Tinjauan Yuridis terhadap Perlindungan Data Konsumen dalam Perkembangan Artificial Intelligence (AI) dan Big Data

Dewasa ini, dunia dihadapkan dengan euforia industri 4.0 yang ditandai dengan adanya konvergensi teknologi otomatisasi dan teknologi siber. Konvergensi tersebut ditandai dengan beberapa perkembangan teknologi, seperti Internet of Things (IoT), block chain, artificial intelligence (“AI”), big data, cloud computing, dan 3D printing. Dalam hal ini, AI dan big data merupakan dua hal yang mengemuka di dalam industri 4.0. Istilah AI didefinisikan sebagai simulasi proses kecerdasan manusia oleh mesin, terutama sistem komputer. AI, yang dalam bahasa Indonesia disebut sebagai kecerdasan buatan, memungkinkan suatu entitas berfungsi dengan tepat serta memiliki pandangan jauh ke depan berdasar pada lingkungannya. Perangkat lunak AI menggabungkan pembelajaran mesin (machine learning) dan kemampuan untuk belajar dari data (autonomy learning) tanpa pemrograman berbasis aturan.

Kemampuan AI dan big data dalam mengumpulkan dan mengolah informasi manusia dalam jumlah yang besar tentu memberikan dampak yang progresif dalam meningkatkan efektivitas dan profit ekonomi secara makro. Namun, tidak dapat dipungkiri bahwa kecanggihan kecerdasan buatan ini pun menimbulkan dampak negatif bagi manusia sebagai pemilik informasi. Melonjaknya jumlah data terkait informasi pribadi yang mampu dikelola melalui AI dan big data berimplikasi pada berkurangnya perlindungan privasi terhadap penggunanya. Sederhananya, hal ini disebabkan karena semakin banyak data yang membuat semakin sulit pula perlindungan privasi tiap-tiap pengguna dari ancaman pihak luar. Faktor lain yang semakin memperkuat hal tersebut juga berasal dari tingkat public interest di dunia maya yang semakin tinggi dan kemudahan berpindahnya data dari suatu pihak ke pihak lainnya. Hal inilah yang akhirnya membuat privasi kian tak berharga serta merugikan keamanan dan privasi para pemilik data.

Selaras dengan istilah “The World’s Most Valuable Resource is No Longer Oil, but Data”, data atau informasi pribadi manusia saat ini seolah telah menjadi sumber daya yang sangat berharga sehingga diincar oleh semua orang. Dalam dua tahun ke belakang, dapat dilihat bahwa sudah terjadi banyak sekali kasus kebocoran data terjadi di tingkat internasional dan nasional. Sebut saja kasus kebocoran data yang menimpa e-HAC Kementerian Kesehatan dan BPJS Kesehatan yang terjadi di tahun 2021 silam. Keberadaan kasus tersebut membuktikan bahwa Pemerintah sebagai pemegang data terbesar di Indonesia pun masih belum mampu melindungi data pribadi penggunanya secara menyeluruh yang mengakibatkan terjadinya kasus kebocoran data yang merugikan banyak pihak. Pesatnya perkembangan AI dan big data sejatinya perlu diimbangi dengan peraturan hukum yang memadai. Sayangnya, hukum nasional Indonesia hingga saat ini belum mampu mengakomodasi perkembangan AI dan big data, terutama dalam melindungi data pribadi konsumen. Setidaknya terdapat tiga puluh instrumen hukum terpisah yang mengatur mengenai data pribadi di Indonesia, salah satunya adalah Undang-Undang No. 23 Tahun 2006 tentang Administrasi Kependudukan sebagaimana telah diubah dengan Undang-Undang No. 24 Tahun 2013 tentang Perubahan atas Undang-Undang No. 23 Tahun 2006 tentang Administrasi Kependudukan (“UU Adminduk”). Regulasi lain yang lebih spesifik mengatur mengenai hak pemilik data adalah Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah dengan Undang-Undang No. 19 Tahun 2016 tentang Perubahan atas Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”). Sebagai pelaksana atas UU ITE, dibuat pula Peraturan Pemerintah No. 18 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (“PP 18/2012”) serta Peraturan Menteri Komunikasi dan Informatika No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (“Permenkominfo 20/2016). Dengan terpisahnya peraturan-peraturan mengenai perlindungan data pribadi di Indonesia, saat ini Pemerintah sedang melakukan upaya unifikasi regulasi data pribadi di Indonesia melalui pembentukan Rancangan Undang-Undang Perlindungan Data Pribadi.

Keterpisahan pengaturan mengenai data pribadi di Indonesia berimplikasi pada kurang optimalnya penegakan hukum terkait perlindungan data pribadi. Sebagai permulaan, apabila ditinjau dari UU Adminduk, dapat dipahami apa saja yang dapat dikategorikan ke dalam istilah data pribadi. Namun, UU Adminduk hanya membahas sampai di titik tersebut. Dengan kata lain, UU Adminduk tidak mengatur secara detail mengenai pemrosesan, perolehan, dan penyimpanan data pribadi. Kemudian, apabila dilihat dari isi UU ITE, pada dasarnya UU ITE telah mengatur dan menyinggung mengenai hak pemilik data sebagaimana dapat dilihat dari Pasal 26 UU ITE. Namun, lagi-lagi instrumen hukum ini belum dapat secara komprehensif mengatur mengenai data pribadi. UU ITE sendiri senyatanya tidak memiliki definisi mengenai data pribadi, yang justru definisi ini diatur di peraturan tingkat bawahnya. Menurut Pasal 1 angka 1 dan 2 Permenkominfo 20/2016, yang dimaksud dengan data pribadi adalah setiap data perseorangan yang benar dan nyata yang melekat dan dapat diidentifikasi terhadap orang tersebut, data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya.

Uraian tersebut setidaknya menggambarkan bagaimana pengaturan data pribadi di Indonesia saat ini. Kurangnya perlindungan data pribadi di Indonesia dari aspek hukum menjadikan permasalahan kepemilikan data kian kompleks. Tidak jarang bahwa perusahaan atau Pemerintah sebagai pemegang data terbesar melakukan eksploitasi terhadap data pribadi yang telah diproses dan disempurnakan menjadi big data. Hal ini apabila tidak diimbangi dengan regulasi yang memadai tentu akan memunculkan kasus-kasus penyalahgunaan data pribadi yang mungkin lebih besar di masa yang akan datang. Perlu diingat bahwa perlindungan data pribadi sejatinya merupakan salah satu bentuk hak asasi manusia yang harus ditaati dan dihormati oleh negara. Oleh karena itu, diperlukan adanya instrumen hukum yang komprehensif mengatur mengenai perlindungan data pribadi guna mengimbangi perkembangan AI dan big data di masa yang akan datang.

Penulis : Mochammad Thariq Zahir Abdillah

Sumber :

1. Qur’ani Dewi Kusumawardani, “HUKUM PROGRESIF DAN PERKEMBANGAN TEKNOLOGI KECERDASAN BUATAN,” Veritas et Justitia 5, no. 1 (June 26, 2019): 166–90.
2. Climate4life.info, “Konsep Dasar Big Data Dan Artificial Intelligence Dalam Pengelolaan Data Iklim,” Climate4life | Cuaca | Iklim | Sains Atmosfer, accessed March 8, 2022, https://www.climate4life.info/2018/12/konsep-dasar-big-data-dan-artificial-intelligence-dalam-pengelolaan-data -iklim.html.
3. TechTarget, “What Is Artificial Intelligence (AI)? — AI Definition and How It Works,” SearchEnterpriseAI, n.d., https://www.techtarget.com/searchenterpriseai/definition/AI-Artificial-Intelligence#:~:text=Artificial%20intellig ence%20is%20the%20simulation.
4. Agung Pujianto, Awin Mulyati, dan Rachmawati Novaria, “Pemanfaatan Big Data dan Perlindungan Privasi Konsumen di Era Ekonomi Digital,” Majalah Ilmiah BIJAK Vol. 15 №2 (September 2018), hlm. 135.
5. The Economist, “The World’s Most Valuable Resource Is No Longer Oil, but Data,” The Economist, May 6, 2017, https://www.economist.com/leaders/2017/05/06/the-worlds-most-valuable-resource-is-no-longer-oil-but-data.
6. Siti Yuniarti, “PERLINDUNGAN HUKUM DATA PRIBADI DI INDONESIA,” Business Economic, Communication, and Social Sciences (BECOSS) Journal 1, no. 1 (September 30, 2019): 147–54, https://doi.org/10.21512/becossjournal.v1i1.6030.