Banyak perusahaan masih menempatkan perlindungan data sebagai tahap akhir, yang dilakukan setelah sistem berjalan atau ketika audit compliance mendekat.
Pola ini sering muncul dalam implementasi yang bersifat tambal sulam: sekadar menambahkan consent banner, memperbarui kebijakan privasi, atau melakukan patch keamanan setelah insiden terjadi.
Masalahnya, semua pendekatan tersebut dilakukan secara reaktif, bukan sebagai bagian dari sistem yang sejak awal dibangun dengan mempertimbangkan perlindungan data. Akibatnya, kontrol yang diterapkan menjadi parsial, tidak terintegrasi, dan sering kali hanya menyentuh permukaan.
Pada tahap ini, organisasi rentan terhadap sanksi regulasi. Mulai dari denda regulasi dalam kerangka UU PDP, kerusakan reputasi akibat kebocoran data, serta hilangnya kepercayaan pelanggan menjadi konsekuensi yang sering terjadi.
Pendekatan Privacy by Design dan Privacy by Default hadir untuk mengubah pola ini dari kuratif menjadi preventif. Dengan menerapkan privacy by design & by default, organisasi Anda berkomitmen untuk melindungi data sejak awal suatu sistem atau project dibuat, bukan sebagai tambalan di akhir.
Apa itu Privacy by Design & Privacy by Default?
Privacy by Design adalah konsep di mana perlindungan data pribadi sudah dipertimbangkan dan dibangun sejak tahap awal perancangan sebuah sistem, aplikasi, atau proses bisnis, bukan ditambahkan setelah ada masalah.
Sementara Privacy by Default memastikan bahwa pengaturan standar (default) dari sebuah sistem atau layanan sudah memberikan tingkat privasi tertinggi bagi pengguna, tanpa mengharuskan mereka mengubah konfigurasi manual.
Dalam praktiknya, Privacy by Design diterapkan pada fase desain arsitektur sistem, pengembangan aplikasi, hingga perancangan alur bisnis. Contohnya, ketika tim engineering mendesain fitur baru, kebutuhan perlindungan data sudah menjadi bagian dari requirement, bukan tambahan di akhir.
Sementara itu, Privacy by Default terlihat dalam konfigurasi sistem yang membatasi pengumpulan, penggunaan, dan akses data secara otomatis. Misalnya, aplikasi hanya mengumpulkan data minimum yang diperlukan, dan fitur sharing data tidak diaktifkan secara default.
Pendekatan ini mengubah cara organisasi memandang privasi dari sekedar kewajiban compliance menjadi bagian dari desain produk dan layanan.
Perbedaan Privacy by Design & Privacy by Default
Perbedaan utama keduanya terletak pada tahap penerapan dan fokus kontrol. Privacy by Design berfokus pada fase desain dan pengembangan, sedangkan Privacy by Default berfokus pada konfigurasi operasional saat sistem digunakan.
Privacy by Design bekerja di level strategis dan teknis sejak awal, yang mencakup bagaimana data dikumpulkan, disimpan, diproses, dan dihapus.
Dalam implementasinya, organisasi biasanya mengintegrasikan prinsip ini ke dalam Software Development Life Cycle (SDLC), termasuk security dan privacy requirement pada tahap desain.
Sebaliknya, Privacy by Default bekerja pada level implementasi sistem yang sudah berjalan. Fokusnya adalah memastikan bahwa tanpa tindakan tambahan dari pengguna, sistem sudah berada pada kondisi paling aman untuk perlindungan data.
Contoh implementasi privasi di perusahaan:
- Dalam Privacy by Design, tim produk memutuskan untuk tidak menyimpan data KTP secara penuh, melainkan hanya hash atau sebagian data.
- Dalam Privacy by Default, sistem secara otomatis menyembunyikan informasi profil pengguna dari publik kecuali pengguna secara aktif mengubah pengaturannya.
Keduanya saling melengkapi: Design memastikan sistem dibangun dengan benar, Default memastikan sistem digunakan dengan aman.
Hubungan Privacy by Design & by Default dalam UU PDP
Privacy by Design dan Privacy by Default sejalan dengan prinsip perlindungan data dalam UU PDP yang menekankan pengendalian data secara bertanggung jawab sejak awal pemrosesan.
UU PDP tidak selalu menyebut istilah ini secara eksplisit, tetapi prinsipnya tetap tercermin dalam kewajiban pengendali data.
Sebagai contoh, Pasal 35 UU PDP mewajibkan Pengendali Data Pribadi untuk “melindungi dan menjamin keamanan Data Pribadi yang dikelolanya“.
Lebih lanjut, Pasal 24 ayat 1 & 2 menyatakan bahwa Pengendali Data Pribadi wajib “melakukan pemrosesan Data Pribadi secara terbatas dan spesifik, transparan, sah secara hukum dan transparan, serta sesuai dengan tujuan pemrosesan“.
Pasal-pasal tersebut adalah fondasi hukum untuk konsep Privacy by Design & by Default di Indonesia.
Dalam praktik compliance di perusahaan Indonesia, hal ini berarti:
- Kewajiban pembatasan pemrosesan mengharuskan Anda mendesain sistem agar tidak mengumpulkan data melebihi kebutuhan (Privacy by Design).
- Kewajiban persetujuan eksplisit berarti pengaturan default tidak boleh mengasumsikan persetujuan pengguna untuk pemrosesan tambahan (Privacy by Default).
Jika sistem tidak dirancang dengan prinsip ini sejak awal, perusahaan akan menghadapi kesulitan besar dalam memenuhi kedua kewajiban tersebut.
Dengan kata lain, tanpa Privacy by Design dan Default, kepatuhan terhadap UU PDP menjadi mahal, kompleks, dan berisiko tinggi gagal.
Pelajari UU PDP
Undang-Undang Perlindungan Data Pribadi (UU PDP) adalah aturan yang mengatur bagaimana data pribadi harus dikelola dan dilindungi, sekaligus menjelaskan hak pemilik data serta tanggung jawab pihak yang mengolahnya.
UU PDP
Perdalam pemahaman Anda dan pelajari ketentuannya secara menyeluruh dengan mengunduh PDF ini. Data Anda aman dengan kami!
Privacy by Design & by Default dalam Regulasi Data Lain
Privacy by Design dan Privacy by Default bukan konsep baru yang hanya muncul di UU PDP. Keduanya sudah menjadi standar global dalam perlindungan data, terutama sejak diadopsi secara formal dalam General Data Protection Regulation (GDPR) Eropa pada Pasal 25 GDPR.
Dalam konteks ISO 27001, meskipun standar ini lebih fokus pada keamanan informasi secara umum, penerapan Privacy by Design dan by Default selaras dengan beberapa klausul utama:
- Kontrol A.8.10 tentang Penghapusan Informasi mendorong organisasi untuk memikirkan siklus hidup data sejak awal, yang merupakan inti dari Privacy by Design.
- Kontrol A.5.1 tentang Kebijakan Keamanan Informasi mengharuskan perlindungan data terintegrasi dalam kebijakan, bukan sekadar prosedur terpisah.
- Kontrol A.5.34 tentang Privasi & Perlindungan Data Pribadi dalam konteks keamanan informasi secara eksplisit memerlukan pendekatan yang mempertimbangkan privasi dalam desain sistem.
Konsistensi prinsip ini lintas regulasi memudahkan perusahaan yang beroperasi di berbagai yurisdiksi. Artinya, apa yang Anda lakukan untuk memenuhi UU PDP juga memenuhi persyaratan ISO 27001 dan sejalan dengan semangat GDPR.
Dengan begitu, Anda tidak perlu pendekatan berbeda untuk setiap regulasi; cukup bangun fondasi yang benar, dan kepatuhan terhadap berbagai kerangka kerja akan mengikuti.
Prinsip-Prinsip Privacy by Design & by Default
Prinsip utama dari Privacy by Design dan Privacy by Default berfokus pada pembatasan data, kontrol penggunaan, keamanan, dan akuntabilitas.
1. Data Minimization
Data minimization berarti sistem hanya mengumpulkan data yang benar-benar diperlukan. Dalam praktik, ini berarti tim produk perlu menghapus field yang tidak relevan dalam form, atau menghindari pengumpulan data sensitif jika tidak ada kebutuhan bisnis yang jelas.
Contoh: aplikasi fintech hanya meminta data yang dibutuhkan untuk verifikasi, bukan seluruh informasi identitas.
2. Purpose Limitation
Purpose limitation berarti data yang dikumpulkan untuk tujuan tertentu tidak boleh digunakan untuk tujuan lain tanpa persetujuan baru. Artinya, Anda perlu memisahkan database atau setidaknya memberikan label yang jelas pada data berdasarkan tujuan pengumpulannya.
Jangan mencampur data yang dikumpulkan untuk layanan inti dengan data untuk riset pemasaran dalam satu tabel tanpa kontrol akses yang ketat.
Contoh: data email yang dikumpulkan untuk transaksi tidak otomatis digunakan untuk marketing tanpa persetujuan tambahan.
3. Security by Default
Security by Default berarti sistem harus aman dalam konfigurasi awalnya (default). Ini mencakup enkripsi data dalam penyimpanan dan pengiriman yang aktif secara default, autentikasi multi-faktor untuk akses internal, dan logging aktivitas tanpa menunggu admin menyalakannya.
Di perusahaan jasa keuangan yang pernah didampingi, kebijakan “secure by default” berarti setiap instance database baru otomatis terenkripsi, dan tidak ada opsi untuk membuat instance tanpa enkripsi.
Contoh: akses ke database produksi hanya diberikan melalui role-based access control (RBAC), bukan akses langsung.
4. Accountability
Accountability berarti organisasi harus mampu membuktikan bahwa mereka melindungi data. Ini biasanya diwujudkan melalui audit trail, dokumentasi kebijakan, dan monitoring aktivitas data.
Dokumentasi bukan sekadar formalitas, tetapi bukti bahwa keputusan desain benar-benar diambil dengan pertimbangan privasi.
Simpan catatan mengapa fitur tertentu dirancang dengan cara tertentu, mengapa data tertentu dikumpulkan, dan siapa yang menyetujui keputusan tersebut.
Dalam audit regulasi perlindungan data seperti UU PDP ataupun ISO 27001, prinsip accountability ini sering menjadi pembeda antara organisasi yang sekadar compliant dan yang benar-benar mature.
Contoh: setiap akses ke data sensitif tercatat dan dapat ditelusuri dalam audit log.
Cara Menerapkan Privacy by Design & Privacy by Default
Implementasi Privacy by Design dan Privacy by Default harus dimulai dari tahap desain dan governance, bukan diserahkan sepenuhnya ke tim teknis tanpa arahan Berikut langkah konkret yang dilakukan dalam organisasi:
1. Integrasi ke SDLC (System Development Life Cycle)
Privacy by Design harus menjadi bagian dari requirement document, bukan sekadar checklist di akhir. Saat tim produk menyusun spesifikasi fitur baru, tambahkan pertanyaan wajib:
- Data pribadi apa yang akan diproses fitur ini?
- Bisakah fitur berjalan dengan data yang lebih sedikit?
- Berapa lama data perlu disimpan?
Di perusahaan teknologi yang menerapkan ini, product manager wajib mengisi Data Protection Impact Assessment (DPIA) singkat sebelum pengembangan dimulai, bukan setelah fitur siap rilis.
2. Penerapan kontrol akses & IAM (Identity and Access Management)
Privacy by Default di level akses berarti karyawan hanya memiliki akses ke data yang benar-benar diperlukan untuk pekerjaannya. Dalam praktiknya, ini berarti:
- Tidak ada akses default ke seluruh database untuk tim engineering
- Setiap permintaan akses khusus harus melalui approval manager dan compliance officer
- Review akses berkala setiap 3-6 bulan untuk memastikan tidak ada akun yang masih aktif tetapi sudah tidak relevan
3. Lakukan Data Mapping & Classification
Organisasi perlu mengetahui data apa yang dimiliki, di mana disimpan, dan bagaimana digunakan. Tanpa data mapping, implementasi privacy hanya bersifat asumsi.
Data mapping juga merupakan proses berkelanjutan. Artinya, setiap kali ada sistem baru atau integrasi baru, pemetaan data harus diperbarui.
Buatlah inventaris data yang jelas menggunakan tools discovery, atau buat melalui spreadsheet sederhana yang mencatat:
- Jenis data yang dikumpulkan
- Tujuan pengumpulan
- Lokasi penyimpanan
- Pihak ketiga yang menerima data
- Retention period
4. Wajibkan Privacy Impact Assessment untuk proyek berisiko tinggi
Tidak semua fitur memerlukan PIA lengkap, tetapi untuk proyek yang memproses data sensitif (data kesehatan, biometrik, keuangan, anak-anak) atau menggunakan teknologi baru (AI, big data analytics), PIA adalah keharusan.
Format PIA praktis yang digunakan mencakup:
- Deskripsi alur data
- Identifikasi risiko privasi
- Langkah mitigasi yang direncanakan
- Sign-off dari DPO atau compliance officer sebelum pengembangan dimulai
5. Pengaturan Default System
Implementasi Privacy by Design & by System memerlukan keamanan data level tertinggi sejak awal (default) tanpa memerlukan pengguna untuk mengganti setting. Artinya, konfigurasi awal sistem harus memastikan bahwa:
- Data sharing tidak aktif secara default
- Retensi data dibatasi otomatis
- Fitur tracking atau analytics memerlukan consent eksplisit
Perusahaan yang berhasil menerapkan pendekatan ini biasanya memiliki kolaborasi yang kuat antara tim legal, compliance, IT, dan product.
Siap Mengelola Kepatuhan Privasi sebagai Risiko Bisnis?
Lihat bagaimana GRC membantu memetakan risiko data pribadi, memantau kepatuhan UU PDP, dan menyiapkan perusahaan menghadapi audit tanpa proses manual yang rumit.
Kesimpulan
Privacy by Design dan Privacy by Default bukan sekadar konsep kepatuhan yang abstrak. Keduanya adalah pendekatan praktis yang melindungi perusahaan dari risiko denda UU PDP, mencegah kebocoran data akibat desain yang ceroboh, dan membangun kepercayaan pelanggan yang semakin kritis terhadap privasi.
Organisasi yang mengadopsinya tidak hanya lebih siap menghadapi tuntutan UU PDP dan standar seperti ISO 27001, tetapi juga lebih efisien secara operasional karena menghindari sanksi dan perbaikan mahal di tahap akhir.
Mulailah dengan langkah sederhana: evaluasi satu proses bisnis atau satu aplikasi yang akan dikembangkan dalam waktu dekat.
Terapkan pertanyaan-pertanyaan Privacy by Design sejak tahap perencanaan. Lihat bagaimana keputusan kecil di awal dapat mencegah masalah besar di kemudian hari. Itulah esensi dari perlindungan data yang efektif di era UU PDP.
FAQ: Privacy by Design & by Default
Pendekatan yang memastikan perlindungan data sudah diterapkan sejak tahap perancangan sistem, bukan ditambahkan setelah sistem berjalan.
Pengaturan sistem secara otomatis membatasi pengumpulan, penggunaan, dan akses data tanpa perlu tindakan tambahan dari pengguna.
Privacy by Design fokus pada desain sistem sejak awal, sedangkan Privacy by Default fokus pada konfigurasi sistem agar aman secara otomatis.
Tidak disebutkan secara eksplisit, tetapi prinsipnya tercermin dalam kewajiban pengendali data untuk melindungi data sejak awal pemrosesan.
Mulai dari integrasi ke SDLC, data mapping, kontrol akses berbasis peran, dan melakukan privacy impact assessment pada setiap inisiatif baru.
