Penyedia platform atau agregator data besar seperti Google, Facebook, dan lainnya perlu diatur dalam RUU Perlindungan Data Pribadi. Hal ini untuk mencegah penggunaan data pribadi warga secara tidak benar
Oleh
Rini Kustiasih
·4 menit baca
JAKARTA, KOMPAS – Perlindungan terhadap data pribadi warga negara yang dikelola aplikasi atau platform agregator besar menjadi salah satu isu menonjol yang dinilai sejumlah anggota Dewan Perwakilan Rakyat perlu diatur di dalam Rancangan Undang-Undang Perlindungan Data Pribadi. Agregator data diharapkan meminta izin terlebih dulu kepada pemilik data sebelum mengolah atau memanfaatkan data pribadi pengguna platform.
Anggota Dewan Pers Agus Sudibyo mengatakan, isu perlindungan data pribadi tidak bisa dilepaskan dari data warga yang terdigitalisasi. Merujuk pada regulasi perlindungan data (general data protection regulation) yang berlaku di Eropa, data yang dimaksud secara umum adalah data yang terdigitalisasi atau data elektronik. Oleh karena itu, idealnya regulasi serupa di dalam negeri juga memberikan perhatian besar pada data-data elektronik, atau yang terdistribusikan melalui berbagai platform di dunia maya.
Platform di dunia maya yang kerap diakses warga, dan merupakan agregator data besar, seperti Google, Facebook, dan Twitter, selama ini seolah memiliki data warga. Dalam kaitannya dengan kerja pers atau media, kepemilikan data ini juga menjadi isu tersendiri, karena data pembaca kanal berita dalam jaringan (daring/online) menjadi milik platform.
“Misalnya, kalau ada pembaca berita mengakses melalui Google, itu nanti data pembacanya menjadi milik siapa? Apakah milik platform (Google), atau milik publisher (media), atau milik warga pembaca itu. Selama ini yang terjadi, data pembaca menjadi milik platform, sedangkan publisher tidak memiliki data itu, dan kalau publisher ingin mengakses data itu harus membayar kepada platform. Bahkan, pengguna atau pembaca sendiri tidak bisa memiliki datanya sendiri yang sudah diambil oleh platform,” kata Agus, Selasa (3/3/2020) di Jakarta.
Menurut Agus, perlu ada kepastian perlindungan terhadap data warga yang mengakses platform. Sebab, sebagai gambaran, dalam satu berita yang dibaca 2.000 orang, misalnya, platform bisa memeroleh banyak sekali data dari para pengakses berita itu mulai dari perilaku konsumsi, hingga hobi atau tema-tema kesukaannya. Idealnya, pembahasan RUU PDP menyentuh juga perlindungan data pribadi yang terkait dengan platform atau agregator besar.
“Idealnya ada keterbukaan mengenai data ini. Kalau tidak diatur, tidak karu-karuan bangsa ini, sebab dengan mudah warga kita menjadi sasaran iklan komersial, serangan politik, atau ideologi, dan kejahatan digital lainnya dalam berbagi bentuknya,” kata Agus.
Sayangnya, tidak semua warga memiliki kesadaran digital. Semakin aktif seseorang di dunia internet, menurut Agus, semakin besar potensi data pribadi warga diketahui pihak lain. Oleh karena interaksi warga dengan dunia internet tidak bisa dihindari, maka salah satu upaya perlindungan data warga yang bisa dilakukan ialah melalui regulasi.
Anggota Komisi I DPR dari Fraksi Nasdem, Willy Aditya, mendukung pengaturan perlindungan data pribadi yang dikelola oleh agregator besar. Namun, bagaimana pengaturan itu dilakukan masih harus dijabarkan dalam daftar inventaris masalah (DIM) yang disusun oleh setiap fraksi.
“Kalau kita melihat bagaimana data Facebook di AS dan Eropa disinyalir telah digali datanya, bahkan dibeli oleh pihak tertentu untuk kepentingan menyasar political behavioural dari penggunanya, maka tentu hal-hal semacam ini akan menjadi catatan kami,” katanya.
Willy menyatakan akan mencermati perlindungan data pribadi yang terdigitalisasi. Selama ini, di kawasan Asia Tenggara ada contoh baik dari Singapura dan Filipina. Namun, apakah mekanisme yang berlaku di dua negara itu sesuai dengan kondisi di Indonesia, itu harus dikaji mendalam dalam pembahasan antara DPR dengan pemerintah.
Di sisi lain, menurut Willy, literasi digital warga juga harus diperbaiki, karena kerap kali ada persetujuan yang dimintakan oleh pengelola platform ketika pengguna pertama kali menggunakan atau saat mendafatar (sign up). Oleh karena itu, bagaimana mekanisme perlindungan kepada pengguna itu diatur akan menjadi topik menarik di dalam pembahasan.
Anggota Komisi I DPR dari Fraksi Partai Kebangkitan Bangsa (PKB) Abdul Kadir Karding mengatakan, data pribadi warga mudah diambil alih dan disalahgunakan oleh pihak lain, baik untuk kepentingan ekonomi, orang per orang, bahkan kepentingan politik. RUU PDP merupakan salah satu upaya untuk mencegah hal itu terjadi.
“Ini harus kita dukung karena tujuannya ialah menjaga kerahasiaan pribadi kita. Orang luar sudah mengetahui data kita semua, bahkan DNA kita mungkin sudah tahu, tetapu tidak ada izin untuk menggunakannya. RUU ini akan mengatur penggunaan data tanpa izin bisa dipidana,” ujarnya.
Untuk itu, kata Karding, agregator data besar yang mengelola data pribadi warga, harus diatur di dalam RUU PDP. Untuk memperkuat daya tawar pengaturan ini, bila diperlukan Indonesia menjalin kerja sama internasional, bahkan dengan Persatuan Bangsa-Bangsa (PBB) untuk mengantisipasi resistensi dari platform atau agregator besar. Namun, apapun sikap korporasi atau platform besar terhadap regulasi yang melindungi data pribadi warga, jaminan perlindungan itu harus tetap diberikan. “Mereka harus ikut aturan kita,” katanya.
Sebelumnya, Menteri Komunikasi dan Informatika Johnny G Plate memastikan RUU PDP bertujuan untuk melindungi data pribadi warga dari penyalahgunaan pihak lain, sehingga setiap penggunaan data pribadi warga itu harus seizin pemilik data. Pelanggaran atas hal itu dapat dikenai sanksi denda yang tinggi, yakni hingga Rp 5 miliar.