Data Is The New Oil: Perlindungan Data Pribadi di Indonesia

Data Is The New Oil: Perlindungan Data Pribadi di Indonesia
©Gerd

Facebook terus terlibat dalam masalah privasi dan kebocoran data pribadi.

Laporan khusus majalah The Economist pada Mei 2017 dengan judul “The World’s most valuable resource in no longer oil, but data”. Namun terminologi futurikal ini sebenarnya telah hadir lebih awal di tahun 2006 oleh Clive Humby yang mengungkapkan data merupakan “minyak” baru. Siapa pemilik data terbanyak dan mampu mengelolanya ialah sang pemenang.

Di era digital, konsep ini teramat penting untuk disadari oleh setiap orang. Perlindungan data pribadi itu menjadi sangat penting karena jika disalahgunakan oleh pihak penyedia data atau pihak ketiga, maka hal ini dapat bertentangan dengan hak dasar menjadi manusia untuk mendapatkan perlindungan privasi data pribadi.

Sejak diluncurkan pada 2004, Facebook terus terlibat dalam masalah privasi dan kebocoran data pribadi. Kasus yang melibatkan Cambridge Analytica dan pemilihan presiden 2016 di Amerika Serikat. Seorang profesor psikologi, Alexander Kogan (2013), memperoleh izin dari Facebook untuk menambang data pengguna Facebook melalui aplikasi kuis kepribadian yang tampaknya tidak berbahaya.

Ternyata Professor Kogan menjual 50 juta informasi pengguna Facebook Amerika ke Cambridge Analytica, dan menurut CEO yang terakhir, Alexander Nix—cara di mana informasi ini digunakan mungkin memiliki dampak besar pada hasil pemilu AS 2016. Bahkan pengakuan dua situs jual beli daring terbesar, Tokopedia dan Bukalapak yang mendapatkan serangan peretas dan menimbulkan kebocoran data, serta bocornya data konsumen dari anak perusahaan Lion Air yang diungkap oleh blog teknologi BleepingComputer. Data yang bocor berada dari dua database yang berisi 21 juta dan lainnya berisi 14 juta.

Kita tidak menyadari kehidupan hari ini berada di dunia Big Data, di mana perusahaan menjadi kaya dengan mendapatkan keuntungan dari informasi pribadi dengan sedikit kendala dan hampir tidak ada pengawasan. Keadilan hukum dan keadilan sosial menjadi sangat jauh untuk menjangkau media sosial dalam platform digital dan Big Data.

Perusahaan menawarkan kepada kita aplikasi gratis yang nyaman, bermanfaat, dan menyenangkan, namun sebagai gantinya diambilnya hak perlindungan data pribadi saat terjadinya interaksi virtual (online dan terkadang offline). Perusahaan-perusahan Big Data cenderung senyap bagi pengguna/publik dan regulator, sehingga hanya sedikit orang yang memahami risiko dan kemampuan perusahaan Big Data, yang sanggup menyembunyikan pelanggaran perlindungan data untuk waktu yang lama.

Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 Pasal 28G ayat (1) mengatur perlindungan konstitusional menyatakan: “Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi.”

Memperhatikan ketentuan dalam UUD 1945 tersebut, negara wajib hadir untuk melindungi diri pribadi termasuk data pribadi sebagaimana dimuat Pasal 28G Ayat (1) Undang-Undang Dasar 1945 sehingga perlu disusun Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP). Kekosongan hukum dalam tataran Undang-Undang tentang perlindungan data pribadi menjadikan penegak hukum hanya bergantung pada sanksi di Peraturan Pemerintah yang relatif ringan.

Dalam Pasal 14 Ayat (5) jo Pasal 24 Ayat (3) PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, jika terjadi kegagalan dalam pelindungan pada data pribadi pada data pribadi yang dikelolanya, Penyelenggaraan Sistem Elektronik (PSE) wajib memberitahukan secara tertulis kepada pemiliki data pribadi.

Jika kegagalan itu berdampak serius, PSE wajib mengamankan informasi elektronik dan/atau dokumen elektronik dan segera melaporkan dalam kesempatan pertama kepada aparat penegak hukum dan Kominfo. Kewajiban ini kemudian ditambah ditambah sanksi administratif, berupa teguran tertulis; denda administratif; penghentian sementara; pemutusan akses; dan/atau dikeluarkan dari daftar.

Undang-Undang tentang Informasi dan Transaksi Elektronik (ITE) pun tak bisa berbuat banyak terhadap kebocoran data ini mengingat tak terdapat pengaturan spesifik terkait tanggung jawab pengendali data yang tak mampu menjaga sistem keamanannya, terlebih jika pengendali data institusi yang ditunjuk pemerintah.

Baca juga:
Zulfajri Zainal Abidin