Ikhtiar Pemerintah Indonesia melindungi data pribadi warganya harus menempuh jalan berliku. Pengesahan undang-undang tentang hal itu menyangkut kepentingan perusahaan besar. Tantangan ini makin berat karena minimnya kesadaran publik ihwal perlindungan data pribadi.
Oleh
INSAN ALFAJRI
·4 menit baca
Ikhtiar Pemerintah Indonesia melindungi data pribadi warganya harus menempuh jalan berliku. Proses pengesahan undang-undang mengenai hal itu menyangkut kepentingan perusahaan besar. Tantangan ini semakin berat karena minimnya kesadaran publik ihwal perlindungan data pribadi.
Kendati demikian, pemerintah dan DPR yakin Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) bisa disahkan menjelang berakhirnya masa tugas DPR periode 2014-2019. Hal itu mengemuka dalam diskusi publik yang digelar Lembaga Studi dan Advokasi Masyarakat (Elsam) serta Facebook, di Jakarta Selatan, Rabu (3/7/2019).
Diskusi dihadiri Deputi Direktur Riset Elsam Wahyudi Djafar, Privacy and Public Policy Manager APAC at Facebook Arianne Jimenez, anggota Komisi I DPR Meutya Hafid, serta Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika Samuel A Pangerapan.
Mengutip laporan investigasi Kompas (13-15 Mei 2019) tentang jual beli data pribadi, Samuel menerangkan betapa rawan penyalahgunaan data pribadi di Indonesia.
Ia menyebutkan, sedikitnya ada 32 aturan dari kementerian dan lembaga terkait yang mengatur tentang penggunaan data pribadi. Meskipun begitu, aturan yang tercecer di beberapa kementerian dan lembaga membuat penegakan hukum atas ekses penggunaan data pribadi belum maksimal. Hal ini pula yang membuat draf RUU urung dikirim ke DPR hingga sekarang.
”Secepatnya akan kami kirim ke DPR,” kata Samuel ketika ditanya kapan draf RUU tersebut bakal rampung.
Di sisi lain, lanjutnya, publik belum memiliki kesadaran untuk melindungi data pribadi mereka. Samuel mencontohkan sebuah keluarga yang baru melahirkan anak. Keluarga itu dengan sukarela membagikan foto kartu keluarga yang membuktikan bahwa mereka kedatangan bayi baru. ”Ini rawan sekali,” katanya.
Data pribadi adalah setiap data tentang seseorang, yang teridentifikasi dan atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lain, baik secara langsung maupun tidak langsung, melalui sistem elektronik dan atau non-elektronik.
Meutya Hafid menuturkan, waktu DPR untuk mengesahkan RUU itu kian sempit. Pada periode 26 Juli-15 Agustus, DPR memasuki masa reses. Sidang paripurna penutupan akan berlangsung pada 30 September. Artinya, kurang dari dua bulan saja waktu yang dibutuhkan untuk membahas RUU itu.
Pada saat bersamaan, ujarnya, RUU PDP bersentuhan dengan kepentingan perusahaan raksasa teknologi. Oleh sebab itu, tekanan dari publik dibutuhkan agar RUU itu segera disahkan. Tanpa adanya pelibatan publik, kata Meutya, prosesnya akan rumit karena melibatkan banyak kepentingan.
Facebook, menurut Arianne Jimenez, mendukung penuh RUU PDP di Indonesia. Dengan 115 juta pengguna aktif di Indonesia, Facebook terus membenahi pengaturan privasi di platform mereka. Pengaturan privasi yang dulu membutuhkan sekitar 20 langkah sekarang dipercepat menjadi satu langkah. Bahkan, Facebook menyediakan item khusus untuk mengatur privasi dan keamanan.
Dalam RUU PDP dijelaskan, data pribadi adalah setiap data tentang seseorang, yang teridentifikasi dan atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lain, baik secara langsung maupun tidak langsung, melalui sistem elektronik dan atau non-elektronik.
Ada dua wacana yang mengemuka dalam forum terkait RUU DPP, antara lain soal persetujuan penggunaan data dan pembentukan Otoritas Perlindungan Data (DPA).
Arianne menyarankan agar Pemerintah Indonesia tidak terlalu kaku dalam memandang persetujuan penggunaan data pribadi. Tidak semua penggunaan data mesti melalui persetujuan tertulis.
Dia mencontohkan seseorang yang membeli nasi goreng menggunakan kartu kredit di sebuah restoran. Jika sudut pandang persetujuan data pribadi yang dipakai terlalu kaku, katanya, seharusnya orang itu membuat persetujuan tertulis sebelum kartu kreditnya digesekkan ke mesin pemindai.
Jika Indonesia di kemudian hari memiliki DPA, ujarnya, ada dua fungsi yang dijalankan. Perlindungan data dan inovasi data. Inovasi data mengacu kepada penggunaan secara kreatif, tetapi bertanggung jawab. Menurut dia, inilah yang membuat Singapura digemari investor asing. Singapura punya pengukur dan data yang cukup untuk memberikan gambaran kepada investor yang ingin menanamkan modal.
Meutya langsung merespons pernyataan tersebut. Menurut dia, setiap negara punya cara tersendiri dalam formulasi keamanan data warganya. China dan Amerika Serikat, misalnya, terbilang lebih longgar dalam perlindungan data pribadi. ”Sebab, kedua negara itu disinyalir juga memiliki data pribadi di luar warganya sendiri,” katanya.
Ia melanjutkan, Indonesia memang harus ketat mengatur penggunaan data pribadi. Mirip dengan pengaturan data pribadi di Eropa. Sebab, tingkat kerawanan penyalahgunaan lebih tinggi, ditambah lagi kesadaran publik yang belum begitu tumbuh untuk menjaga datanya sendiri.
Wahyudi Djafar menambahkan, pemerintah dan DPR harus segera merampungkan RUU PDP. Semua aturan yang tersedia saat ini belum membuat perusahaan teknologi patuh pada asas perlindungan data pribadi.