Batas Pengumpulan Data
Peretasan data Medibank, terjadi hanya beberapa minggu setelah Optus, perusahaan telekomunikasi terbesar kedua di Australia, melaporkan adanya peretasan data pribadi hingga 10 juta akun.
Tidak hanya itu, Telstra yang merupakan perusahaan telekomunikasi terbesar di negara itu, juga mengatakan bahwa mereka terkena pelanggaran “data kecil.”
Namun, peningkatan hukuman bagi perusahaan yang tidak melindungi data pelanggan dengan andal, justru hanya bersifat sementara. Hal ini, diungkapkan oleh profesor di University of Technology Sydney, David Lindsay.
“Meningkatkan hukuman, jelas merupakan tindakan sementara. Itu tidak akan mengatasi masalah yang terkait dengan rezim privasi data yang sudah ketinggalan zaman,” kata Lindsay.
Lalu, dia menyerukan tentang implementasi serius dari prinsip minimisasi data, untuk memastikan data pribadi hanya dikumpulkan jika relevan dan diperlukan secara langsung.
“Orang juga harus memiliki hak untuk menghapus informasi pribadi mereka, terutama ketika mereka berhenti menjadi pelanggan,” imbuhnya.
Saat ini, tidak ada batasan berapa lama perusahaan di Australia dapat menyimpan data pelanggan. Alhasil, ini telah menjadi sorotan, setelah banyaknya pelanggaran yang terjadi.
Rentan Terhadap Penyalahgunaan oleh Hacker
Diketahui, serangan dunia maya terhadap Australia oleh penjahat dan kelompok yang disponsori negara, melonjak selama beberapa tahun terakhir.
Alhasil, dengan satu serangan dilaporkan setiap tujuh menit, menurut laporan pemerintah yang dirilis awal bulan ini.
Atas itu, Pusat Keamanan Siber Australia menerima sekitar 76.000 laporan kejahatan siber tahun lalu, yang naik 13 persen dari periode sebelumnya.
Tentunya, masalah-masalah tersebut menjadi alasan kuat untuk membatasi pengumpulan informasi pribadi dan durasi penyimpanannya.
“Jika kita dapat membatasi pengumpulan informasi pribadi. Kita dapat mengurangi besarnya dampak pelanggaran data, yang tidak dapat dihindari,” ujar Niloufer Selvadurai, profesor hukum teknologi di Universitas Macquarie.
Diketahui, UU privasi di Australia mengizinkan perusahaan untuk mengumpulkan informasi pribadi ketika “diperlukan secara wajar.”
Tetapi, Selvadurai mengatakan bahwa definisi tersebut terlalu luas, sehingga “rentan terhadap penyalahgunaan oleh pengumpul data.”
Namun, anggota parlemen oposisi mengkritik pemerintah karena meloloskan RUU tersebut, sebelum tinjauan dua tahun ke dalam UU pirvasi oleh kantor Kejaksaan Agung.
(spm/mic)