Penulis:
Sih Yuliana Wahyuningtyas; Yerik Afrianto Singgalen; Enny Widawati; Stephen Aprius Sutresno; Konrardus Elias Liat; Antonius Bayu; Wilona Beatrix Budyawan; Almendo Patar Ibouto
ISBN Buku: 978-634-7009-13-5
ISBN Digital: 978-634-7009-14-2 (PDF)
Sinopsis Buku
Penggunaan data biometrik di era digital semakin meluas karena fungsinya yang memungkinkan dilakukannya analisis lebih lanjut terhadap perilaku individu yang menjadi subjek data tersebut. Dewasa ini, metode pengumpulan data biometrik semakin masif dan rentan disalahgunakan. Penggunaan data biometrik mendapat perhatian khusus dan perlindungan khusus dalam UU PDP karena data biometrik bersifat unik dan tidak dapat (atau sulit) diganti, tidak seperti password misalnya, yang meskipun unik, dapat diganti jika terjadi kebocoran keamanan. Selain dapat mengidentifikasi pengukuran fisiologis dan perilaku, dalam perkembangannya, teknologi, termasuk teknologi imersif, juga telah menggunakan antarmuka pengenalan emosi. Selain membawa banyak manfaat, terdapat beberapa risiko yang diidentifikasi dari penggunaan teknologi imersif berbasis data biometrik. Hal ini meliputi meningkatnya ketimpangan posisi, di mana individu semakin rentan kehilangan kendali atas data biometriknya di satu sisi, dan pengendali data dengan kemampuan mengendalikan data sedemikian rupa sehingga dapat memengaruhi subjek data untuk memberikan data pribadi, termasuk biometriknya, yang dapat berdampak pada pembatasan pilihan dan akses, yang seringkali tanpa disadari. Studi atas human-computer interaction (HCI) dalam konteks ini menjadi penting. Dalam praktiknya, pemrosesan data biometrik dapat terjadi tanpa sepengetahuan subjek data. Terdapat kesulitan bagi subjek data dalam menghapus data, terutama saat berhadapan dengan pengendali data dengan posisi dominan.
Menanggapi risiko ini, salah satu opsi mitigasi adalah penerapan model privasi dengan konsep privasi berdasarkan desain dan penggunaan privacy enhancing technologies (PETs). PETs dapat berguna untuk memfasilitasi kepatuhan terhadap prinsip perlindungan data pribadi, membangun akuntabilitas dan tanggung jawab pengendali data, menjadi instrumen untuk melindungi privasi dengan pengembangan teknologi dan metode pemrosesan data, memfasilitasi pembagian data yang aman, dan mendukung keamanan data. Kelemahannya, model ini dalam praktiknya berbiaya tinggi sehingga akan menyulitkan implementasinya. Sebagai alternatif solusi, PETs dapat dilakukan secara bertahap misalnya memfokuskan terlebih dahulu untuk meningkatkan data security seperti penerapan MFA (Multi-Factor Authentication) dan juga enkripsi. Setelah dilakukan penetration testing, jika kurang memadai, maka dapat ditingkatkan lebih lanjut dengan menggunakan beberapa teknologi PETs yang lainnya. Lebih lanjut peran portabilitas data termasuk data biometrik menjadi penting bukan hanya untuk memastikan subyek data memmegang kendali penuh atas data pribadinya, melainkan juga untuk memitigasi ketimpangan posisi tawar antara pengendali data dengan subyek data dengan memungkinkan berlangsungnya persaingan yang sehat di antara pelaku usaha sebagai pengendali data. Namun demikian, portabilitas data membutuhkan pula mekanisme untuk memastikan dipatuhinya prinsip-prinsip pelindungan data pribada dan tingkat keamanan yang memadai.
Kata kunci: data biometrik, privasi, interaksi manusia-komputer, portabilitas data biometrik, teknologi imersif