to select ↑↓ to navigate
Company Playbook

Company Playbook

Company Playbook Data & AI Playbook Delivery Playbook Engineering Playbook Finance Playbook HR Playbook Learning Playbook Marketing Playbook Partnership Playbook Presales Playbook Product Playbook QA & Testing Playbook Sales Playbook Strategy & Advisory Playbook
Edit
Open in ChatGPT
Ask ChatGPT about this page
Open in Claude
Ask Claude about this page

AI & Technology Ethics Policy

AI & Technology Ethics Policy

Merujuk pada UNESCO Recommendation on AI Ethics (2021), EU AI Act Principles, Perpres RI No. 31 Tahun 2019 tentang Strategi Nasional Pengembangan Artificial Intelligence, ISO/IEC 42001:2023 (AI Management System)

No. Dokumen POL-LEG-008
Versi 2.1
Berlaku sejak 20 Februari 2026
Review berikutnya 20 Agustus 2026
Pemilik Dokumen Engineering + Legal
Disetujui oleh Director

Riwayat Revisi

Versi Tanggal Penulis Perubahan
1.0 Februari 2026 Engineering + Legal Dokumen original
2.0 20 Februari 2026 AI Audit System Standardisasi Document Control section
2.1 21 Februari 2026 AI Audit System Perbaikan nilai CIRCCA sesuai standar perusahaan

Filosofi CIRCCA

Kebijakan Etika AI & Teknologi kami didasarkan pada nilai-nilai inti CIRCCA:

  • Curiosity: Terus mengeksplorasi implikasi etis dari teknologi AI dan inovasi digital
  • Impact: Memastikan penggunaan teknologi memberikan dampak positif tanpa merugikan pihak manapun
  • Respect: Menghormati hak privasi, keadilan, dan transparansi dalam penerapan teknologi
  • Courage: Berani menolak atau menghentikan penggunaan teknologi yang berpotensi merugikan
  • Commitment: Komitmen pada pengembangan dan penggunaan teknologi yang bertanggung jawab
  • Adaptability: Responsif terhadap perkembangan regulasi dan standar etika teknologi global

Ruang Lingkup

Aspek Keterangan
Berlaku untuk Semua pengembang, implementer, dan pengguna AI di Divistant, termasuk sistem internal dan solusi untuk klien
Cakupan Pengembangan aplikasi AI (machine learning, deep learning, NLP), penggunaan AI tools pihak ketiga, integrasi AI dalam sistem bisnis
Pihak terkait Engineering Team, Legal & Compliance, Product Management, Client Success, Data Science (jika ada), IT Security

Definisi Istilah

Istilah Definisi
Artificial Intelligence (AI) Sistem yang dirancang untuk meniru atau melampaui kemampuan kognitif manusia dalam tugas-tugas spesifik
Machine Learning Subset dari AI di mana sistem belajar dari data dan meningkatkan performa tanpa diprogram secara eksplisit
Bias AI Pola sistematis dalam keputusan AI yang menghasilkan treated yang tidak adil atau diskriminatif terhadap kelompok tertentu
Explainability Kemampuan untuk menjelaskan bagaimana dan mengapa sistem AI membuat keputusan atau rekomendasi tertentu
Data Governance dalam AI Proses pengelolaan kualitas, keamanan, dan kepatuhan data yang digunakan untuk training dan inference AI
Algorithmic Transparency Kemampuan untuk melihat, memahami, dan mengaudit logika algoritma yang mendasari sistem AI
AI Ethics Kerangka prinsip untuk memastikan AI dikembangkan dan digunakan dengan cara yang bertanggung jawab, adil, dan sesuai nilai-nilai kemanusiaan
Client Data Protection Keamanan dan privasi data klien yang diproses oleh sistem AI kami

Pernyataan Kebijakan

Divistant berkomitmen untuk mengembangkan, mengimplementasikan, dan menggunakan Artificial Intelligence dengan cara yang bertanggung jawab, etis, dan menghormati hak serta dignitas setiap individu. Kami percaya bahwa teknologi AI harus menjadi alat untuk meningkatkan kemampuan manusia, bukan menggantikan keputusan manusia dalam hal-hal yang kritis atau mempengaruhi kehidupan individu.

Oleh karena itu, Divistant mewajibkan semua anggota tim untuk memahami dan mematuhi prinsip-prinsip etika AI, melakukan audit reguler terhadap sistem AI, dan transparan kepada klien mengenai penggunaan AI dalam solusi kami. Setiap proyek yang melibatkan AI harus melalui proses review etika dan compliance sebelum di-deploy ke production.

AI & TECHNOLOGY ETHICS — PT DIVISTANT TEKNOLOGI INDONESIA

AI DEVELOPMENT LIFECYCLE — 8 FASE

1. PLANNING Ethics risk ID

2. DATA PREP Bias detection

3. MODEL DEV Fairness testing

4. TESTING Bias + security

5. PRE-DEPLOY DPIA + sign-off

6. DEPLOY Staged rollout

7. MONITOR Drift detect

8. MAINTAIN Retrain

6 PRINSIP ETIKA AI

Fairness & Non-Diskriminasi Transparency & Explainability Data Governance & Privacy Accountability Human Agency & Control Security & Robustness

Minimum 2 sign-off: Engineering Lead + Legal/Ethics Lead

AI TOOLS APPROVED

ChatGPT/Claude Content, brainstorming, docs GitHub Copilot Code generation (internal) Document AI Non-sensitive docs only Image Gen (DALL-E) Internal visual content DILARANG: Input data rahasia, source code, PII ke AI tools DILARANG: Fully automated decision untuk dampak signifikan

BIAS DETECTION FRAMEWORK

Training Data Bias Balanced sampling Algorithmic Bias Fairness constraints Label Bias Audit labeling process Measurement Bias Multiple metrics Confirmation Bias Diverse team review Metrics: Demographic Parity | Equalized Odds | Calibration

Prinsip-Prinsip Etika AI

1. Fairness & Non-Discrimination

Komitmen: Sistem AI kami harus adil dan tidak diskriminatif terhadap individu atau kelompok berdasarkan protected characteristics (usia, gender, etnis, agama, disabilitas, dll).

Implementasi:

  • Melakukan bias audit pada training data dan model outputs secara berkala
  • Memastikan training data representatif dari populasi yang dilayani
  • Menggunakan fairness metrics dalam model evaluation
  • Melakukan sensitivity analysis untuk mendeteksi disparate impact
  • Dokumentasi lengkap tentang demographic parity dan equalized odds dalam model

Contoh Aplikasi:

  • Dalam sistem hiring AI: Memastikan algoritma tidak diskriminasi gender atau usia
  • Dalam scoring credit: Memastikan tidak ada disparate impact terhadap kelompok tertentu
  • Dalam content recommendation: Memastikan exposure yang seimbang untuk semua demografi

2. Transparency & Explainability

Komitmen: Sistem AI kami harus dapat dijelaskan dan transparan mengenai bagaimana mereka membuat keputusan, terutama untuk keputusan yang berdampak pada individu.

Implementasi:

  • Menggunakan explainable AI (XAI) techniques seperti SHAP, LIME, feature importance
  • Dokumentasi algoritma yang jelas dan accessible untuk non-technical stakeholders
  • Memberikan transparency reports kepada klien mengenai cara AI digunakan
  • Melakukan model interpretability assessment sebelum production deployment
  • Menyediakan human-readable explanation untuk setiap keputusan AI yang signifikan

Contoh Aplikasi:

  • Dalam recommendation engine: Menjelaskan alasan di balik setiap rekomendasi
  • Dalam risk assessment: Menunjukkan faktor-faktor kunci yang mempengaruhi score
  • Dalam diagnosis/prediction: Memberikan confidence interval dan uncertainty quantification

3. Data Governance & Privacy

Komitmen: Data yang digunakan untuk training dan operation AI harus dikelola dengan aman dan sesuai dengan privacy regulations (UU PDP 27/2022, GDPR).

Implementasi:

  • Conduct Data Protection Impact Assessment (DPIA) untuk setiap AI project
  • Implementasi data minimization: gunakan hanya data yang diperlukan
  • Anonymization/pseudonymization data untuk non-essential use cases
  • Secure storage dengan encryption at rest dan in transit
  • Access control yang ketat dengan logging dan monitoring
  • Regular audit data usage dan access patterns
  • Data retention policy yang jelas dengan secure deletion procedures

Contoh Aplikasi:

  • Dalam model training: Menggunakan synthetic data atau differentially private data jika memungkinkan
  • Dalam inference: Tidak menyimpan prediction logs yang mengandung PII yang tidak perlu
  • Dalam model improvement: Menggunakan feedback loops yang tidak mendeteksi atau menyimpan identitas individual

4. Accountability & Responsibility

Komitmen: Ada clear ownership dan accountability untuk setiap AI system dengan dokumentasi dan audit trail yang lengkap.

Implementasi:

  • Menentukan Owner AI system yang bertanggung jawab atas performa, fairness, dan compliance
  • Maintain comprehensive documentation: requirements, training data, model selection, hyperparameters
  • Versioning dan change tracking untuk semua AI models
  • Regular performance monitoring dan drift detection
  • Incident response protocol untuk AI failures atau bias detection
  • Post-deployment audit dan continuous monitoring untuk detect issues

Contoh Aplikasi:

  • Setiap model production harus memiliki Model Card dengan spesifikasi lengkap
  • Monitoring dashboard untuk detect model drift, performance degradation, atau bias
  • Incident log untuk semua significant issues, root cause analysis, dan remediation

5. Human Agency & Control

Komitmen: AI harus enhance manusia, bukan menggantikan judgment manusia dalam keputusan penting. Harus ada mekanisme untuk human override.

Implementasi:

  • Tidak menggunakan fully automated decision making untuk hal-hal yang significantly affect individuals
  • Memberikan option untuk human review dan override AI recommendations
  • Training dan user education sehingga pengguna AI understand limitations dan potential biases
  • Audit trails lengkap untuk semua keputusan yang diambil berdasarkan AI
  • Confidence thresholds: keputusan low-confidence harus direvised oleh manusia

Contoh Aplikasi:

  • Dalam hiring: AI dapat shortlist candidates, tetapi final decision harus oleh manusia
  • Dalam fraud detection: AI dapat flag suspicious transactions, tetapi manusia melakukan investigation
  • Dalam medical diagnosis support: AI provides suggestions, tetapi dokter membuat final diagnosis

6. Security & Robustness

Komitmen: Sistem AI harus aman dari adversarial attacks, model poisoning, dan manipulation.

Implementasi:

  • Adversarial testing dan robustness evaluation sebelum deployment
  • Security review dalam development process
  • Input validation dan sanitization untuk prevent injection attacks
  • Regular security audits dan penetration testing
  • Monitoring untuk suspicious patterns yang mungkin menunjukkan attack
  • Incident response plan untuk security breaches melibatkan AI systems

Contoh Aplikasi:

  • Testing AI models dengan adversarial examples untuk ensure robustness
  • Input filtering pada prediction endpoints untuk reject malicious inputs
  • Rate limiting dan monitoring pada API untuk detect abuse

Tanggung Jawab AI Development & Deployment

AI Development Lifecycle:

Fase Tanggung Jawab Aktivitas Ownership
Planning & Requirements Ethical Requirements Definition Identify potential ethical risks, define fairness metrics, data requirements Product + Legal
Data Preparation Data Governance Data audit, bias detection, privacy compliance, documentation Engineering + Data
Model Development Model Ethics Review Fairness testing, explainability assessment, performance benchmarking Engineering + Data
Testing & Validation Comprehensive Testing Unit tests, integration tests, bias tests, security tests, explainability tests Engineering + QA
Pre-Deployment Review Compliance & Ethics Review DPIA completion, fairness audit, documentation review, compliance sign-off Legal + Engineering
Deployment Safe Rollout Staged deployment, monitoring setup, documentation, user training Engineering + Ops
Post-Deployment Continuous Monitoring Performance monitoring, bias detection, drift detection, incident response Engineering + Data
Maintenance & Updates Ongoing Governance Regular audits, model retraining if needed, documentation updates Engineering + Data

Penggunaan AI Tools Pihak Ketiga

Tools yang Approved:

Pengguna AI tools pihak ketiga (seperti ChatGPT, Claude, Gemini, Copilot) harus mematuhi policy berikut:

Tool Use Case Restrictions Data Protection
ChatGPT/Claude Content writing, brainstorming, documentation Jangan input confidential client data, PII, source code Check privacy terms
GitHub Copilot Code generation, autocompletion Internal use only, review generated code, document usage Covered by GitHub DPA
Document AI Contract analysis, document processing Limited to non-sensitive docs unless enterprise version Check contract terms
Image Generation (DALL-E, Midjourney) Visual content creation Internal use, respect copyright, no copyrighted input Check terms of service

Requirements untuk Approved Usage:

  1. No Sensitive Data Input

    • Tidak boleh menginput customer data, source code, architectural details, atau business secrets
    • Jika ada informasi sensitive, gunakan anonymization/generalization
    • Review output untuk memastikan tidak ada leakage informasi sensitive

  2. Attribution & Transparency

    • Document usage dari AI tools dalam project documentation
    • Inform klien jika solusi menggunakan AI tools pihak ketiga
    • Provide transparency mengenai limitations dan potential biases

  3. IP & Copyright

    • Understand dan comply dengan IP terms dari AI provider
    • Jangan input copyrighted material tanpa clear rights
    • Review licensing terms untuk generated output

  4. Audit & Compliance

    • Maintain logs dari AI tool usage untuk audit purposes
    • Regular review untuk ensure compliance dengan policy
    • Report violations kepada Legal & Compliance

Tools Terlarang:

Tools berikut tidak boleh digunakan tanpa explicit approval dari Management & Legal:

  • AI tools dari vendor dengan unclear data handling practices
  • Tools yang tidak memiliki data protection agreements
  • Tools yang known untuk training models on user data tanpa opt-out
  • Tools yang lack transparency dalam decision making

Proteksi Data Klien dalam AI Solutions

Prinsip-Prinsip Utama:

  1. Data Minimization: Gunakan hanya data yang strictly necessary untuk AI functionality
  2. Purpose Limitation: Data digunakan hanya untuk tujuan yang disclosed kepada klien
  3. Anonymization: Anonymize data jika memungkinkan untuk model training/improvement
  4. Transparency: Explain kepada klien bagaimana data mereka digunakan dalam AI system
  5. Control: Berikan klien kontrol untuk opt-out dari data usage jika dimungkinkan

Data Usage Contracts:

Semua AI projects yang melibatkan klien data harus memiliki Data Processing Agreement (DPA) yang jelas, mencakup:

  • Jenis data yang dikumpulkan dan diproses
  • Tujuan pemrosesan dan pembatasan penggunaan
  • Durasi penyimpanan dan prosedur penghapusan
  • Security measures yang diimplementasikan
  • Klien rights (access, correction, deletion)
  • Incident notification procedures

Data Security Measures:

Measure Implementasi Verification
Encryption AES-256 at rest, TLS 1.3 in transit Regular security audits
Access Control RBAC, MFA for sensitive data access Access logs review
Anonymization PII removal atau hashing untuk non-essential use Data audit
Audit Trails Complete logs of data access dan processing Quarterly review
Backup & Recovery Encrypted backups, tested disaster recovery Simulated recovery tests
Incident Response Immediate investigation, notification, remediation Post-incident review

Bias Detection & Mitigation

Bias Assessment Framework:

Jenis Bias Deteksi Mitigasi
Training Data Bias Analyze demographic distribution dalam training data Use balanced sampling, synthetic data, data augmentation
Algorithmic Bias Test model performance across demographic groups Algorithm selection, feature engineering, fairness constraints
Label Bias Review labels untuk systematic errors Audit labeling process, retrain with corrected labels
Measurement Bias Assess if metrics accurately capture true outcomes Use multiple metrics, domain expert validation
Confirmation Bias Review untuk hidden assumptions dalam model design Involve diverse team members dalam development

Fairness Metrics:

Minimum metrics untuk evaluasi fairness dalam setiap AI model:

## Fairness Evaluation Report Template

### Model Information
- Model Name: [Name]
- Use Case: [Description]
- Deployment Date: [Date]
- Owner: [Name]

### Demographic Parity
- Overall accuracy: [%]
- Accuracy by gender: [Male: %, Female: %, Other: %]
- Accuracy by age group: [18-30: %, 31-50: %, 50+: %]
- Disparate impact ratio: [< 0.8 is concerning]

### Equalized Odds
- True Positive Rate by group: [Values]
- False Positive Rate by group: [Values]
- Gap analysis: [Interpretation]

### Calibration
- Predicted probability vs actual outcome by group
- Model confidence is similar across groups: [Yes/No]

### Mitigation Actions
- If bias detected: [List actions taken]
- Monitoring plan: [How bias will be monitored post-deployment]

AI Project Review & Approval Process

Before Development:

  1. AI Ethics Checklist (Mandatory for all AI projects)

    • Identified potential ethical risks and harms
    • Defined fairness metrics relevant to use case
    • Assessed data availability, quality, and potential biases
    • Determined if human oversight is required
    • Reviewed applicable regulations (UU PDP, GDPR, etc.)
    • Planned client communication strategy

  2. Data Protection Impact Assessment (DPIA)

    • Data types identified and documented
    • Data minimization strategies planned
    • Privacy risks assessed and mitigated
    • Retention period and deletion plan defined

During Development:

  1. Development Checkpoints (Quarterly)
    • Code review untuk fairness-related changes
    • Data quality assessment
    • Preliminary bias testing
    • Documentation updates

Before Deployment:

  1. Pre-Deployment Review (Mandatory)

    • Engineering Review: Code quality, security, performance
    • Ethics Review: Bias audit, explainability assessment, fairness metrics
    • Legal Review: DPIA completion, regulatory compliance, contracts
    • Product Review: Use case alignment, client requirements, documentation

  2. Approval Gate

    • Minimum 2 sign-offs: Engineering Lead + Legal/Ethics Lead
    • Documentation of all findings and mitigations
    • Risk assessment dan mitigation plan untuk identified risks

Post-Deployment:

  1. Monitoring Plan (Ongoing)
    • Performance metrics dashboard
    • Bias detection monitoring
    • Incident response procedures
    • Regular audit schedule (monthly initially, quarterly after stabilization)

Training & Awareness

Aktivitas Frekuensi Sasaran Metode Pemimpin
AI Ethics Fundamentals Saat hire Semua karyawan teknis baru Online module Engineering + Legal
AI Bias & Fairness Workshop 1x per tahun Engineering, Product, Data teams Interactive workshop Engineering + Data Science
Responsible AI Practices 2x per tahun All development teams Training session Engineering
Client Communication on AI As needed Sales, Client Success Role-specific training Product + Legal
Ethical AI Case Studies Quarterly Engineering + Product teams Discussion session Engineering + Legal
Security & Privacy in AI 1x per tahun All teams Online + workshop IT Security + Legal

Acceptable AI Tools & Practices

Use automated testing untuk detect model drift dan bias
Maintain model versioning dan audit trails
Implement confidence thresholds dalam predictions
Provide explainability untuk AI recommendations
Regular user feedback loops untuk improve fairness
Transparent communication dengan klien tentang AI usage
Continuous monitoring untuk performance dan bias

Prohibited Practices:

Fully automated decision making untuk significant impacts
Use AI untuk surveillance atau privacy invasion tanpa clear legal basis
Training models on confidential client data tanpa explicit consent
Deploying models dengan known significant biases
Obscuring how AI makes decisions (black box systems)
Using AI untuk manipulation atau deception
Sharing klien data dengan third-party AI vendors tanpa DPA
Ignoring bias or fairness warnings dari testing

Kebijakan Terkait

  • Data Protection & Privacy Policy
  • Information Security Policy
  • Code of Conduct & Ethics
  • Vendor Management & Third-Party Technology Policy
  • Intellectual Property & IP Rights Policy
  • Client Data Protection Agreement (DPA)
  • Compliance & Regulatory Framework Policy

Kontak

Posisi Nama/Tim Email Phone
Engineering Lead Engineering Team engineering@divistant.com +62-21-XXXX-XXXX
Kepala Legal & Compliance Legal & Compliance legal@divistant.com +62-21-XXXX-XXXX
IT Security Manager IT Department it.security@divistant.com +62-21-XXXX-XXXX
Product Manager Product Team product@divistant.com +62-21-XXXX-XXXX
Last updated 3 months ago
Was this helpful?
Thanks!