Baru-baru ini saya membaca artikel menarik dari Zaria Gorvett di situs Worklife 101 dari BBC.com yang berjudul "Will we all soon be using 'biometric CVs'?" Artikel tersebut mengupas tentang data biometrik yang diprediksi bakal menggantikan Curriculum Vitae di masa depan.Â
Pengaplikasian data biometrik ini dapat membantu perusahaan menemukan orang yang tepat untuk posisi yang tepat.
Selain itu, data biometrik juga membantu perusahaan mengetahui kondisi para staf perusahaan, misalnya memantau kesehatan para staf, mengetahui kecepatan mengetik di komputer, hingga mengetahui kebiasaan sosial staf guna menganalisis kepribadian staf tersebut apakah ia banyak bicara sedikit kerja atau sebaliknya.
Data biometrik adalah data unik yang menjadi identitas penting individu. Data biometrik terdiri dari dua jenis data yaitu data fisiologis dan data perilaku. Data fisiologis terbagi menjadi data morfologis dan biologis.Â
Data morfologis misalnya sidik jari, bentuk tangan, ukuran dan posisi jari, pola vena, mata (hasil pemindaian iris dan retina), dan bentuk wajah. Sedangkan data biologis terdiri dari DNA, darah, air liur atau urine.
Sedangkan data biometrik perilaku, kadang disebut dengan behaviometric, mengandung data seseorang yang paling umum seperti suara, dinamika tanda tangan (kecepatan gerakan pena, akselerasi, tekanan yang diberikan, kemiringan), dinamika keystroke, cara penggunaan benda, gaya berjalan, suara langkah, gerakan dan lain-lain. (sumber)
Setiap perusahaan pasti ingin merekrut seseorang yang tepat untuk suatu posisi di perusahaan tersebut. Serangkaian tahapan seleksi umumnya dilakukan oleh tim HRD suatu perusahaan untuk memilih seseorang paling layak mengisi jabatan atau posisi tersebut. Tidak hanya layak, tetapi juga sehat jasmani dan rohani.
Rangkaian tahapan seleksi itu antara lain, sejumlah wawancara dengan pelamar kerja, tes psikologi, tes tertulis, tes praktek, tes kesehatan, tes bahasa Inggris dan lain-lain. Masing-masing tes tersebut dapat dijabarkan lagi lebih detail lagi. Misalnya dalam tes kesehatan, ada serangkaian tes yang harus dijalani calon staf antara lain tes tekanan darah, tes darah lengkap, tes jantung dan sebagainya.
Pengalaman saya yang lumayan kerap berpindah tempat kerja, hampir setiap perusahaan yang saya lamar punya serangkaian seleksi yang harus saya tempuh. Biasanya jeda antara tes satu dengan tes berikutnya adalah satu minggu.Â
Salah satu perusahaan bahkan cukup lama proses seleksinya, kira-kira dua setengah bulan. Mulai dari batas waktu pengiriman surat lamaran hingga hari pertama saya masuk kerja.
Nah, aplikasi data biometrik ini dapat mempersingkat proses seleksi seorang staf, apalagi bila e-KTP dapat difungsikan secara maksimal.Â
Pada saatnya nanti, ketika isu-isu security yang terjadi saat ini bisa ditangani, data personal kita termasuk data biometrik akan terintegrasi dengan data kependudukan dan data lain seperti perbankan, kesehatan, kepolisian, pendidikan, perpajakan, keimigrasian dan sebagainya.Â
Data biometrik dan data-data personal lainnya yang relevan akan berguna bagi tim HRD suatu perusahaan untuk keperluan rekruitmen.
Batasan berkaitan penggunaan data biometrik
Di masa depan, suatu perusahaan dapat melakukan analisis seorang pelamar lewat data personal, salah satunya data biometrik. Tetapi tentu tidak semudah itu. Ada aspek legal yang membatasi akses data biometrik seseorang.
Dalam artikel Gorvett tersebut, Orla Lynskey, ahli hukum perlindungan data dan teknologi di London School of Economics, mengatakan bahwa legal atau tidaknya penggunaan data biometrik tergantung pada konteksnya. Pendapat Lynskey ini bermakna bahwa penggunaan data biometrik dimungkinkan tetapi dilihat dari tujuan penggunaanya.
Dalam konteks perusahaan yang sedang melakukan proses perekrutan, suatu perusahaan mungkin akan memerlukan data personal dan biometrik dari seorang pelamar. Tetapi akses ke data tersebut harus memenuhi syarat tertentu, misalnya perusahaan tersebut telah mengantongi semacam ijin khusus dari pemerintah (lewat Dinas Kependudukan atau Dinas Tenaga Kerja misalnya) dan persetujuan dari pelamar untuk mengakses data seorang pelamar yang melamar di perusahaan tersebut.
Sebelum perusahaan memperoleh izin mengakses data personal pelamar lewat suatu sistem yang disediakan oleh pemerintah, ada tahapan verifikasi dari sisi pemerintah. Apabila sudah terverifikasi, nantinya akan terbit sebuah persetujuan elektronik (e-approval) yang mengizinkan sebuah perusahaan dapat mengakses data seorang pelamar.Â
Setelah persetujuan juga diperoleh dari seorang pelamar, maka perusahaan tersebut bisa mengakses data pelamar. Aksesnya pun juga dibatasi hanya untuk mengakses data yang bersifat non sensitif. Akses juga pasti akan diawasi oleh pemerintah. Terdapat data log dalam sistem.
Sebagai informasi, data biometrik itu ada data yang sifatnya sensitif dan non sensitif. Data yang bersifat sensitif misalnya seluruh data fisiologis baik data morfologis dan biologis serta data perilaku, misalnya sidik jari, geometri jari (ukuran dan posisi jari-jari), data retina dan citra hasil pemindaian bentuk wajah (facial recognition), hasil pemindaian vena atau pembuluh darah (vena recognition), pengenalan suara (voice recognition) dan pencocokan DNA.
Data non sensitif adalah data-data selain data yang bersifat sensitif misalnya informasi tinggi dan berat badan calon pelamar. Foto wajah yang bukan hasil pemindaian wajah juga digolongkan sebagai data non sensitif yang bisa diakses oleh tim HRD untuk keperluan verifikasi pelamar.
Sementara itu data pribadi seorang pelamar pada e-KTP dan nomor KK juga digunakan hanya untuk keperluan verifikasi seorang pelamar. Integrasi data personal yang lebih luas akan memungkinkan perusahaan dapat mengakses data kepolisian untuk mengetahui apakah seorang pelamar pernah memiliki catatan kasus hukum atau tidak.
Berkaitan dengan data biometrik, perusahaan juga mungkin akan memerlukan informasi riwayat medis seorang pelamar. Pada saatnya nanti, bisa saja data dari BPJS Kesehatan terintegrasi dengan e-KTP. Tetapi informasi yang ada di sana adalah ringkasan medis saja, bukan dokumen rekam medis elektronik.Â
Akses ke rekam medis elektronik (bila fasilitas ini tersedia), hanya dapat diakses oleh pasien yang bersangkutan.
Perusahaan memerlukan informasi riwayat medis seorang pelamar karena berkaitan dengan asuransi kesehatan yang preminya akan dibayar oleh perusahaan.Â
Selama ini, berdasarkan pengalaman pribadi saya, pada umumnya perusahaan memberikan sebuah formulir untuk diisi oleh pelamar, di antaranya informasi tentang kondisi kesehatan dan riwayat tindakan operasi yang pernah dijalani. Pada saatnya nanti, formulir semacam itu bisa saja tidak akan digunakan lagi.
Dokumen rekam medis sendiri, baik dalam format cetak atau elektronik, bersifat sensitif yang dilindungi oleh payung hukum. Di Indonesia, dokumen rekam medis adalah milik penyedia layanan kesehatan, sedangkan informasi di dalam dokumen tersebut adalah milik pasien. Payung hukumnya adalah Peraturan Menteri Kesehatan Nomor 269/MENKES/PER/III/2008 tentang Rekam Medis.
Gorvett dalam artikelnya tersebut mengungkapkan bahwa di pasar gelap, informasi kesehatan elektronik bisa bernilai hingga 50 kali lipat daripada data detail kartu kredit! Iseng-iseng saya menelusurinya di internet dan ternyata memang betul.
Ada rekam medis yang dijual USD 10, USD 50 bahkan ada yang USD 1,000 per dokumen di pasar gelap. Sebuah artikel di Computer World pada tahun 2016 lalu menginformasikan bahwa seorang hacker melego rekam medis 10 juta pasien dengan harga cukup fantastis USD 820,000 atau sekira 11 milyar rupiah.
Praktik dokter pribadi, klinik, puskesmas hingga rumah sakit pada umumnya menutup rapat-rapat akses rekam medis pasien bagi pihak lain yang tidak berkepentingan. Bahkan keluarga pasien pun tidak diperbolehkan membaca rekam medis pasien kecuali telah mendapatkan kuasa dari pasien.
Dokumen rekam medis pada dasarnya adalah milik pasien. Tentu saja sifat dokumen tersebut adalah sangat rahasia. Level-nya mungkin sama dengan dokumen-dokumen FBI yang diberi stempel "Highly Classified" atau "Strictly Confidential".
Rekam medis berbeda dengan dokumen hasil pemeriksaan kesehatan (medical check up) sebagai salah satu proses yang harus ditempuh seorang pelamar. Tahapan ini biasanya dilakukan di rumah sakit atau laboratorium klinik.Â
Seorang pelamar harus mengikuti serangkaian tes standar atau advanced sesuai permintaan perusahaan. Dokumen hasil pemeriksaan kesehatan ini menjadi milik perusahaan.
Tetapi di masa depan, untuk menilai kondisi kesehatan seorang pelamar, perusahaan bisa meniadakan tahapan pemeriksaaan kesehatan. Cukup mengakses ringkasan medis seorang pelamar, kondisi kesehatan pelamar dapat diketahui oleh perusahaan. Cara ini lebih efisien dan mempersingkat waktu rekruitmen.
Aplikasi data biometrik di perusahaan saat ini
Penggunaan data biometrik oleh perusahaan untuk saat ini masih dalam lingkup internal perusahaan. Penggunaan data tersebut juga terbatas. Sejumlah perusahaan menggunakan data biometrik untuk memantau para stafnya.Â
Di dunia perbankan, alat bernama Rationalizer digunakan untuk memonitor tingkat stres para online trader. Tingkat stres ternyata berpengaruh pada pengambilan keputusan yang tidak rasional.
Teknologi yang dikembangkan oleh Philips Electronics dan ABN AMRO itu akan memantau aktivitas elektrodermar para trader dan menyampaikan hasilnya lewat layar.Â
Apabila lampu menunjukkan warna merah dan bergerak cepat, itu adalah sinyal agar trader berhati-hati. Mereka harus menenangkan diri sejenak sebelum mengambil keputusan.
Untuk mengetahui bagaimana cara kerja alat ini, berikut tayangan video singkatnya.
Teknologi pengenal biometrik lainnya dikembangkan oleh Humanyze, sebuah perusahaan perangkat lunak yang berbasis di Boston, Amerika Serikat. Perusahaan tersebut membuat ID badge yang tidak berfungsi sebagai kartu identitas karyawan saja, tetapi lebih dari itu.Â
Salah satu penggunanya adalah Bank of America (BofA), juga bergerak di bidang perbankan.
BofA mengamati bahwa terjadi penurunan produktivitas di sejumlah layanan call centre-nya, dan di saat yang sama terjadi peningkatan jumlah karyawan yang mengundurkan diri. BofA menduga fenomena tersebut berkaitan dengan budaya kerja.
Lewat ID badge tersebut, BofA dapat mengetahui pergerakan seorang staf, kapan mereka bergerak dan di mana posisi mereka di dalam gedung. BofA juga tahu kapan seorang staf mengobrol dengan seorang kolega dan berapa lama percakapan mereka berlangsung. Selain itu ID badge juga bisa memberikan informasi apakah dua orang staf saling berhadapan atau tidak ketika berbicara.
BofA lalu menganalisis data anonim dari ID badge tersebut. Data menunjukkan bahwa staf call centre biasanya saling berinteraksi selama istirahat makan siang selama sekitar 15 menit setiap hari.Â
Dari data tersebut, BofA berpikir untuk memperpanjang jadwal waktu istirahat staf agar staf lebih bahagia dan lebih produktif. Penerapan kebijakan itu meningkatkan produktivitas karyawan sebesar 23%.
Berikut tayangan video dari re:Work with Google mengenai Humanyze yang disampaikan oleh sang pendiri dan CEO, Ben Waber.Â
***
Akses data biometrik individu untuk keperluan rekruitmen mungkin saja terjadi di masa depan. Apabila itu terjadi, maka dapat mempersingkat proses rekruitmen yang kadang cukup panjang.Â
Pada dasarnya suatu perusahaan ingin suatu jabatan diisi oleh orang yang tepat. Proses seleksi yang harus ditempuh para pelamar akan menentukan pelamar mana yang paling memenuhi kriteria perusahaaan dan layak mengisi prosisi tersebut.
Tetapi ada etika dan aspek hukum yang membatasi akses terhadap data biometrik. Bagaimanapun data biometrik adalah bagian dari data personal yang sifatnya rahasia. Dari aspek sensitivitas data, ada yang sifatnya sensitif dan non sensitif.Â
Apabila data personal dapat diakses walaupun secara terbatas, maka hanya data non sensitif yang dapat diakses oleh suatu perusahaan tempat seorang individu melamar untuk sebuah posisi.
Untuk itu, penerapannya di masa depan harus dilakukan dengan cermat agar data personal individu juga tetap terlindungi. Aspek security dan legal menjadi aspek penting apabila data biometrik dapat diakses oleh pihak lain, misalnya untuk proses rekruitmen.
Bacaan:
Apakah Data Biometrik? Cara Kerja, Kegunaan & Kontroversinya -Amazine
Biometrik: Otentikasi dan Identifikasi - PT ASLI RIÂ
GDPR Sensitive Personal Data -- Jose MartinezÂ
How to Stay Within the Law When Using Biometric Information - SHRM
Mengenal Fungsi Biometrik & Chip di e-KTP - CNN IndonesiaÂ
Model keamanan biometrik jadi peluang curi data sensitif - Merdeka.comÂ
