Perlindungan Data adalah Perlindungan Hak Asasi
Perlindungan Data adalah Perlindungan Hak Asasi
A
A
A
Hanafi Rais
Wakil Ketua Komisi I DPR-Fraksi PAN
Terkuaknya skandal Facebook dan Cambridge Analytica baru-baru ini menjadi peringatan keras bagi kita bahwa penggunaan data pribadi secara ilegal bisa berdampak fatal. Beberapa hari terakhir makin jelas bahwa Cambridge Analytica, sebuah perusahaan analisis data, mendapat akses terhadap data milik lebih dari 87 juta pengguna Facebook. Data itu dikumpulkan, dipertukarkan, dan disimpan oleh pihak ketiga di luar Facebook. Semua dilakukan tanpa ada persetujuan dari penggunanya. Harus diingat, data itu bukan dicuri atau diretas. Namun, diberikan secara sadar oleh Facebook kepada pihak ketiga. Praktik ini membenarkan adagium di dunia maya, yaitu ketika segala sesuatu diberikan secara gratis, maka sebenarnya kitalah yang menjadi produknya.
Skandal Facebook dan Cambridge Analytica memang baru terjadi di Amerika Serikat. Aparat hukum di sana pun kini sedang berupaya mencari pihak yang bertanggung jawab terhadap praktik kecurangan itu. Pertanyaannya, apa yang akan kita lakukan bila ternyata praktik penggunaan data pribadi itu terjadi di Indonesia? Apakah kita akan menunggu terjadi masalah terlebih dahulu tanpa mengantisipasinya jauh-jauh hari?
Mungkin saja-dan ini harapan saya-praktik penjualan data pribadi penduduk Indonesia belum dilakukan masif seperti yang telah dilakukan Facebook dan Cambridge Analytica. Tapi, bila kita mau jujur, melihat dalam kehidupan kita sehari-hari, sebenarnya praktik pencurian data pribadi sudah lama terjadi. Berapa banyak di antara kita yang tiba-tiba dikagetkan dengan tawaran produk via telepon, baik itu produk asuransi, kartu kredit, atau pinjaman uang. Para telemarketer itu bisa dengan rinci menyebut nama kita, bank tempat kita membuka rekening tabungan, bahkan sampai ada yang mengetahui status pernikahan serta jumlah anak kita.
Rancangan Undang-Undang Perlindungan Data Pribadi sudah ada dalam antrean Program Legislasi Nasional (Prolegnas) DPR 2014-2019. Akan tetapi, pembahasan RUU Perlindungan Data Pribadi di pemerintah sebenarnya sudah dilakukan sejak 2012, sebelum pemerintah periode ini menjabat. Bahkan pada 2013, sudah ada diskusi publik termasuk pengumpulan materi penyusunan awal naskah akademik.
Dalam kondisi kekosongan hukum ini, kita harus mengapresiasi pemerintah yang sudah berinisiatif menerbitkan aturan, yakni dalam bentuk Peraturan Menteri Komunikasi dan Informatika (Permenkominfo) Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik. Sejauh ini hanya itulah regulasi yang spesifik mengatur tentang perlindungan data pribadi. Regulasi sekelas permen ini tidak punya daya hukum kuat, sekaligus juga hanya mengatur pihak-pihak yang berada di bawah binaan Menkominfo, yakni ranah informatika dan transaksi elektronik (ITE).
Dalam era big data seperti sekarang, pemilik library data terbesar sama seperti juragan kaya raya. Sekarang ini makin relevan istilah, data adalah mata uang baru di dunia. Lewat berbagai aplikasi yang kita pasang di gawai maupun peranti elektronik, data kita akan terkumpul. Mulai dari tempat-tempat yang biasa kita kunjungi via aplikasi Google Maps atau ide-ide yang biasa kita cari lewat mesin pencari di internet dan bahkan kebiasaan makan kita yang terkumpul lewat aplikasi pesanan makanan online. Semakin banyak data kita diketahui orang, semakin rentan kita menjadi sasaran mereka. Baik itu untuk berjualan barang, hingga aspirasi politik.
Penambangan data oleh penyedia jasa informasi dan transaksi elektronika saat ini memang tidak terhindarkan. Segala aktivitas kita di dunia maya meninggalkan jejak digital yang bisa diolah menjadi tambang data, pada akhirnya menjadi referensi micro targeting pengiklan.
Lantaran perkembangan zaman seperti itulah kita harus punya perangkat hukum yang mumpuni agar suatu saat nanti data elektronik kita tidak disalahgunakan. Agar para calon pedagang data itu jera, tidak berani main-main memperjualbelikan data tanpa sepengetahuan kita. Bukan tidak mungkin, beberapa raksasa internet, seperti Google, Facebook, Twitter, dan berbagai jejaring sosial itu nanti akan menggunakan data kita untuk keperluan yang tidak semestinya. Tanpa sepengetahuan kita pula.
Aktivitas pengumpulan data memang bukan kegiatan ilegal, selama itu dilakukan sepengetahuan pemilik data. Dalam aturan nanti, haruslah ditegaskan demikian. Selain itu, server atau fasilitas apa pun yang digunakan sebagai tempat penyimpanan data pribadi harus berada di Indonesia sehingga bisa dijangkau oleh hukum kita. Lalu, pengumpul data maupun pihak-pihak ketiga yang ingin mengakses data itu harus juga berbadan hukum Indonesia sehingga menjadi subjek hukum kita.
Lebih lanjut dalam RUU Perlindungan Data Pribadi nanti, harapan saya tidak hanya akan mengatur aktivitas pengumpulan data dari sektor usaha Informasi dan transaksi elektronik saja. Tapi untuk spektrum yang lebih luas lagi, misalnya untuk pelaku usaha bidang perbankan, asuransi, bahkan urusan kesehatan. Karena semua pihak penyedia jasa, pada umumnya meminta profil atau data pribadi kita selaku konsumen mereka. Kadang kala dengan alasan demi peningkatan layanan, mereka menempatkan klausul tambahan di bagian bawah perjanjian kerja dengan konsumennya. Biasanya berbunyi, data konsumen akan dibagi kepada pihak ketiga. Celakanya lagi, klausul tambahan itu malah menjadi klausul wajib yang tanpanya perjanjian tidak akan berlaku. Tidak ada jaminan bahwa pihak ketiga yang diserahkan data pribadi itu sesuai dengan kesediaan masyarakat selaku pemilik data.
Oleh karena itu, mari kita semua pahami skandal Facebook dan Cambridge Analytica sebagai peringatan keras. Seharusnya, bila pemerintah memang punya keberpihakan terhadap perlindungan data secara komprehensif, segerakan saja pembahasan RUU itu bersama DPR. Karena parlemen dan pemerintah, kita bersama mempunyai political will yang sama untuk merealisasikan masalah ini. Sambil kita berharap dalam masa kekosongan hukum yang hanya diisi oleh permenkominfo ini tidak terjadi penjual-beli data seperti halnya terjadi di Amerika Serikat sana.
Sudah waktunya kita duduk bersama, parlemen dan pemerintah membahas aturan perlindungan data pribadi. Karena data pribadi kita adalah harta kita. Hak asasi kita.
Wakil Ketua Komisi I DPR-Fraksi PAN
Terkuaknya skandal Facebook dan Cambridge Analytica baru-baru ini menjadi peringatan keras bagi kita bahwa penggunaan data pribadi secara ilegal bisa berdampak fatal. Beberapa hari terakhir makin jelas bahwa Cambridge Analytica, sebuah perusahaan analisis data, mendapat akses terhadap data milik lebih dari 87 juta pengguna Facebook. Data itu dikumpulkan, dipertukarkan, dan disimpan oleh pihak ketiga di luar Facebook. Semua dilakukan tanpa ada persetujuan dari penggunanya. Harus diingat, data itu bukan dicuri atau diretas. Namun, diberikan secara sadar oleh Facebook kepada pihak ketiga. Praktik ini membenarkan adagium di dunia maya, yaitu ketika segala sesuatu diberikan secara gratis, maka sebenarnya kitalah yang menjadi produknya.
Skandal Facebook dan Cambridge Analytica memang baru terjadi di Amerika Serikat. Aparat hukum di sana pun kini sedang berupaya mencari pihak yang bertanggung jawab terhadap praktik kecurangan itu. Pertanyaannya, apa yang akan kita lakukan bila ternyata praktik penggunaan data pribadi itu terjadi di Indonesia? Apakah kita akan menunggu terjadi masalah terlebih dahulu tanpa mengantisipasinya jauh-jauh hari?
Mungkin saja-dan ini harapan saya-praktik penjualan data pribadi penduduk Indonesia belum dilakukan masif seperti yang telah dilakukan Facebook dan Cambridge Analytica. Tapi, bila kita mau jujur, melihat dalam kehidupan kita sehari-hari, sebenarnya praktik pencurian data pribadi sudah lama terjadi. Berapa banyak di antara kita yang tiba-tiba dikagetkan dengan tawaran produk via telepon, baik itu produk asuransi, kartu kredit, atau pinjaman uang. Para telemarketer itu bisa dengan rinci menyebut nama kita, bank tempat kita membuka rekening tabungan, bahkan sampai ada yang mengetahui status pernikahan serta jumlah anak kita.
Rancangan Undang-Undang Perlindungan Data Pribadi sudah ada dalam antrean Program Legislasi Nasional (Prolegnas) DPR 2014-2019. Akan tetapi, pembahasan RUU Perlindungan Data Pribadi di pemerintah sebenarnya sudah dilakukan sejak 2012, sebelum pemerintah periode ini menjabat. Bahkan pada 2013, sudah ada diskusi publik termasuk pengumpulan materi penyusunan awal naskah akademik.
Dalam kondisi kekosongan hukum ini, kita harus mengapresiasi pemerintah yang sudah berinisiatif menerbitkan aturan, yakni dalam bentuk Peraturan Menteri Komunikasi dan Informatika (Permenkominfo) Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik. Sejauh ini hanya itulah regulasi yang spesifik mengatur tentang perlindungan data pribadi. Regulasi sekelas permen ini tidak punya daya hukum kuat, sekaligus juga hanya mengatur pihak-pihak yang berada di bawah binaan Menkominfo, yakni ranah informatika dan transaksi elektronik (ITE).
Dalam era big data seperti sekarang, pemilik library data terbesar sama seperti juragan kaya raya. Sekarang ini makin relevan istilah, data adalah mata uang baru di dunia. Lewat berbagai aplikasi yang kita pasang di gawai maupun peranti elektronik, data kita akan terkumpul. Mulai dari tempat-tempat yang biasa kita kunjungi via aplikasi Google Maps atau ide-ide yang biasa kita cari lewat mesin pencari di internet dan bahkan kebiasaan makan kita yang terkumpul lewat aplikasi pesanan makanan online. Semakin banyak data kita diketahui orang, semakin rentan kita menjadi sasaran mereka. Baik itu untuk berjualan barang, hingga aspirasi politik.
Penambangan data oleh penyedia jasa informasi dan transaksi elektronika saat ini memang tidak terhindarkan. Segala aktivitas kita di dunia maya meninggalkan jejak digital yang bisa diolah menjadi tambang data, pada akhirnya menjadi referensi micro targeting pengiklan.
Lantaran perkembangan zaman seperti itulah kita harus punya perangkat hukum yang mumpuni agar suatu saat nanti data elektronik kita tidak disalahgunakan. Agar para calon pedagang data itu jera, tidak berani main-main memperjualbelikan data tanpa sepengetahuan kita. Bukan tidak mungkin, beberapa raksasa internet, seperti Google, Facebook, Twitter, dan berbagai jejaring sosial itu nanti akan menggunakan data kita untuk keperluan yang tidak semestinya. Tanpa sepengetahuan kita pula.
Aktivitas pengumpulan data memang bukan kegiatan ilegal, selama itu dilakukan sepengetahuan pemilik data. Dalam aturan nanti, haruslah ditegaskan demikian. Selain itu, server atau fasilitas apa pun yang digunakan sebagai tempat penyimpanan data pribadi harus berada di Indonesia sehingga bisa dijangkau oleh hukum kita. Lalu, pengumpul data maupun pihak-pihak ketiga yang ingin mengakses data itu harus juga berbadan hukum Indonesia sehingga menjadi subjek hukum kita.
Lebih lanjut dalam RUU Perlindungan Data Pribadi nanti, harapan saya tidak hanya akan mengatur aktivitas pengumpulan data dari sektor usaha Informasi dan transaksi elektronik saja. Tapi untuk spektrum yang lebih luas lagi, misalnya untuk pelaku usaha bidang perbankan, asuransi, bahkan urusan kesehatan. Karena semua pihak penyedia jasa, pada umumnya meminta profil atau data pribadi kita selaku konsumen mereka. Kadang kala dengan alasan demi peningkatan layanan, mereka menempatkan klausul tambahan di bagian bawah perjanjian kerja dengan konsumennya. Biasanya berbunyi, data konsumen akan dibagi kepada pihak ketiga. Celakanya lagi, klausul tambahan itu malah menjadi klausul wajib yang tanpanya perjanjian tidak akan berlaku. Tidak ada jaminan bahwa pihak ketiga yang diserahkan data pribadi itu sesuai dengan kesediaan masyarakat selaku pemilik data.
Oleh karena itu, mari kita semua pahami skandal Facebook dan Cambridge Analytica sebagai peringatan keras. Seharusnya, bila pemerintah memang punya keberpihakan terhadap perlindungan data secara komprehensif, segerakan saja pembahasan RUU itu bersama DPR. Karena parlemen dan pemerintah, kita bersama mempunyai political will yang sama untuk merealisasikan masalah ini. Sambil kita berharap dalam masa kekosongan hukum yang hanya diisi oleh permenkominfo ini tidak terjadi penjual-beli data seperti halnya terjadi di Amerika Serikat sana.
Sudah waktunya kita duduk bersama, parlemen dan pemerintah membahas aturan perlindungan data pribadi. Karena data pribadi kita adalah harta kita. Hak asasi kita.
(zik)
Explore More