{"id":70441,"date":"2024-04-03T12:33:09","date_gmt":"2024-04-03T03:33:09","guid":{"rendered":"https:\/\/monolith.law\/id\/?p=70441"},"modified":"2024-05-01T00:57:00","modified_gmt":"2024-04-30T15:57:00","slug":"gdpr-privacy-policy","status":"publish","type":"post","link":"https:\/\/monolith.law\/id\/general-corporate\/gdpr-privacy-policy","title":{"rendered":"Memahami Poin-Poin Penting dalam Membuat Kebijakan Privasi yang Sesuai dengan GDPR (General Data Protection Regulation)"},"content":{"rendered":"\n<p>Ketika menangani informasi pribadi pengguna di wilayah Uni Eropa, Anda harus mematuhi GDPR (General Data Protection Regulation) dan harus membuat kebijakan privasi yang sesuai dengan GDPR. Namun, banyak yang mungkin tidak memahami GDPR secara detail dan tidak yakin apakah situs mereka perlu menyesuaikan atau bagaimana cara menyesuaikannya.<\/p>\n\n\n\n<p>Oleh karena itu, dalam artikel ini, kami akan menjelaskan gambaran umum GDPR dan poin-poin penting dalam membuat kebijakan privasi yang sesuai dengan GDPR. Kami juga akan memperkenalkan situasi penyesuaian di Jepang dan contoh dari perusahaan-perusahaan terkenal sebagai referensi Anda.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/id\/general-corporate\/gdpr-privacy-policy\/#Mengenai_GDPR_dan_Kebijakan_Privasi\" title=\"Mengenai GDPR dan Kebijakan Privasi\">Mengenai GDPR dan Kebijakan Privasi<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/id\/general-corporate\/gdpr-privacy-policy\/#GDPR_dan_Kebijakan_Privasi\" title=\"GDPR dan Kebijakan Privasi\">GDPR dan Kebijakan Privasi<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/id\/general-corporate\/gdpr-privacy-policy\/#%E2%80%98Informasi_yang_Harus_Diberikan%E2%80%99_Saat_Pengambilan_Data_Pribadi_Menurut_GDPR\" title=\"&#8216;Informasi yang Harus Diberikan&#8217; Saat Pengambilan Data Pribadi Menurut GDPR\">&#8216;Informasi yang Harus Diberikan&#8217; Saat Pengambilan Data Pribadi Menurut GDPR<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/id\/general-corporate\/gdpr-privacy-policy\/#Poin-Poin_Penting_Saat_Merevisi_Kebijakan_Privasi_untuk_Kepatuhan_GDPR\" title=\"Poin-Poin Penting Saat Merevisi Kebijakan Privasi untuk Kepatuhan GDPR\">Poin-Poin Penting Saat Merevisi Kebijakan Privasi untuk Kepatuhan GDPR<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/id\/general-corporate\/gdpr-privacy-policy\/#Dasar_Hukum_Keabsahan_Pengolahan_Data\" title=\"Dasar Hukum Keabsahan Pengolahan Data\">Dasar Hukum Keabsahan Pengolahan Data<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/id\/general-corporate\/gdpr-privacy-policy\/#Kategori_Informasi_yang_Diperoleh_dan_Tujuan_Penggunaannya\" title=\"Kategori Informasi yang Diperoleh dan Tujuan Penggunaannya\">Kategori Informasi yang Diperoleh dan Tujuan Penggunaannya<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/id\/general-corporate\/gdpr-privacy-policy\/#Pengklarifikasian_Tujuan_Penggunaan\" title=\"Pengklarifikasian Tujuan Penggunaan\">Pengklarifikasian Tujuan Penggunaan<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/id\/general-corporate\/gdpr-privacy-policy\/#Hak_Penghapusan_Hak_Portabilitas_Data\" title=\"Hak Penghapusan &amp; Hak Portabilitas Data\">Hak Penghapusan &amp; Hak Portabilitas Data<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/id\/general-corporate\/gdpr-privacy-policy\/#Penjelasan_Mengenai_Periode_Penyimpanan_Data\" title=\"Penjelasan Mengenai Periode Penyimpanan Data\">Penjelasan Mengenai Periode Penyimpanan Data<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/id\/general-corporate\/gdpr-privacy-policy\/#Kondisi_Respons_Perusahaan_Jepang_terhadap_GDPR\" title=\"Kondisi Respons Perusahaan Jepang terhadap GDPR\">Kondisi Respons Perusahaan Jepang terhadap GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/id\/general-corporate\/gdpr-privacy-policy\/#Respons_Perusahaan_Terkenal_terhadap_GDPR\" title=\"Respons Perusahaan Terkenal terhadap GDPR\">Respons Perusahaan Terkenal terhadap GDPR<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/id\/general-corporate\/gdpr-privacy-policy\/#Tanggapan_Google_terhadap_GDPR\" title=\"Tanggapan Google terhadap GDPR\">Tanggapan Google terhadap GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/id\/general-corporate\/gdpr-privacy-policy\/#Kepatuhan_Facebook_terhadap_GDPR\" title=\"Kepatuhan Facebook terhadap GDPR\">Kepatuhan Facebook terhadap GDPR<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/id\/general-corporate\/gdpr-privacy-policy\/#Kesimpulan_GDPR_Memiliki_Ruang_Lingkup_Data_Pribadi_yang_Lebih_Luas_Dibandingkan_dengan_Hukum_Jepang_dan_Memerlukan_Tindakan_yang_Sesuai\" title=\"Kesimpulan: GDPR Memiliki Ruang Lingkup Data Pribadi yang Lebih Luas Dibandingkan dengan Hukum Jepang dan Memerlukan Tindakan yang Sesuai\">Kesimpulan: GDPR Memiliki Ruang Lingkup Data Pribadi yang Lebih Luas Dibandingkan dengan Hukum Jepang dan Memerlukan Tindakan yang Sesuai<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/id\/general-corporate\/gdpr-privacy-policy\/#Panduan_Tindakan_oleh_Kantor_Kami\" title=\"Panduan Tindakan oleh Kantor Kami\">Panduan Tindakan oleh Kantor Kami<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Mengenai_GDPR_dan_Kebijakan_Privasi\"><\/span>Mengenai GDPR dan Kebijakan Privasi<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/11\/policy.jpg\" alt=\"Mengenai GDPR dan Kebijakan Privasi\" class=\"wp-image-63282\" \/><\/figure>\n\n\n\n<p>Apa itu kebijakan privasi yang sesuai dengan GDPR? Di sini, kami akan menjelaskan gambaran umum GDPR dan kewajiban kebijakan privasi yang ditetapkan oleh GDPR.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"GDPR_dan_Kebijakan_Privasi\"><\/span>GDPR dan Kebijakan Privasi<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>GDPR adalah regulasi yang ditetapkan oleh Uni Eropa (EU) yang mengatur secara rinci perlindungan dan pengelolaan data pribadi. GDPR berlaku di Area Ekonomi Eropa (EEA: negara anggota EU, Islandia, Liechtenstein, dan Norwegia, kecuali Swiss). Perusahaan Jepang juga dapat menjadi subjek penerapan GDPR dalam kasus-kasus berikut:<\/p>\n\n\n\n<ul>\n<li>Menyediakan barang atau jasa kepada subjek data di wilayah EU<\/li>\n\n\n\n<li>Memantau perilaku subjek data di wilayah EU<\/li>\n<\/ul>\n\n\n\n<p>Subjek data adalah individu yang telah diidentifikasi atau dapat diidentifikasi, yang merujuk pada orang yang terkait dengan data pribadi tersebut.<\/p>\n\n\n\n<p>Perusahaan yang masuk dalam kriteria di atas harus meninjau dan merevisi kebijakan privasi (privacy notice) mereka. Jika terjadi pelanggaran terhadap GDPR, perusahaan dapat dikenakan denda hingga 20 juta euro atau 4% dari total penjualan global.<\/p>\n\n\n\n<p>Referensi: <a href=\"https:\/\/www.jetro.go.jp\/ext_images\/_Reports\/01\/dcfcebc8265a8943\/20160084.pdf?_fsi=wZf8vu2Z\" target=\"_blank\" rel=\"noreferrer noopener\">Japan External Trade Organization | &#8216;General Data Protection Regulation (GDPR)'[ja]<\/a><\/p>\n\n\n\n<p>Untuk bertransaksi dengan negara-negara di kawasan EU dengan aman, memeriksa kebijakan privasi adalah hal yang esensial.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"%E2%80%98Informasi_yang_Harus_Diberikan%E2%80%99_Saat_Pengambilan_Data_Pribadi_Menurut_GDPR\"><\/span>&#8216;Informasi yang Harus Diberikan&#8217; Saat Pengambilan Data Pribadi Menurut GDPR<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Menurut GDPR, ketika mengambil data pribadi, pengelola harus memberikan informasi tertentu kepada subjek data, dan Pasal 12 Ayat 1 GDPR mencantumkan metode penyampaian informasi tersebut.<\/p>\n\n\n\n<p>Isinya adalah sebagai berikut:<\/p>\n\n\n\n<ul>\n<li>Harus ringkas, transparan, mudah dipahami, dan mudah diakses<\/li>\n\n\n\n<li>Menggunakan bahasa yang jelas dan sederhana<\/li>\n\n\n\n<li>Mengambil langkah yang tepat dalam memberikan informasi kepada anak-anak<\/li>\n\n\n\n<li>Disediakan secara tertulis, atau secara elektronik jika sesuai, atau dengan cara lain<\/li>\n\n\n\n<li>Jika diminta oleh subjek data, informasi dapat diberikan secara lisan<\/li>\n<\/ul>\n\n\n\n<p>Selain itu, Pasal 12 Ayat 5 GDPR menyatakan bahwa penyediaan informasi harus gratis. Pastikan kebijakan privasi perusahaan Anda memenuhi kriteria di atas dan lakukan revisi jika diperlukan.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Poin-Poin_Penting_Saat_Merevisi_Kebijakan_Privasi_untuk_Kepatuhan_GDPR\"><\/span>Poin-Poin Penting Saat Merevisi Kebijakan Privasi untuk Kepatuhan GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full is-resized\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/11\/point.jpg\" alt=\"Poin-Poin Penting Saat Merevisi Kebijakan Privasi untuk Kepatuhan GDPR\" class=\"wp-image-63283\" style=\"aspect-ratio:1.495049504950495;width:755px;height:auto\" \/><\/figure>\n\n\n\n<p>Dalam GDPR, terdapat beberapa poin yang harus dijelaskan oleh pengelola data kepada subjek data ketika memperoleh data pribadi langsung dari subjek data itu sendiri (Pasal 13 GDPR) atau dari pihak lain selain subjek data (Pasal 14 GDPR).<\/p>\n\n\n\n<p>Beberapa poin yang harus dijelaskan oleh pengelola data meliputi:<\/p>\n\n\n\n<ul>\n<li>Identitas dan detail kontak pengelola data<\/li>\n\n\n\n<li>Jika ada perwakilan, identitas dan detail kontak perwakilan tersebut<\/li>\n\n\n\n<li>Hak subjek data untuk mengakses, memperbaiki, menghapus, membatasi, portabilitas data, dan hak untuk mengajukan keberatan<\/li>\n\n\n\n<li>Tujuan pengolahan data pribadi dan dasar hukumnya<\/li>\n\n\n\n<li>Periode penyimpanan data pribadi atau kriteria yang digunakan untuk menentukan periode tersebut<\/li>\n\n\n\n<li>Jenis data pribadi yang relevan<\/li>\n<\/ul>\n\n\n\n<p>Ada beberapa poin yang harus dijelaskan yang mungkin tidak ada dalam kebijakan privasi Jepang, sehingga perlu diperhatikan secara khusus saat melakukan revisi. Untuk kebijakan privasi yang mempertimbangkan Undang-Undang Perlindungan Informasi Pribadi Jepang, silakan merujuk ke artikel ini.<\/p>\n\n\n\n<p>Artikel terkait: <a href=\"https:\/\/monolith.law\/corporate\/checkpoint-privacy-policy\" target=\"_blank\" rel=\"noreferrer noopener\">Apa Saja Poin-Poin Penting Saat Membuat Kebijakan Privasi dengan Memperhatikan Undang-Undang Perlindungan Informasi Pribadi Jepang?[ja]<\/a><\/p>\n\n\n\n<p>Di sini, kami akan menjelaskan poin-poin penting dalam revisi, terutama yang belum ada dalam kebijakan privasi yang mempertimbangkan Undang-Undang Perlindungan Informasi Pribadi Jepang.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Dasar_Hukum_Keabsahan_Pengolahan_Data\"><\/span>Dasar Hukum Keabsahan Pengolahan Data<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Dalam GDPR, diwajibkan untuk mengekspresikan &#8216;dasar hukum keabsahan pengolahan data&#8217;, yang tidak ada dalam undang-undang perlindungan data pribadi sebelumnya. Ada enam alasan yang membuat pengolahan data pribadi menjadi sah, yaitu (Pasal 6 GDPR):<\/p>\n\n\n\n<ul>\n<li>Persetujuan subjek data<\/li>\n\n\n\n<li>Pelaksanaan kontrak<\/li>\n\n\n\n<li>Kewajiban hukum<\/li>\n\n\n\n<li>Kepentingan vital terkait dengan kehidupan<\/li>\n\n\n\n<li>Kepentingan umum<\/li>\n\n\n\n<li>Kepentingan yang sah<\/li>\n<\/ul>\n\n\n\n<p>Jika salah satu dari enam alasan di atas berlaku, maka pengolahan data dianggap sah. Oleh karena itu, penting untuk menyatakan hal ini dalam kebijakan privasi Anda. Untuk individu yang memberikan informasi untuk pertama kalinya, Anda dapat meminta persetujuan melalui kebijakan privasi yang baru.<\/p>\n\n\n\n<p>Namun, perlu diingat bahwa ada kebutuhan untuk menangani pengguna yang telah memberikan persetujuan mereka sebelum revisi kebijakan privasi. Bagi orang-orang yang telah memberikan persetujuan sebelum revisi, mungkin perlu untuk meminta persetujuan mereka sekali lagi.<\/p>\n\n\n\n<p>Dalam kasus ini, Anda dapat mencantumkan salah satu dari enam dasar hukum yang sah dalam kebijakan privasi dan meminta persetujuan untuk revisi tersebut.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kategori_Informasi_yang_Diperoleh_dan_Tujuan_Penggunaannya\"><\/span>Kategori Informasi yang Diperoleh dan Tujuan Penggunaannya<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Dalam kebijakan privasi yang konvensional, kecenderungan umum adalah mencantumkan informasi yang diperoleh, tujuan penggunaan, serta syarat dan ketentuan dalam satu halaman, dan meminta persetujuan secara keseluruhan. Namun, di bawah Regulasi Perlindungan Data Umum (General Data Protection Regulation &#8211; GDPR), diperlukan untuk memperjelas apa yang disetujui oleh pengguna dan objek persetujuan tersebut.<\/p>\n\n\n\n<p>Menuliskan tujuan penggunaan untuk setiap informasi yang diperoleh dan menggunakan format tampilan yang memungkinkan untuk mendapatkan persetujuan secara terpisah untuk masing-masing bisa menjadi pendekatan yang baik.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pengklarifikasian_Tujuan_Penggunaan\"><\/span>Pengklarifikasian Tujuan Penggunaan<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Dalam Japanese General Data Protection Regulation (GDPR), diwajibkan untuk menunjukkan secara jelas tujuan penggunaan informasi yang diperoleh. Sebagai contoh, jika tujuan penggunaannya adalah &#8216;untuk peningkatan layanan&#8217;, hal tersebut dapat dianggap terlalu ambigu dan berpotensi dianggap tidak tepat.<\/p>\n\n\n\n<p>Selain itu, pengolahan data tambahan yang tidak sesuai dengan tujuan yang telah ditetapkan tidak diperbolehkan, sehingga penting untuk memperhatikan hal ini saat merevisi kebijakan privasi Anda.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hak_Penghapusan_Hak_Portabilitas_Data\"><\/span>Hak Penghapusan &amp; Hak Portabilitas Data<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Banyak perusahaan yang telah mencantumkan hak akses dan hak koreksi dalam kebijakan privasi mereka sebelumnya. Namun, di bawah GDPR (General Data Protection Regulation), perusahaan juga diwajibkan untuk mencantumkan &#8216;Hak Penghapusan &amp; Hak Portabilitas Data&#8217;.<\/p>\n\n\n\n<p>Hak Penghapusan adalah hak pengguna untuk meminta pengelola untuk menghapus data pribadi mereka. Sementara itu, Hak Portabilitas Data adalah hak untuk memindahkan data pribadi ke layanan lain.<\/p>\n\n\n\n<p>Sebagai contoh, ini bisa mencakup pemindahan data pelanggan dan data historis dari perusahaan telekomunikasi A ke perusahaan telekomunikasi B. Untuk mematuhi GDPR, kebijakan privasi harus mencantumkan hak-hak ini secara eksplisit.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Penjelasan_Mengenai_Periode_Penyimpanan_Data\"><\/span>Penjelasan Mengenai Periode Penyimpanan Data<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Dalam GDPR (General Data Protection Regulation), diperlukan penjelasan mengenai &#8216;periode penyimpanan informasi pribadi&#8217;, yang sebelumnya tidak tercantum dalam kebijakan privasi. Jika tidak dapat menentukan periode penyimpanan, GDPR mengizinkan untuk menjelaskan kriteria yang digunakan dalam menentukan periode penyimpanan tersebut.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kondisi_Respons_Perusahaan_Jepang_terhadap_GDPR\"><\/span>Kondisi Respons Perusahaan Jepang terhadap GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/11\/japan.jpg\" alt=\"Kondisi Respons Perusahaan Jepang terhadap GDPR\" class=\"wp-image-63285\" \/><\/figure>\n\n\n\n<p>Kami akan memperkenalkan informasi survei dari hasil penghitungan survei &#8216;Tren Penggunaan IT Perusahaan 2021&#8217; (versi detail) yang dilakukan oleh Japan Information Economy Society Promotion Association dan ITR Corporation yang dapat diakses di <a href=\"https:\/\/www.jipdec.or.jp\/archives\/publications\/J0005168.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">sini[ja]<\/a>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/11\/doukoucyousa.png\" alt=\"Hasil Penghitungan 'Tren Penggunaan IT Perusahaan 2021' (versi detail) 1\" class=\"wp-image-63286\" \/><\/figure>\n\n\n\n<p>Berdasarkan hasil survei, jumlah perusahaan yang telah menyesuaikan dengan GDPR masih sedikit, dan perusahaan yang sedang dalam proses penyesuaian (dalam pertimbangan) mencapai 26.1%, yang merupakan persentase tertinggi. Pada saat penghitungan tahun 2021, terdapat kecenderungan banyak perusahaan yang tidak melakukan transfer data pribadi dengan Uni Eropa.<\/p>\n\n\n\n<p>Hasil survei mengenai pertukaran data pribadi dengan Uni Eropa adalah sebagai berikut.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/11\/cyousakekka.png\" alt=\"Hasil Penghitungan 'Tren Penggunaan IT Perusahaan 2021' (versi detail) 2\" class=\"wp-image-63288\" \/><\/figure>\n\n\n\n<p>Dari grafik di atas, 44.4% perusahaan menjawab &#8216;Saat ini tidak ada pertukaran dan tidak ada rencana untuk pertukaran di masa depan&#8217;, yang merupakan persentase terbesar. Sebanyak 12% perusahaan menyatakan bahwa &#8216;telah ada pertukaran sebelumnya, namun setelah penerapan GDPR, data diproses secara terpisah di Uni Eropa dan Jepang&#8217;.<\/p>\n\n\n\n<p>Sebanyak 25.9% menjawab &#8216;Saat ini tidak ada pertukaran, namun ada rencana untuk pertukaran di masa depan&#8217;, dan 17.6% menyatakan &#8216;Saat ini sedang melakukan pertukaran&#8217;. Ini menunjukkan bahwa meskipun ada kemungkinan perusahaan yang akan melakukan pertukaran dengan Uni Eropa akan meningkat di masa depan, jumlahnya masih sedikit berdasarkan survei tahun 2021.<\/p>\n\n\n\n<p>Sumber: <a href=\"https:\/\/www.jipdec.or.jp\/archives\/publications\/J0005168.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">JIPDEC\uff0fITR &#8216;Tren Penggunaan IT Perusahaan 2021&#8242;[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Respons_Perusahaan_Terkenal_terhadap_GDPR\"><\/span>Respons Perusahaan Terkenal terhadap GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/11\/regal.jpg\" alt=\"Respons Perusahaan Terkenal terhadap GDPR\" class=\"wp-image-63289\" \/><\/figure>\n\n\n\n<p>Banyak perusahaan yang ingin memperbarui kebijakan privasi mereka agar sesuai dengan General Data Protection Regulation (GDPR) namun tidak tahu harus memulai dari mana. Dalam artikel ini, kami akan menjelaskan secara rinci bagaimana Google dan Facebook menanggapi GDPR sebagai contoh dari respons perusahaan terhadap regulasi tersebut.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tanggapan_Google_terhadap_GDPR\"><\/span>Tanggapan Google terhadap GDPR<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Google telah mengumumkan langkah-langkah berikut untuk mematuhi General Data Protection Regulation (GDPR):<\/p>\n\n\n\n<ul>\n<li>Meningkatkan transparansi kepada pengguna<\/li>\n\n\n\n<li>Memperbaiki kontrol yang dapat dilakukan oleh pengguna<\/li>\n\n\n\n<li>Meningkatkan portabilitas data<\/li>\n\n\n\n<li>Memperbaiki alat untuk persetujuan orang tua dan penggunaan internet yang tepat oleh anak-anak<\/li>\n\n\n\n<li>Menyediakan dukungan untuk pengguna bisnis dan mitra<\/li>\n\n\n\n<li>Menguatkan program kepatuhan privasi<\/li>\n<\/ul>\n\n\n\n<p>Berikut ini adalah penjelasan detailnya.<\/p>\n\n\n\n<p>Referensi: Google &#8220;<a href=\"https:\/\/japan.googleblog.com\/2018\/05\/our-preparations-europes-new-data-protection-law.html\" target=\"_blank\" rel=\"noreferrer noopener\">Upaya Google dalam Menghadapi Peraturan Perlindungan Data Umum (GDPR) Uni Eropa[ja]<\/a>&#8220;<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Peningkatan Transparansi terhadap Pengguna<\/h4>\n\n\n\n<p>Google sedang memperbaiki dan memperbarui kebijakan privasinya untuk memudahkan pengguna dalam memahami informasi apa yang dikumpulkan dan alasan pengumpulannya serta mempermudah pencarian informasi tersebut. Beberapa peningkatan yang telah dilakukan adalah sebagai berikut:<\/p>\n\n\n\n<ul>\n<li>Menambahkan detail tentang pengelolaan, ekspor, dan penghapusan informasi<\/li>\n\n\n\n<li>Menambahkan video dan diagram selain teks<\/li>\n<\/ul>\n\n\n\n<p>Selain itu, kami telah mengubah pengaturan agar halaman pengaturan privasi dapat dibuka dengan lebih mudah.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Peningkatan Manajemen oleh Pengguna<\/h4>\n\n\n\n<p>Untuk mematuhi GDPR (General Data Protection Regulation), kami telah memperbaiki cara pengelolaan pengguna. Perubahan yang telah dilakukan adalah sebagai berikut:<\/p>\n\n\n\n<ul>\n<li>Memungkinkan tampilan dan penghapusan data di My Activity<\/li>\n\n\n\n<li>Menyediakan fungsi pencarian berdasarkan topik, tanggal, dan produk<\/li>\n\n\n\n<li>Memungkinkan pengecekan pengaturan privasi yang sesuai dengan pengguna<\/li>\n\n\n\n<li>Memungkinkan manajemen dan penyembunyian iklan yang ditampilkan<\/li>\n\n\n\n<li>Memungkinkan pemahaman data melalui Google Dashboard<\/li>\n<\/ul>\n\n\n\n<p>Selain itu, sebelum penerapan GDPR, kami telah membuat perubahan agar informasi pengguna dan iklan lebih mudah dikelola.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Peningkatan Portabilitas Data<\/h4>\n\n\n\n<p>Google memiliki berbagai layanan seperti Google Foto, Drive, Kalender, dan Gmail. Berikut adalah langkah-langkah yang diambil oleh Google untuk meningkatkan portabilitas data sebagai bagian dari kepatuhan terhadap Peraturan Perlindungan Data Umum (General Data Protection Regulation\/GDPR).<\/p>\n\n\n\n<ul>\n<li>Perluasan layanan dan item manajemen yang mendukung pengunduhan data<\/li>\n\n\n\n<li>Penambahan fitur untuk menjadwalkan pengunduhan data secara berkala<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Peningkatan Alat untuk Persetujuan Orang Tua dan Penggunaan Internet yang Tepat oleh Anak<\/h4>\n\n\n\n<p>Google menyediakan aplikasi Family Link untuk mendukung orang tua dan anak dalam menggunakan internet dengan tepat. Melalui Family Link, orang tua dapat membuat akun untuk anak mereka.<\/p>\n\n\n\n<p>Aplikasi ini memungkinkan orang tua untuk mengatur dan mengelola aturan di rumah, seperti &#8216;manajemen waktu penggunaan&#8217; dan &#8216;penangguhan sementara perangkat&#8217;.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Dukungan untuk Pengguna Bisnis &amp; Mitra<\/h4>\n\n\n\n<p>Untuk mematuhi GDPR (General Data Protection Regulation), kami telah memperbarui kebijakan yang meminta mitra Google (seperti pengiklan dan operator situs) untuk mendapatkan persetujuan pengguna di situs dan aplikasi mereka. Berikut adalah beberapa poin yang termasuk dalam pembaruan ini:<\/p>\n\n\n\n<ul>\n<li>Menyediakan alat untuk mendukung kepatuhan terhadap GDPR<\/li>\n\n\n\n<li>Memperketat proses sertifikasi perusahaan yang menggunakan layanan iklan Google<\/li>\n\n\n\n<li>Memperbarui ketentuan pengolahan data<\/li>\n\n\n\n<li>Menyediakan informasi rinci tentang portabilitas data dan pemberitahuan insiden data<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Penguatan Program Kepatuhan Privasi<\/h4>\n\n\n\n<p>Untuk memenuhi persyaratan General Data Protection Regulation (GDPR) Jepang, kami sedang melaksanakan penguatan program kepatuhan privasi. Detail program tersebut adalah sebagai berikut:<\/p>\n\n\n\n<ul>\n<li>Perbaikan program privasi<\/li>\n\n\n\n<li>Penguatan proses peninjauan produk<\/li>\n<\/ul>\n\n\n\n<p>Kami juga melakukan dokumentasi yang lebih komprehensif terkait dengan pengolahan data.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kepatuhan_Facebook_terhadap_GDPR\"><\/span>Kepatuhan Facebook terhadap GDPR<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Sebagai respons terhadap GDPR, Facebook telah mengumumkan langkah-langkah berikut:<\/p>\n\n\n\n<ul>\n<li>Konfirmasi pengambilan informasi dari iklan yang ditampilkan<\/li>\n\n\n\n<li>Pilihan informasi profil<\/li>\n\n\n\n<li>Konfirmasi teknologi pengenalan wajah (EU &amp; Kanada)<\/li>\n\n\n\n<li>Persetujuan terhadap syarat layanan dan kebijakan data yang diperbarui<\/li>\n\n\n\n<li>Implementasi fitur yang memudahkan akses, penghapusan, dan pengunduhan informasi<\/li>\n\n\n\n<li>Penyediaan informasi untuk pengguna muda<\/li>\n<\/ul>\n\n\n\n<p>Berikut ini adalah penjelasan detailnya.<\/p>\n\n\n\n<p>Referensi: Facebook &#8220;<a href=\"https:\/\/about.fb.com\/ja\/news\/2018\/04\/new-privacy-protections\/\" target=\"_blank\" rel=\"noreferrer noopener\">Kepatuhan terhadap General Data Protection Regulation (GDPR) dan Penyediaan Perlindungan Privasi Baru[ja]<\/a>&#8220;<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Konfirmasi pengambilan informasi dari iklan yang ditampilkan<\/h4>\n\n\n\n<p>Mitra Facebook menggunakan informasi yang diperoleh dari klik tombol &#8216;Suka&#8217; dan alat yang disediakan oleh Facebook untuk menampilkan iklan. Facebook menyediakan informasi tentang iklan kepada pengguna dan memungkinkan mereka untuk memilih apakah informasi dari mitra dapat digunakan untuk menampilkan iklan.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Pilihan informasi profil<\/h4>\n\n\n\n<p>Profil Facebook mencakup informasi tentang pandangan politik, agama\/keyakinan, dan hubungan interpersonal yang dipublikasikan. Pengguna dapat memilih apakah mereka ingin terus mempublikasikan informasi tersebut dan apakah informasi yang dipublikasikan dapat digunakan untuk iklan.<\/p>\n\n\n\n<p>Informasi profil dapat dipilih kapan saja dan pengguna dapat dengan mudah menghapusnya jika mereka menginginkan.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Konfirmasi teknologi pengenalan wajah (EU &amp; Kanada)<\/h4>\n\n\n\n<p>Facebook memberikan pilihan kepada pengguna di negara-negara anggota EU dan Kanada untuk menggunakan atau tidak menggunakan teknologi pengenalan wajah. Pengguna di wilayah lain juga dapat memilih secara bebas.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Persetujuan terhadap syarat layanan dan kebijakan data yang diperbarui<\/h4>\n\n\n\n<p>Facebook akan menampilkan permintaan persetujuan untuk &#8216;Syarat Layanan&#8217; dan &#8216;Kebijakan Data&#8217; yang mengandung informasi rinci tentang mekanisme layanan.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Implementasi fitur yang memudahkan akses, penghapusan, dan pengunduhan informasi<\/h4>\n\n\n\n<p>Dengan menggunakan &#8216;Alat Manajemen Data Pribadi&#8217;, pengguna dapat memeriksa dan menghapus data tentang diri mereka. Selain itu, mereka dapat dengan mudah mengunduh dan mengekspor data mereka.<\/p>\n\n\n\n<p>Facebook telah memperbarui fungsi log aktivitas pada perangkat seluler, sehingga pengguna dapat dengan mudah memeriksa informasi apa yang telah mereka bagikan di masa lalu.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Penyediaan informasi untuk pengguna muda<\/h4>\n\n\n\n<p>Facebook telah menetapkan batasan khusus untuk pengguna remaja, yang meliputi:<\/p>\n\n\n\n<ul>\n<li>Pembatasan kategori iklan<\/li>\n\n\n\n<li>Penggunaan teknologi pengenalan wajah tidak tersedia (di bawah 18 tahun)<\/li>\n\n\n\n<li>Pembatasan pada peninjauan dan pencarian informasi yang dibagikan oleh pengguna remaja<\/li>\n<\/ul>\n\n\n\n<p>Secara default, pengaturan awal dirancang agar informasi tidak &#8216;dipublikasikan&#8217;.<\/p>\n\n\n\n<p>Untuk mematuhi GDPR, Facebook juga telah menetapkan peraturan khusus. Bagi pengguna di negara-negara anggota EU, persetujuan orang tua diperlukan untuk melihat iklan dan mencatat informasi profil (seperti agama\/keyakinan, pandangan politik, dll).<\/p>\n\n\n\n<p>Di wilayah lain, Facebook memungkinkan pengguna untuk memilih apakah mereka ingin menggunakan data yang diperoleh dari mitra untuk menampilkan iklan atau mempublikasikan informasi pribadi di profil mereka.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kesimpulan_GDPR_Memiliki_Ruang_Lingkup_Data_Pribadi_yang_Lebih_Luas_Dibandingkan_dengan_Hukum_Jepang_dan_Memerlukan_Tindakan_yang_Sesuai\"><\/span>Kesimpulan: GDPR Memiliki Ruang Lingkup Data Pribadi yang Lebih Luas Dibandingkan dengan Hukum Jepang dan Memerlukan Tindakan yang Sesuai<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<figure class=\"wp-block-image size-full is-resized\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/11\/flag.jpg\" alt=\"GDPR\" class=\"wp-image-63291\" style=\"aspect-ratio:1.51;width:840px;height:auto\" \/><\/figure>\n\n\n<p>GDPR menetapkan berbagai ketentuan seperti &#8216;penjelasan tujuan penggunaan untuk setiap informasi yang diperoleh&#8217;, &#8216;penegasan hak penghapusan dan portabilitas data&#8217;, serta &#8216;penjelasan periode penyimpanan&#8217;, yang semuanya memperluas cakupan hak pengguna dibandingkan dengan hukum Jepang yang ada sebelumnya.<\/p>\n\n\n\n<p>Apabila terjadi pelanggaran GDPR, perusahaan yang terlibat harus membayar denda yang besar, sehingga perusahaan yang mengelola informasi pribadi di dalam wilayah Uni Eropa harus menyesuaikan operasional mereka dengan GDPR. Perusahaan yang sedang atau berencana untuk mengembangkan bisnisnya di Uni Eropa harus membuat kebijakan privasi yang sesuai dengan GDPR.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Panduan_Tindakan_oleh_Kantor_Kami\"><\/span>Panduan Tindakan oleh Kantor Kami<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Kantor Hukum Monolith adalah sebuah firma hukum yang memiliki pengalaman kaya dalam IT, khususnya internet dan hukum. Dalam beberapa tahun terakhir, bisnis global terus berkembang, dan kebutuhan akan pemeriksaan hukum oleh para ahli semakin meningkat. Kantor kami menyediakan solusi untuk masalah hukum internasional.<\/p>\n\n\n\n<p>Bidang layanan Kantor Hukum Monolith: <a href=\"https:\/\/monolith.law\/global-jpn2fgn\" target=\"_blank\" rel=\"noreferrer noopener\">Hukum Internasional &amp; Bisnis Luar Negeri[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ketika menangani informasi pribadi pengguna di wilayah Uni Eropa, Anda harus mematuhi GDPR (General Data Protection Regulation) dan harus membuat kebijakan privasi yang sesuai dengan GDPR. Namun, bany [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":70603,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/posts\/70441"}],"collection":[{"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/comments?post=70441"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/posts\/70441\/revisions"}],"predecessor-version":[{"id":70604,"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/posts\/70441\/revisions\/70604"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/media\/70603"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/media?parent=70441"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/categories?post=70441"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/tags?post=70441"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}