Data Pribadi: Hal Berharga yang Harus Kita Jaga

Selayang Pandang Data Pribadi

Mungkin setiap dari kita memiliki definisi yang berbeda tentang apa yang dimaksud dengan data pribadi. Akan tetapi secara umum data pribadi adalah sebuah atau sekumpulan data yang bersifat rahasia dan tidak boleh disebarluaskan tanpa persetujuan dari pemiliknya secara sadar. Salah satu contoh data yang menurut saya pribadi adalah Nomor Induk Kependudukan atau NIK. Saya mengklasifikasikan NIK ke dalam jenis data yang bersifat pribadi karena NIK merupakan identitas penduduk yang unik, tunggal, dan melekat pada masing-masing individu. Dengan mengetahui NIK orang lain, kita dapat teridentifikasi sebagai individu yang melekat pada NIK tersebut dan kita dapat mencari tahu data-data pribadi lainnya seperti alamat dan tanggal kelahiran.

Data pribadi merupakan data yang berharga dan harus dijaga kerahasiaannya. Terlebih di era revolusi industri 4.0 seperti saat ini yang banyak melakukan lalu lintas data di internet. Saat ini, data seakan menjadi modal utama bagi mesin untuk mempelajari diri kita agar mesin dapat menyesuaikan dan memberikan sesuai dengan apa yang kita butuhkan. Di satu sisi memang hal tersebut positif karena dapat menguntungkan kita dengan mudahnya mengakses hal-hal yang kita butuhkan. Akan tetapi jika kita tidak berhati-hati, bukan tidak mungkin jika data pribadi kita dicuri atau disalahgunakan oleh pihak lain.

Kasus Penyalahgunaan Data Pribadi

Belakangan ini sempat terjadi beberapa kasus penyalahgunaan data pribadi. Ambil saja contoh kasus skandal privasi Facebook di mana terjadi pengumpulan informasi pribadi hingga delapan puluh juta orang oleh salah satu perusahaan konsultasi politik Cambridge Analytica. Perusahaan tersebut berhasil memperoleh akses ke data pribadi pengguna Facebook melalui sebuah aplikasi kuis kepribadian bermodelkan OCEAN (openness, conscientiousness, extraversion, agreeableness, and neuroticism). Aplikasi ini dapat mengakses seluruh data pengguna facebook yang mengikuti kuis tersebut dan dapat memprediksi dengan akurat atribut pribadi yang sangat sensitif seperti halnya pandangan politik, orientasi seksual, etnis, dan lain sebagainya.¹

Di Indonesia sendiri, kasus-kasus penyalahgunaan data pribadi mulai banyak bermunculan pada tahun 2018 silam. Biasanya hal ini sering terjadi karena kelalaian pengguna yang tidak membaca secara rinci perizinan aplikasi sebelum menggunakan aplikasi tersebut. Berikut terlampir grafik jumlah kebocoran data pada tahun 2018 silam.

Menghindari Pencurian dan Penyalahgunaan Data Pribadi

Pada era revolusi industri 4.0 seperti saat ini, kita tidak hanya harus berhati-hati menjaga data pribadi yang bersifat fisik. Akan tetapi kita juga harus waspada dalam menjaga data-data non fisik yang berada di dalam gadget kita. Banyak dari kita saat ini yang sangat konsumtif terhadap aplikasi-aplikasi yang dengan gratis bisa kita dapatkan. Aplikasi-aplikasi tersebut pada umumnya saat kita pasang akan menanyakan izin untuk mengakses data-data di dalam gadget kita. Terkadang kita terlalu malas untuk membaca hak privasi dalam perizinan tersebut dan dengan mudahnya mengizinkan aplikasi tersebut untuk mengakses data kita. Hal tersebut yang menyebabkan kita tanpa sadar telah memberikan data-data pribadi kita kepada perusahaan pembuat aplikasi tersebut.

Jika kita tidak berhati-hati, akan sangat berisiko memberikan data pribadi kepada perusahaan yang tidak kredibel dan tidak terpercaya. Karena data kita bisa saja diperjual-belikan dengan perusahaan lain atau disalahgunakan untuk kepentingan perusahaan. Maka dari itu, salah satu cara menghindari penyalahgunaan data pribadi adalah dengan membaca secara teliti ketentuan izin aplikasi yang akan mengakses data-data kita. Kita harus mengetahui sejauh mana aplikasi tersebut mengakses data kita dan akan digunakan untuk apa saja.

Seiring dengan berkembangnya teknologi dan banyaknya inovasi teknologi yang bermunculan di Indonesia seperti halnya fintech dan big data, maka lalu lintas data juga akan menjadi semakin sering terjadi melalui internet. Hal ini memungkinkan oknum-oknum yang tidak bertanggung jawab untuk dapat mencuri dan menyalahgunakan data pribadi kita melalui lalu lintas data tersebut. Untuk itu, menurut saya berhati-hati secara pribadi saja belum cukup. Karena ketentuan-ketentuan yang tertera dalam izin aplikasi bisa saja berubah sewaktu-waktu tanpa sepengetahuan kita yang menyebabkan kerugian bagi kita.

Untuk mencegah hal-hal yang tidak diinginkan terjadi, saya rasa kita membutuhkan sebuah regulasi yang memiliki kekuatan hukum agar dapat mengikat para penyedia jasa aplikasi dan seluruh masyarakat Indonesia untuk tidak menyalahgunakan data pribadi orang lain. Hal ini menjadi sangat penting mengingat banyaknya kasus pencurian dan penyalahgunaan data pribadi yang telah terjadi baik di Indonesia maupun di Dunia. Jika pemerintah tidak serius dalam menangani perlindungan data pribadi masyarakatnya, maka seiring dengan semakin berkembangnya teknologi, pihak yang tidak bertanggung jawab akan semakin leluasa dalam menggunakan data pribadi orang lain untuk kepentingan sebagian pihak.

Rancangan Undang-Undang Perlindungan Data Pribadi

Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) adalah sebuah rancangan undang-undang yang bertujuan untuk menciptakan sebuah unifikasi perlindungan data pribadi yang sampai saat ini masih tersebar di 30 peraturan perundang-undangan yang berbeda. RUU PDP ini juga dirancang untuk mencegah terjadinya pelanggaran data pribadi oleh pemerintah melalui program-programnya.²

Rancangan Undang-Undang Perlindungan Data Pribadi ini sebenarnya sudah pernah masuk ke dalam program legislasi nasional mulai dari tahun 2016 silam. Namun, hingga saat ini RUU PDP belum juga disahkan. Pada periode pemerintahan yang sekarang (2019–2024), RUU PDP kembali masuk ke dalam program legislasi nasional prioritas. Saya berharap agar pada program legislasi nasional periode ini, RUU PDP dapat segera disahkan mengingat belum adanya perundang-undangan yang jelas dan mengikat yang menangani permasalahan data pribadi di Indonesia.

Rancangan Undang-Undang Perlindungan Data Pribadi ini dirancang menggunakan acuan global. Salah satunya mengacu pada General Data Protection and Regulation (GDPR) yang dimiliki oleh Uni Eropa. GDPR telah dibuat oleh Parlemen Eropa pada tahun 2016 dan mulai diimplementasikan pada tahun 2018.

Polemik RUU PDP

Walau sudah disusun semenjak tahun 2012 dan sudah masuk ke program legislatif nasional sejak tahun 2016, Rancangan Undang-Undang Perlindungan Data Pribadi masih belum juga disahkan. Hal itu disebabkan oleh tiga faktor utama.³ Pertama karena banyaknya RUU lain yang menumpuk di DPR. RUU tersebut menjadi menumpuk karena warisan dari kepengurusan sebelumnya yang belum sempat selesai dibahas. Pada akhirnya DPR harus membahas ulang lagi dan lagi RUU yang menumpuk tersebut sehingga RUU PDP belum juga dibahas secara lebih matang.

Faktor kedua adalah karena masih kurangnya pemahaman masyarakat terhadap pentingnya data pribadi dan terhadap urgensi UU PDP itu sendiri. Perlu adanya sosialisasi lebih lanjut kepada masyarakat mengenai persoalan data pribadi serta rancangan undang-undang yang akan mengaturnya.

Faktor ketiga adalah karena lintas kementerian yang terlibat dalam perancangan RUU PDP ini belum memiliki pemahaman yang sejalan. Sejauh ini ada tiga kementerian yang terlibat dalam perancangan RUU PDP yaitu Kementerian Komunikasi dan Informasi, Kementerian Dalam Negeri, serta Kementerian Hukum dan HAM. Mereka memiliki kepentingannya masing-masing dalam RUU PDP ini sehingga perlu adanya pertemuan di antara mereka untuk mensinkronisasi dan mengharmonisasi RUU PDP ini.

Urgensi RUU PDP

Pemerintah harus lebih serius lagi dalam membahas Rancangan Undang-Undang Perlindungan Data Pribadi ini. Karena kian tahun perkembangan teknologi kian pesat. Jika belum ada peraturan perundang-undangan yang dapat mengimbangi laju perkembangan teknologi tersebut, maka teknologi-teknologi yang semakin berkembang dapat semakin mudah menyalahgunakan data pribadi yang dimiliki oleh pengguna teknologi. Pemerintah juga harus menjaga kedaulatan data milik masyarakatnya dan tidak boleh dengan sewenang-wenang mengeksploitasi data pribadi masyarakat. Maka dari itu, Rancangan Undang-Undang Perlindungan Data Pribadi ini harus segera disahkan agar kedaulatan data di Indonesia dapat dilindungi oleh kekuatan hukum yang jelas.

Catatan Kaki:

1. Sanders, J. (2020, Januari 3). Facebook data privacy scandal: A cheat sheet. Diambil dari https://www.techrepublic.com/article/facebook-data-privacy-scandal-a-cheat-sheet/.
2. Djafar, W., Ruben, B., & Setianti, B. L. S. (n.d.). Perlindungan Data Pribadi Di Indonesia: Usulan Pelembagaan Kebijakan Dari Perspektif Hak Asasi Manusia.
3. Nistanto, R. K. (2018, March 13). 3 Faktor yang Bikin UU Perlindungan Data Pribadi Belum Disahkan. Diambil dari https://tekno.kompas.com/read/2018/03/13/16125617/3-faktor-yang-bikin-uu-perlindungan-data-pribadi-belum-disahkan?page=all.