Perlindungan Data Pribadi, dan Mengapa Ini Harus Diatur

Blog Bang Doel Ada berapakah layanan di internet yang menyertakan nomor telepon sebagai syarat registrasi? Rasa-rasanya hampir keseluruhan layanan yang ada mensyaratkan nomor telepon sebagai bagian penting dari layanan tersebut. Dengan alasan sebagai pengaman apabila ada yang menyalahgunakan, untuk mengautentikasi, maupun hanya pengumpulan data semata. Namun pernahkah anda khawatir kalau ada yang menyalahgunakan?

Nomor telepon hanya satu hal, dan mungkin saja merupakan hal kecil. Ada yang lebih besar dari itu dan ternyata sangat banyak. Sebagai contoh lain, anda mungkin pernah menggunakan layanan transportasi daring. Aplikasi transportasi yang ada di smartphone anda tentu menyimpan banyak hal. Pertama, pastinya nomor telepon. Alamat anda juga disimpan di aplikasi itu, lalu kemana anda pergi, makanan yang sering dipesan, anda sendirian atau berkeluarga, dan seterusnya ternyata disimpan di aplikasi tersebut.

Dikutip dari laman Tirto, CEO Gojek, Nadiem Makarim menyatakan kalau apa yang ada dalam aplikasi tersebut masuk dalam big data. Ya, istilah yang belakangan ini kerap populer dan dianggap sebagai cabang pengetahuan baru. Di dalam big data, data-data yang dikumpulkan oleh aplikasi itu akan diperlukan untuk melakukan ‘prediksi’ tentang apa yang akan dilakukan oleh pengguna.

Singkatnya begini, ketika seseorang sering melakukan perjalanan ke tempat A, maka aplikasi akan menyarankan klik ke tempat A tanpa harus mengetikkan alamat tujuan. Begitu pula ketika pengguna aplikasi memesan makanan. Hal ini membuat pengguna aplikasi mengalami kecanduan. Semakin kecanduan, semakin loyal pengguna tersebut ke aplikasi. Tentu saja ujungnya bisa anda tebak.

Di tempat lain, big data ini kabarnya bisa pula dipergunakan untuk memenangkan kontestasi politik. Pasalnya melalui big data, sebuah pihak bisa menggiring opini karena mampu membaca tingkah laku pengguna internet. Hal ini sudah dibuktikan melalui kemenangan Donald Trump di Amerika Serikat melalui bantuan Cambridge Analytica.

Makanya banyak pihak merasa khawatir kalau penggunaan big data oleh perusahaan aplikasi seperti Go-Jek, Grab, Facebook, Uber, Amazon, dan seterusnya akan disalahgunakan oleh orang-orang yang tidak bertanggungjawab.

Penyalahgunaan Data Pribadi

Bentuk dari penyalahgunaan itu yang paling mudah dibayangkan adalah menggunakan informasi di big data itu untuk meneror secara personal. Seseorang yang tahu nomor telepon, tempat tinggal, anggota keluarga, dan kebiasaan-kebiasaan anda di dunia nyata tentu bisa dengan mudah melakukan teror tersebut. Kalaupun teror sulit dipahami, bagaimana kalau tindak kriminal seperti pencurian, penculikan, maupun perampokan?

Untuk itulah pemerintah melalui Kementerian Komunikasi dan Informatika (Kominfo) mengusulkan Rancangan Undang-undang (RUU) Perlindungan Data Pribadi. RUU ini sebetulnya diambil dari Permen Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik. Mengapa Permen ini penting untuk dijadikan UU?

Hal pertama yang menjadi alasan urgen adalah soal ancaman hukuman. Di dalam sebuah Permen, ancaman hukuman tertinggi yang berlaku adalah sanksi administratif berupa penghentian sementara kegiatan. Sebagai contoh, kalau sebuah situs melakukan pengumpulan data pengguna kemudian menyalahgunakannya, maka Kominfo hanya berwenang untuk memblokir situs tersebut. Itupun sifatnya hanya sementara. Sebab kalau pelanggarannya sudah tidak dilakukan, maka situs itu berhak untuk dibuka kembali.

Sementara itu, di RUU Perlindungan Data Pribadi, sanksi yang paling tinggi adalah sanksi pidana. Sanksi ini mengancam pemalsu data pribadi dengan ancaman hukuman penjara tiga tahun dan atau denda maksimal Rp3 miliar. Lalu kalau dengan sengaja tanpa hak mengomersilkan data pribadi diancam dengan penjara empat tahun dan atau denda Rp5 miliar atau 4 % dari keuntungan yang diperoleh dari bisnis tersebut. Ancaman yang sama berlaku pula untuk pembeli data tersebut.

Kemunculan angka 4 % dan beberapa poin aturan dalam Permen Kominfo ini memang merujuk ke GDPR (General Data Protection Regulation), yakni sebuah regulasi untuk mengatur perlindungan data bagi perusahaan yang menyimpan, mengolah, atau memproses datanya di 32 negara yang tergabung di Uni Eropa. GDPR efektif berlaku pada 25 Mei 2018.

Jenis Data Pribadi

RUU Perlindungan Data Pribadi akan melindungi data pengguna layanan digital dari aktivitas jual-beli yang tidak diinformasikan sebelumnya. Data pribadi menurut RUU ini sebagai berikut:

  • nama lengkap;
  • nomor paspor; 
  • photo atau video diri;
  • nomor telepon;
  • alamat surat elektronik; 
  • nomor kartu keluarga; 
  • nomor induk kependudukan; 
  • tanggal/bulan/tahun lahir;  
  • nomor induk kependudukan ibu kandung; dan 
  • nomor induk kependudukan ayah; 

Oleh RUU ini pula, data pribadi pun dibagi dua, yakni data pribadi secara umum seperti daftar diatas. Lalu ada data pribadi yang sifatnya spesifik seperti:

  • agama/keyakinan;
  • data kesehatan;
  • data biometrik;
  • data genetika;
  • kehidupan seksual;
  • pandangan politik;
  • catatan kejahatan;
  • data anak; 
  • data keuangan pribadi; 
  • keterangan tentang kecacatan fisik dan/atau mental; dan/atau
  • data lainnya sesuai dengan ketentuan Peraturan Perundang-undangan.

Kalau mengingat betapa bahayanya sekumpulan data yang ada di layanan internet yang anda pergunakan tiba-tiba jatuh kepada orang yang tidak bertanggungjawab, maka seyogyanya pula RUU ini semestinya segera dibahas dan disahkan menjadi Undang-Undang. Sayangnya, menurut DPR, pembahasan RUU ini terbentur oleh situasi dan kerepotan di tahun politik. Kabar baiknya, RUU ini sudah masuk ke dalam Program Legislasi Nasional DPR di tahun 2019. Semoga saja.

Lantas apakah yang semestinya dilakukan, meskipun RUU ini belum disahkan?

Data pribadi, baik umum maupun spesifik, sudah semestinya dilindungi mengingat betapa bahayanya apabila data tersebut jatuh ke pendekar berwatak jahat. Eh maaf, itu novel silat. Ya pokoknya berhati-hatilah dalam memberikan data terhadap layanan di internet. Pastikan pengelola layanan tersebut merupakan pihak yang terjaga reputasinya dengan baik dalam menjaga data penggunanya. Kalau terpaksa menggunakan layanan tersebut, misalnya menggunakan Facebook, kurang-kurangilah membagi data penting di dalamnya.

Sebab selama RUU itu belum sah menjadi UU, maka banyak orang yang memainkan big data seenaknya dan meraup keuntungan, tidak akan bisa diseret ke meja hijau. Tapi di Indonesia soal perlindungan data ini memang masih belum menjadi kesadaran umum ya. Masih banyak yang tidak peduli soal ini. Anda termasuk kedalamnya?

Leave a Comment