Jaminan Keamanan Data Pribadi

Pengaturan mengenai perlindungan data saat ini belum cukup efektif karena ketentuan hukum yang mengaturnya masih bersifat parsial dan sektoral. Akibatnya, masih terdapat celah hukum yang dapat digunakan untuk menyelewengkan data. Berdasarkan hasil investigasi Kompas (13/5/2019) ditemukan praktik jual beli data pribadi secara bebas dengan harga yang bervariasi, di mana hal tersebut merupakan bentuk penyalahgunaan terhadap perlindungan data.

Jika melihat negara tetangga, Indonesia tertinggal dari Singapura, Malaysia, dan Filipina yang telah memiliki Undang-Undang tentang Data Pribadi. Ketiadaan hukum mengenai perlindungan data pribadi dapat dilihat sebagai suatu kelemahan yang menyebabkan beberapa perusahaan tidak memilih Indonesia sebagai pusat penyimpanan datanya. Padahal perlindungan data pribadi akan mendukung pembangunan masa depan Indonesia sebagai pusat data global di masa mendatang.

Terlepas dari itu, urgensi paling mendasar pentingnya pengaturan terkait data pribadi di Indonesia saat ini ialah memberikan pemahaman kepada publik tentang pentingnya perlindungan data pribadi mereka. Masyarakat harus mengetahui bahwa di era digital seperti sekarang, sangat mungkin data pribadi mereka disalahgunakan oleh oknum tertentu, untuk kepentingan tertentu, dan untuk kejahatan tertentu.

Transformasi digital di Indonesia yang berkembang dengan sangat cepat dalam satu dekade terakhir tidak diimbangi dengan kemampuan masyarakat untuk memahami implikasi penggunaan data pribadi dalam teknologi informasi dan komunikasi. Pengabaian terhadap perlindungan privasi dan kurangnya kesadaran masyarakat terhadap perlindungan privasinya memberikan ruang atas terjadinya sejumlah pelanggaran dan penyalahgunaan data pribadi seseorang.

Kasus yang sempat membuat heboh dunia belakangan ini ialah bocornya 540 juta informasi data pengguna Facebook pada April 2019. Kabar bocornya data Facebook telah beberapa kali terjadi. Sementara Facebook merupakan media sosial paling digemari di Indonesia dan kita merupakan pengguna Facebook terbesar ke empat di dunia. Pertanyaannya kemudian, bagaimana dampaknya bagi masyarakat pengguna Facebook di Indonesia?

Sebagian masyarakat mungkin tidak merasakan dampak secara langsung bocornya data Facebook tersebut, namun sebagian yang lainnya merasakan akibatnya. Misalnya, pencurian identitas dan pembobolan akun. Pemilik data pribadi yang menjadi korban dengan sangat mudah diidentifikasi datanya, nama, nomor telepon, kemampuan finansial, kepribadian, bahkan password dan akun media sosialnya.

Setelah mendapatkan data sekunder, pelaku bisa menciptakan identitas baru layaknya korban yang sudah dicuri datanya, sehingga dengan bebas melakukan kejahatan atas nama korban, seperti penipuan, penyadapan, pemalsuan, dan sebagainya. Contoh lain misalnya munculnya sebuah pesan berisi iklan ketika seseorang berada di tempat tertentu (Location-Based Messaging). Isinya pun beragam, seperti pemasaran suatu produk, makanan, kartu kredit, produk asuransi, produk perbankan atau jasa keuangan lainnya. Padahal, seringkali kita merasa tidak pernah mendaftarkan nomor telepon untuk jenis produk tersebut.

Dengan kata lain, bagaimana mungkin nomor telepon bahkan identitas pribadi tersebut dapat tersebar untuk dijadikan objek pemasaran, bahkan dalam kasus tertentu sebagai objek atau subjek kejahatan? Fakta tersebut menunjukkan bahwa pemanfaatan data yang diperjualbelikan telah terfragmentasi di berbagai sektor. Sehingga ke depan sangat penting untuk meregulasi, melindungi, dan menjaga kerahasiaan data pribadi setiap orang.

Hak privasi melalui perlindungan data merupakan elemen kunci bagi kebebasan dan harga diri setiap individu. Oleh karenanya, secara teoretis proteksi terhadap keamanan data pribadi penting untuk segera dijamin oleh negara berdasarkan 3 (tiga) argumentasi dasar. Pertama, secara filosofis upaya pengaturan menyangkut hak privasi atas data pribadi merupakan manifestasi pengakuan dan perlindungan atas hak-hak dasar manusia.

Hak tersebut terkandung dalam Pancasila yang dimanifestasikan dalam UUD 1945 sebagai landasan konstitusi bernegara di Indonesia. Di dalam konstitusi tersebut terkandung ide pokok tujuan bernegara, salah satunya melalui frasa "negara melindungi segenap bangsa Indonesia dan seluruh tumpah darah Indonesia." Cita perlindungan mengandung cita hukum yang menjamin perlindungan segenap bangsa Indonesia, termasuk perlindungan terhadap data pribadi setiap warga negara.

Kedua, secara sosiologis perumusan aturan tentang perlindungan data pribadi juga dapat dipahami karena adanya kebutuhan untuk melindungi hak-hak individual di dalam masyarakat. Sejak dulu, bangsa Indonesia telah mengenal keberadaan nilai penghargaan terhadap sikap dan perilaku yang ajek dengan tidak mengganggu atau mengusik kehidupan setiap individu sebagai anggota masyarakat. Jika dilanggar, tindakan seperti itu dianggap sebagai tindakan yang kurang pantas bahkan bertentangan dengan nilai-nilai luhur berbangsa dan bernegara.

Ketiga, landasan yuridis tentang pentingnya perlindungan data pribadi bersumber pada Pasal 28 G UUD 1945. Sehingga perlindungan data pribadi merupakan salah satu bentuk perwujudan amanat konstitusi dan harus diatur dalam bentuk undang-undang. Bahkan hal tersebut juga diperkuat dengan putusan Mahkamah Konstitusi Nomor 006/PUU-I/2003 yang mempertegas bahwa ketentuan yang menyangkut HAM harus dalam bentuk undang-undang.

Karena saat ini, keberadaan Peraturan Menteri Komunikasi dan Informatika RI Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik tentu kurang kuat untuk dijadikan payung hukum. Karena tren big data yang sudah masuk lintas sektoral, seperti larisnya survei-survei, e-commerce, dan aplikasi daring yang selalu meminta akun pribadi untuk mengaksesnya, membutuhkan cakupan dasar hukum yang lebih luas untuk mengaturnya.

Jaminan perlindungan data pribadi juga tertuang dalam beberapa pasal yang tersebar dalam sekitar 30 undang-undang yang bersifat sektoral. Seperti UU Perbankan, UU Telekomunikasi, UU Perlindungan Konsumen, UU ITE, UU Administrasi Kependudukan, dan sebagainya. Sehingga RUU tentang Perlindungan Data Pribadi ke depan harus dirancang untuk menjadi payung hukum atas beberapa peraturan perundang-undangan tersebut.

RUU Perlindungan Data Pribadi akan mengatur mengenai prinsip dan hal-hal yang sifatnya mendasar mengenai pengumpulan, penyimpanan, pemanfaatan, mekanisme komplain, hingga pemulihannya. Sementara UU terkait data pribadi yang bersifat sektoral tersebut cenderung hanya lebih menekankan pada aspek sanksi pidana dan denda ketika terjadi kejahatan terhadap penggunaan data.

Oleh karena itu, negara harus segera menjamin keamanan data pribadi warganya dengan segera mengesahkan RUU Perlindungan Data Pribadi (Prolegnas Prioritas 2019) yang telah diajukan oleh Pemerintah melalui Menkominfo sejak 2016 lalu. Sekarang tinggal menunggu keseriusan anggota legislatif periode 2014-2019, untuk segera memproteksi data pribadi melalui undang-undang sebagai bentuk tanggung jawab moral anggota dewan di akhir masa jabatannya tersebut.