ALAT DIADOPSI OLEH EDPS PADA FEBRUARI 2023
Oleh Mugurel Olariu, perlindungan data RPD
Komite Eropa untuk Perlindungan Data mengadakan dua pertemuan pleno pada bulan Februari – pada tanggal 14/15 dan 28, di mana beberapa dokumen diadopsi, beberapa di antaranya ditujukan untuk aktivitas operator dan orang yang berwenang. Dari bagian komunikasi*1 ECPD, kami menyajikan secara singkat hal-hal berikut:
✔ Panduan no. 5/2021 tentang korelasi penerapan seni. 3 dan ketentuan terkait transfer internasional dari Bab V Regulasi Perlindungan Data Umum, bentuk akhir (setelah konsultasi publik);
Panduan ini memberikan saran praktis kepada perancang dan pengguna platform media sosial tentang cara menilai dan menghindari pola desain yang menyesatkan di antarmuka media sosial yang melanggar persyaratan GDPR. Panduan ini memberikan contoh konkret tentang jenis pola desain yang menipu, menyajikan praktik terbaik untuk berbagai kasus penggunaan, dan berisi rekomendasi khusus untuk desainer antarmuka pengguna yang memfasilitasi implementasi GDPR yang efektif.
Setelah konsultasi publik, versi final menggabungkan kata-kata yang diperbarui dan klarifikasi tambahan untuk menjawab komentar dan umpan balik yang diterima. Secara khusus, judul Panduan telah diubah dan istilah “pola gelap” telah diganti dengan istilah “pola desain yang menipu”. Selain itu, beberapa klarifikasi telah ditambahkan, misalnya tentang cara mengintegrasikan panduan ini ke dalam proses pemikiran desain, dan lampiran kedua telah ditambahkan, yang memberikan gambaran singkat tentang semua praktik terbaik.
✔ Panduan no. 3/2022 tentang pola penggunaan jejaring sosial yang tidak dianjurkan: Cara mengenali dan menghindarinya, bentuk akhir (setelah konsultasi publik):
Panduan ini memberikan saran praktis kepada perancang dan pengguna platform media sosial tentang cara menilai dan menghindari pola desain yang menyesatkan di antarmuka media sosial yang melanggar persyaratan GDPR. Panduan ini memberikan contoh konkret tentang jenis pola desain yang menipu, menyajikan praktik terbaik untuk berbagai kasus penggunaan, dan berisi rekomendasi khusus untuk desainer antarmuka pengguna yang memfasilitasi implementasi GDPR yang efektif.
Setelah konsultasi publik, versi final menggabungkan kata-kata yang diperbarui dan klarifikasi tambahan untuk menjawab komentar dan umpan balik yang diterima. Secara khusus, judul Panduan telah diubah dan istilah “pola gelap” telah diganti dengan istilah “pola desain yang menipu”. Selain itu, beberapa klarifikasi telah ditambahkan, misalnya tentang cara mengintegrasikan panduan ini ke dalam proses pemikiran desain, dan lampiran kedua telah ditambahkan, yang memberikan gambaran singkat tentang semua praktik terbaik.
✔ Panduan no. 7/2022 tentang sertifikasi sebagai instrumen pengalihan, bentuk final (setelah konsultasi publik).
Tujuan utama panduan ini adalah untuk memberikan penjelasan lebih lanjut tentang penggunaan praktis dari alat transfer ini. Panduan ini terdiri dari empat bagian, masing-masing fokus pada aspek spesifik sertifikasi sebagai alat transfer. Panduan ini melengkapi Panduan 1/2018 tentang sertifikasi, yang memberikan panduan sertifikasi yang lebih umum.
Setelah konsultasi publik, pedoman telah diperbarui untuk mencerminkan komentar yang diterima.
✔ Pendapat no. 5/2023 tentang draft Keputusan Komisi Eropa tentang tingkat perlindungan yang memadai menurut Kerangka Umum AS dan UE di bidang perlindungan data.
Dalam konteks ini, kami menetapkan bahwa, pada 13.12.2022, Komisi Eropa menerbitkan rancangan Keputusan tentang Kerangka Kerja Umum AS-UE Baru, yang menjadi dasar transfer data pribadi akan dilakukan (yang akan menggantikan perjanjian sebelumnya yang dikenal sebagai Privacy Shield , dibatalkan oleh Pengadilan Uni Eropa dalam Kasus Schrems II 2020). Dari siaran pers, kami menyebutkan:
EDPS menyambut baik peningkatan substansial seperti pengenalan persyaratan yang menggabungkan prinsip kebutuhan dan proporsionalitas untuk pengumpulan data oleh intelijen AS dan mekanisme banding baru untuk subjek data UE. Pada saat yang sama, mereka mengungkapkan keprihatinannya dan meminta klarifikasi atas beberapa hal. Hal ini terkait khususnya dengan hak-hak tertentu dari subjek data, transfer selanjutnya, ruang lingkup pengecualian, pengumpulan data sementara dan operasi praktis dari mekanisme ganti rugi. EDPS akan menyambut baik jika tidak hanya berlakunya, tetapi juga adopsi keputusan, dikondisikan pada penerapan kebijakan dan prosedur yang diperbarui untuk pelaksanaan Perintah Eksekutif 14086 oleh semua badan intelijen AS. EDPS merekomendasikan agar Komisi menilai kebijakan dan prosedur yang diperbarui ini dan menyampaikan penilaiannya kepada EDPS.
Presiden EDPS Andrea Jelinek mengatakan: “Perlindungan data tingkat tinggi sangat penting untuk melindungi hak dan kebebasan individu di UE. Meskipun kami menyadari bahwa perbaikan terhadap kerangka hukum AS adalah signifikan, kami merekomendasikan agar kami menangani masalah yang diangkat dan memberikan klarifikasi yang diminta untuk memastikan bahwa keputusan kecukupan akan bertahan lama. Untuk alasan yang sama, kami percaya bahwa setelah tinjauan pertama dari keputusan kesesuaian, tinjauan berikutnya harus dilakukan setidaknya sekali setiap tiga tahun, dan kami berkomitmen untuk berkontribusi pada hal tersebut.”
—————————————————————————
*1. https://edpb.europa.eu/news/news_ro
