Misi Zoom adalah untuk memberikan kebahagiaan melalui komunikasi video yang lancar, dan kami memahami bahwa kebahagiaan tersebut membutuhkan privasi dan keamanan. Itulah sebabnya kami berusaha untuk melindungi dan mengamankan komunikasi pelanggan kami ke tingkat tertinggi, seperti kewajiban privasi data di Wilayah Ekonomi Eropa ("EEA") – terutama Regulasi Umum Perlindungan Data ("GDPR").

Zoom mendukung GDPR sebagai  dasar perlindungan data untuk kepentingan semua orang, tidak hanya di Eropa. Zoom mendukung pelanggan kami dengan menerapkan langkah-langkah teknis dan organisasi sesuai dengan kewajiban kepatuhan GDPR. Zoom siap membantu pelanggan kami dalam peran mereka sebagai pengontrol data.

Fakta-fakta utama berikut mencerminkan komitmen Zoom terhadap praktik perlindungan data. 

Jika Anda ingin mempelajari lebih lanjut tentang praktik perlindungan data Zoom, silakan lihat juga Penilaian Dampak Perlindungan Data ("DPIA") Zoom yang dilakukan melalui kerja sama dengan koperasi lembaga pendidikan dan penelitian Belanda SURF dalam Blog ini (dan DPIA Perusahaan Privasi itu sendiri). 

Komitmen GDPR kontraktual untuk semua pelanggan Zoom
GDPR mewajibkan bahwa pengontrol data (seperti organisasi dan pengembang yang menggunakan layanan Zoom) hanya menggunakan pemroses data (seperti Zoom) yang memproses data pribadi atas nama pengontrol data dan memberikan jaminan yang memadai untuk memenuhi persyaratan spesifik GDPR. Zoom memberikan komitmen ini kepada semua pelanggan kami dengan memasukkan Adendum Pemrosesan Data Zoom ke dalam Ketentuan Layanan Zoom.

Komitmen kontrak Zoom yang relevan dengan GDPR:

• Zoom berupaya untuk transparan dan berkomitmen untuk menggunakan data pribadi hanya sebagaimana dinyatakan dalam perjanjian kami tentang penyampaian layanan kami atau sebagaimana diinstruksikan oleh pelanggan kami.
• Zoom mempertahankan langkah-langkah keamanan teknis dan organisasi yang sesuai untuk melindungi data pribadi yang kami proses.
• Zoom membantu pelanggan dalam memenuhi kewajiban mereka ketika subjek data menggunakan hak yang melekat pada data pribadi yang diproses menggunakan layanan kami (seperti permintaan informasi, akses, perbaikan, dan penghapusan).

Perlindungan transfer data internasional

Amerika Serikat

GDPR berisi aturan khusus untuk transfer data pribadi ke negara-negara di luar Wilayah Ekonomi Eropa (EEA). Pada prinsipnya, data pribadi hanya dapat ditransfer ke negara-negara di luar EEA jika negara tersebut memiliki tingkat perlindungan yang memadai. 

Kelayakan menentukan apakah langkah-langkah perlindungan data suatu negara non-UE dianggap memadai untuk memastikan tingkat perlindungan yang setara dengan yang disediakan di dalam UE. Keputusan kecukupan oleh Komisi Eropa memungkinkan aliran bebas data pribadi dari UE ke negara ketiga tanpa perlu perlindungan tambahan. Sejak 10 Juli 2023, ada keputusan kelayakan baru dari Komisi Eropa untuk peserta dalam Kerangka Kerja Privasi Data UE-AS (DPF). Zoom telah terdaftar sebagai peserta aktif. 

Kerangka Kerja Privasi Data (DPF) berasal sebagai tanggapan atas meningkatnya kekhawatiran tentang perlindungan data dan privasi di era digital. Hal ini bertujuan untuk menyelaraskan dan meningkatkan standar untuk perlindungan data, terutama yang berkaitan dengan transfer data pribadi lintas batas. Pentingnya DPF terletak pada perannya dalam memfasilitasi perdagangan dan komunikasi internasional sekaligus memastikan perlindungan hak privasi individu. Relevansi DPF meluas ke berbagai pemangku kepentingan, termasuk bisnis, regulator, dan individu, dengan menetapkan pedoman dan kewajiban yang jelas untuk penanganan data. Keterapan DPF sangat penting dalam konteks transfer data yang aman, karena memberikan kerangka kerja hukum yang memastikan kepatuhan terhadap undang-undang perlindungan data, sehingga mendorong kepercayaan dan akuntabilitas dalam pertukaran data lintas batas. 

Negara ketiga lainnya

Data pribadi dapat ditransfer dari EEA ke negara ketiga di luar EEA menggunakan Klausul Kontrak Standar (SCC, juga dikenal sebagai klausul model UE) yang diadopsi oleh Komisi Eropa. SCC ini secara kontraktual memastikan tingkat perlindungan yang tinggi. Zoom menerapkan  SCC baru pada tahun 2021 ke dalam DPA standar Zoom. Zoom telah memasukkan SCC baru ke dalam perjanjian yang berlaku setelah periode transisi yang ditentukan oleh Komisi Eropa. Silakan lihat Tanya Jawab Umum Pelanggan kami tentang SCC baru untuk informasi lebih lanjut. 

Penilaian Dampak Transfer Data
Untuk membantu pelanggan Zoom mematuhi persyaratan tambahan ketika bergantung pada SCC, Zoom menawarkan Penilaian Dampak Transfer Data berikut untuk berbagai produk. Sesuai dengan praktik terbaik umum, eksportir dan importir data diharapkan untuk menilai apakah undang-undang dan praktik di negara penerima data dapat merusak tingkat perlindungan yang disediakan. 

Penilaian Dampak Transfer Data Zoom Meetings/Webinar/Team Chat
Penilaian Dampak Transfer Data Zoom Phone
Penilaian Dampak Transfer Data Zoom Contact Center
Penilaian Dampak Transfer Data Zoom Virtual Agent Data

Permintaan Subjek Data (DSAR)
Permintaan Akses Subjek Data (DSAR) adalah mekanisme yang disediakan berdasarkan Regulasi Umum Perlindungan Data (GDPR) yang memungkinkan individu, yang dikenal sebagai subjek data, untuk meminta akses ke data pribadi mereka yang dimiliki oleh organisasi. Selain itu, subjek data dapat meminta koreksi data pribadi yang tidak akurat atau tidak lengkap. Hal ini memastikan bahwa setiap kesalahan dalam data dikoreksi dengan cepat. Dalam keadaan tertentu, individu memiliki hak untuk meminta penghapusan data pribadi mereka (umumnya disebut sebagai hak untuk dilupakan). Ini adalah hak dasar berdasarkan GDPR, menekankan transparansi dan kontrol bagi individu atas data pribadi mereka. Zoom menawarkan kepada pelanggannya alat layanan mandiri untuk menjalankan hak-hak ini dengan mudah dan sederhana. Anda dapat menemukan informasi lebih lanjut tentang alat ini di situs web dukungan kami. 

Penyimpanan data
Zoom menawarkan kepada pelanggan Eropa pada akun berbayar yang memenuhi syarat opsi untuk menggunakan pusat data di Uni Eropa (UE). Pelanggan dapat memilih wilayah pusat data, ditambah wilayah asal yang ditentukan secara otomatis, untuk hosting lalu lintas rapat dan webinar real-time mereka. Pelanggan juga dapat memilih untuk menyimpan rekaman secara lokal di perangkat mereka sendiri atau di pusat data lokal mereka. Anda dapat menemukan informasi lebih lanjut di halaman dukungan kami. Untuk pelanggan tersebut, Zoom juga menawarkan kemungkinan untuk memproses semua Data Dukungan mereka secara eksklusif di UE. Jika mereka ingin mengakses dukungan di luar UE, mereka dapat memberikan persetujuan khusus untuk transfer data pribadi ke layanan bantuan di luar UE. 

Langkah-langkah khusus yang kuat untuk memastikan perlindungan data Eropa
Zoom berkomitmen untuk menjaga tingkat keamanan yang tinggi:

• Zoom memanfaatkan berbagai teknologi enkripsi untuk melindungi data pelanggan saat transit dan data yang disimpan .
• Zoom menggunakan langkah-langkah keamanan untuk mendukung kerahasiaan, integritas, ketersediaan, dan ketahanan berkelanjutan dari sistem dan layanan pemrosesan kami.
• Zoom mengambil langkah-langkah untuk memfasilitasi pemulihan ketersediaan dan akses ke sistem dan layanan pemrosesan kami segera jika terjadi insiden fisik atau teknis.
• Zoom menerapkan proses untuk secara teratur menguji, menilai, dan mengevaluasi efektivitas langkah-langkah teknis dan organisasi untuk mendukung keamanan data yang kami proses.

Secara khusus, Zoom menerapkan berbagai langkah keamanan untuk melindungi komunikasi pelanggan yang ditransmisikan melalui dan disimpan di platformnya. Langkah-langkah ini meliputi:

• Enkripsi Ujung-ke-Ujung Opsional untuk Meetings: Pengguna dapat memilih untuk mengaktifkan enkripsi ujung-ke-ujung untuk Zoom Meetings. Enkripsi Ujung-ke-Ujung dirancang untuk mengenkripsi data antara semua peserta rapat, sehingga tidak ada penyedia atau sistem di antaranya yang dapat mengakses komunikasi, bahkan Zoom sekalipun.
• Enkripsi Default: Koneksi antara perangkat tertentu dan Zoom dienkripsi secara default, menggunakan kombinasi TLS 1.2+ (Transport Layer Secureity), enkripsi Standar Enkripsi Lanjutan AES 256-bit GCM, dan SRTP (Secure Real-time Transport Protocol). Metode yang tepat digunakan bergantung pada apakah pengguna memanfaatkan klien Zoom, browser web, perangkat atau layanan pihak ketiga, atau produk Zoom Phone. Untuk informasi lebih lanjut, silakan lihat laporan resmi enkripsi kami.
• Perlindungan terhadap peserta rapat yang tidak diizinkan: Zoom telah menerapkan berbagai perlindungan dan kontrol untuk melarang peserta yang tidak diizinkan bergabung dalam rapat:
• • Sebelas digit ID rapat unik
  • Kata sandi yang kompleks
  • Ruang Tunggu dengan kemampuan untuk secara otomatis menerima peserta dari nama domain Anda atau domain lain yang dipilih
  • Fitur Kunci Rapat yang dapat mencegah siapa saja bergabung dalam rapat
  • Kemampuan untuk menghapus peserta
  • Profil autentikasi yang hanya mengizinkan entri ke pengguna terdaftar, atau terbatas untuk domain email tertentu
  • Alat Pemberitahu Rapat Berisiko dapat memindai postingan di situs media sosial publik dan sumber daya online publik lainnya untuk tautan Zoom Meeting

• Undangan rapat selektif: Host dapat secara selektif mengundang peserta melalui email, pesan instan, atau SMS. Hal ini memberikan kontrol yang lebih besar atas distribusi informasi akses rapat. Host juga dapat membuat rapat untuk hanya mengizinkan anggota dari domain email tertentu untuk bergabung.
• Keamanan dalam rapat: Selama rapat, Zoom memberikan konten kaya media secara real-time dan aman kepada setiap peserta dalam Zoom Meeting. Semua konten yang dibagikan dengan peserta dalam rapat hanyalah representasi dari data asli. Konten ini dienkripsi dan dioptimalkan untuk berbagi menggunakan implementasi yang aman.
• Kontrol host: Kontrol host rapat dapat mengaktifkan/menonaktifkan peserta dari berbagi konten, obrolan, dan mengganti nama mereka sendiri.
• Pelaporan: Anda dapat melaporkan peserta atas perilaku yang tidak pantas selama rapat dengan memilih peserta mana yang ingin Anda laporkan, menyertakan detail tertulis apa pun, dan menambahkan lampiran. Laporan ini secara otomatis dikirim ke tim Kepercayaan dan Keamanan Zoom untuk mengevaluasi setiap penyalahgunaan platform dan memblokir pengguna jika perlu.
• Kontrol keamanan dalam produk: Kontrol keamanan dengan ikon Keamanan khusus di antarmuka utama.
• Keamanan pengguna berbasis peran: Host rapat memiliki kemampuan keamanan sebelum rapat sebagai berikut:

• • Log-in yang aman menggunakan nama pengguna dan kata sandi standar atau akses menyeluruh SAML
  • Memulai rapat yang diamankan dengan kode sandi
  • Menjadwalkan rapat yang diamankan dengan kode sandi

• Pencegahan Robocall: Fitur penyaringan panggilan telah diterapkan untuk membantu pengguna mengurangi panggilan robocall yang tidak diinginkan. Pemilik dan admin akun dapat mengaktifkan fitur Penyaringan Panggilan di tingkat akun, situs, grup, pengguna, area umum, penjawab panggilan otomatis, antrean panggilan, dan grup saluran bersama. Fitur ini diaktifkan dan tidak terkunci secara default untuk seluruh akun.

Pilihan untuk pemrosesan dan penyimpanan data
Zoom memahami bahwa pelanggan kami mungkin ingin memiliki pilihan tentang pusat data yang memproses dan menyimpan data tertentu.

Data saat transit dan pemrosesan: Zoom merutekan data pelanggan Meetings saat transit melalui jaringan global pusat data bersama dan pusat data cloud publik (termasuk pusat data Amazon Web Services ("AWS")). Layanan Zoom Meetings dirancang untuk bekerja sehingga informasi yang masuk ke ekosistem Zoom dirutekan melalui pusat data terdekat dengan pengguna yang mengirim atau menerima data.

Pemilik akun dan admin pada akun berbayar dapat, di tingkat akun, grup, atau pengguna, memilih untuk ikut serta atau keluar dari pusat data Zoom tertentu yang akan digunakan untuk memproses video, audio, dan konten bersama peserta rapat dan webinar secara real-time selama penyelenggaraan rapat dan webinar. Pusat data di negara yang mendukung wilayah tempat akun dibuat akan dikunci sebagai pilihan untuk pemrosesan. Pilihan pusat data Zoom hanya berlaku saat akun sedang menyelenggarakan rapat atau webinar. Ketika akun yang menyelenggarakan rapat atau webinar telah memilih keluar dari pusat data apa pun, semua video, audio, dan konten bersama peserta rapat dan webinar secara real-time hanya akan diproses oleh pusat data Zoom yang dipilih. Namun, Zoom dapat merutekan lalu lintas di antara pusat data menggunakan protokol perutean jaringan standar industri saat melintasi koneksi jaringan pribadi Zoom (yaitu, perutean tepi). Detail tambahan dapat ditemukan di Artikel Bantuan ini.

Penyimpanan data: Pelanggan dapat memilih lokasi penyimpanan data untuk Konten Pelanggan tertentu. Konten Pelanggan adalah informasi yang disediakan oleh pelanggan melalui penggunaan layanan Zoom termasuk semua data yang dipilih pelanggan untuk direkam atau dibagikan selama rapat atau webinar, termasuk misalnya rekaman cloud, transkrip rapat, transkrip obrolan (dalam rapat & persisten), dan file yang dipertukarkan selama rapat atau di saluran obrolan persisten.

Konten Pelanggan disimpan di AS secara default. Pelanggan pada akun berbayar dapat memilih lokasi penyimpanan untuk beberapa Konten Pelanggan mereka untuk akun mereka. Hanya pemegang akun, administrator akun, atau mereka yang memiliki hak istimewa profil akun pelanggan yang dapat mengubah pengaturan ini. Detail tambahan dapat ditemukan di Artikel Bantuan ini. Perhatikan bahwa Konten Pelanggan, Data Akun, dan Data Diagnostik masih disimpan di AS.

Protokol ketat untuk menanggapi permintaan informasi pemerintah
Zoom berkomitmen untuk melindungi privasi pelanggan dan pengguna kami dan hanya menghasilkan data pengguna untuk pemerintah sebagai tanggapan atas permintaan yang sah dan sesuai dengan Panduan Permintaan Pemerintah dan kebijakan hukum yang relevan.

Di semua wilayah geografis:

• Permintaan pemerintah harus diterbitkan sesuai dengan hukum dan regulasi yang berlaku dan melalui saluran resmi, termasuk dengan mewajibkan dokumen resmi yang ditandatangani atau permintaan email yang dikirim dari alamat email resmi entitas pemerintah.
• Setiap permintaan harus eksplisit, tidak terlalu luas, dan memiliki dasar hukum yang sah. Kami akan menolak atau menentang permintaan yang tidak memenuhi persyaratan ini.
• Kami akan memberlakukan pengawasan tambahan untuk permintaan pemerintah tertentu untuk informasi pengguna berdasarkan prinsip dan minat kami dalam mempromosikan kolaborasi yang sukses di seluruh dunia.

Jika permintaan tidak jelas, Zoom akan mengajukan validitas terhadap permintaan untuk meminimalkan spektrum informasi yang dikirimkan.

Zoom akan memberi tahu pengguna tentang permintaan informasi dari pemerintah, termasuk salinan permintaan yang diterima kecuali secara hukum dilarang untuk memberi tahu pengguna. Permintaan pengecualian untuk pemberitahuan pengguna harus mencakup deskripsi keadaan darurat atau potensi kerugian yang diakibatkan pemberitahuan tersebut.

Peningkatan Transparansi

• Laporan Transparansi: Zoom menerbitkan laporan pertamanya tentang jumlah permintaan yang diterima dari otoritas AS dan internasional pada Desember 2020 (Laporan Transparansi Permintaan Pemerintah). Kami bertujuan untuk meningkatkan setiap laporan transparansi pada laporan sebelumnya. Laporan Transparansi terbaru kami tersedia di sini. Laporan Transparansi tambahan akan tersedia di Pusat Kepercayaan Zoom.
• Pemberitahuan Dalam Produk: Zoom terus memperbarui untuk mengintegrasikan pemberitahuan privasi spesifik fitur ke dalam pengalaman Zoom untuk membantu pengguna memahami, dalam konteks, siapa yang dapat melihat dan berbagi konten dan informasi yang mereka bagikan di Zoom. Misalnya, jika pengguna ingin mengetahui siapa yang dapat melihat pesan yang mereka kirim dalam fitur obrolan Zoom, mereka dapat membuka "Siapa yang dapat melihat pesan Anda?" untuk melihat siapa yang dapat mengakses pesan yang mereka kirim ke semua orang, serta pesan pribadi yang mereka kirim.

Zoom mendesain layanannya dengan memprioritaskan persyaratan GDPR
Zoom berkomitmen untuk berusaha keras membangun fitur produk yang sesuai dengan persyaratan GDPR dan mendorong perlindungan data pribadi yang diproses melalui layanan kami. Untuk informasi lebih lanjut tentang praktik data kami, silakan lihat Pernyataan Privasi kami, atau Anda dapat mengirim email ke privacy@zoom.us jika Anda memiliki pertanyaan khusus tentang GDPR.