Pemisahan Fungsional
Dalam mengimplementasikan tiga prinsip dasar tanggung jawab demokrasi, kekuasaan konstitusional, dan otonomi individu, agensi pemerintah harus menegaskan kebijakan pembagian fungsional. Kebijakan ini membuat perbedaan antara data administratif dan data statistik. Perbedaan tersebut berada pada dasar penggunaan.
v Data administratif digunakan, sehingga data pada individu mempunyai pengaruh langsung pada individu tersebut.
v Data statistik digunakan untuk menciptakan sekelompok ukuran yang mempunyai pengaruh pada individu hanya melalui keanggotaan kelompok substansial.
Kemudian, aplikasi surat izin minuman keras Joe Brown adalah bagian awal data administratif karena aplikasi ini digunakan untuk menentukan apakah memberikan Joe surat izin atau tidak. Ketika database beberapa aplikasi digunakan untuk menentukan apakah wanita diberi surat izin minuman keras sesering pria atau tidak, ini merupakan penggunaan statistik. Secara masuk akal, suatu penelitian mungkin mempengaruhi praktek administratif tentang pengeluaran surat izin di mana kasusnya mungkin mempengaruhi kesempatan aplikasi Joe Brown berikutnya. Pengaruh ini hanya karena Joe adalah pria dan tidak ditentukan oleh datanya sendiri.
Beberapa agensi menerima tanggung jawab untuk perlindungan privasi dan kerahasiaan untuk beberapa alasan etis dan pragmatis. Pertama, ini mungkin hal yang benar untuk dilakukan. Secara umum, standar etis yang diterima dalam profesi pengumpulan data memerlukan perhatian untuk privasi dan kerahasiaan (Asosiasi Statistik Amerika, Komite pada Etika Profesi, 1989; Institut Statistik Internasional, 1986). Kedua, mereka mungkin mendapatkan data yang lebih baik dalam hal ini. kaum profesional yakin bahwa kerahasiaan menjanjikan tingkat non respons yang lebih rendah dan memperbaiki kualitas respons (Singer, Mathiowetz, & Couper, 1993). Yang ketiga, hukum memerlukannya. Perlindungan privasi dan kerahasiaan sering kali dimandatkan oleh legislasi dan regulasi (Duncan, Jabine dkk, 1993).
Komisi Penelitian Perlindungan Privasi (1997, hal. 574) mengusulkan,
Bahwa Kongres memberikan anggaran dasar yang tidak mempunyai catatan atau informasi yang dikumpulkan untuk penelitian atau tujuan statistik di bawah kewenangan Federal atau dengan data Federal yang mungkin digunakan dalam bentuk yang bisa diidentifikasikan secara individu untuk membuat keputusan atau mengambil tindakan secara langsung yang mempengaruhi individu di mana catatan itu disinggung, kecuali di dalam konteks rencana atau aturan penelitian, atau dengan kewenangan khusus dari individu.
Dewan Penelitian Nasional mensponsori Panel tentang Kerahasiaan dan Akses Data. Dalam laporannya, Kehidupan Pribadi dan Kebijakan Publik, panel dibuat mengikuti rekomendasi (Duncan, Jabine dkk, 1993, hal. 134):
Catatan statistik pada semua agensi federal harus diatur oleh rangkaian anggaran dasar yang konsisten dan standar pertemuan peraturan untuk pertahanan catatan-catatan tertentu, termasuk ciri-ciri praktek informasi statistik yang mengikuti:
1. Definisi data statistik yang menggabungkan prinsip pemisahan fungsional seperti yang didefinisikan oleh Komisi Penelitian Perlindungan Privasi.
2. Jaminan kerahasiaan data.
3. Persyaratan izin yang diinformasikan atau pilihan yang diinformasikan ketika partisipasi pada suatu survei itu sukarela.
4. Persyaratan kontrol yang keras pada penyebaran data.
5. Persyaratan untuk mengikuti peraturan dengan seksama pada batasan pengungkapan.
6. Ketentuan yang mengizinkan pembagian data untuk tujuan statistik di bawah kondisi terkontrol, dan
7. Sangsi legal untuk mereka yang melanggar persyaratan kerahasiaan.
Rekomendasi ini mengacu pada agensi federal. Isu ini sama untuk agensi-agensi negara dan untuk negara-negara selain US. Karena itu, kami akan mempertahankan praktek informasi ini yang secara luas bisa diaplikasikan pada operasi pemerintahan.
v Legislasi di Uni Eropa
Pembahasan di atas menggambarkan perbedaan di US antara legislasi dan kebijakan yang bisa diaplikasikan pada agensi-agensi pemerintahan, dan hukum yang membatasi aktivitas data entitas swasta seperti pengasuransi dan pemasar. Model yang berbeda diberikan oleh Uni Eropa (EU). Informasi tentang Directive 95/46/EC (1995) of the European Parliament yang ada di http://www.cdt.org/privacy/eudirective.
Petunjuk EU menjadi efektif pada tahun 1998. Ini menentukan kebijakan untuk perlindungan individu yang harus dianut oleh semua anggota EU. Kebijakan-kebijakan ini mengaplikasikan sektor publik dan pribadi secara seragam. Setiap negara anggota diizinkan untuk mempunyai peraturan yang lebih keras yang mengatur data menyangkut masyarakat mereka sendiri; petunjuk EU memberikan rangkaian minimal perlindungan pada semua anggota, dan dirancang untuk membantu perkembangan kepercayaan diri konsumen dan mendorong perdagangan elektronik. Petunjuk tersebut juga mengembangkan peraturan untuk memastikan bahwa data personal hanya ditransfer di negara-negara di luar EU ketika perlindungan mereka dijamin.
Pertama, lihat pada peraturan yang mengatur gerakan data personal, petunjuk tersebut menggambarkan jenis-jenis data yang dipengaruhi. Dalam bahasa yang sama seperti Undang-undang Privasi U.S, pemrosesan data hanya dicakup jika data tersebut “diotomatisasi atau jika data yang diproses dicakup atau dimaksudkan untuk dicakup dalam sistem pengisian yang terstruktur menurut kriteria tertentu yang berhubungan dengan individu, sehingga bisa memberikan akses yang mudah pada data personal yang ditangani”; korespondensi pribadi dan buku alamat personal tidak dimasukkan, contohnya. Pembebasan selanjutnya meliputi data penting untuk keamanan publik, pertahanan, keamanan negara, dan “aktivitas Negara pada area hukum kriminal.”
Subyek data harus menginformasikan data yang dikumpulkan dan pemrosesan yang akan terjadi; selanjutnya, subyek-subyek tersebut menjamin akses pada data mereka, dan mempunyai hak untuk meminta koreksi. Sekali lagi, ini sama dengan Hukum Privasi US. Akan tetapi, pertimbangan tambahannya adalah subyek yang bisa “menolak untuk memproses pada kondisi tertentu [tidak spesifik].”
Isu de identifikasi dan hubungan data (dibahas selanjutnya dalam bab ini) juga dibahas dalam pentunjuk EU. Peraturan tersebut adalah seperti ini: Data yang telah di de identifikasi (“tidak lama lagi di mana subyek data akan segera diidentifikasi”) secara eksplisit tidak dicakup pada petunjuk tersebut. Akan tetapi, dalam menentukan apakah de identifikasi mempunyai pengaruh atau tidak, pemilik data harus mempertimbangkan “semua kemungkinan yang layak untuk digunakan” untuk mengidentifikasikan subyek data.
Paragraf 34 dari petunjuk EU juga berhubungan dengan satu area privasi catatan medis:
(34) Di mana negara-negara anggota juga harus disahkan, ketika dibenarkan menurut dasar minat publik yang penting, untuk mengurangi pencegahan pemrosesan kategori-kategori sensitif data di mana alasan penting dari minat publik sangat membenarkan dalam beberapa area seperti kesehatan publik dan perlindungan sosial – khususnya untuk memastikan kualitas biaya dan keefektifan dari prosedur yang digunakan untuk menentukan tuntutan atas keuntungan dan jasa di dalam sistem asuransi kesehatan – penelitian ilmiah dan statistik pemerintahan; mengingat hal ini wajib bagi mereka untuk memberikan keamanan tertentu dan sesuai untuk melindungi hak-hak dasar dan privasi individu.
Di sini dan di tempat lain, petunjuk tersebut mengizinkan negara-negara anggota untuk menghilang dari rencana umum, memberikan keamanan eksplisit pada tempatnya.
Secara formal Petunjuk Perlindungan Data EU mencegah transfer data personal ke negara-negara non EU kecuali kalau ada perlindungan pada negara penerima yang setidaknya sama kuatnya dengan yang diberikan oleh petunjuk tersebut. Ini memiliki hambatan yang sulit dari perusahaan-perusahaan US yang melakukan bisnis dengan negara-negara anggota EU, karena seperti yang disebutkan di atas, sebagian besar legislasi privasi US tidak diarahkan pada bisnis. Pengaturan diri dan bukan status legislasi kebijakan privasi pada sektor swasta ditunjukkan pada kerangka kerja “pengamanan pelabuhan” yang dipikirkan oleh Departemen Perdagangan US dan Komisi Eropa.
Pada peraturan pengamanan pelabuhan, perusahaan-perusahaan US bisa dijamin untuk melakukan transaksi data dengan negara-negara EU dengan berjanji untuk memberikan perlindungan privasi yang sesuai (lihat http://www.export.gov/safeharbor). Kerangka kerja pengamanan pelabuhan menegaskan pada tujuh prinsip privasi:
1. Peringatan: Individu harus diperingatkan tentang koleksi dan penggunaan data personal mereka.
2. Pilihan: Individu mempunyai kesempatan untuk menolak untuk mengizinkan data sensitif tentang diri mereka untuk ditransfer.
3. Transfer ke luar: Organisasi tersertifikasi harus memastikan bahwa transfer data pada partai ketiga juga harus mengikuti pada prinsip-prinsip pengamanan pelabuhan.
4. Akses: Individu harus mempunyai akses pada data tentang diri mereka sendiri, dan harus diberikan kesempatan untuk mengoreksi informasi yang tidak akurat.
5. Keamanan: Tindakan pencegahan yang sesuai harus dilakukan untuk melindungi data personal dari akses yang tidak berwenang, hilang, atau kesalahan penggunaan.
6. Integritas data: Data personal harus digunakan untuk tujuan yang dimaksudkan, dan harus akurat, sekarang, dan lengkap.
7. Pelaksanaan: Harus ada maksud untuk memastikan pemenuhan, meliputi bantuan individu, prosedur verifikasi, dan sangsi dan hukuman yang jelas.
Kerangka kerja pengamanan pelabuhan belum dicakup secara luas oleh perusahaan-perusahaan US. Pada bulan Juni 2002, lebih dari satu tahun setengah setelah penggunaannya, hanya sekitar 200 perusahaan US telah dijamin.
v Masalah dan kesempatan di dalam memastikan kerahasiaan dan akses data
Sektor publik menghadapi berbagai keadaan sulit dan juga kesempatan karena sektor ini mencoba memenuhi tanggung jawabnya untuk kerahasiaan dan akses pada data. Masalah dan kemungkinan ditonjolkan oleh perubahan ekonomi dan kultur, dan yang paling penting melalui perkembangan dalam teknologi informasi. Bagian ini akan menguji faktor-faktor ini karena mereka mempengaruhi beberapa pemegang saham di dalam prosesnya: subyek data, pengguna data, dan agensi-agensi yang mempunyai pekerjaan mengurus data.
v Subyek data
Agensi-agensi pemerintah tergantung pada individu, perusahaan, dan organisasi untuk memberikan data yang menunjukkan secara akurat beberapa aspek yang paling personal dan sensitif dari kehidupan dan operasi mereka. Beberapa bagian data ini dimandatkan oleh legislasi sebagai kerja sama publik yang diperlukan untuk memberikan Komisi Keamanan dan Pertukaran informasi dan individu harus menyimpan pendapatan income pajak dengan Jasa Pendapatan Internal. Ketentuan data lainnya sukarela, seperti ketika Substance Abuse and Mental Health Services Administration mewawancarai orang di rumahnya tentang penggunaan obat yang diizinkan dan tidak diizinkan.
Bukti yang bersifat anekdot menunjukkan bahwa tingkat respons survei demografi yang didanai secara federal telah menurun. Untuk menunjukkan isu ini, Komite Federal pada Metodologi Statistik membentuk Sub Komite pada Non Respns yang mengumpulkan informasi pada 26 survei demografi yang disponsori oleh federal. Tingkat respons dan penolakan masih relatif konstan, tapi tidak ada kontak yang berubah selama 10 tahun dari tahun 1982 hingga 1991. Komite menemukan ketentuan inti dari populasi yang secara rutin menolak untuk berpartisipasi dalam survei yang disponsori federal.
Konsep etis yang utama yang berhubungan dengan subyek-subyek data diberikan persetujuan dan notifikasi. Persetujuan yang diberikan memang sesuai untuk survei sukarela yang sebenarnya, sedangkan notifikasi menunjukkan kebalikan pada pengumpulan data yang diamanatkan, seperti Decennial Sensus, atau di mana keuntungan bergantung pada informasi yang diberikan, seperti aplikasi untuk keuntungan kesejahteraan. Undang-undang Privasi memerlukan bahwa setiap orang diminta untuk menyuplai informasi yang diinformasikan (a) kewenangan di mana informasi diminta, (b) prinsip yang digunakan untuk informasi, (c) penggunaan rutin yang dibuat dari informasi, dan (d) implikasi, jika ada, atau tidak memberikan informasi. National Research Council’s Panel on Confidentiality and Data Access (Duncan, Jabine dkk, 1993) membuat rekomendasi untuk memperkuat ketentuan-ketentuan ini. Yang perlu diperhatikan dalam hal ini adalah persyaratan di mana penyedia data diperingatkan dari penggunaan non statistik data mereka, (b) setiap hubungan rekaman yang diantisipasi untuk tujuan statistik, dan (c) lama waktu informasi akan ditahan di dalam bentuk yang bisa diidentifikasikan.
v Pengguna data
Pengguna data menjangkau beberapa individu dan organisasi. Mereka meliputi beberapa peneliti akademis di Universitas Cambrige, analis kebijakan untuk Asosiasi Amerika untuk Pensiunan dan Asosiasi Nasional untuk Pembangun Rumah, pelaku bisnis untuk bank Wells Fargo, dan ahli statistik untuk Administrasi Pembiayaan Perawatan Kesehatan. Mereka meliputi reporter untuk Toronto Star, analis pemasaran untuk L. L. Bean, advokat untuk National Abortion Rights League, dan penanggung asuransi untuk Cigna. Secara umum, pengguna data menggunakan data yang mereka dapatkan untuk mengakhiri penggunaan seperti analisa kebijakan, penelitian komersial dan akademis, advokasi, dan pendidikan. Mereka juga menggunakan data untuk beberapa tujuan menengah seperti perkembangan kerangka sampel untuk survei dan evaluasi kualitas data lainnya.
Dari sudut pandang agensi pemerintah, pertimbangan utama pengguna data adalah mendapatkan akses data. Pengguna menginginkan data yang relevan, akurat dan lengkap. Mereka juga ingin format data yang bisa digunakan, mudah diakses (harga murah, sedikit pertentangan, respons cepat), tidak lama (update dan koreksi otomatis), dan beberapa batasan pada penggunaan. Semua pertimbangan ini sah, dan mereka tidak kontroversial kecuali untuk yang terakhir, yang bisa meningkatkan pertimbangan kerahasiaan yang serius.
Yang sering kali tidak diantisipasi adalah pengguna data yang memaksa akses melalui tindakan legal, sering kali sebagai bagian proses penemuan dan melibatkan panggilan yang dikeluarkan oleh pengadilan. Seperti yang ditunjukkan oleh Duncan, Jabine dkk (1993), beberapa agensi statistik tidak mempunyai kewenangan legal yang sesuai untuk melindungi catatan statistik yang bisa diidentifikasikan dari penyingkapan yang bersifat perintah untuk penggunaan non statistik. Contoh dari hal ini adalah pengaturan bahwa Agensi Perlindungan Lingkungan tidak bisa melindungi respons survei perusahaan dari Department of Justice’s Antitrust Division untuk penggunaan aktivitas pemenuhan.
Beberapa pengguna data ingin menyebarkan data untuk pengguna-pengguna lainnya. ketentuan data sekunder ini terjadi dalam beberapa konteks. Agensi pemerintahan mensponsori survei yang bisa berbagi informasi dengan agensi lainnya. Jasa kendaraan bermotor bisa melalui informasi pengendara yang bersurat izin pada perusahaan-perusahaan asuransi untuk biaya. Pembagian data ini memerlukan pengaturan yang seksama atas keuntungan dari koleksi data yang lebih efisien pada risiko kehilangan kerahasiaan. Beberapa hukum mengatur kerahasiaan data yang mencegah atau sangat membatasi pembagian data antar agensi, bahkan hanya untuk tujuan statistik.
v Organisasi yang menunjukkan minat pemegang saham
Beberapa organisasi menunjukkan beberapa konfigurasi minat pemegang saham yang dijabarkan sebelumnya.
· Association of Public Data Users (APDU; lihat http://www.apdu.org/) membantu pengguna dalam identifikasi dan aplikasi data publik, menggunakan hubungan antara produser dan pengguna data, dan memberikan perspektif dan pertimbangan pengguna data publik pada isu informasi pemerintah dan kebijakan statistik.
· Council of Professional Association on Federal Statistic (COPAFS; lihat http://members.aol.com/copafs/) menunjukkan organisasi-organisasi akademik dan profesional yang tertarik dengan produksi statistik federal dan data penelitian. Beberapa organisasi anggota meliputi asosiasi profesional, bisnis, institut penelitian, dan organisasi-organisasi lain yang tertarik dengan statistik federal. COPAFS mencoba untuk menyelesaikan hal-hal berikut ini:
· Meningkatkan tingkat dan ruang lingkup pengetahuan tentang perkembangan yang mempengaruhi statistik federal.
· Mendorong diskusi dalam organisasi-organisasi anggota untuk merespons pada isu penting di dalam statistik federal.
· Memberikan pandangan mengenai asosiasi profesional untuk mengemban keputusan yang mempengaruhi program statistik federal.
· Council for Marketing and Opinion Research (CMOR; lihat http://www.cmor.org/) adalah asosiasi perdagangan non profit yang dibentuk untuk melindungi kepentingan pemasaran dan industri penelitian opini. Ini mendorong kerja sama responden dan lobi pembentuk hukum untuk melindungi penelitian dari legislasi yang membatasi.
· American Civil Liberties Union (ACLU; lihat http://www.aclu.org/) menegaskan hak-hak privasi dan hak publik untuk mengetahui.
· Computer Professional untuk Social Responsibility (CPSR; lihat http://www.cpsr.org) adalah aliansi minat publik untuk ilmuwan komputer dan ilmuwan-ilmuwan lain yang mempertimbangkan pengaruh teknologi komputer pada masyarakat.
Beberapa organisasi memberikan input yang berhubungan dengan agensi pemerintahan dalam menangani isu privasi dan informasi.
Mengelola Kerahasiaan dan Fungsi Akses Data
Teknologi selalu bergerak ke depan prinsip-prinsip manajemen yang baik.
Stuart Sutton, 1991
Teknologi selalu bergerak ke depan prinsip-prinsip manajemen yang baik.
Stuart Sutton, 1991
Fungsi efektif dari sistem statistik federal yang bertanggung jawab memerlukan kebijakan terhadap penyedia data dan pengguna data. Manajer program statistikfederal harus memberikan konstan, perhatian yang seksama terhadap kerahasiaandan masalah akses data. Namun, baru pengumpulan data dan teknologi pengolahan, jenis baru dari survei dan menggunakan statistic dan inovatif catatan administrasi membawa mereka pertanyaan yang statuta, peraturan dan pernyataan kebijakan tidak selalu membawa jawaban yang pasti.
Prinsip-prinsip umum dan rekomendasi dalam laporan ini terfokus secara luas. Dalam program studi ini panel telah mengidentifikasi banyak pertanyaan lebih dari itu bisa berharap untuk memberikan jawaban rinci untuk. Kami telah mencoba untuk memberikan pedoman yang berguna, tapi kami belum mencoba untuk memberikanjawaban spesifik atas pertanyaan seperti berikut ini.
Berapa banyak detail harus di masukkan dalam statistik dan set microdatayang dirilis ke publik dengan tidak ada batas pada penggunaannya? Dalam kondisi apa yang harus seorang responden proxy yang diizinkan untukmenyediakan data bagi orang lain atau rumah tangga tanpa persetujuan yang terakhir itu? Dalam keadaan apa yang diterima keringanan pasif ? Kondisi apa yang harus disertakan dalam perjanjian untuk berbagi data antardiidentifikasi untuk keperluan statistic? Apa jenis prosedur Apa jenis prosedur informed consent yang tepat untuk survei telepon?
Apa jenis prosedur Agen dalam sistem statistik federal telah menetapkan kebijakan dan prosedur untukmencapai keputusan-keputusan administratif tentang kerahasiaan ini dan lainnyadan pertanyaan akses data. Apakah itu mekanisme keputusan yang memadai? Jika tidak, bagaimana mereka bisa disempurnakan? Dalam bab ini kita melihat staflembaga internal dan kegiatan organisasi manajemen informasi dan pemerintah secara luas mekanisme untuk standardisasi dan mengkoordinasikan kebijakan dan praktik. Kami juga meneliti sejauh mana proses keputusan dari lembaga statistikfederal yang mencakup pandangan penyedia data dan pengguna data. Kami membahas mekanisme keputusan yang relevan, seperti papan perlindungan data,yang telah didirikan di negara-negara lain, dan kami mengeksplorasi relevansimemungkinkan mereka untuk sistem statistik AS.
Tidak ada komentar:
Posting Komentar