Artikel ini memberikan penjelasan tentang Undang-Undang privasi di AS. Dengan memahaminya, Anda bisa mengetahui bagaimana undang-undang tersebut melindungi data pribadi.
Amerika Serikat memiliki berbagai undang-undang yang mengatur privasi data, baik di tingkat federal maupun negara bagian. Undang-undang ini dirancang untuk melindungi hak privasi individu dan menetapkan kewajiban bagi perusahaan dalam mengelola data pribadi. Beberapa Undang-Undang privasi di AS termasuk Health Insurance Portability and Accountability Act (HIPAA), Children’s Online Privacy Protection Act (COPPA) Gramm-Leach-Bliley Act (GLBA) dan California Consumer Privacy Act (CCPA). Setiap undang-undang memiliki fokus dan cakupan yang berbeda, tetapi semuanya bertujuan untuk memastikan bahwa data pribadi dikumpulkan dan diproses dengan aman.
Table of Contents
Undang-Undang Privasi di AS
Berikut ini adalah beberapa Undang-Undang Privasi Utama di AS:
1. Health Insurance Portability and Accountability Act (HIPAA)
Health Insurance Portability and Accountability Act (HIPAA) adalah undang-undang federal yang diberlakukan pada tahun 1996. HIPAA mengatur privasi dan keamanan informasi kesehatan pribadi (Protected Health Information atau PHI). Cakupan HIPAA mencakup berbagai entitas yang berhubungan dengan informasi kesehatan, termasuk:
- Penyedia layanan kesehatan
- Penyedia layanan rencana kesehatan
- Layanan pembayaran kesehatan
- Bisnis rekanan
Ketika sebuah perusahaan membagikan PHI dengan penyedia layanan kesehatan atau entitas yang dilindungi, individu memiliki hak-hak berikut:
- Entitas yang dilindungi dapat menggunakan data pasien untuk tujuan tertentu, seperti pengobatan dan pembayaran. Namun, otorisasi eksplisit atas aktivitas pemasaran mengharuskan penyedia layanan kesehatan meminta izin dari pasien yang memiliki informasi pribadi mereka.
- Penyedia layanan kesehatan harus memberikan pemberitahuan kepada pasien tentang praktik privasi yang menguraikan bagaimana penyedia layanan akan menggunakan dan melindungi data pasien. Pasien dapat meminta pembatasan mengenai cara penyedia layanan kesehatan menggunakan dan mengungkapkan informasi pribadi mereka.
- Pasien berhak memperbarui rekam medisnya jika mereka yakin informasi tersebut tidak akurat.
2. Children’s Online Privacy Protection Act (COPPA)
Children’s Online Privacy Protection Act (COPPA) atau Undang-Undang Perlindungan Privasi Online Anak-anak disahkan pada tahun 1998. Undang-Undang privasi di AS ini melindungi privasi online anak di bawah umur 13 tahun.
COPPA berlaku untuk setiap situs web atau layanan online yang mengumpulkan, menggunakan, atau mengungkapkan informasi pribadi dari anak-anak. Berdasarkan COPPA, situs web dan layanan online harus mengambil langkah-langkah berikut untuk melindungi privasi anak-anak:
- Memasang kebijakan privasi yang jelas dan ringkas yang menjelaskan informasi apa yang akan dikumpulkan dari anak-anak, bagaimana informasi tersebut akan digunakan, dan dalam keadaan apa informasi tersebut akan diungkapkan kepada pihak ketiga.
- Memperoleh izin orang tua sebelum mengumpulkan, menggunakan, atau mengungkapkan data pribadi dari anak-anak.
- Memberikan kesempatan kepada orang tua untuk meninjau dan menghapus informasi pribadi anak mereka.
3. Gramm-Leach-Bliley Act (GLBA)
Pada tahun 1999, pemerintah AS menandatangani Gramm-Leach-Bliley Act (GLBA). Undang-undang ini melindungi privasi konsumen dan berlaku untuk setiap lembaga keuangan yang mengumpulkan, menggunakan, atau mengungkapkan informasi pribadi. Lembaga keuangan harus mengambil langkah-langkah berikut untuk melindungi privasi individu:
Menjelaskan praktik berbagi informasi kepada pelanggan dan memberi mereka kesempatan untuk tidak ikut serta dalam berbagi data mereka dengan pihak ketiga.
Mengikuti pedoman yang ditetapkan tentang bagaimana lembaga keuangan dapat mengumpulkan, menggunakan, dan melindungi data pelanggan. Undang-undang ini berlaku untuk semua jenis data konsumen, termasuk informasi yang dikumpulkan secara online.
Mengembangkan dan menerapkan program keamanan informasi tertulis untuk melindungi data pelanggan dari akses yang tidak sah.
Baca Juga: Undang-Undang Pelindungan Data Pribadi (UU PDP): Ringkasan & Sanksinya
Undang-Undang Privasi Data Negara Bagian AS
Undang-Undang privasi di AS berbeda-beda di setiap negara bagian. Beberapa negara bagian telah menandatangani undang-undang yang memberikan perlindungan privasi, sementara negara bagian lainnya tidak memiliki aturan. Di bawah ini adalah beberapa contoh Undang-undang privasi masing-masing negara bagian yang telah disahkan dan yang masih dalam proposal:
1. California Consumer Privacy Act
CCPA atau California Consumer Privacy Act adalah sebuah peraturan privasi data yang disahkan di negara bagian California, Amerika Serikat. CCPA memberikan hak-hak tambahan kepada warga California terkait penggunaan, pengumpulan, dan pengungkapan data pribadi mereka oleh perusahaan.
Beberapa poin utama dari CCPA adalah sebagai berikut:
- Warga California memiliki hak untuk mengetahui informasi tentang data pribadi apa yang dikumpulkan, digunakan, dan diungkapkan oleh perusahaan.
- Mereka juga memiliki hak untuk meminta penghapusan data pribadi mereka yang dikumpulkan oleh perusahaan.
- CCPA memberikan hak kepada konsumen untuk memilih keluar dari penjualan data pribadi mereka kepada pihak ketiga.
- Undang-undang ini memberikan perlindungan tambahan untuk anak-anak di bawah usia 16 tahun, dengan persyaratan persetujuan yang lebih ketat untuk pengumpulan dan penggunaan data mereka.
2. Colorado Privacy Act
Colorado Privacy Act (CPA) adalah sebuah Undang-Undang privasi di AS, yang disahkan di negara bagian Colorado. Undang-undang ini bertujuan untuk memberikan hak-hak privasi yang lebih besar kepada penduduk Colorado dan menetapkan kewajiban bagi perusahaan yang mengumpulkan dan memproses data pribadi.
CPA mewajibkan bisnis untuk mengungkap praktik pengumpulan dan berbagi data mereka kepada konsumen dan memberikan warga Colorado hak untuk memilih keluar dari penjualan data pribadi mereka. Undang-undang ini juga memberlakukan sanksi yang ketat bagi perusahaan dan memberi wewenang kepada jaksa agung negara bagian untuk melakukan tindakan penegakan hukum.
3. Connecticut Personal Data Privacy and Online Monitoring Act
Connecticut Personal Data Privacy and Online Monitoring Act atau juga dikenal Connecticut Data Privacy Act (CTDPA) adalah undang-undang privasi data yang baru disahkan di negara bagian Connecticut, Amerika Serikat. Undang-undang ini dirancang untuk memberikan perlindungan yang lebih baik terhadap data pribadi warga Connecticut. Secara garis besar, undang-undang ini memberikan regulasi perlindungan privasi untuk pengontrol dan pengolah data serta mengharuskan mereka untuk mengambil langkah-langkah keamanan yang wajar untuk melindungi data pribadi.
4. New York Privacy Act
New York Privacy Act (NYPA) adalah salah satu undang-undang privasi dan keamanan yang paling komprehensif di Amerika Serikat. Undang-undang ini menetapkan aturan ketat tentang bagaimana bisnis harus mengelola informasi pribadi konsumen dan memberikan hak-hak baru kepada individu terkait data. Beberapa ketentuan kunci dari undang-undang privasi ini mencakup:
- Entitas harus mengungkap kategori data konsumen yang mereka kumpulkan, gunakan, atau jual, dan tujuan untuk penggunaan data tersebut.
- Mekanisme penegakan yang kuat menyediakan hak tindakan pribadi dan memberlakukan denda per pelanggaran.
5. Maryland Online Consumer Protection Act
Maryland Online Consumer Protection Act melindungi konsumen dari ancaman keamanan siber, termasuk pelanggaran data, pencurian, phishing, dan spyware. Meskipun mirip dengan undang-undang privasi negara bagian lainnya, namun undang-undang ini lebih komprehensif dalam beberapa hal. Misalnya, hukum Maryland mengharuskan bisnis untuk mengambil langkah-langkah yang wajar untuk melindungi informasi pribadi konsumen dari akses, penggunaan, atau pengungkapan yang tidak sah. Undang-undang ini juga memerlukan entitas untuk memberikan cara kepada konsumen untuk memilih keluar dari pengumpulan, penggunaan, atau penjualan informasi pribadi mereka.
6. Massachusetts Data Privacy Law
Massachusetts Data Privacy Law adalah seperangkat regulasi yang mengatur pengelolaan informasi pribadi oleh bisnis. Undang-undang ini berlaku untuk organisasi mana pun yang memiliki, menggunakan, atau mengungkapkan data pribadi tentang penduduk Massachusetts. Beberapa ketentuan undang-undang menyatakan bahwa perusahaan harus mendapatkan persetujuan konsumen sebelum mengumpulkan atau menggunakan data mereka. Selain itu, entitas harus mengambil langkah-langkah yang diperlukan untuk mengamankan data konsumen. Undang-undang negara bagian juga menetapkan bahwa perusahaan harus mengungkapkan bagaimana mereka menggunakan data konsumen dan memungkinkan pelanggan untuk memilih keluar dari penggunaan tertentu. Terakhir, organisasi harus memastikan bahwa data yang mereka kumpulkan akurat dan terkini.
Baca Juga: Apa Itu Keamanan Siber: Pengertian dan Jenis-jenisnya
Perbandingan Undang-Undang Privasi Negara Bagian AS
Terdapat beberapa perbedaan antara Undang-Undang privasi di AS untuk setiap negara bagian. Misalnya, Undang-Undang California, New York, dan Massachusetts mencakup setiap perusahaan yang melakukan bisnis di negara bagian tersebut, terlepas dari apakah mereka memiliki kantor yang berlokasi di sana. Sebaliknya, Undang-Undang Maryland hanya berlaku untuk entitas yang memiliki kehadiran fisik di negara bagian tersebut. Selain itu, Undang-Undang privasi California dan Maryland berlaku untuk bisnis dengan pendapatan tahunan lebih dari $25 juta, sementara yang lain tidak memiliki batasan semacam itu.
Kesimpulan
Undang-Undang Privasi di AS mencakup berbagai regulasi yang bertujuan untuk melindungi data pribadi warga negara dan memastikan bahwa perusahaan mematuhi standar privasi yang ketat. Dari HIPAA yang melindungi informasi kesehatan hingga CCPA yang memberikan hak lebih kepada konsumen di California, setiap undang-undang memiliki fokus dan persyaratan khusus. Penting bagi perusahaan yang beroperasi di AS untuk memahami dan mematuhi undang-undang ini guna menghindari sanksi berat dan menjaga kepercayaan konsumen.
Perlu diketahui, di Indonesia sendiri, terdapat perlindungan hukum data pribadi UU PDP yang harus dipatuhi. Undang-undang ini menetapkan bahwa organisasi atau perusahaan yang mengumpulkan dan mengelola data pribadi harus menjaga kerahasiaan dan keamanan data tersebut.
Oleh karena itu, LOGIQUE hadir untuk membantu Anda menghadapi tantangan ini dengan menyediakan jasa keamanan siber di Indonesia. Tim ahli kami siap membantu perusahaan Anda dalam mematuhi berbagai regulasi privasi, melindungi data sensitif, dan memastikan keamanan informasi Anda dari ancaman siber. Kami menyediakan jasa pentest, jasa vulnerability assesmment, hingga simulasi phishing untuk menjaga keamanan data di perusahaan Anda.
Hubungi kami untuk konsultasi lebih lanjut. Tim ahli keamanan siber selalu siap sedia untuk membantu bisnis Anda.