Pada 20 Juli 2018, empat perusahaan raksasa teknologi, yaitu Google, Facebook, Microsoft, dan Twitter, mengumumkan inisiatif bersama bernama Proyek Transfer Data (Data Transfer Project/DTP). Mengutip thehackernews.com, DTP merupakan sistem pengembangan terbuka baru atau new open-source yang dirancang agar memberikan cara baru kepada pengguna untuk memindahkan data mereka secara langsung antarplatform milik empat perusahaan tersebut.
Melalui blognya, Google secara sederhana menerangkan, DTP memungkinkan pengguna individual mentransfer data secara langsung dari satu aplikasi ke lain tanpa perlu unduh dan mengunggahnya kembali. Bayangkan, Anda mempunyai foto menarik tersimpan di akun media sosial. Anda ingin mencetak foto itu. Melalui DTP, Anda cukup mengunjungi aplikasi yang menawarkan cetak foto, lalu segera mentransfer foto dari akun media sosial ke aplikasi tadi.
Dalam blognya, Microsoft meyakini, khalayak membutuhkan sistem transfer data dari satu produk ke produk teknologi lainnya dengan cara lebih sesederhana serta secepat mungkin. Bagi orang-orang yang mendiami lokasi yang koneksi internetnya lambat, portabilitas layanan ke layanan sangat penting, tetapi terkendala infrastruktur dan biaya pindah data yang besar. Oleh karena itu, Microsoft amat mendukung DTP. Bahkan, mengutip The Verge, Microsoft mengajak lebih banyak perusahaan terlibat dalam proyek ini.
Google, Facebook, Microsoft, dan Twitter telah menyusun dokumen putih. Isinya mencakup mulai dari prinsip dasar hingga mekanisme implementasi. Dokumen putih juga menjelaskan, DTP memiliki komponen adaptor yang dapat mengubah berbagai bentuk format kepemilikan data menjadi sejumlah kecil format umum atau biasa disebut model data sehingga berguna saat transfer. DTP memakai infrastruktur dan mekanisme otorisasi standar industri teknologi yang sudah ada, seperti OAuth dan REST.
Perlindungan
Berbicara tentang portabilitas data, Facebook belakangan dapat menyodorkan kepada penggunanya nama-nama orang sebagai rekomendasi pertemanan baru. Nama-nama tersebut adalah orang yang telah memiliki koneksi sosial, dikenal, bahkan beberapa ada di nomor kontak.
Sejak 2007, Google dengan internalnya telah membentuk The Data Liberation Front, kumpulan pekerja teknik yang berinovasi menciptakan sistem untuk memudahkan pengguna memindahkan data mereka keluar masuk produk Google. Pada 2011, Google meluncurkan fitur Takeout, yang memungkinkan pengguna untuk unduh ataupun transfer kopi data yang terekam selama memanfaatkan produk Google.
Kembali ke DTP. Empat perusahaan raksasa teknologi itu menegaskan, tujuan dibuat DTP agar portabilitas antarplatform dapat terjadi lebih cepat, mudah, dan aman. Dengan demikian, pengguna diuntungkan. Mereka bisa cepat memindahkan data pribadi sesuai keinginan. Apabila mereka tidak suka dengan kebijakan baru salah satu perusahaan, mereka dapat segera memindahkan datanya.
Ada kesan bahwa DTP memberikan kekuatan kepada pengguna untuk mengontrol data pribadinya. Namun, sejauh mana perusahaan penggagas benar-benar memastikan kontrol penuh ada di pengguna? Apakah keempatnya bisa menjamin pengguna memutuskan sendiri penyimpanan, pengaturan, dan penggunaan data pribadinya ?
Menjawab kekhawatiran publik terkait isu kebocoran data pribadi, dalam dokumen putih, keempatnya menyebut keamanan dan privasi menjadi prinsip fundamental DTP. Semua peserta yang terlibat dalam transfer data, seperti pengguna, entitas hosting, dan penyedia jasa internet, sepenuhnya bertanggung jawab memastikan keamanan serta privasi seluruh sistem.
Pada 25 Mei 2018, Regulasi Perlindungan Data Umum Uni Eropa (GDPR) resmi berlaku. Melalui peraturan ini, hak warga Uni Eropa terhadap data pribadinya menjadi semakin kuat. Misalnya, hak menerima informasi tentang siapa yang memproses data pribadi dan alasannya, hak mengakses data yang disimpan oleh organisasi, hak meminta data pribadinya dihapus jika tidak ada alasan sah menyimpannya, serta hak memindahkan data ke penyedia layanan lain.
Definisi data pribadi di GDPR adalah segala sesuatu yang berhubungan dengan individu yang teridentifikasi atau dapat diidentifikasi. Contohnya, nama, alamat, alamat surel, dan IP komputer. Data sensitif misalnya keyakinan agama, asal ras atau etnis, dan orientasi seksual.
Di tingkat internasional, pemahaman mengenai data pribadi dalam platform internet sudah termasuk kebiasaan pengguna saat memanfaatkan internet, seperti berselancar topik dan berbelanja daring barang tertentu. Pemahaman tersebut tentu jauh melampaui keseharian masyarakat di Indonesia. Beberapa waktu lalu, masyarakat dihebohkan kasus penagihan pinjaman bermasalah menggunakan nomor kontak. Padahal, saat mendaftar akun di aplikasi mana pun, termasuk pinjaman daring, secara otomatis data pribadi terekam oleh sistem penyedia layanan pinjam-meminjam uang. Data pribadi mencakup mulai nomor kontak hingga kebiasaan.
Hingga sekarang, DTP masih dalam proses penggodokan. Kode-kode pemrograman untuk proyek ini telah tersedia di GitHub dan terus dikembangkan. Tidak ada salahnya, mulai sekarang Indonesia mempersiapkan diri, dimulai segera menelurkan undang-undang perlindungan data pribadi dengan definisi dan aksi perlindungan lebih mengikuti perkembangan zaman. Sekarang, Indonesia baru memiliki peraturan perlindungan data pribadi setingkat peraturan menteri. Jangan lupakan juga literasi keamanan dan privasi data sejak usia dini.