Mengenal Lebih Jauh Tentang GDPR
Ditulis
Pernahkah kalian saat berkunjung ke sebuah website kemudian disuguhi dengan tampilan window/banner yang berisi informasi tentang cookies? saya yakin pernah, dan bahkan sering. Kalian juga menemui window/banner itu saat pertama kalinya berkunjung ke website ini kan? window/banner inilah yang disebut sebagai Cookie Consent yang ada untuk memenuhi aturan GDPR.
GDPR dan sejarahnya
Contoh Cookie Consent pada website Observatorium Bosscha
GDPR (General Data Protection Regulation) yang termanifestasi dalam bentuk Cookie Consent atau Privacy Policy, singkatnya berisi aturan-aturan mengenai cara meng-handle data konsumen (dalam hal ini bisa berupa data pengunjung atau user sebuah website). GDPR ini bertujuan meningkatkan perlindungan data konsumen sehingga menghindari penyalahgunaan data tanpa sepengetahuan (atau consent) konsumen itu sendiri. Dengan demikian, GDPR mensyaratkan sebuah website atau organisasi untuk lebih menginformasikan kepada user tentang informasi apa saja yang dikumpulkan, dan bagaimana informasi itu digunakan serta memberikan kontrol lebih kepada user terhadap tindakan tersebut.
GDPR ini diinisiasi oleh Uni Eropa (EU) sekitar tahun 2016 dan mulai diberlakukan paksa (enforceable) semenjak tanggal 25 Mei 2018. Meskipun aturan ini dari EU (dan digunakan untuk melindungi konsumen EU), aturan ini tetap berlaku bagi siapapun yang memiliki bisnis atau website yang bisa diakses secara daring, karena secara teknis konsumen EU bisa mengakses bisnis atau website tersebut.
Bagaimana jika website kita tidak memenuhi aturan dalam GDPR?
Penalti berupa denda akan dibebankan kepada website yang tidak memenuhi aturan GDPR. Besarnya denda bergantung pada besarnya pelanggaran yang ada € 10 juta atau 2% pemasukan tahunan pelanggar untuk pelanggaran kecil; € 20 juta atau 4% pemasukan pelanggar untuk pelanggaran besar — nilai yang diambil adalah yang terbesar dari masing-masing kategori). Pelanggaran besar misalnya penyalahgunaan data, prosedur data handling tidak dilakukan, transfer data tanpa ijin, atau mengabaikan permintaan user untuk akses data. Pelanggaran yang lebih kecil seperti gagal melaporkan adanya pembobolan data, tidak memberi tahu user perihal pencurian data, atau gagal menerapkan prosedur perlindungan data.
Bagaimana cara menambahkan GDPR ke website kita?
Ada beberapa penyedia layanan Cookie Consent gratis yang bisa digunakan. Salah satu yang menurut saya mudah digunakan adalah Cookie consent oleh Osano. Berikut adalah langkah-langkahnya.
- Pada website Osano, silakan klik
Open Source > Download
. Scroll pada bagian bawah, dan tekanStart Coding
. Sebuah editor akan muncul beserta preview dari banner Cookie Consent kita.
-
Pilih posisi Cookie Consent yang diinginkan. Preview akan berubah mengikuti pilihan kita.
-
Pilih format tampilan dari Cookie Consent kita.
-
Pilih tema warna dari palet yang disediakan, atau buat sendiri.
-
Tambahkan tautan untuk detil lebih lanjut supaya user yang tertarik bisa membaca lebih detil tentang GDPR. Tautan ini bisa ke website luar atau laman yang dibuat sendiri.
-
Tambahkan tipe aturan yang diinginkan. Pilihannya antara lain: beritahu user bahwa kita menggunakan cookies, atau beri pilihan kepada user untuk menggunakan cookies atau tidak.
-
Beri/ubah tulisan pesan seperti yang diinginkan, misal diubah dalam bahasa Indonesia.
-
Banner Cookie Consent sudah siap digunakan. Copy masing-masing potongan kode dan letakkan sesuai dengan petunjuk (sebelum tag
</head>
dan</body>
pada filehtml
website kalian). Jika kalian menggunakan tema tertentu, sesuaikan peletakan kode ini dengan tema yang digunakan.
Mudah bukan? Nah, bagi teman-teman yang akan/sedang membuat website, baik website pribadi maupun website untuk institusi/organisasi, jangan lupa tambahkan Cookie Consent ini untuk memenuhi aturan GDPR serta melindungi hak pengunjung website kita.
[Observatorium Bosscha, 07:37 WIB]