Sobat muda, tahukah kamu kalau sejak Mei 2018 yang lalu, General Data Protection Regulation (GDPR) sudah diberlakukan? GDPR adalah peraturan yang berlaku di negara-negara Uni-Eropa yang mengatur tentang Perlindungan Data Pribadi. Menariknya, ketika peraturan ini diberlakukan, timbul beragam reaksi dari berbagai kalangan. Banyak yang mendukung, tapi banyak pula yang mengeluh karenanya.
GDPR sendiri bukan peraturan tentang data pribadi yang benar-benar baru, lho. Sebelum GDPR, warga dari negara Uni Eropa sudah memiliki ePrivacy Directive sejak 2002. Jadi, sebenarnya sudah hamper dua dekade keamanan dan kerahasiaan data pribadi warga negara di Eropa sudah dilindungi dan diatur secara spesifik.
Di Indonesia sendiri belum ada Undang-Undang khusus yang mengatur tentang perlindungan data pribadi seperti GDPR. Walau begitu, sudah banyak pasal di berbagai undang-undang kita yang terkait dengan data pribadi, seperti yang diatur secara umum pada beberapa peraturan utama berikut ini:
- Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yang terakhir kali diubah oleh Undang-Undang No. 19 Tahun 2016 (UU ITE);
- Peraturan Pemerintah No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE); dan
- Peraturan Menteri Komunikasi dan Informatika No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (Permenkominfo PDP).
Selain ketiga peraturan utama tersebut, ada lagi ketentuan yang mengatur tentang data pribadi dalam undang-undang lainnya, seperti pada Undang-Undang No. 36 Tahun 1999 tentang Telekomunikasi, Undang-Undang No. 8 Tahun 1981 tentang Hukum Acara Pidana, dan banyak lainnya.
Perlindungan terhadap data pribadi seseorang adalah hal yang penting, sobat muda. Sudah barang tentu diperlukan ketentuan hukum yang secara komprehensif mengatur perlindungan data pribadi, termasuk di dalamnya sanksi-sanksi apabila terjadi pelanggaran dan/atau penyalahgunaan terhadap data pribadi.
Data pribadi, si Rahasia yang tidak terlalu rahasia
Seperti namanya, data pribadi merupakan sekumpulan informasi yang melekat pada seseorang yang dapat digunakan untuk mengidentifikasi orang tersebut, baik secara langsung maupun tidak langsung. Data pribadi harus dijaga kerahasiaannya, sobat muda. Penggunaannya pun harus sesuai dengan peraturan perundang-undangan yang berlaku.
Data-data ini tidak terbatas pada nama seseorang saja, namun termasuk data seperti foto seseorang yang dapat menunjukkan identitasnya, baik secara manual (tidak menggunakan teknologi), maupun non-manual (menggunakan teknologi biometrik). Sesimpel nomor ponsel atau nomor identitas kependudukan (NIK) saja, jika dapat digunakan untuk mengidentifikasi individual tertentu, secara hukum sudah dianggap data pribadi dan penggunaannya harus sesuai dengan undang-undang, yaitu kerahasiaan yang harus dijaga dan kepastian penggunaan data-data pribadi harus berdasarkan persetujuan dari pemilik data pribadi tersebut.
Dengan ketentuan undang-undang yang mensyaratkan penggunaan data pribadi harus berdasarkan persetujuan pemiliknya, maka sudah jelas data pribadi adalah aset atau milik dari orang tersebut. Seseorang berhak untuk meminta data pribadinya agar dirahasiakan, dan sebaliknya juga dapat meminta untuk data pribadinya tidak dirahasiakan, sobat muda.
Sayangnya secara sadar atau tidak, banyak dari kita yang membocorkan data-data pribadi kita sendiri. Terlepas dari kemungkinan peretasan (hacking) atau ancaman-ancaman keamanan lainnya, masih banyak dari kita yang belum paham, bahwa sebetulnya kita telah mempersilahkan pihak lain untuk mengumpulkan dan menggunakan data kita saat menggunakan beragam aplikasi dan situs-situs internet, baik di ponsel maupun komputer.
Kasus Pinjol Ilegal
Masih rendahnya kesadaran terhadap pengumpulan data pribadi ini terbukti dengan banyaknya kasus aduan terhadap penyedia pinjaman daring (online), atau bahasa kerennya: pinjol ilegal, tahun 2018 lalu.
Berbagai berita di media menunjukkan aduan muncul karena aksi-aksi penagihan utang yang melanggar privasi dan data pribadi para debitur atau peminjam dana. Meskipun tagihan yang tertunggak adalah kesalahan yang meminjam uang, tapi cara para penagih utang ini yang berbahaya, karena mereka menggunakan cara-cara yang mengeksploitasi data pribadi si peminjam dana.
Caranya cukup beragam, dari teror dengan beragam pesan/SMS mengancam, meminta debitur mengirimkan foto telanjang, hingga menghubungi pihak-pihak lain yang kontaknya tersimpan di ponsel debitur. Tidak sekadar menghubungi teman, keluarga, kolega, atau kenalan dari si peminjam dana, para penagih utang tersebut ada yang bahkan membuat grup berisi kontak-kontak di ponsel tersebut untuk menghujat si peminjam dana yang belum dapat membayar utang dan bunganya. Efeknya? Tidak hanya privasinya dilanggar, kehilangan muka, dan mengalami tekanan sosial, banyak dari para debitur harus kehilangan pekerjaannya karena tindakan para penagih utang tersebut.
Para penagih utang ini berlindung di balik fakta bahwa para debitur telah memberikan persetujuan kepada penyedia pinjol ilegal untuk mengakses informasi yang ada di ponsel mereka. Persetujuan tersebut, sadar atau pun tidak, sudah diberikan pada saat debitur atau para peminjam dana mengunduh aplikasi pinjol dan menyetujui syarat dan ketentuan dari aplikasi tersebut. Umumnya dalam syarat dan ketentuan tersebut terdapat izin untuk mengakses kontak pihak-pihak yang tersimpan di ponsel debitur tersebut. Tentu, idealnya, persetujuan tersebut digunakan berdasarkan iktikad baik para pihak yang terikat di dalamnya.
Untuk yang satu ini, Otoritas Jasa Keuangan bersama pihak Kepolisian[1] sudah bertindak sigap dengan melakukan penangkapan terhadap oknum-oknum penyedia pinjol ilegal dengan menggunakan instrumen hukum lain, karena sekali lagi, sayangnya, belum adanya UU perlindungan data pribadi yang mengatur sanksi pidana untuk pelanggaran privasi dan data pribadi seperti ini.
Kebocoran Data Facebook
Lain pinjol, lain pula Facebook. Dari awal hingga akhir 2018, platform media sosial raksasa ini harus berhadapan dengan beragam skandal kebocoran data para penggunanya di seluruh dunia, termasuk di Indonesia. Dilansir dari berbagai sumber daring, Facebook diduga mengizinkan pihak ketiga, dalam hal ini adalah Cambridge Analytica, untuk mengambil dan mengolah data para penggunanya untuk kepentingan politik. Tentu saja pengumpulan dan penggunaan data ini dilakukan tidak atas persetujuan para pemilik data pribadi tersebut.
Atas dugaan tersebut, pendiri Facebook, Mark Zuckerberg harus menghadapi beragam pertanyaan yang diajukan oleh Anggota Kongres Amerika Serikat. Tidak hanya itu pada tahun yang sama, Information Commissioner Office of United Kingdom atau Kantor Komisi Informasi Inggris Raya (ICO), suatu badan pemerintah Inggris yang bertanggung jawab atas perlindungan data pribadi, menjatuhkan sanksi denda sebesar GBP 500,000 kepada Facebook terkait perannya dalam pengambilan data pengguna Facebook oleh Cambridge Analytica. Hingga tulisan ini dibuat, Facebook masih mengupayakan banding terhadap sanksi denda itu.
Setali tiga uang dengan Facebook, Cambridge Analytica juga dijatuhi sanksi denda oleh ICO. Hingga kini Cambridge Analytica sendiri dikabarkan masih belum mematuhi denda tersebut dan terancam akan dikenakan denda atas ketidakpatuhannya.[2]
Saatnya Move On
Perlindungan data pribadi merupakan isu penting. Dengan pesatnya teknologi, istilah “data is the new oil” bukan lagi sekadar guyonan belaka, sobat muda. Kesadaran kita selaku pemilik data pribadi wajib ditingkatkan.
Pemerintah sudah seyogyanya di tahun 2019 ini segera menuntaskan pembahasan RUU Perlindungan Data Pribadi, beserta instrumen-instrumen hukum terkait, seperti Revisi PP PSTE. Memanfaatkan momentum-momentum ‘insiden’ pelanggaran yang terjadi tahun lalu, seluruh elemen masyarakat harus mendesak pemerintah dan legislator untuk bergerak maju dalam membahas peraturan-peraturan perlindungan data pribadi sehingga dapat mewujudkan kedaulatan terhadap data pribadi serta memberikan perlindungan terhadap masyarakat Indonesia. Setuju nggak, sobat muda?
Referensi
[1] Qolbi, N. (2019, January 08). Berawal dari Vloan, OJK: Pengusutan kasus fintech ilegal akan berlanjut. Retrieved January 21, 2019, from https://keuangan.kontan.co.id/news/berawal-dari-vloan-ojk-pengusutan-kasus-fintech-ilegal-akan-berlanjut
[2] Field, M. (2019, January 09). Cambridge Analytica owner fined £21,000 for failing to obey ICO ruling. Retrieved from https://www.telegraph.co.uk/technology/2019/01/09/cambridge-analytica-owner-fined-21000-failing-obey-ico-ruling/, diakses pada 21 Januari 2019