Data pribadi ialah sesuatu yang sangat sensitif dan cenderung dirahasiakan. Jika data itu bocor, apalagi tersebar di media sosial, pasti menimbulkan kekhawatiran pemiliknya. Karena itu, perlindungan negara dibutuhkan.
Oleh
Susanti Agustina S/Litbang Kompas
·5 menit baca
Jajak pendapat Kompas, pertengahan Juli 2020, memperlihatkan, hampir semua responden (91 persen) punya kekhawatiran akan bocornya data pribadi mereka dan digunakan oleh pihak tidak bertanggung jawab. Kekhawatiran ini semakin besar ketika saat ini hampir sebagian besar data pribadi terekam melalui akun-akun media sosial.
Data pribadi kini juga sudah melekat dalam akun-akun media sosial dan akun aktivitas jual-beli daring. Sifat keterhubungan data digital dianggap publik memiliki kerentanan tinggi. Jika data pribadi bisa sampai diretas atau diakses pihak tak bertanggung jawab, bisa dimanfaatkan secara ilegal.
Terkait hal itu, 70,2 persen responden jajak ini menyatakan pernah dihubungi orang yang tak dikenalnya. Meski sifatnya bisa jadi hanya promosi produk atau fasilitas, akses nomor telepon dan nama oleh pihak tak dikenal sudah mengkhawatirkan.
Pihak yang dinilai paling banyak menggunakan data pribadi adalah pinjaman daring (32,7 persen), perbankan (22 persen), asuransi (17,7 persen), atau pihak yang menyatakan hendak melakukan pembagian hadiah (13,4 persen).
Berdasarkan catatan Kompas, di Indonesia beberapa kali terjadi pencurian data pribadi hingga data korporasi, seperti data sebuah maskapai penerbangan yang diretas dan dijual ke pasar gelap. Serangan malware (perangkat lunak untuk merusak sistem komputer, jaringan, atau server tanpa diketahui pemilik) di Indonesia tertinggi di Asia Pasifik. Sementara serangan ransomware (jenis malware yang mencegah pengguna mengakses sistem atau data personal diikuti permintaan pembayaran guna mengakses sistem lagi) juga menduduki posisi kedua tertinggi di Asia Pasifik (Kompas, 8 Juli 2020).
Tak hanya untuk kepentingan ekonomi atau usaha jasa, peretasan data pribadi juga bisa merembet ke ranah politik. Misalnya, kasus penggunaan 50 juta data pengguna Facebook tanpa izin oleh perusahaan riset Cambridge Analytica. Data ini digunakan untuk kampanye pemilihan presiden Amerika Serikat pada 2016.
Akun belanja daring juga tak lepas dari ancaman kebocoran. Sebanyak 91 juta data pengguna Tokopedia dikabarkan dijual di situs gelap (dark web). Data yang dijual mencakup jender, lokasi, username, nama lengkap pengguna, alamat surat elektronik (e-mail), nomor ponsel, dan sandi lewat atau password (Kompas.id, 5/5/2020).
Pihak yang dinilai paling banyak menggunakan data pribadi adalah pinjaman daring (32,7 persen), perbankan (22 persen), asuransi (17,7 persen), atau pihak yang menyatakan hendak melakukan pembagian hadiah (13,4 persen).
Meski kekhawatiran terhadap kebocoran data pribadi tinggi, untuk kepentingan keamanan negara, 79,2 persen responden menyetujui penggunaan data pribadi. Keamanan negara mencakup pidana yang karena skala dan sifatnya bisa membahayakan negara, termasuk terorisme, korupsi kakap, dan makar.
Payung hukum
Publik juga berharap ada sanksi pidana dan denda yang diterapkan terhadap pihak-pihak yang meretas atau menyalahgunakan data pribadi secara ilegal. Untuk itu, dibutuhkan payung hukum guna menjamin perlindungan negara atas data pribadi warganya.
Saat ini RUU Perlindungan Data Pribadi (PDP) hadir sebagai inisiatif pemerintah dan masuk ke Program Legislasi Nasional 2020. Ada dua hal dalam RUU ini yang menjadi perhatian, yakni data umum pribadi dan data spesifik pribadi.
Berdasarkan draf per April 2020, RUU PDP memuat 72 pasal dan 15 bab. Secara umum, RUU ini mengatur jenis data pribadi, hak pemilik data pribadi, pemrosesan data pribadi, pengecualian terhadap pelindungan data pribadi, pengendali dan prosesor data pribadi, termasuk kewajiban dan tanggung jawabnya, pejabat/petugas, serta pedoman perilaku pengendali data pribadi. Selain itu, juga mengatur transfer data pribadi, penyelesaian sengketa, larangan dan ketentuan pidana, kerja sama internasional, peran pemerintah dan masyarakat, serta sanksi administrasi.
RUU PDP dinilai bisa menjadi langkah awal komitmen pemerintah memperbaiki sistem perlindungan data pribadi warganya dan menjadi payung hukum yang menyeluruh terkait perlindungan data pribadi.
Pembahasan RUU PDP setidaknya menjawab harapan publik akan perlindungan data pribadi. Hasil jajak pendapat menunjukkan, 63 persen responden menilai perlindungan negara terhadap data pribadi warganya kurang memadai dan tidak memadai.
Hal ini berbeda dengan apa yang terjadi di sejumlah negara ASEAN. Setidaknya ada empat negara yang memiliki general data protection regulation (GDPR) atau UU Perlindungan Data, yaitu Singapura, Malaysia, Thailand, dan Filipina. Sementara di dunia, sudah 126 negara memiliki GDPR.
Indonesia menggunakan beberapa instrumen hukum yang masing-masing berdiri sendiri, yakni UU tentang Informasi dan Transaksi Elektronik (ITE) serta Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
Selain itu, juga ada Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik dan Peraturan Otoritas Jasa Keuangan (OJK) Nomor 77/POJK.01/2016 tentang Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi. Dengan adanya RUU PDP, diharapkan jaminan terhadap perlindungan data pribadi akan menjadi lebih utuh dan terintegrasi.
Literasi publik
Selain payung hukum komprehensif, literasi publik untuk melindungi data pribadinya juga harus ditingkatkan. Terlebih, potensi penyalahgunaan data pribadi tidak saja terjadi dalam kegiatan daring, tetapi juga kegiatan tatap muka. Salah satunya penyalahgunaan oleh perusahaan terhadap data pribadi pelanggan yang diserahkan sebagai persyaratan transaksi bisnis.
Sementara itu, potensi pelanggaran privasi atas data pribadi daring, misalnya, bisa terjadi melalui kegiatan pengumpulan data pribadi secara massal, pemasaran langsung, kebocoran data pribadi di media sosial, pelaksanaan program e-health, dan kegiatan komputasi awan.
Bagaimanapun data pribadi bukanlah sekadar komoditas, melainkan juga menyangkut martabat manusia. Oleh karena itu, RUU PDP harus melindungi manusianya, bukan sekadar data pribadinya. Untuk itu, harapan publik pada RUU PDP ini menjadi besar. Lebih dari separuh bagian responden (65,7 persen) meyakini keamanan data pribadi di Indonesia akan semakin terlindungi jika RUU ini jadi diundangkan.
Ke depan, publik juga harus mengawasi pembahasan RUU PDP yang masih berlangsung agar tidak muncul pasal-pasal karet. Tentu, aturan-aturan hukum yang disusun dalam RUU PDP ini diharapkan bisa menempatkan Indonesia sejajar dengan negara-negara maju yang telah menerapkan hukum mengenai perlindungan data pribadi. Sebab, perlindungan data pribadi menjadi sesuatu yang mendesak untuk dilakukan di tengah semakin menguatnya digitalisasi kehidupan sosial kemasyarakatan.