:
Oleh Taofiq Rauf, Senin, 22 Februari 2021 | 07:55 WIB - Redaktur: Taofiq Rauf - 1K
Jakarta, GPR News - Perlindungan data pribadi menjadi hal yang penting pada era digital seperti sekarang ini seiring dengan semakin masifnya penggunaan teknologi dalam kehidupan sehari-sehari. Merujuk data Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) berdasarkan survei 2019-2020 yang dirilis 9 November 2020 lalu, terdapat 196,7 juta pengguna internet di tanah air hingga kuartal kedua 2020 lalu. Angka tersebut mencapai 73,7 persen dari total populasi penduduk Indonesia yang sebesar 267 juta jiwa.
APJII bahkan menyebut, dibandingkan tahun sebelumnya, telah terjadi peningkatan sebesar 8,9 persen atau sekitar 25,5 juta pengguna per tahunnya. Namun sayang, pertumbuhan pesat pengguna internet di tanah air belum diikuti oleh kesadaran untuk melindungi data pribadi mereka.
Hasil survei Pusat Studi Hukum, Teknologi, Regulasi Teknologi Fakultas Hukum Universitas Gadjah Mada (FH UGM) pada 2019 mendapati bahwa hampir 80 persen orang Indonesia rentan menjadi korban kejahatan dunia maya.
Baru-baru ini salah seorang jurnalis media nasional, Cipto (40 tahun), menjadi salah satu korban peretasan. Nomor WhatsApp-nya secara tiba-tiba tidak bisa dihubungi. Ia menengarai peretasan ini ada kaitan dengan upaya penipuan.
Cipto mengaku langsung mengganti nomor kontak, dan meminta kepada teman-teman di WhatsApp untuk memblokir nomor yang lama. “Saya sempat kirim nomor verifikasi ke teman, ternyata teman saya sudah ke retas terlebih dahulu,” ujarnya kepada GPR News, Jumat (29/1). “Bahkan sudah ada yang jadi korban jutaan rupiah dari penipuan atas nomor teman saya,” katanya menambahkan.
Tak hanya soal penipuan, hal yang juga membuat kesal adalah ketika nomor pengguna diperjualbelikan. Sehingga, pelanggan tak jarang menerima telepon atau pesan dari pihak-pihak tak dikenal.
Hal tersebut seperti dialami Khoiriyah, salah seorang blogger di Tangerang. Ia kesal lantaran sering dihubungi oleh agen asuransi atau pihak tertentu yang menawarkan pinjaman atau kartu kredit. Padahal ia merasa tak pernah menyerahkan nomor pribadinya ke perusahaan-perusahaan tersebut. “Ya kadang kesal karena menghubungi pada saat waktu yang tak tepat,” ujarnya kepada GPR News.
Ia pun berharap ke depan ada beleid yang mengatur persoalan ini sehingga data pelanggan benar-benar aman dan tak disalahgunakan.
Hingga saat ini belum ada payung hukum khusus dalam bentuk undang-undang yang mengatur mengenai perlindungan data pribadi di Indonesia. Namun, Indonesia tidak sendirian karena hingga 2019, masih terdapat 132 negara yang belum meratifikasi produk hukum terkait perlindungan data pribadi, meski sebanyak 126 negara telah memiliki UU PDP sendiri.
Berangkat dari belum adanya payung hukum yang menaungi keamanan data pribadi, maka pemerintah mengajukan sebuah Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP). Di dalamnya mengatur tentang definisi, jenis, hak kepemilikan, pemrosesan, pengiriman, dan lembaga berwenang yang mengatur data pribadi hingga sanksi.
Tujuannya, untuk mengatur tata kelola data, supaya pergerakan, perpindahan, dan penggunaan data pribadi tetap menghormati hak privasi dari sang pemilik data. RUU ini telah diajukan kepada parlemen sejak 2012 silam dan pembahasannya mangkrak, terutama terkait pembahasan soal regulasi terkait data pribadi karena terdapat 32 regulasi dalam bentuk undang-undang yang memuat definisi data pribadi. Masing-masing saling tumpang tindih karena tidak terintegrasi dalam konsep besar perlindungan data pribadi yang komprehensif.
Padahal di era disrupsi teknologi digital seperti sekarang ini, data pribadi seseorang sangat mudah untuk dikumpulkan dan dipindahkan dari satu pihak ke pihak lainnya tanpa sepengetahuan si pemilik sehingga mengancam hak atas privasi seseorang.
Selain itu, data pribadi merupakan hak asasi manusia (HAM) yang harus dijunjung tinggi dan dirahasiakan dari kepentingan-kepentingan yang merugikan pemiliknya. Di dalam UUD 1945 telah dijamin perlindungan atas diri pribadi, keluarga, kehormatan, martabat dan harta benda yang di bawah kekuasaannya sebagai hak asasi seseorang.
Mengajukan RUU
Pemerintah pun mengajukan kembali RUU PDP ke DPR RI pada 24 Januari 2020 lalu. Lima pembantu presiden, masing-masing Menteri Dalam Negeri, Menteri Hukum dan HAM, serta Menteri Komunikasi dan Informasi ditugaskan Presiden Joko Widodo untuk mengawal proses pembahasan RUU PDP ini di Senayan. RUU ini terdiri dari 15 bab dan 72 pasal.
Berdasarkan Pasal 3 RUU PDP, ada dua jenis data pribadi, yaitu data pribadi yang bersifat umum dan data pribadi yang bersifat spesifik. Data pribadi yang bersifat umum itu biasanya nama lengkap, jenis kelamin, kewarganegaraan, maupun agama, sedangkan yang bersifat spesifik berkaitan dengan informasi kesehatan, data biometrik, data genetika, orientasi seksual, data keuangan, dan data lainnya sesuai peraturan perundang-undangan.
Menurut ahli hokum siber asal Indonesia yang dipercaya menjadi Guru Besar Hukum Siber di International Islamic University Malaysia, Sonny Zulhuda, data-data yang spesifik maupun umum diungkap, harus bisa menunjukkan secara spesifik identitas seseorang. "Data itu harus yang bisa digunakan untuk mengenali seseorang secara individual atau dengan kata lain merujuk kepada pribadi seseorang. Kalau suatu data tidak bisa membuat kita berhasil mengetahui identitas seseorang, maka tidak bisa digolongkan di dalam data pribadi yang dilindungi oleh RUU ini," katanya seperti dilansir dari Antara.
Berharap segera disahkan
Peneliti pada Center for Indonesian Policy Studies (CIPS), Ira Aprilianti mengatakan, RUU PDP mendesak untuk segera disahkan terlebih dalam situasi pandemi seperti saat ini. Ini lantaran banyak kegiatan di masyarakat termasuk sektor ekonomi yang memanfaatkan teknologi internet untuk kegiatan tatap muka secara daring ataupun melakukan transaksi elektronik keuangan daring menggunakan berbagai aplikasi pembayaran online. Kecenderungan ini makin meningkat saat diberlakukannya Pembatasan Sosial Berskala Besar (PSBB) yang saat ini berubah menjadi Pemberlakuan Pembatasan Kegiatan Masyarakat (PPKM).
Hal serupa juga disuarakan Koordinator Komisi Komunikasi dan Edukasi Badan Perlindungan Konsumen Nasional (BPKN), Arief Safari. Menurutnya, RUU PDP dapat menyelesaikan masalah lintas sektoral. Ini karena sejatinya model bisnis ekonomi digital kompleks dan mencakup lintas sektoral. BPKN menilai, perlindungan data pribadi diperlukan untuk melindungi data nama, alamat dari pasien terpapar virus Covid-19, riwayat penyakit dan sebagainya.
Menteri Komunikasi dan Informasi (Kominfo) Johnny G Plate mengatakan bahwa RUU PDP dibuat untuk melindungi data pribadi rakyat Indonesia. Perlindungan data tidak hanya sebatas kepada individu, namun juga kedaulatan data sebuah negara.
Ia menyebutkan bahwa RUU PDP telah banyak mendapatkan pembahasan dan revisi, termasuk harmonisasi dari 18 kementerian dan lembaga lainnya. Johnny berharap RUU PDP yang telah masuk dalam tahap pembahasan di Senayan sejak September 2020 lalu dapat segera disahkan menjadi UU di awal 2021. "Saya harap penyelesaian legislasi primer bisa dilakukan pada kuartal pertama 2021," kata menteri.
RUU PDP juga telah mengadopsi acuan perlindungan data pribadi global termasuk yang diterapkan Uni Eropa yang dikenal sebagai General Data Protection Regulation (GDPR). Mengutip keterangan peneliti Hukum Regulasi Teknologi FH UGM, Annisa Rahma Diasti, di dalam GDPR terdapat tujuh prinsip utama yang menjunjung tinggi perlindungan privasi penggunanya yaitu proaktif yang berfokus kepada antisipasi dan pencegahan.
Kemudian adanya prioritas pada privasi pengguna data dengan memberikan perlindungan privasi secara maksimum dengan memastikan bahwa data pribadi secara otomatis dilindungi dalam sistem IT atau praktik bisnis tertentu.
Pada GDPR juga ada integrasi perlindungan privasi ke dalam desain teknologi secara holistik dan memiliki fungsi maksimal. "Selain itu, pada GDPR, perlindungan data menganut asas sistem keamanan menyeluruh. Begitu juga dengan transparansi dan asas menghormati privasi pengguna," kata Annisa.
Melindungi rakyat Indonesia
Perlindungan hukum terhadap pelanggaran yang terjadi dari pemanfaatan data pribadi tanpa izin telah diakomodasi di dalam RUU PDP. Seperti termuat pada Bab XIII, terdapat 9 pasal yang membahas mengenai sanksi pidana dan denda maksimal bagi para pelanggar UU PDP nantinya. Denda yang ditetapkan mulai dari Rp10 miliar bagi para pencuri data di fasilitas umum (Pasal62 dan 63), hingga denda maksimal mencapai Rp70 miliar bagi pihak-pihak yang sengaja memanfaatkan data pribadi orang lain untuk kepentingan sendiri (Pasal 51 Ayat 3) dengan pidana kurungan maksimal 7 tahun.
Sementara itu, Sekretaris Jenderal Kementerian Kominfo Mira Tayyiba menyatakan bahwa pemerintah menekankan perlindungan data pribadi setiap warganya. Hal ini yang menjadi pertimbangan Indonesia untuk meratifikasi kesepakatan dalam kerangka ASEAN Digital Masterplan 2025 (ADM2025). Pemerintah, kata Mira, mendorong kolaborasi untuk penguatan tata kelola data antar anggota ASEAN.
“Indonesia secara intensif mengikuti pembahasan dan working group tata kelola data digital selama 2020. Kami menyadari bahwa kerangka tata kelola data sangat penting untuk melindungi data setiap warga Indonesia secara efektif, apabila data itu mengalir melintasi batas wilayah,” ujarnya saat menghadiri pertemuan virtual “1st ASEAN Digital Senior Official Meeting (ADGSOM) and Related Meetings" dari Kantor Kementerian Kominfo, Jakarta, Selasa (19/1/2021).
Pertemuan perdana kementerian telekomunikasi negara anggota ASEAN ini berlangsung secara daring 18-22 Januari 2021 lalu digelar oleh Kementerian Komunikasi dan Multimedia Malaysia, dengan tujuan untuk membentuk kembali lansekap digital pascapandemi Covid-19 dengan mengadopsi ADM 2025.
Dalam pertemuan itu, Mira mendorong kolaborasi untuk penguatan tata kelola data antarnegara anggota ASEAN termasuk dengan mitra dan badan sektoral lain. "Oleh karena itu, Indonesia menyatakan dukungan terhadap pedoman pengesahan adopsi pada pelaksanaan ADGMIN nantinya," katanya.
Namun demikian, pemerintah masih perlu mengklarifikasi beberapa hal dalam dokumen Masterplan ASEAN Digital 2025. “Indonesia belum dapat segera mengadopsi, menerapkan kerangka kerja pengelolaan data, dan model klausul kontrak yang tertuang dalam Masterplan Digital ASEAN dikarenakan untuk melindungi data pribadi warga negara Indonesia (WNI),” tegasnya. (Redaksi)
Foto: Antara
Kepala Biro Hukum Kementerian Komunikasi dan Informatika Republik Indonesia Bertiana Sari menyampaikan presentasi pada pertemuan 1st ASEAN Digital Senior Official Meeting yang berlangsung secara virtual di Kuala Lumpur, Malaysia, Rabu (20/1/2021). ANTARA FOTO/Agus Setiawan/wsj.
Baca rubrik lainnya di :
https://komin.fo/AnginSegarBansos
atau download versi lengkapnya di:
https://komin.fo/anginsegarbansos