Surveillance, Menjaga Kinerja atau Menjadi Mata-mata?

Mengamati aktivitas penggunaan internet karyawan atau computer surveillance memang terkadang perlu diterapkan. Namun ternyata tidak di semua negara computer surveillance bisa diterima dan diterapkan oleh perusahaan-perusahaan. Di banyak negara seperti anggota-anggota Uni Eropa tidak menerima kegiatan ini dengan alasan melanggar privasi. Bahkan menurut Chris Kuner, penulis European Data Privacy Law and Online Business, kegiatan ini dapat menjadi illegal dan memancing aksi karyawan dan Works Councils disana.

Hal yang berbeda terjadi di Amerika Serikat. Di negerinya John F. Kennedy ini computer surveillance banyak diterapkan perusahaan-perusahaan di sana. Menurut survey yang dilakukan SHRM tahun 2000 dan American Management tahun 2001, sebanyak 70 dan 80 persen dari perusahaan-perusahaan di Amerika Serikat memonitor penggunaan internet dan e-mail karyawannya. Namun perusahaan-perusahaan di luar Amerika Serikat menemukan bahwa untuk mengimplementasikan hal ini tidaklah mudah terkait dengan kebijakan mengenai privasi di atas.

Namun, bukan berarti computer surveillance tidak pernah dilakukan di negara-negara Uni Eropa. Untuk mematuhi aturan yang berlaku, berdasarkan EU directive on data protection dan EU country laws, monitoring rutin dilakukan hanya dalam situasi yang luar biasa seperti manakala seorang karyawan dicurigai terlibat kegiatan kriminal. Untuk monitoring data-data yang sifatnya sensitif seperti data mengenai asal-usul etnis, negara dan informasi kesehatan biasanya tidak diizinkan.

Selain itu membuka e-mail pribadi seseorang hanya diterima dalam situasi yang terbatas. Seperti dikutip di SHRM, Chris Kuner mengatakan apapun yang dilakukan oleh karyawan harus dijelaskan dengan sejelas-jelasnya. Selain itu di beberapa negara sebelum monitoring dilakukan harus terlebih dahulu dikonsultasikan dengan Works Councils disana.

Bagaimana dengan di Indonesia? Menurut pengamat IT, S. Arief Rakhmadani, computer surveillance perlu diterapkan perusahaan-perusahaan di Indonesia terutama di perusahaan besar. “Soalnya kinerja dari perusahaan itu memang ada hubungannya dengan surveillance. Saya lihat dari artikel yang saya baca, sekitar 75% dari employee menggunakan internet connection untuk personal use. Kalau perusahaan gede gimana kontrolnya satu-satu. Kan nggak mungkin. Jadi menurut saya kalau di perusahaan besar memang harus diterapkan untuk data surveillance”, ujarnya saat ditemui HC di kantornya di kawasan Tebet pertengahan Februari lalu.

Selain itu aktivitas surveillance juga bisa digunakan untuk menjaga keamanan data. Oleh karena itu perusahaan yang berhubungan dengan data-data publik seperti kepolisian, perbankan, rumah sakit dan asuransi menurutnya perlu menerapkan system ini tak terkecuali perusahaan kecil. Karena hal ini berkaitan dengan privacy law seseorang. Namun sayangnya justru pelanggaran privacy law inilah yang sering terjadi di Indonesia. “Soalnya nggak ada legislasi dari pemerintah. Itu sih. Kalau di AS dan Europe ada privacy law dari pemerintah. Dan biasanya tiap bank ada privacy law sendiri tapi based on privacy law pemerintah”, ujarnya.

Perlu persiapan

Pria yang sehari-harinya bekerja sebagai Managing Director sebuah media bernama Cityku ini berpendapat bahwa untuk keperluan personal use seperti e-mail maupun browsing di perusahaan besar perlu diterapkan surveillance karena hal ini terkait dengan besaran bandwith yang biasanya ditanggung perusahaan. Walaupun begitu ia tidak melupakan faktor privasi. “Tapi kalau untuk small and medium enterprise menurut saya sih, use policy seperti e-mail usage policy, browsing policy, itu agak redundant. Bukannya nggak efektif, tapi kita mengarah ke privacy dulu. Privacy itu apa? Privacy itu setiap orang ada personal space ya. Tapi kalau udah di perusahaan mau nggak mau personal space itu ada batasannya, benar-benar dibatasi”.

Dalam menjalankan aktivitas medianya yang terdiri dari 12 orang, ia tidak menggunakan surveillance atau regulasi tertentu. “Kalau saya sih, untuk mengenai surveillance nggak terlalu proaktif juga. Karena I trust my people. Kita ini organizational structure nya nggak mengarah ke hierarki. Kalau policy, saya lebih mengarah ke personal. Jadi saya ngomong satu-satu. Mereka juga sadar, kalau mau baca e-mail pribadi nggak apa-apa. Asal mereka ada ketidakenakan pada perusahaan lah. Kalau menurut saya itu”, ungkapnya lebih lanjut.

Terlepas dari pro-kontra computer surveillance, Arief menyatakan bahwa keberadaan surveillance masih akan tetap ada di perusahaan-perusahaan. Kenapa? Karena menurutnya perusahaan tentu tidak ingin karyawannya melakukan sesuatu yang personal tetapi menggunakan resource perusahaan. “Masa ngebrowse friendster pakai bandwithnya perusahaan. Tapi tergantung juga dengan perusahaannya. Kalau memang kinerja perusahaan itu bagus kenapa nggak?

Data surveillance memang perlu, tetapi yang penting itu hubungan antara perusahaan itu sendiri dengan orang-orang didalamnya”. Ya, menjalin hubungan yang baik antara karyawan dengan perusahaan memang harus menjadi pertimbangan sebelum menerapkan computer surveillance dan membuat privacy law. Oleh karena itulah menurutnya perusahaan harus pro aktif dalam menyiapkan perogram ini. Tujuannya agar karyawan tahu apa gunanya surveillance dan privacy law yang sebenarnya bukan untuk memata-matai melainkan untuk menjaga kinerja perusahaan. “Tapi memang staf pasti akan ngegundel gitu. Artinya that’s the way it is. Nggak akan semua orang happy dengan privacy law”, tambahnya.

Hal lain yang harus disiapkan oleh perusahaan yang ingin menerapkan surveillance menurutnya adalah strategi yang sesuai dengan risk management. “Strateginya harus sesuai dengan risk manajemen. Jadi kalau ada hacking apa yang harus terjadi. Data privacynya dicuri apa yang harus terjadi. Jadi itu harus digunakan risk management juga. Jadi harus ada network contingency plan, network infrastructure-nya gimana. Kemudian setiap PC di kantor harus ada passwordnya. Supaya tidak ada authorization hack. Jadi ada orang lain menggunakan PC orang lain”, terangnya panjang lebar. (adt)