banyak lobi, draf tersebut kurang intens dan sebagian besar telah diterima sebagai langkah menuju internet yang lebih ramah dan lebih aman untuk semua.

Namun, perdebatan belum sepenuhnya dibungkam. Draf masih dalam penyesuaian, dan beberapa bisnis terus meminta revisi persyaratan awal. Misalnya, banyak yang menentang default jangan-lacak tingkat browser yang akan diterapkan di seluruh papan. Selain itu, beberapa pelobi berpendapat bahwa garis rancangan pada "dinding cookie" harus dilunakkan.

Hasil akhir dari rancangan tersebut masih harus dilihat, tetapi sebagian besar bisnis meragukan bahwa rancangan tersebut akan banyak berubah di tahun depan. Inti dari draft cukup diselesaikan. Namun, perubahan draf kecil bisa memiliki konsekuensi besar, jadi kita bisa berharap untuk melihat debat berlanjut untuk sementara waktu.

Ini Dijadwalkan Berlaku Tahun Ini, Tapi Akankah ?

Beberapa sumber mengatakan bahwa undang-undang Peraturan ePrivasi dapat mulai berlaku pada akhir musim panas, tetapi sebagian besar percaya bahwa perdebatan dan kontroversi akan membuat revisi datang selama beberapa bulan lagi. Rancangan tersebut harus diselesaikan terlebih dahulu oleh Dewan Uni Eropa, kemudian Parlemen Uni Eropa, dan kemudian Komisi Eropa.

Ada banyak rintangan yang masih harus dilalui oleh draft, jadi kami tidak yakin kapan peraturan itu akan menjadi permanen. Beberapa orang memperkirakan tahun depan, yang lain pergi sejauh 2021.

Kesimpulan

Meskipun proposal Peraturan ePrivasi belum disahkan secara tegas, perdebatan dan kontroversi menyoroti seberapa besar dampak jangkauannya suatu hari nanti. Kecerdasan buatan, manufaktur, teknologi medis, dan banyak jenis perusahaan lainnya sedang mempersiapkan perubahan besar dalam inovasi data. Selama setahun terakhir, kami telah melihat lobi ekstensif dan revisi peraturan, serta perubahan dalam cara bisnis mengumpulkan dan menyimpan data mereka.

Pada akhirnya, kebanyakan orang menyukai internet yang menyenangkan dan aman untuk semua pengguna. Kami mungkin tidak melihat draf peraturan diselesaikan selama tiga tahun atau lebih, tetapi negosiasi memperjelas bahwa privasi data adalah topik besar bagi banyak industri.