Menanti Komitmen Pemerintah: RUU PDP Sudah Urgent!
Terobosan-terobosan di dunia digital membludak seiring dengan kecepatan perkembangan teknologi informasi yang sangat pesat di era globalisasi. Khususnya di masa pandemi, hampir seluruh aktivitas masyarakat beralih ke dunia virtual. Beberapa contoh media daring yang dimanfaatkan jutaan masyarakat untuk berbagai aktivitas kehidupan mereka, antara lain adalah media sosial, e-commerce, e-learning, cloud computing, financial technology (fintech) dan lain-lain. Tentunya produk-produk elektronik ini berhasil menyelamatkan masyarakat dari putusnya konektivitas kehidupan di masa pandemi dan membuat berbagai aktivitas menjadi lebih efektif dan praktis.
Namun, layaknya pisau bermata dua, selain memiliki banyak manfaat, penggunaan teknologi digital juga membawa banyak mudharat, salah satunya terkait keamanan data pribadi para pengguna teknologi. Selain membuat berbagai aktivitas menjadi lebih praktis, masifnya penggunaan teknologi membuat berbagai macam data dan informasi lebih mudah diakses, sekalipun yang tergolong privasi. Dalam hal ini, baik korporasi digital maupun individu pribadi seperti hacker mampu melakukan pengumpulan, penyimpanan, pembagian, dan penganalisaan data. Yang kemudian perlu diketahui bersama adalah, di dunia yang serba digital ini, privasi data dan informasi pribadi adalah aset yang sangat mahal. Penyalahgunaan dan pencurian data pribadi dapat membahayakan pemilik data seperti cuci otak untuk keperluan politik, doxing, teror, Kejahatan Berbasis Gender Online (KBGO), hingga pencurian material. Data pribadi merupakan pintu masuk ke berbagai layanan publik seperti pendidikan, kesehatan, perbankan, dan asuransi.
Indonesia sendiri merupakan negara yang sangat rentan penyalahgunaan data pribadi. Hal ini karena angka pengguna internet yang tinggi tapi minim edukasi keamanan data pribadi dengan perlindungan hukum yang lemah. Akibatnya, kasus penyalahgunaan data pribadi di Indonesia masih sangat sering terjadi. Saat ini praktik penyalahgunaan data yang paling sering terjadi menggunakan data nomor pribadi yang dilakukan oleh oknum pinjaman online (pinjol) ilegal. Aplikasi pinjaman online ilegal ini dapat mengakses data kontak dari penggunanya, yang kemudian nomor pribadi ini diberikan kepada berbagai debt collector tanpa persetujuan untuk diteror dan ditagih hutang kenalannya. Selain penyalahgunaan langsung oleh oknum aplikasi, terdapat juga kebocoran data e-commerce dengan jutaan penggunanya. Di Indonesia, skandal Bukalapak dan Tokopedia ini sempat ramai dibicarakan pada rentang 2019 hingga 2020 lalu. Pada bulan Maret 2019, Bukalapak mengumumkan kebocoran data 13 juta penggunanya yang diretas dari data backup perusahaan dan dijual di internet. Kebocoran data ini disinyalir sudah berlangsung sejak Oktober 2017. Selain itu, di tahun berikutnya terdapat pula kasus kebocoran data dari startup e-commerce yang lebih besar, yakni Tokopedia, dimana data 91 juta penggunanya dijual di pasar gelap, juga dibagikan secara hampir cuma-cuma dalam sebuah forum internet. Tidak hanya start-up dalam negeri, Facebook, aplikasi sosial media terbesar di dunia, berkali-kali dituding telah menjual data penggunanya kepada pihak ketiga. Hal ini kemudian diakui oleh pimpinan Facebook, Mark Zuckerberg, terkait isu kebocoran 87 data pengguna ke Firma Konsultan Cambridge Analytica pada tahun 2018 lalu.
Tidak hanya di ranah informasi dan ekonomi digital, kasus serupa juga terjadi di ranah pendidikan. Di lingkungan perguruan tinggi pada khususnya, data pribadi masih belum ada regulasinya. Seringkali informasi pribadi seperti alamat, nomor telepon, nomor orang tua, dan lainnya dikumpulkan selama proses kegiatan, dan saat ini masih tidak ada protokol yang menjamin keamanan data pribadi yang dikumpulkan tersebut. Baru-baru ini, pada Januari 2021, data 125.000 mahasiswa Universitas Diponegoro bocor, hal ini diumumkan pada suatu cuitan Twitter. Data yang bocor meliputi data akademik pribadi lengkap mahasiswa yang sangat rentan disalahgunakan. Persoalan juga muncul pada sistem keamanan situs kampus yang rendah, misalnya dengan nomor induk mahasiswa dan jalur masuk universitas, kita sudah dapat mengakses data pribadi mahasiswa pada situs resmi universitas. Kasus lain juga terjadi di ranah media sosial berbasis kampus, yakni akun-akun objektifikasi perempuan seperti @ui.cantik, @ugmcantik, @unpad.geulis, dan lain-lain memajang foto beserta informasi pribadi seperti nama lengkap, nama fakultas, jurusan, hingga angkatan tanpa persetujuan dari pemilik foto. Alhasil banyak dari korban yang dihubungi oleh pihak-pihak tidak dikenal yang hal tersebut dapat mengganggu kenyamanan korban dalam bersosial media.
Dari maraknya kasus-kasus pelanggaran privasi di Indonesia, Lembaga Bantuan Hukum (LBH) Jakarta mengklasifikasikan empat jenis penyalahgunaan data pribadi, yaitu penyalahgunaan data pribadi yang digunakan untuk pelecehan seksual, perundungan akibat penyalahgunaan data pribadi, persekusi, dan pengajuan pinjaman online. Penyalahgunaan data pribadi sendiri berawal dari kebocoran dan/atau pembobolan data yang kemudian membuat pelaku dapat dengan mudah mengakses data pribadi korban untuk disalahgunakan. Dengan jumlah pengguna internet yang meningkat dan kecepatan perkembangan teknologi yang meroket, terang bahwa isu perlindungan privasi data menjadi sangat urgent untuk ditindaklanjuti sedini mungkin. Dalam hal ini, menurut konstitusi dasar, pemerintah bertanggung jawab memberikan kepastian hukum untuk perlindungan data pribadi setiap warga negaranya. Aktivitas-aktivitas yang lebih banyak terjadi secara virtual di masa pandemi utamanya menuntut penyesuaian yang cepat bagi aspek penegakan hukum dan perundang-undangan kita.
Dalam hal ini, Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) saja tidak cukup komprehensif dalam mengatur dan memberikan perlindungan bagi setiap korban kasus penyalahgunaan data pribadi, sehingga kita membutuhkan dasar hukum yang lebih spesifik, yakni UU Perlindungan Data Pribadi (PDP). Skandal sejumlah unicorn start-up, e-commerce dan individu-individu yang memperjualbelikan dan menyalahgunakan data pribadi ini merupakan rambu merah yang jelas bagi DPR untuk mempercepat pengesahan RUU PDP yang hingga saat ini masih tersendat di meja diskusi. Sebagai perbandingan, sejumlah negara ASEAN lainnya sudah memiliki regulasi perlindungan data seperti Singapura, Malaysia, Thailand, dan Filipina. Tercatat sejumlah 126 negara di dunia sejauh ini sudah memiliki peraturan serupa.
Meskipun kita tidak hanya berhenti pada aspek hukum saja, dan memerlukan edukasi dan peningkatan kesadaran di masyarakat. Setidaknya hadirnya UU tersebut merupakan langkah awal yang akan mencegah keberulangan penyalahgunaan data pribadi jutaan orang. Adanya jaminan melalui peraturan hukum membuat masyarakat dapat menuntut akuntabilitas korporasi digital, adapun pemerintah juga dapat memaksa perusahaan membuka pintu audit algoritma yang membahayakan pengguna. Hal ini agar kekuasaan perusahaan teknologi dapat diawasi dan dikendalikan. Selain itu, yang tidak kalah penting adalah kesadaran para pengguna e-commerce dan sosial media yang perlu mulai rasional dengan tidak mengumbar semua aspek kehidupan pribadi di media sosial. Para pengguna internet juga bertanggung jawab untuk memeriksa ketentuan privasi (terms and conditions) yang ditawarkan perusahaan teknologi. Hanya dengan literasi digital dan kesadaran keamanan data pribadilah, kita dapat menyelamatkan diri dari bahaya penyalahgunaan data pribadi.
Teks: Dian Amalia Ariani, A. Dieter Hamardikan, dan Allya Shafira.
Ilustrasi: A. Dieter Hamardikan
Editor: Nada Salsabila
Referensi:
Putri, R. D. (2018). Akun Mahasiswi Cantik dan Pentingnya RUU Perlindungan Data Pribadi Baca. Diakses dari https://tirto.id/dcEk.
Rizki, M. J. (2020). Urgensi Kehadiran RUU PDP dalam Percepatan Transformasi Digital. Diakses dari https://www.hukumonline.com/berita/baca/lt5f5ef66798b16/urgensi-kehadiran-ruu-pdp-dalam-percepatan-transformasi-digital/
Rizki, M. J. (2019). Urgensi RUU Perlindungan Data Pribadi Masuk Prolegnas Prioritas 2020. Diakses dari https://www.hukumonline.com/berita/baca/lt5de89157d74b3/urgensi-ruu-perlindungan-data-pribadi-masuk-prolegnas-prioritas-2020/
Nugroho, A. S. (2020). Miliaran Data Bocor, Legislator Ingatkan Urgensi RUU PDP. Diakses dari https://republika.co.id/berita/qejven428/miliaran-data-bocor-legislator-ingatkan-urgensi-ruu-pdp
Tempo. (2018). Perlindungan Data di Era Digital. Diakses dari https://majalah.tempo.co/read/kolom/155767/perlindungan-data-di-era-digital
Hafidz, F. Audhya. (2021). RUU PDP Jadi Rambu Pencegah Penyalahgunaan Data Pribadi. Diakses dari https://www.medcom.id/nasional/politik/ybDVyBXK-ruu-pdp-jadi-rambu-pencegah-penyalahgunaan-data-pribadi
Bernie, M. (2019). RUU Perlindungan Data Pribadi Diserahkan ke Setneg Akhir Tahun Ini. Diakses dari https://tirto.id/ruu-perlindungan-data-pribadi-diserahkan-ke-setneg-akhir-tahun-ini-elQ8