Pakar Dorong Komisi Independen Tangani Data Pribadi
Komisi independen akan berperan dalam melindungi data warga negara dan mengatur bagaimana data itu akan dikelola, termasuk jika ada penyalahgunaan terhadap data warga negara.
JAKARTA, KOMPAS — Para pakar mendorong keberadaan komisi independen yang mengatur tentang pengelolaan data pribadi warga negara. Komisi itu akan berperan melindungi data warga negara dan mengatur bagaimana data itu akan dikelola, termasuk jika ada penyalahgunaan terhadap data warga negara. Keberadaan komisi independen itu lazim ditemui di negara lain.
Lima pakar dimintai pendapat oleh Komisi I Dewan Perwakilan Rakyat terkait Rancangan Undang-Undang Perlindungan Data Pribadi dalam rapat dengar pendapat umum, di Jakarta, Rabu (1/7/2020).
Mereka adalah anggota Dewan Pers, Agus Sudibyo; Ketua Lembaga Kajian Hukum Teknologi Universitas Indonesia Edmon Makarim; pengajar hukum teknologi informasi Universitas Padjadjaran, Sinta Dewi Rosadi; pengajar teknik telekomunikasi Politeknik Elektronika Negeri Surabaya, Nonot Harsono; dan pengajar Fakultas Hukum Universitas Katolik Atma Jaya Jakarta, Sih Yuliana Wahyuningtyas.
Dalam rapat yang dipimpin Wakil Ketua Komisi I DPR Bambang Kristiono itu, para pakar mengungkapkan berbagai perspektif mengenai perlindungan data pribadi. Dorongan pengaturan dan perlindungan data pribadi dipandang mendesak untuk segera dilakukan.
Maraknya pencurian data yang disimpan oleh sejumlah platform aplikasi dan institusi, seperti Bukalapak dan Tokopedia, menimbulkan kekhawatiran para pakar terhadap keamanan data pribadi warga di masa depan. Oleh karena itu, para pakar mendesak Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) segera dibahas guna melindungi data pribadi warga negara.
Baca juga : Dinamika Jalan Perlindungan Data Pribadi
Sinta Dewi Rosadi mengatakan, keberadaan komisi independen itu penting sebagai regulator ataupun pelindung bagi data warga negara. Komisi itu juga yang akan mengawasi bagaimana pengelolaan data warga negara dilakukan oleh negara maupun swasta.
”Komisi independen ini diharapkan terpisah dari negara maupun swasta sebab komisi ini harus mengawasi keduanya. Kalau komisi ini ada di bawah negara, mana mungkin dia mengawasi dirinya sendiri. Oleh karena itu, sebaiknya komisi ini bersifat independen,” katanya.
Beberapa negara seperti Singapura dan Malaysia, menurut Sinta, awalnya menjadikan komisi itu ada di bawah negara. Namun, ketika banyak terjadi persoalan di bawah kementerian terkait yang menaungi komisi itu, akhirnya komisi tersebut dilepaskan dari naungan negara, dan sepenuhnya independen.
”Untuk Indonesia, bisa saja awalnya dimulai dengan menjadikan komisi ini di bawah Kementerian Kominfo. Namun, untuk perkembangannya kemudian, sebaiknya komisi itu sepenuhnya independen, bukan di bawah negara maupun pihak swasta,” katanya.
Bagi pembuat UU, pembentukan komisi independen ini menjadi pekerjaan rumah yang berat, menurut Sinta, karena banyak perdebatan di mana komisi ini harus ditempatkan. Ada keinginan dari Kementerian Komunikasi dan Informatika untuk membentuk komisi yang menangani data warga negara di dalam internal kementerian. Selain itu, ada pula keberatan dari beberapa kementerian untuk membentuk komisi baru.
Kepemilikan data
Edmon Makarim mengatakan, RUU PDP harus terlebih dulu memahami perspektif yang berkembang di dua kutub yang berbeda, yakni yang dianut oleh Uni Eropa dan Amerika Serikat.
Perspektif AS menempatkan data pribadi warga negara sebagai bagian unsur individu yang kepemilikan maupun pengolahannya tergantung kepada pribadi pemilik data itu. Adapun dari perspektif Uni Eropa, data pribadi sekalipun dipandang sebagai sesuatu yang melekat pada pemilik, tidak dapat diserahkan pengelolaannya mutlak kepada pemilik data karena ada peran negara atau institusi formal di sana dalam melindungi data warganya.
”Dua perspektif ini memiliki pendekatan perlindungan yang berbeda. Kalau di AS, karena masyarakatnya individual, maka pengelolaan data itu diatur sendiri oleh warganya atau self regulatory. Adapun di Uni Eropa perlindungan dilakukan oleh negara. Indonesia bisa saja menggabungkan kedua perspektif itu dalam mengonstruksi RUU PDP,” katanya.
Baca juga : Data KPU Bocor, Data Pribadi Seluruh Indonesia Terancam
Agus Sudibyo mengatakan, perlindungan data pribadi tidak hanya menyangkut soal kepentingan individu warga negara. Sebab, ada kepentingan korporasi, dalam hal ini perusahaan platform dan media yang berkepentingan dengan pengaturan dalam RUU PDP.
Selama ini terjadi ketidakadilan dalam pengelolaan dan penyimpanan data pribadi oleh platform-platform besar, seperti Google, Facebook, Amazon, dan platform aplikasi lainnya, karena mereka dapat menambang data sebanyak mungkin dan memanfaatkannya untuk mendapatkan basis data bagi pengiklan serta pengembangan produk-produk mereka.
”Menuntut mereka untuk menghargai privasi dan melindungi data penggunanya sama saja dengan meminta mereka bunuh diri. Pengguna internet saat ini sudah masuk dalam fenomena global panopticon, atau penjara global, di mana segala hal yang kita lakukan telah diketahui atau diawasi oleh sistem. Mereka bisa mengetahui profil kehidupan kita sehari-hari secara detail,” kata Agus.
Dampak dari hal itu, manusia akan rentan menjadi obyek kejahatan, dan data-data pribadinya berpotensi untuk disalahgunakan untuk kepentingan apa pun. ”Ini adalah bentuk kejahatan baru yang juga belum sepenuhnya bisa ditanggulangi oleh negara mana pun di dunia, bukan hanya di RI. Oleh karena itu, isu perlindungan data pribadi ini menjadi sesuatu yang penting,” katanya.
Bagi media, terutama perusahaan penerbit, kehadiran platform-platform yang menambang data sedemikian banyak itu juga mengganggu karena mereka tidak mau berbagi data dengan penerbit atau produsen konten yang sebagian besar adalah perusahaan media.
Padahal, platform digital itu tidak akan bisa menambang data warga kalau tidak ada konten yang dihasilkan oleh perusahaan media. Pengaturan mengenai hal ini, lanjut Agus, harus dipikirkan untuk dicantumkan di dalam RUU PDP.
Baca juga : Indikasi Peretasan Menguat, Polri Berkukuh Membantah
Sementara itu, Nonot Harjono mengingatkan, platform-platform digital yang saat ini menguasai data warga tidak berakar di Indonesia. Hampir semua platform itu berbasis di AS. ”Ketika kita mengaktifkan Android, kita diminta mengisi e-mail dengan Google Mail, secara otomatis. Sebab, Android itu milik Google. Demikian pula dengan Apple, data kita akan tercatat oleh Apple,” katanya.
Yuliana Wahyuningtyas mengatakan, saat ini rujukan paling komprehensif dalam perlindungan data pribadi ialah regulasi yang dibuat oleh Uni Eropa, yakni General Data Protection Regulation (GDPR). Prinsip pengaturannya data pribadi jika merujuk pada GDPR, antara lain, ialah akuntabilitas, persetujuan, pembatasan, perlindungan, dan transparansi.