JAKARTA, KOMPAS – Draf final Rancangan Undang-Undang Perlindungan Data Pribadi versi pemerintah yang disetor ke DPR pada 24 Januari 2020 memuat kewajiban penyesuaian pemrosesan data paling lama dua tahun bagi perusahaan. Masa transisi ini semestinya juga dipandang sebagai waktu mengoptimalkan literasi hak privasi kepada individu pengguna internet.
Ketua Pusat Hukum Siber Fakultas Hukum Universitar Padjajaran, Sinta Dewi Rosadi, saat dihubungi Jumat (31/1/2020), di Jakarta, berpendapat, konsekuensi hadirnya Undang-Undang Perlindungan Data Pribadi (UU PDP) adalah individu disadarkan akan hak privasi data. Sejauh ini, belum semua pengguna internet sadar dan peduli atas hak-hak privasi data.
“Hak privasi data merupakan hak asasi manusia (HAM). Apabila berbicara mengenai HAM, maka itu adalah hak tertinggi. Maka, hal terpenting adalah masyarakat disadarkan dulu hak privasi datanya,” ujar dia.
Dalam draf final RUU PDP versi pemerintah, data pribadi didefinisikan sebagai setiap data seseorang, baik yang teridentifikasi maupun dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya, baik secara langsung maupun tidak langsung melalui sistem elektronik dan nonelektronik. Data pribadi terdiri atas data umum dan bersifat spesifik.
Hal senada disampaikan oleh Danny Kobrata, Senior Associates K&K Advocates, firma hukum terkait ekonomi kreatif. Menurut dia, ada berbagai bentuk pelanggaran data pribadi yang belum dipahami oleh individu. Misalnya, perusahaan penyedia layanan daring yang biasa dituju mengalami peretasan sehingga data pribadi bocor. Kasus seperti ini seringkali menimbulkan pertanyaan soal siapa yang bertanggung jawab.
Baca juga: Johnny G Plate: Undang-Undang Perlindungan Data Pribadi Mendesak
Berdasarkan riset Center for Digital Society Universitas Gadjah Mada, pada tahun 2019, rata-rata gangguan spam berupa telepon nomor asing mencapai 28 kali per bulan. Jumlah ini membuat Indonesia berada di peringkat ketiga di dunia. Sementara rata-rata penerimaan spam berupa pesan pendek per bulan mencapai 46 kali sehingga membuat Indonesia menempati ranking 10 di dunia. Pada saat bersamaan, terdapat sekitar 8.389 aduan iklan via surel tanpa persetujuan dan 5.000 aduan penyalahgunaan data pribadi ke lembaga bantuan hukum.
Direktur Jenderal Aplikasi dan Informatika Kementerian Komunikasi dan Informatika (Kemkominfo) Semuel Abrijani Pangerapan, yang ditemui di konferensi Katadata Ide 2020, Kamis (30/1/2020), di Jakarta, membenarkan bahwa masih banyak individu pengguna internet di Indonesia sadar akan hak privasi data.
Direktur Jenderal Aplikasi dan Informatika Kementerian Komunikasi dan Informatika, Semuel Abrijani Pangerapan.
Dia mencontohkan, maraknya individu mengumbar foto informasi kartu keluarga di internet. Selain itu, masih banyak individu tidak kritis mempertanyakan perusahaan jasa wisata, seperti perhotelan, yang meminta data pribadi di kartu tanda penduduk (KTP).
“Maka, saya beberapa kali terpikir dan ingin menyarankan apakah perlu item data pribadi yang termuat di KTP harus sebanyak itu? Item yang tercantum bagian dari data pribadi yang harus dilindungi,” kata dia.
Semuel menegaskan perlunya menggiatkan literasi hak privasi data antara pemerintah, swasta, dan komunitas masyarakat. Penekanan literasi pertama-tama adalah membangun kesadaran bahwa internet seperti ruang kaca yang siapapun bisa melihat dan akan selalu ada jejak digital.
“Suka tidak suka ketika mengakses internet data pribadi dipertukarkan. Misalnya, ketika kita berbelanja di satu laman pemasaran, maka konsekuensinya adalah data kita dipertukarkan mulai dari tingkat mitra pedagang, perbankan, sampai logistik. Ini baru satu transaksi saja,” ujarnya.
Baca juga: Lindungi Data Pribadi
Mengutip riset “Internet Privacy Index 2020” yang dilakukan oleh Privacy International Inggris, Norwegia menjadi negara yang menawarkan komitmen tertinggi terhadap privasi internet warganya, dengan skor 90,1. Australia mengikuti di urutan kedua (skor 89,1), lalu berikutnya Denmark (87,4), Swedia (85,2), dan Finlandia (83,6).
Privacy International Inggris mengumpulkan negara mana yang mempunyai kondisi privasi internet terbaik dari 110 negara yang diteliti. Data-data yang dianalisa meliputi kebebasan pers, undang-undang privasi data, statistik demokrasi, kebebasan berpendapat dan berekspresi, serta peraturan kriminal siber. Semakin tinggi skor, semakin privasi warga dilindungi. Indonesia berada di urutan ke-56 dari 110 negara, dengan skor 39,9.
Di dunia saat ini sudah ada 132 negara memiliki UU PDP. Sebagian mengadopsi substansi General Data Protection Regulation (GDPR) Uni Eropa.
Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar, menyebutkan, selama ini sudah ada sekitar 32 peraturan perundang-undangan yang memuat unsur perlindungan data pribadi dan belum memiliki standar hak asasi manusia. Peraturan perundang-undangan tersebut menyebar, antara lain di sektor industri media dan telekomunikasi, keuangan, perpajakan, serta perdagangan. Situasi ini menyebabkan perjalanan perumusan RUU PDP lama.
“Jika UU PDP jadi disahkan, maka maka hukum baru mengalahkan lama karena berlaku prinsip Lex posterior derogat legi priori. Akan tetapi, sepanjang isi peraturan perundang-undangan lama tidak bertentangan dengan UU PDP, maka peraturan tersebut tetap berlaku,” kata dia.
Konsekuensi industri
Direktur Microsoft Indonesia, Ajar Edi, menyambut baik penyerahan draf final RUU PDP versi pemerintah ke DPR. Hal ini bisa dimaknai bahwa pemerintah siap memodernisasi tata kelola keamanan data pribadi. Dari sisi pelaku industri, Microsoft yakin kehadiran UU PDP memberikan kepercayaan diri kuat kepada industri.
Hal ini bisa dimaknai bahwa pemerintah siap memodernisasi tata kelola keamanan data pribadi.
Sebelumnya, pemerintah telah mengeluarkan Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. PP ini dianggap memberikan kepastian kepada pelaku usaha soal penyimpanan data.
Ketua Umum Asosiasi E-Commerce Indonesia (idEA) Ignatius Untung, yang dihubungi terpisah, memandang, masa transisi dua tahun yang diamanatkan cukup bagi pelaku industri untuk menyesuaikan. Walakin pada saat bersamaan, menurut dia, masa itu juga harus diisi dengan diskusi konsekuensi terhadap pelaku pemasaran digital.
Tren yang berkembang, pemasaran digital semakin personal berbasiskan data pribadi. “Pemasaran digital sekarang kan banyak mengandalkan pihak ketiga untuk penyimpanan sampai pemrosesan data. Jika terjadi kebocoran data pribadi, mekanisme pembuktian pelanggaran sudah harus dipikirkan pemerintah mulai sekarang,” ujarnya.
KOMPAS, 01022020 Hal. 1.
