Perpustakaan Digital ITB

Menghadapi tantangan privasi global dan perkembangan teknologi, termasuk artificial intelligence (AI), Indonesia telah mengesahkan Undang-Undang Pelindungan Data Pribadi (UU PDP), yang mengadopsi General Data Protection Regulation (GDPR) Uni Eropa. Meskipun AI bukanlah penyebab langsung penerapan UU PDP, isu hukum yang ditimbulkannya, seperti yang berkaitan dengan automated-decision making yang diatur dalam Artikel 22 GDPR, menekankan tantangan kompleks interpretasi dan implementasi hukum. Penelitian ini mengusulkan framework gabungan Privacy Impact Assessment (PIA) dan Algorithmic Impact Assessment (AIA) sebagai bentuk soft law untuk meningkatkan algorithmic accountability dan mengelola risiko privasi aktibat penggunaan AI. Dalam mengembangkan dan menerapkan PIA-AIA framework, COBIT 2019 diadopsi sebagai panduan tata kelola dan manajemen privasi. Proses PIA-AIA framework yang diusulkan terdiri dari: (1) memahami lingkungan I&T; (2) privacy threshold analysis; (3) penetapan konteks; (4) penilaian risiko; (5) mitigasi risiko; dan (6) pelaporan, komunikasi, dan pemantauan risiko. Pada tiap proses terdapat tujuan, input, keluaran, dan penjelasannya. Demonstrasi framework PIA-AIA dilakukan dengan membuat tiga skenario fiktif yang mengacu pada high-risk system dalam EU AI Act, yaitu AI untuk teknologi pengenalan wajah, manajemen energi, dan sistem prediksi hasil hukum.