Google Bagikan 5 Tips Privasi Ampuh untuk Perusahaan Startup

Dalam sesi G20 Digital Innovation Network di Bali pada 3 September kemarin, Google bekerja sama dengan Kementerian Komunikasi dan Informatika (Kemenkominfo) untuk berbagi ilmu dengan perusahaan startup yang tergabung dalam Gerakan Nasional 1000 Startup dan Startup Studio Indonesia.

"G20 Digital Innovation Network di Bali menggarisbawahi bahwa pentingnya kolaborasi berkelanjutan antara global digital platforms, startups, dan pemangku kepentingan lain dalam menciptakan transformasi digital yang membawa kebaikan bagi seluruh lapisan masyarakat," ujar Putri Alam, Direktur Kebijakan Publik dan Hubungan Pemerintah, Google Indonesia, dalam pernyataan resmi pada Kamis (8/9/2022).

Saat itu, pakar Google Safety Engineering Center (GSEC) berkolaborasi dengan Google for Startups datang untuk menyediakan pelatihan, dan berbagi keahlian serta sumber daya bermanfaat mengenai privasi. Sesi ini melibatkan lebih dari 30 perusahaan startup dan mitra lokal Tanah Air.

"Karena itu, pakar GSEC kami akan memberikan workshop dan konseling privasi dengan startup dan mitra lokal untuk membantu mereka melindungi privasi penggunanya,” tambah Putri.

Google menyampaikan kepada seluruh startup bahwa seluruh proses berkenaan dengan perlindungan privasi harus digodok sedari proses pengembangan awal. Perlu disadari, peretasan dan serangan dunia maya tak mengenal usia atau ukuran instansi.

Menurut pakar GSEC, ada tiga prinsip yang perlu diemban semua perusahaan dalam menjaga privasi data pengguna, yaitu:

• Secure by Default: harus ada keamanan untuk membuat data tetap terjaga privasinya. Data di Google dipastikan tidak bisa diakses oleh pihak luar.
• Private by Design: memikirkan aspek privasi sejak pengembangan awal produk/layanan dengan memikirkan cara untuk tidak mengumpulkan data sensitif pengguna.
• You're in Control: bukan hanya soal menghapus data, Google memberi kuasa kepada pengguna untuk menentukan siapa yang bisa mengakses data.

Jadi, apa saja yang perlu dilakukan? Ini jawaban dari GSEC.

GSEC mengatakan bahwa umumnya perusahaan mengumpulkan data yang sebenarnya tidak diperlukan untuk layanan atau produk. Jadi, saran pertama yang perlu diketahui adalah startup dan perusahaan lainnya harus menghindari mengumpulkan data yang tidak diperlukan.

"Banyak perusahaan mengumpulkan informasi lokasi detail, padahal yang dibutuhkan hanya informasi negara pengguna. Jadi, lebih baik mengumpulkan informasi negara, tidak harus sampai alamat IP atau lokasi pasti sang pengguna," ujar pakar GSEC saat workshop "GSEC Privacy Clinic" pada Kamis (8/9/2022).

Sebagai gantinya, GSEC menjelaskan bahwa perusahaan bisa menggunakan informasi kontekstual untuk memberikan pengalaman yang lebih personal. Bukan hanya itu, data yang dikumpulkan juga lebih baik dianonimkan. Selain itu, GSEC menyarankan untuk menghapus data yang tak lagi diperlukan.

Selain mengumpulkan data yang tak perlu, GSEC melihat kebiasaan para perusahaan startup yang membuat syarat layanan yang terlalu rumit untuk pengguna awam. Jadi, saran berikutnya adalah perusahaan harus memikirkan cara agar pengguna bisa melihat dan memahami layanan yang digunakan, data yang dikumpulkan, dan penggunaannya.

"Lebih baik, perusahaan meningkatkan penyampaiannya sehingga konsumen bisa mengerti apa yang terjadi terhadap data mereka," kata seorang pakar GSEC saat berbicara di Kantor Google Indonesia, Pacific Century Place, Jakarta Selatan.

Apa maksudnya? GSEC menjelaskan bahwa startup dan perusahaan lainnya harus mulai memikirkan bagaimana perusahaan bisa memberikan transparansi, dalam arti kapan, di mana, dan bagaimana perusahaan menggunakan data pengguna. Selanjutnya, GSEC menjabarkan bahwa perusahaan harus mempertimbangkan tiga hal:

• Data apa yang dikumpulkan?
• Setelah data terkumpul, apa yang akan terjadi pada data tersebut?
• Bagaimana pengguna bisa mengerti pilihan privasi beserta opsinya?

GSEC menyadari bahwa berbicara soal privasi, solusinya tidak dapat dipukulratakan. Dengan kata lain, tiap pengguna dan instansi memiliki preferensi privasinya sendiri. Oleh karena itu, GSEC menyarankan startup untuk mau menawarkan kontrol dan sarana yang mudah digunakan sehingga pengguna.

Dengan kontrol dan sarana tersebut, pengguna bisa memilih pengaturan privasi yang tepat untuk secara pribadi dan memilih data apa yang dirasa nyaman untuk dibagikan serta kepada siapa dibagikan. Selain itu, GSEC juga menyarankan kontrol menghapus atau mengekspor data pengguna.

"Data pengguna harus dihapus dalam 3 bulan. Kalau begitu, mengapa tidak menciptakan saluran khusus yang melakukannya secara otomatis?" ucap pakar GSEC.

Untuk melindungi data, perusahaan teknologi mengenal enkripsi. GSEC mengatakan bahwa enkripsi adalah bagian penting dalam melindungi data pengguna. Enkripsi data harus berjalan saat data yang disimpan "saat istirahat" atau "saat dalam perjalanan", sehingga melindungi data tersebut dari serangan oknum tak bertanggung jawab.

Seiring perkembangan startup, juga muncul makin banyak ancaman siber besar. Oleh karena itu, GSEC menyarankan anotasi data agar dapat menangani permintaan retensi, transfer, dan penghapusan data secara efisien.

Mengapa anotasi data? Menurut GSEC, anotasi data memungkinkan perusahaan mengotomatiskan penghapusan atau proses serupa berdasarkan jenis dan penggunaan data.

Itulah beberapa tips menjaga privasi data untuk startup yang dipaparkan oleh Google. Patut dicatat dan diterapkan oleh para startup, nih, agar bisa aman dari peretasan dalam jangka panjang!