Berita
Seputar Informasi Kegiatan Korporasi Yakes Telkom
-
Info Korporasi
Daftar Pemenang Apresiasi Survei NPS-CSI Yakes 2024
Selamat kepada Yakes Family yang mendapatkan apresiasi atas kontribusi pada Survei NPS-CSI Yakes 2024. Semoga apresiasi ini dapat meningkatkan semangat dalam menjalankan rutinitas pola hidup sehat. Baca Selengkapnya
-
Info Korporasi
Tidak Mau Didenda Rp22,8 T Seperti Meta, Telkom Proses Data Biometrik Sesuai UU PDP
Jakarta – Penggunaan data biometrik tanpa persetujuan subjek data pribadi semakin menjadi perhatian utama dalam isu privasi. Teknologi seperti pemindaian sidik jari dan pengenalan wajah sering digunakan tanpa persetujuan eksplisit, sehingga menimbulkan risiko penyalahgunaan dan pelanggaran hak privasi. Pada Februari 2022, Jaksa Agung Texas Ken Paxton mengajukan gugatan terhadap Meta. Gugatan ini terkait mengumpulkan dan menggunakan data biometrik jutaan penduduk Texas berupa foto dan video yang diunggah di Facebook tanpa persetujuan dari pengguna. Hal ini melanggar ketentuan Texas Data Privacy And Security Act (TDPSA) atau Undang-Undang Privasi dan Keamanan Data Texas, dan Texas Capture Or Use Of Biometric Identifier Act (CUBI) atau Undang-Undang Pengambilan atau Penggunaan Identifikasi Biometrik. TDPSA membatasi penggunaan data biometrik dan data sensitif lainnya untuk melindungi privasi individu, sementara CUBI mengatur penggunaan data biometrik dengan memastikan persetujuan eksplisit dari individu dan kepatuhan terhadap standar privasi. Dalam gugatan tersebut disampaikan bahwa, sejak meluncurkan fitur Tag Suggestions pada tahun 2011, Meta melalui aplikasi Facebook telah menyimpan miliaran data biometrik. Data biometrik ini secara otomatis dapat digunakan untuk mengenali dan menandai wajah dalam foto. Menurut kantor Jaksa Agung Texas, selama lebih dari satu dekade, Meta telah menjalankan perangkat lunak pengenalan wajah pada hampir semua foto yang diunggah ke aplikasi Facebook tanpa sepengetahuan sebagian besar pengguna, merekam geometri wajah orang-orang yang muncul dalam gambar tersebut. Tuduhan ini menyoroti pelanggaran privasi yang signifikan dan penggunaan data biometrik yang tidak sah oleh Meta. Menyikapi kasus ini, Meta telah menyepakati untuk membayar $1,4 miliar (sekitar Rp22,8 triliun) sebagai bentuk penyelesaian dari kasus ini. Pembayaran tersebut akan dilakukan dalam lima tahap hingga 2028. Di Indonesia, dalam UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), data biometrik seperti sidik jari, iris mata, retina mata, geometri wajah, pola gigi (odontogram), dll, dikategorikan sebagai data pribadi spesifik. UU PDP mengatur bawah data pribadi spesifik memerlukan tingkat pelindungan yang lebih tinggi. Hal ini sangat beralasan. Jika terjadi kebocoran data biometrik, dampaknya signifikan kepada subjek data pribadi. Subjek data pribadi tidak dapat dengan mudah mengubah data bimetrik mereka. Berbeda dari data biometrik, data pribadi umum seperti alamat email, dapat dengan mudah diubah oleh subjek data pribadi jika terjadi kebocoran data. Belajar dari kasus tersebut, pengendali data pribadi dan prosesor data pribadi di lingkungan Telkom Group wajib memastikan kepatuhan terhadap UU PDP. Setiap pengendali yang akan melakukan pemrosesan data pribadi di lingkungan Telkom Group wajib melakukan penilain dampak pelindungan data pribadi atau data protection impact assessment (DPIA), sebagaimana diatur dalam Pasal 34 UU PDP. Dalam melaksanakan DPIA, pengendali data pribadi di TelkomGroup dapat berkonsultasi dengan Sub-Departemen Data Protection. (raihan/red02) #JagaDataPribadi #PatuhPDP #TelkomJagaPrivasi #KaryawanBijakDataAman Baca Selengkapnya
-
Info Korporasi
AT & T Pernah Diretas, Data Pribadi 73 Juta Pelanggan Bocor. Apa Pelajaran bagi Telkom Group?
Jakarta – Kebocoran data pribadi yang dialami AT&T Inc. pada April 2024 lalu adalah salah satu insiden kebocoran data pribadi yang menjadi sorotan global. Setidaknya 73 juta akun pelanggan AT&T termasuk alamat, nomor jaminan sosial, dan kode sandi telah dicuri dan dibagikan di dark web. Satu orang telah ditangkap terkait insiden ini sebagaimana dijelaskan oleh AT&T. AT&T juga bekerja sama dengan Departemen Kehakiman dan Biro Investigasi Federal untuk menyelidiki peretasan tersebut. Insiden kebocoran data pribadi seperti yang terjadi di AT&T, memunculkan risiko terhadap pelanggan selaku subjek data pribadi. Dengan terungkapnya data pribadi, membuka peluang lebih besar bagi hacker, scammer, dan pelaku tindak kejahatan lainnya untuk lebih spesifik menyasar calon korbannya. Insiden kebocoran data pribadi ini mengakibatkan AT&T harus menghadapi gugatan class action. Dengan telah disahkannya UU 27/2022 tentang Pelindungan Data Pribadi (UU PDP) di Indonesia, Telkom Group perlu mengambil pelajaran penting dari insiden di atas. Telkom Indonesia telah membentuk Sub Department Data Protection untuk memastikan perseroan dapat menjalankan pemrosesan data pribadi guna mendorong pertumbuhan bisnis digital secara aman dengan tetap mematuhi regulasi. Prinsip pelindungan data pribadi yang telah dirumuskan ke dalam 5 Focus Area dan 54 Key Activities oleh Sub Department Data Protection berdasarkan UU PDP, wajib dilakukan. Berbagai kebijakan teknis dan organisasi, seperti penerapan enkripsi, database activities monitoring, dan pengelolaan back up dapat menjadi pilihan untuk mengantisipasi risiko tersebut. Pengambilan tindakan tegas terhadap pelanggaran ketentuan pelindungan data pribadi, seperti yang dilakukan AT&T dan pemerintah Amerika Serikat, wajib dijalankan. Hal ini penting untuk memberikan efek jera bagi pelaku tindak kejahatan yang menyebabkan terjadinya insiden kebocoran data pribadi. Dengan penerapan prinsip pelindungan data pribadi yang baik, diharapkan Telkom Group dapat terhindar dari berbagai risiko sanksi administratif, termasuk sanksi denda dan tuntutan hukum. (raihan/red01) #JagaDataPribadi #PatuhPDP #TelkomJagaPrivasi #KaryawanBijakDataAman Baca Selengkapnya