PowerPoint Slides to Accompany

A Gift of Fire: Social, Legal, and

Ethical Issues for Computers and the
Internet

by

Sara Baase

San Diego State University

PowerPoint slides created by Sherry Clark

CSC 3250

(2nd Edition)

Copyright 2003 Prentice Hall

Topic 2: Privacy and Personal Information

A Gift of Fire
Informasi Privat dan Personal
Dampak Teknologi Komputer
Big Brother is Watching You
Informasi Konsumen
Resiko Lebih Privat
Memproteksi Privacy: Pendidikan, Teknologi, dan Pasar
Memproteksi Privacy: Hukum dan Peraturan

CSC 3250

Topic 2: Privacy and Personal Information

Dampak dari Teknologi

Komputer
Komputer tidak diperlukan untuk
menginvasi/memasuki privacy.
Komputer benar-benar membuat ancaman
baru terjadi dan ancaman lama lebih kuat
(potent).
Privacy dapat berarti:
Bebas dari pengacauan/mencampuri.
Kontrol dari informasi tentang seseorang sendiri ( about
oneself).
Bebas dari pengawasan/pengamatan (surveillance).
CSC 3250

Topic 2: Privacy and Personal Information

Dampak dari Teknologi Komputer

Pengumpulan Informasi Tak
Terlihat (Invisible Information
Gathering)
Contoh:
Pengamatan Satelit (Satellite
surveillance).
Caller ID.
800- or 900-number calls.
Loyalty cards.
Web-tracking data; cookies.
Peer-to-peer monitoring.
lainnya
P:Ingatcontohmengenaipengumpulaninformasiyangtakterlihat
tentanganda.
CSC 3250

Topic 2: Privacy and Personal Information

Dampak dari Teknologi Komputer

Pengumpulan Informasi Tak
Terlihat (Invisible Information
Gathering)
Contoh:
Pengamatan Satelit
(Satellite surveillance).
Caller ID.
800- or 900-number calls.
Loyalty cards.
Web-tracking data;
cookies.
Peer-to-peer monitoring.
lainnya

nGenius Solusi monitor and peneolusuran

(track), pada real-time dan secara sejarah,
sebenarnya setiap misi merupakan aplikasi
kritis, termasuk aplikasi Peer-to-peer seperti
Morpheus, menolong organisasi Ti berbeda di
antara penggunaan bisnis dan penggunaan
rekreasi dari sumber jaringan yang mahal

P: Ingat contoh mengenai pengumpulan informasi yang tak

CSC
3250
Topic 2: Privacy and Personal Information
terlihat
tentang anda.

Dampak dari Teknologi Komputer

Pengumpulan Informasi Tak
Terlihat (Invisible Information
Gathering)
Contoh:
Pengamatan Satelit
(Satellite surveillance).
Caller ID.
800- or 900-number calls.
Loyalty cards.
Web-tracking data;
cookies.
Peer-to-peer monitoring.
lainnya

P: Ingat contoh mengenai pengumpulan informasi yang tak

CSC 3250
terlihat tentang
anda.. Topic 2: Privacy and Personal Information

Dampak dari Teknologi Komputer

Secondary Use
Penggunaan informasi untuk suatu maksud yang
lebih daripada sesuatu yang disediakan/didapatkan
(for a purpose other than the one for which it was
obtained). Beberapa contoh:
Penjualan (atau perdagangan) dari informasi konsumen
ke bisnis lain.
Credit check oleh karyawan yang prospective ( prospective
employer).
Badan Pemerintah yang menggunakan database
konsumen.

P:Ingatsuatukejadianpadawaktupenggunaankeduadariinformasipersonal
andadibuat.
CSC 3250

Topic 2: Privacy and Personal Information

Dampak dari Teknologi Komputer

Computer Matching
Mengkobinasikan dan membandingkan informasi dari lebih
dari satu database. Beberapa contoh:
Berbagai database Badan Pemerintah untuk mendeteksi
kepalsuan oleh penerima program Pemerintah (Sharing of
government agencies databases to detect fraud by
recipients of government programs).
Menciptakan dokumen konsumen dari berbagai database
bisnis.
Contoh:InlandRevenueDepartment&HousingDepartment
P:IngatcontohKomputeryangmatchingtampildikoran.
CSC 3250

Topic 2: Privacy and Personal Information

Dampak dari Teknologi Komputer

Profiling

Menggunakan data dalam file

komputer untuk memprediksi
seperti apa perilaku manusia.
Beberapa contoh:
Bisnis yang menggunakan
profiling untuk
menentukan
kecenderungan konsumen
terhadap suatu produk
atau jasa.
Badan Pemerintah
menggunakan profiling
untuk menciptakan
penjelasan mengenai
kemungkinan terrorists.

P:Bagaimanaprofilingdigunakandenganinformasipersonal
anda?
CSC 3250

Topic 2: Privacy and Personal Information

Dampak dari Teknologi Komputer

Monitoring dan
Penelusuran
(Tracking)
Contoh:
GPS (global
positioning system).
Cell-phones.
Blackboxes in
automobiles.
Alat nirkabel lainnya
(Other wireless
appliances).
P:BagaimanadampakGPSyangdilengkapiuntukjamtangan anak-anak
CSC 3250

Topic 2: Privacy and Personal Information

10

Privacy di HONG KONG

CSC 3250

Topic 2: Privacy and Personal Information

11

 Big Brother is Watching You

Databases Pemerintah
Pusat
Maksud:
Menentukan pemenuhan
syarat untuk pekerjaan dan
program.
Mengurangi sampah.
Mendeteksi keselahan (fraud).
Penekanan pada Hukum (Law
enforcement).
Regulasi:
Privacy Act of 1974.
Computer Matching and
Privacy Protection Act of 1988.

P:Bagaimanadatabasepemerintahberisiinformasipersonalanda?
CSC 3250

Topic 2: Privacy and Personal Information

12

 Big Brother is Watching You

4th Amendment

Harapan untuk Privacy:

Hak pemerintah terbatas.
Pemerintah harus mempunyai
kemungkinan alasan untuk
mencari dasar pemikiran/alasan
privat atau menangkap dokumen.
Tanatangan Privacy :
Perkiraaan baru dan pengamatan
teknologi pemerintah mampu
untuk mengakses dasar pemikiran
privat tanpa physical entry.
Teknologi baru memungkinkan
pemerintah untuk akses ke jumlah
yang banyak dari personal data
dalam database bisnis.
Pengadilan membolehkan
beberapa pencarian dan
penyitaan ndari komputer tanpa
peringatan pencarian (search
warrants).

P:Apakahteknologimemperkuatataumemperlemahthespiritofthe4 thAmendment?
CSC 3250

Topic 2: Privacy and Personal Information

13

Lebih Banyak Contoh

Kamera yang memonitor lalulintas dapat
digunakan untuk mencek kendaraan,
orang.
Pengenalan wajah untuk orang yang
tidak disenangi/tidak diterima
Memonitor demonstrasi

CSC 3250

Topic 2: Privacy and Personal Information

14

Consumer Information
Consumer Databases
Pengumpulan Informasi:
Kartu jaminan (Warranty
cards).
Laporan pembelian
(Purchasing records).
Daftar keanggotaaan
(Membership lists).
Kegiatan Web (Web
activity).
Formulir perubahan
alamat (Change-ofaddress forms).
Lebih banyak lagi
P:Ingatdimanaandatelahmenkontribusipadadatabasekonsumen.
CSC 3250

Topic 2: Privacy and Personal Information

15

Consumer Information

Consumer Databases (contd)

Terbatasnya Koleksi,
Penggunaan, Berbagi
(Sharing), dan Penjualan
Data Personal:
Konsumen dapat mengiraira untuk melarang
penggunaan informasi
personal.
Beberapa informasi untuk
berbagi (sharing) dilarang
oleh undang-undang.
Beberapa information
sharing dilarang untuk
dipublikasikan, kebijakan
privacy.

Q:Ukuranapayangandapakaiuntukmengumpulkaninformasi
konsumenmengenaianda?
CSC 3250

Topic 2: Privacy and Personal Information

16

Consumer Information
Pemasaran: Menggunakan Informasi
Konsumen
Daftar perdagangan
/pembelian konsumen.
Telemarketing.
Data Mining.
Mass-marketing.
Web ads.
Spam e-mail yang
tidak diundang (unsolicited e-mail).
P:Bagaimanaanakanakterkenadampakparapemasarandenganmenggunakan
informasikonsumen?
CSC 3250

Topic 2: Privacy and Personal Information

17

Consumer Information
Credit Bureaus
Menggunakan informasi
konsumen:
Evaluasi resiko kredit
untuk pemohon.
Pemasaran.

Awasi

mail anda. Anda segera akan

menerima pesan yang penting dari

bank anda dan institusi keuangan
lainnya yang sering anda
bertransaksi selama setahun. Anda
dibolehkan untuk membatasi
informasi personal anda dimana bank
atau institusi keuangan lainnya
memberikan kepada perusahaan
lain..

Regulasi:
FCRA (Fair Credit
Reporting Act)
Dibuat regulasi sendiri
dengan prinsip privacy
(Self-regulated by privacy
principles?)

The federal Gramm-Leach-Bliley Act

of 1999 menciptakan kesempatan
baru ini untuk anda

P:Apabilaandamengingkarikredit,apahakandaberdasarpadatheFCRA?
CSC 3250

Topic 2: Privacy and Personal Information

18

More Privacy Risks

Social Security
Numbers (SSNs)
Terlihat dalam:
Recordnya karyawan.
Databasenya
pemerintah.
Records sekolah.
Reports Kredit .
Aplikasi Konsumen.
Banyak database
lainnya.
P:AparesikodenganpenggunaaanSSNssebagaiidentitas?
CSC 3250

Topic 2: Privacy and Personal Information

19

More Privacy Risks

National ID Card System
Apabila diimplementasikan,
kartu tersebut dapat berisi:
Nama.
Alamat.
Nomor Telepon
Photo.
SSN.

P:ApainformasiperonallainnyayangseharusnyadiisidalamsuatukartunationalID?
CSC 3250

Topic 2: Privacy and Personal Information

20

More Privacy Risks

National ID Card System
Apabila
diimplementasikan, sistem
tersebut membolehkan
akses ke anda, mengenai:

Medical information.
Tax records.
Citizenship.
Credit history.
Banyak lainnya

P:ApakahkeuntungandarisistemnationalIDlebihbesardariresiko?
CSC 3250

Topic 2: Privacy and Personal Information

21

More Privacy Risks

Informasi Kesehatan dan Medis ( Personal

Health and Medical Information )
Data dapat termasuk:
Sejarah dari penyalahgunaan zat
kimia/bahan (History of substance abuse).
Pengobatan untuk penyakit sexual yang
ditularkan (Treatment for sexually transmitted
disease).
Memperpanjang pertolongan psychiatri yang
diterima (Extent of psychiatric help received ).
Setiap percobaan bunuh diri (Any suicide
attempt(s).
Diagnosa dari penyakit (Diagnosis of
diseases) (diabetes, angina, cancer, etc.).
Penggunaan resep obat (prescribed
medicines).

Lebih banyak lagi

P:Mengapaparapemasaranmenginginkanakseskeinformasimedisanda?
CSC 3250

Topic 2: Privacy and Personal Information

22

More Privacy Risks

Dokumen Publik
Tersedia dalam bentuk
kertas dan/atau online:
Bankrut (Bankruptcy).
Penahanan (Arrest).
Apalikasi ijin kawin
(Marriage-license
application).
Perceraian (Divorce
proceedings).
Kepemilikan tanah milik
(Property ownership).
Gaji (apabila bekerja di
Pemerintah pusat atau
Daerah).
Warisan dan Trust (Wills
and Trusts).
Lebih banyak lagi

P:Bagaimanaseharusnyaakseskedokumenpublikdapatdikontrol?
CSC 3250

Topic 2: Privacy and Personal Information

23

Protecting Privacy:
Education, Technology, and
Markets
Education
Must include awareness of:
How the technology works.
How the technology is being used.
The risks brought on by the technology.
How to limit unwanted use of personal
information.
Applicable state and federal laws and
regulations.

Q:Howdoyoulimitunwanteduseofyourpersonalinformation?
CSC 3250

Topic 2: Privacy and Personal Information

24

Protecting Privacy:
Education, Technology, and
Markets
Technology

Enhance privacy using:

Cookie disablers.
Opt-in/opt-out options.
Anonymous Web services.
P3P (Platform for Privacy Preferences).
Good passwords.
Audit trails.
Q:Whatprivacyenhancingtechnologydoyouuseregularly?
CSC 3250

Topic 2: Privacy and Personal Information

25

Memproteksi Privacy : Pendidikan,

Teknologi, dan Pasar
Response Pasar
Pasar dapat memproteksi privacy anda dengan:
Menggunakan orang ke tigayang dipercaya (Using trusted
third parties).
Kesetiaan untuk membangun kebijakan privacy (Adhering
to established privacy policies).
Membeli informasi konsumen langsung dari konsumen
Membangun dan menjual teknologi dan jasa peningkatan
privacy (Developing and selling privacy-enhancing
technologies and services).
P:SudahkahandamembacakebijakanprivacydiWebsitesyangseringkaliandabuka?
CSC 3250

Topic 2: Privacy and Personal Information

26

Memproteksi Privacy : Hukum dan

Regulasi
Pandangan Filosofis (Philosophical Views)
Samuel Warren & Louis Brandeis:
Individu mempunyai hak untuk melarang publikasi fakta
personal dan photos.
Judith Jarvis Thompson:
Tidak ada perbedaan hak untuk privacy
(No distinct right to privacy).
Hak Privacy berasal dari hak untuk kepemilikan, badan,
dan kontrak kita.
Transaksi:
Transaksi mempunyai du pihak (two parties), sering
dengan keinginan yang konflikberbeda tentang privacy.

P:Bagaimanaseharusnyahakuntukinformasitentangtransaksiantaraduapihakdiberikan?
CSC 3250
Topic 2: Privacy and Personal Information
27

Memproteksi Privacy : Hukum dan

Regulasi
Pandangan yang kontras (Contrasting Views)
Pandangan pasar bebas (Free-market View)
Ke dua belah pihak yang bertransaksi dipandang sama ( The parties of a
transaction are viewed as equal).
Kebenaran dalam pengumpulan ninformasi (Truth in information gathering).
Kepercayaan kuat pada kontrak (Strong reliance on contracts).
Kebebasan berbicara dan perdagangan ( Freedom of speech and commerce ).

Pandangan Proteksi Konsumen (Consumer-Protection View)

Ke dua belah pihak yang (The parties of a transaction are viewed differently).
Lebih keras kebutuhan persetujuan yang diperlukan oleh hukum ( More
stringent consent requirements required by law ).
Batasan kuat untuk penggunaan ke dua kalinya dalam menggunakan
informasi yang diperlukan oleh hukum (Strong limitations on secondary uses
of information required by law).
Larangan legal untuk pemrofilan konsumen ( Legal restrictions on consumer
profiling).

CSC 3250

Topic 2: Privacy and Personal Information

P:bagaimanaseharusnyaprivacydaritransaksikonsumendiatur?

28

Memproteksi Privacy : Hukum dan

Regulasi
Kontrak dan Regulasi (Contracts and Regulations)
Kerangka Dasar Legal (Basic Legal Framework):

Menjalankan persetujuan dan kontrak (Enforce agreements and contracts).

Mempublikasikan kebijakan privacy (Publish privacy policies).
Membuat kegagalan untuk situasi yang tidak ada dalam kontrak (Set
defaults for situations not in contract).

Memerlukan kebijakan kepercayaan khusus (Requiring Specific

Consent policies):
Taat untuk menginformasikan kepercayaan konsumen (Adhere to informed
consumer consent).
Gunakan pilihan pada kebijakan (Use opt-in policies).

Peratauran Legal (Legal Regulations):

Tentukan keefektifanbiaya, biaya langsung dan tersembunyi serta setiap
kehilangan dari jasa atau ketidak nyamanan.

P:Ingatsituasidimanaandamenggantikaryawaninformasipersonaluntukkeuntungan.
CSC 3250

Topic 2: Privacy and Personal Information

29

Memproteksi Privacy : Hukum dan

Regulasi

Kontrak dan Regulasi (Contracts and

Regulations) (lanjutan)
Kepemilikan terhadap data personal.
(Ownership of personal data). Dapatkah
seorang individu memiliki:
Fakta (seperti surat nikah di dokumen publik)?
Informasi Personal (seperti hari lahir anda)?

Kebebasan Berbicara (Freedom of speech)

Melarang Komuniasi dari informasi akan
melanggar the 1st Amendment.
Topic 2: Privacy and Personal Information

P:Kapanmemproteksiprivacykonflikdengankebebasanberbicara?

CSC 3250

30

Memproteksi Privacy : Hukum dan

Regulasi

EU (European Union) Privacy Regulation

Titik Kunci:
Koleksi terbatas dari data personal (Limited collection of personal
data).
Data harus terkini dan dimusnahkan apabila tidak lagi diperlukan ( Data
must be up-to-date and destroyed when no longer needed ).
Taat untuk berbagi data yang diperlukan (Consent for sharing data is
required).
Data yang sensitif (seperti agama) hanya dapat disediakan dengan
kepercayaan (Sensitive data e.g. religion, can only be provided with
consent).
Beritahu konsumen tentang koleksi data dan maksud tertentu dari data
(Notify consumers about the collection and intended purpose of data ).
Akses yang dilarang dan berbagi palanggaran kriminal ( Restricted

access and sharing of criminal convictions).

CSC 3250

Topic 2: Privacy and Personal Information

P:DapatkahregulasiprivacydariEUsberlakudiUS?

31