RUU Perlindungan Data Pribadi, Calon Penyelamat Privasi Rakyat di Era Revolusi Industri 4.0
UU PDP harus segera terbentuk demi menjaga privasi rakyat dalam perkembangan zaman
Privasi di Era Revolusi Industri 4.0
Apakah anda keberatan jika orang lain mengetahui data pribadi anda? Apakah anda keberatan jika orang lain mengumpulkan, menyimpan, mengolah, menggunakan, dan menyebarluaskan data pribadi anda? Sampai batas apa anda mengizinkan orang lain berurusan dengan data pribadi anda? Apakah anda mengizinkan orang lain mengakses seluruh data pribadi anda? Atau sebagian saja? Atau bahkan tidak sama sekali? Setiap orang tentu memiliki preferensi masing-masing ketika diminta menjawab pertanyaan-pertanyaan tersebut. Mungkin anda adalah seseorang yang sangat terbuka, tidak memiliki rahasia, dan tidak merasa memiliki kepentingan untuk menyembunyikan data pribadi. Mungkin pula anda adalah seseorang yang sangat tertutup, memiliki rahasia, dan merasa memiliki kepentingan untuk menyembunyikan data pribadi. Namun, terlepas dari perbedaan preferensi tersebut, Apakah anda akan menjawab tidak keberatan apabila ditanya “apakah anda keberatan jika orang lain mencuri atau menyalahgunakan data pribadi anda sehingga anda merasa dirugikan?” ? Apakah anda akan menjawab bukan masalah ketika ditanya “Apakah anda menganggap pengaksesan data pribadi anda tanpa izin sebagai suatu masalah?”?
Yap, pertanyaan-pertanyaan tersebut patut anda renungkan di massa Revolusi Industri 4.0 ini, mengingat data pribadi anda merupakan salah satu komoditas utama dalam proses pengembangan teknologi cognitive computing dan internet of things. Era dimana mesin dapat mempelajari diri seseorang dari segala aktifitasnya bersama gadget dan internet untuk memberikan layanan yang spesifik sesuai dengan karakter orang tersebut. Dibalik manfaat yang sudah dapat kita rasakan dalam kehidupan sehari-hari seperti fitur autocomplete pencarian Google, sistem rekomendasi konten & iklan sesuai minat pengguna, dan personal assistant Siri bagi pengguna Apple, sadarkah anda akan potensi besar pencurian dan penyalahgunaan data pribadi dalam penggunaan teknologi tersebut?
Data Pribadi, Emas yang Kerap Dicuri
Pencurian dan penyalahgunaan data pribadi bukanlah hal baru, ambil saja contoh kasus Alexander Hamilton, sekretaris U.S. Treasury pertama, yang rusak reputasinya karena di-blackmail oleh suami dari selingkuhannya pada 1797, kesempatan untuk menjadi Presiden A.S. pun raib.¹ Motivasi pencurian dan penyalahgunakan data pribadi tidaklah berubah secara signifikan dari masa ke masa. Motivasi tersebut dilandaskan motif sosial-politik (online shaming, dll), motif ekonomi (pencurian akun bank, penjualan data ilegal, dll), dan kombinasi keduanya (blackmail politik, pemerasan, dll). Namun, motivasi tersebut semakin menguat sering dengan perkembangan teknologi. Teknologi pengolahan data semakin menunjukan potensi data pribadi yang sesungguhnya — khususnya data finansial dan data pribadi untuk kepentingan pemasaran. Nilai dari data pribadi pun terus meningkat. Alhasil, tidak sedikit black hat hacker atau aplikator yang melakukan pencurian atau penyalahgunaan data pribadi.
Masih belum hilang dari ingatan kita tentang Skandal Facebook-Cambridge Analytica (CA), skandal penyalahgunaan 87 juta data pengguna Facebook untuk kepentingan kampanye Pemilu A.S 2016 yang terungkap pada 2018.² CA membeli data tersebut dari seorang ilmuan Cambridge University yang pernah membuat aplikasi kuis psikologi di Facebook yang pada awalnya hanya ditujukan untuk kepentingan riset.³ Nahas, aplikasi tersebut tidak hanya mengambil data pengguna aplikasi, namun juga mengambil data teman-teman pengguna aplikasi yang tidak pernah ditanya kesediaannya untuk diambil data pribadinya.⁴ Data tersebut diolah untuk memetakan psikologi pengguna yang selanjutnya dijadikan dasar dalam melakukan kampanye politik tertarget dimana konten kampanye sesuai dengan psikologi pengguna.⁵
Penyalahgunaan data pribadi juga terjadi di sekitar kita. RupiahPlus, salah satu layanan pinjam meminjam uang berbasis teknologi informasi, mengakui telah melanggar SOP penagihan utang dengan mengakses kontak peminjam yang tidak terdaftar sebagai emergency contact, kontak yang akan dihubungi ketika peminjam mangkir dari kewajibannya.⁶
Dua kasus tersebut hanyalah beberapa contoh dari maraknya kasus pencurian dan penyalahgunaan data pribadi. Beberapa kasus pencurian dan penyalahgunaan data pribadi yang populer diantaranya adalah pengakuan Edward Snowden tentang Massive Surveillance Program oleh NSA pada 2013, Pencurian 3 miliar data akun Yahoo pada 2013, dan penyalagunaan NIK untuk registrasi SIM Card pada 2018.
Pada Januari 2019, Troy Hunt, web security expert sekaligus pendiri situs Have I Been Pwned mengungkapkan adanya koleksi data 773 juta alamat email dan 21 juta password (87GB) yang disebar melalui cloud service MEGA, koleksi data tersebut diberi nama “Collection #1”.⁷ Namun, setelah ditelusuri lebih lanjut ternyata “Collection #1” bukanlah satu-satunya, semua data tersebut ditawarkan hanya dengan harga $45.⁸ Cek apakah kamu salah satu dari korban kebocoran data tersebut?
Kenapa UU PDP diperlukan?
Sampai saat ini, Indonesia belum memiliki peraturan yang secara komprehensif mengatur tentang data pribadi. Lembaga Studi dan Advokasi Masyarakat (ELSAM) menemukan sedikitnya terdapat 32 undang-undang yang menyingung tentang data pribadi, aturan-aturan tersebut masih saling tumpang tindih dan tidak sinkron satu sama lain.⁹ Peraturan yang tersebar tersebut tidaklah efektif dan menimbulkan ketidakpastian hukum. Walaupun sudah terdapat Peraturan Kementerian Komunikasi dan Informatika No. 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik, peraturan tersebut sulit untuk dijadikan rujukan perlindungan mengingat kompleksnya persoalan terkait dengan pengumpulan, pemrosesan, penyimpanan, dan penggunaan data pribadi.¹⁰ Selain itu, Perkominfo dinilai tidak memadai karena hanya mengatur sanksi administratif bagi para pelanggar.
Maraknya kasus pencurian dan penyalahgunaan data pribadi disekitar kita juga menjadi salah satu faktor yang mendorong segera terbentuknya UU PDP. UU PDP dipercaya dapat menekan terjadinya kasus pencurian dan penyalahgunaan data pribadi dengan menerapkan sanksi denda dengan jumlah besar kepada pelanggar. Selain itu, Eropa telah menerapkan peraturan perlindungan data pribadi terbarunya yaitu The EU General Data Protection Regulation (GDPR) sejak 25 Mei 2018,¹¹- hal ini bisa dijadikan acuan pembanding dalam menyempurnakan RUU PDP.
Catatan Kaki
1. Sarah Pruitt, "The Sex Scandal That Ruined Alexander Hamilton's Chances Of Becoming President," History.com, April 20, 2018, 1, accessed January 11, 2019, https://www.history.com/news/alexander-hamilton-maria-reynolds-pamphlet-affair.
2. Nadeem Badshah, “Facebook To Contact 87 Million Users Affected By Data Breach,” The Guardian, April 8, 2018, 1, accessed January 11, 2019, https://www.theguardian.com/technology/2018/apr/08/facebook-to-contact-the-87-million-users-affected-by-data-breach.
3. Carole Cadwalladr and Emma Graham Harrison, “Revealed: 50 Million Facebook Profiles Harvested for Cambridge Analytica in Major Data Breach,” The Guardian, March 17, 2018, 1, accessed January 11, 2019, https://www.theguardian.com/news/2018/mar/17/cambridge-analytica-facebook-influence-us-election.
4. Ibid.
5. Ibid.
6. “RupiahPlus Akui Pelanggaran Penagihan Utang Ke Peminjam,” CNN Indonesia, July 24, 2018, 1, accessed January 11, 2019, https://www.cnnindonesia.com/teknologi/20180723202907-185-316410/rupiahplus-akui-pelanggaran-penagihan-utang-ke-peminjam.
7. Virgina Maulita Putri, “773 Juta Alamat Email Bocor, Cek Apakah Punya Kamu Termasuk!” Detikinet, January 19, 2019, 1, accessed February 17, 2019, https://inet.detik.com/security/4391430/773-juta-alamat-email-bocor-cek-apakah-punya-kamu-termasuk.
8. Ibid.
9. Lembaga Studi Dan Advokasi Masyarakat, “UU Perlindungan Data Pribadi Penting Segera Diwujudkan,” news release, March 7, 2018, Lembaga Studi Dan Advokasi Masyarakat, accessed January 11, 2019, http://elsam.or.id/2018/03/uu-perlindungan-data-pribadi-penting-segera-diwujudkan/.
10. Ibid.
11. Alex Hern, “What Is GDPR and How Will It Affect You?” The Guardian, May 21, 2018, 1, accessed January 11, 2019, https://www.theguardian.com/technology/2018/may/21/what-is-gdpr-and-how-will-it-affect-you.
