.webp)
UU Perlindungan Data Pribadi (PDP) yang disahkan pada 20 September 2022 mendorong persoalan baru terkait keamanan data pribadi individu. Apakah UU tersebut mampu mengatasi persoalan keamanan data di Indonesia? Dengan maraknya kasus penyalahgunaan dan kebocoran data oleh perusahaan bisnis dan pengelolaan data yang tidak transparan oleh lembaga pemerintah, mampukah UU yang baru menutupi banyak celah kebocoran data saat ini?
Privasi dan perlindungan data merupakan masalah pengelolaan dunia maya yang saling terkait. Perlindungan data adalah mekanisme hukum yang menjamin privasi. Ketika masyarakat dan individu semakin mengadopsi teknologi digital, data yang mereka hasilkan menciptakan peluang bagi perusahaan maupun pemerintah untuk meningkatkan keterlibatan dan tanggung jawab menjaga keamanan data.
Pelacakan lokasi waktu nyata serta informasi pengenal pribadi lainnya merupakan materi berharga bagi perusahaan swasta maupun lembaga pemerintah. Meski demikian, kasus penyalahgunaan dan kebocoran data menciptakan kekhawatiran tentang bagaimana data kita dikelola dan digunakan.
Kebocoran data di Indonesia merupakan kasus terbesar di antara negara-negara Asia Tenggara lain. Pada 2021 terjadi kebocoran data BPJS Kesehatan yang dijual dalam forum online berjumlah 279 juta data penduduk. Data tersebut mencakup nama, KTP, email, nomor telepon hingga besar gaji. Pada Juni 2021, data nasabah BRI Life sebanyak 2 juta data nasabah yang terdampak dan sekitar 463.000 dokumen yang berhasil diambil peretas.
Bahkan data Daftar Pemilih Tetap (DPT) 2014 milik KPU bocor pada tahun 2020,. Data yang diambil berjumlah 2,3 juta NIK dan nomor KK Penduduk. Di bidang bisnis, data pengguna layanan toko online Tokopedia sebanyak 15 juta pengguna bocor di dunia maya. Ada 1,04 juta akun yang mengalami kebocoran data pengguna selama kuartal II - 2022, menurut data perusahaan keamanan siber Surfshark. Jumlah itu melonjak 143% dari kuartal I - 2022 (quarter to quarter) yang sebanyak 430,1 ribu akun.
SCROLL TO CONTINUE WITH CONTENT
Bahkan di negara dengan pengamanan data superketat seperti Amerika, kebocoran data pribadi merupakan hal yang memiliki risiko tinggi. Data Pew Research Center mengungkapkan sekitar 81% publik Amerika mengatakan bahwa potensi risiko yang mereka hadapi karena pengumpulan data oleh perusahaan lebih besar daripada manfaatnya, dan 66% mengatakan hal yang sama tentang pengumpulan data yang dilakukan oleh pemerintah.
Pada saat yang sama, mayoritas orang Amerika melaporkan kekhawatiran tentang cara data mereka digunakan oleh perusahaan (79%) atau pemerintah (64%). Privasi data adalah topik hangat karena serangan dunia maya meningkat dalam ukuran, kecanggihan, dan biaya. Accenture melaporkan bahwa biaya rata-rata kejahatan dunia maya telah meningkat 72% dalam lima tahun terakhir, mencapai US$13,0 juta.
Laporan yang diberi nama "Corporate Data Responsibility: Bridging the Trust Chasm" yang dirilis pada 2021 mengungkapkan temuan bahwa bagi individu dan konsumen, orang menjadi semakin skeptis dan waspada terhadap pengumpulan data mereka. Sebanyak 86% responden mengatakan bahwa mereka merasakan kekhawatiran yang berkembang tentang privasi data, sementara 78% menyatakan ketakutan tentang jumlah data yang dikumpulkan. Sekitar 40% konsumen yang disurvei tidak mempercayai perusahaan untuk menggunakan data mereka secara etis, dan 13% bahkan tidak mempercayai perusahaan mereka sendiri.
Masih Menjadi Ancaman
Meskipun UU Perlindungan Data Pribadi telah disahkan, risiko bagi pelanggaran informasi pribadi masih menjadi ancaman bagi masyarakat dan individu. Pelanggaran terhadap penyalahgunaan data dapat merusak hak dan kebebasan dasar individu. Risiko ini termasuk pencurian identitas dan jenis penipuan lainnya.
Setiap pengumpulan data yang tidak sah, pengelolaan data yang ceroboh, atau perlindungan data pribadi yang tidak memadai oleh perusahaan swasta, bisnis, ataupun pemerintah masih rentan terhadap banyak risiko. Konsekuensi parah atas ketidakpatuhan ini mungkin merupakan pendorong terkuat untuk meningkatkan kesadaran privasi di antara lembaga bisnis atau pun pemerintah. Mereka harus mempertimbangkan privasi sebelum mereka menggunakan data individu, misalnya dengan menjual data pribadi pelanggan kepada pihak ketiga.
Oleh sebab itu, pengesahan undang-undang perlindungan data pribadi juga harus dibarengi dengan antisipasi terhadap resiko yang dihasilkan dari pengelolaan yang salah terhadap data individu. Risiko pertama, terkait kurangnya transparansi terhadap penggunaan data pribadi. Jika Anda tidak tahu persis bagaimana data pribadi Anda digunakan, disimpan, atau dibagikan, sangat tidak mungkin bagi anda untuk menentukan apakah data Anda akan dirahasiakan atau dijual untuk pihak ketiga.
Risiko kedua, mengenai kebijakan privasi yang tidak dapat ditembus. Sebagian besar situs web memiliki kebijakan privasi yang tersembunyi di suatu tempat di bagian paling bawah dari beberapa halaman kesepakatan dengan pelanggan. Sebagian besar kebijakan ini begitu padat dan sehingga tak seorang konsumen pun akan membacanya hingga selesai. Hal Ini menyebabkan konsumen menyetujui kebijakan yang akhirnya benar-benar melanggar privasi Anda.
Risiko ketiga, terkait model bisnis yang didukung oleh iklan dan melibatkan pihak ketiga. Sebagian besar layanan gratis di internet didukung iklan. Tentu saja ini akan menciptakan konflik kepentingan yang melekat antara privasi pengguna dan kepentingan komersil dari perusahaan, karena data pengguna sangat berharga bagi pengiklan.
Oleh sebab itu, UU Perlindungan Data Pribadi harus mampu menjawab persoalan perlindungan data secara komprehensif. UU ini harus mendukung aliran data yang bebas, netral secara teknologi serta menerapkan prinsip-prinsip yang bersifat global terkait hak privasi. Selain itu, UU PDP harus mencakup penggunaan data dan teknologi yang berada di luar undang-undang sektoral yang ada saat ini. Perusahaan bisnis maupun lembaga pemerintah harus merangkul pendekatan akuntabilitas berbasis risiko, menerapkan langkah-langkah teknis atau organisasional untuk meminimalkan risiko akses ke data pribadi dan meningkatkan perlindungan data individu.
Regulasi yang ada saat ini harus mengatasi persoalan teknologi terkait hambatan teknologi serta persoalan etika pengelolaan data pribadi. Banyak tantangan di bidang privasi dan perlindungan data berasal dari pesatnya kemajuan teknologi. Meskipun banyak negara memiliki undang-undang perlindungan data, peraturan di Indonesia tidak cukup diperbarui untuk memperhitungkan kemajuan teknologi. Dengan disahkannya UU PDP, pengelolaan data oleh lembaga swasta dan pemerintah diharapkan akan lebih transparan, adil, dan memberi rasa aman bagi individu.
