Berdasarkan data Patroli Siber Kepolisian Negara Republik Indonesia (Polri), pencurian data pribadi menempati urutan keenam dalam kategori kejahatan siber yang dilaporkan ke Polri. Pada tahun 2015-2021, terdapat 386 laporan yang diadukan. Jumlah sebanyak itu wajar karena belakangan ini memang terdapat banyak kasus kebocoran data pribadi yang cukup ramai diperbincangkan di dunia maya.
Dilansir dari Kompas, contoh kasus kebocoran data pribadi dalam dua tahun terakhir adalah kebocoran 1,3 juta data pengguna e-HAC (Electronic Health Alert Card) Kementerian Kesehatan, ratusan juta data anggota Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan dijual di Raidforums, kebocoran dua juta data nasabah BRI Life, dan kasus kebocoran lainnya.
Akan tetapi, saat ini masih belum ada peraturan yang mengatur tentang perlindungan data pribadi secara komprehensif. Padahal, jika melihat banyaknya kasus kebocoran data pribadi, maka dapat dinilai memiliki urgensi untuk ditetapkan suatu peraturan yang komprehensif. Terlebih lagi, perlindungan data pribadi merupakan bagian dari hak asasi manusia yang dijamin dalam UUD 1945 Pasal 28G ayat (1) yang perlindungannya perlu diwujudkan dalam peraturan yang khusus dan komprehensif.
Saat ini, peraturan terkait data pribadi masih parsial dan tersebar di berbagai sektor. Contoh peraturannya adalah UU No. 7 Tahun 1992 tentang Perbankan, UU No. 8 Tahun 1997 tentang Dokumen Perusahaan, UU No. 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (UU ITE), UU No. 36 Tahun 2009 tentang Kesehatan, dan lainnya.
Jika melihat Penjelasan Pasal 26 UU ITE, perlindungan data pribadi merupakan salah satu cakupan dari hak privasi. Menurut Arthur Miller dan Alan Westin, konsep privasi adalah kemampuan dan keinginan seseorang untuk menyebarkan hal-hal tentang dirinya kepada orang lain. Privasi merupakan hak yang universal dan bukan hal yang baru lagi karena sebelumnya dalam hukum pidana pun sudah membahas tentang trespassing. Pencetus konsep privasi, Warren dan Brandeis, menyatakan bahwa privasi merupakan hak untuk menikmati hidup dan terhindar dari gangguan terkait dirinya.
Hak untuk menghormati kehidupan pribadi tersebut berkembang dan memunculkan konsep perlindungan data pribadi. Data pribadi adalah semua data yang berhubungan dengan seseorang yang teridentifikasi dan dapat diidentifikasi. Data pribadi tersebut merupakan bagian dari hak privasi karena perlindungan data pribadi menganut konsep dari privasi.
Hal tersebut demikian karena pemilik data adalah orang yang memiliki kewenangan apakah datanya akan ingin diakses oleh pihak lain atau tidak. Hal ini sejalan dengan pendapat sebelumnya Miller dan Westin, bahwa privasi merupakan kewenangan apakah seseorang ingin menyebarkan hal-hal tentang dirinya. Dalam Rancangan Undang-Undang Data Pribadi (RUU PDP) pun dijelaskan definisi privasi adalah hak individu untuk menentukan apakah data pribadi akan dikomunikasikan atau tidak kepada pihak lain. Maka dari itu, data pribadi merupakan bagian dari hak privasi yang perlu dilindungi.
Sebagai bagian atau cakupan dari hak privasi, perlindungan data pribadi dijamin dalam UUD 1945 Bab Hak Asasi Manusia Pasal 28G ayat (1) yang berbunyi:
“Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi.”
Pasal tersebut menjelaskan bahwa perlindungan data pribadi merupakan bagian dari hak asasi manusia. Selain itu, Putusan Mahkamah Konstitusi (MK) No. 5/PUU-VIII/2011 juga sudah menyatakan bahwa hak privasi yang meliputi data pribadi juga merupakan bagian dari hak asasi manusia. Perlindungan data pribadi ini dapat meningkatkan hubungan antara individu dan meningkatkan nilai-nilai kemanusiaan. Perlindungan ini juga dapat memberikan rasa aman dalam menjalankan hak berekspresinya tanpa ada martabat yang dapat direndahkan. Hal tersebut disebabkan perlindungan data pribadi ini merupakan bagian dari kedaulatan individu.
Oleh karena merupakan bagian dari hak asasi manusia, memiliki kesadaran yang tinggi terkait perlindungan data pribadi di era saat ini merupakan hal yang penting. Dengan memiliki kesadaran yang tinggi, setiap orang dapat memahami pentingnya menjaga data pribadi.
Direktur Jenderal Aplikasi dan Informatika Kementerian Komunikasi dan Informatika (Kemenkominfo), Semuel Abrijani, menjabarkan beberapa alasan pentingnya menjaga data pribadi. Beliau menjabarkan bahwa perlindungan data pribadi dapat menghindari potensi Kekerasan Berbasis Gender Online (KBGO), mencegah penyalahgunaan data pribadi, mencegah potensi pencemaran nama baik, dan dapat memenuhi hak atas privasi seseorang.
Jika melihat pernyataan dari Semuel, dapat dikatakan bahwa jika tidak ada perlindungan data pribadi, maka ada potensi terjadinya pelanggaran hak asasi manusia, seperti, KBGO dan penyalahgunaan data pribadi. Contoh penyalahgunaan data pribadi tersebut dapat berupa pesan singkat atau telepon tentang penawaran kartu kredit atau bahkan penipuan. Selain itu, dapat berupa seperti, konsumen transportasi online yang mengalami pelecehan seksual melalui pesan singkat dan pinjaman online yang mengakses data pribadi nasabah dan mengintimidasi keluarga atau rekannya.
Dengan melihat adanya potensi pelanggaran hak asasi manusia terkait penyalahgunaan data pribadi dan kasus kebocoran data yang telah dijabarkan di awal, maka dirasa penting untuk menetapkan peraturan khusus terkait perlindungan data pribadi. Saat ini, peraturan yang berlaku masih bersifat umum dan sektoral sehingga perlindungan data pribadi belum efektif.
Berdasarkan Putusan MK No. 006/PUU-I/2003, segala hal yang menyangkut tentang hak asasi manusia harus diturunkan ke dalam undang-undang. Maka dari itu, perlindungan data pribadi perlu dilindungi oleh negara dengan peraturan yang komprehensif dan khusus sebagai bentuk penghormatan hak asasi manusia. Dengan pengesahan RUU PDP, diharapkan dapat menjamin hak atas perlindungan data pribadi dan dapat menindak tegas pelanggar atas data pribadi. Dilansir dari Tempo per 18 Oktober 2021, 145 dari 371 daftar inventarisasi masalah (DIM) RUU PDP telah dibahas. Bobby Adhityo, Anggota Komisi 1 Dewan Perwakilan Rakyat (DPR), memprediksi DPR akan mengesahkan RUU PDP pada akhir tahun ini.
Kesimpulannya adalah perlindungan data pribadi merupakan bagian dari hak privasi karena kesamaan konsepnya, yaitu, kebebasan untuk menentukan apakah ingin menyebarkan hal terkait dirinya kepada pihak lain. Perlindungan data pribadi sebagai hak asasi manusia yang dijamin dalam UUD 1945 Pasal 28G ayat (1) perlu diatur secara komprehensif dan spesifik karena selama ini peraturan yang bersifat parsial belum bisa melindungi secara optimal. Di tengah maraknya kasus kebocoran data pribadi dan potensi penyalahgunaannya, dinilai memiliki urgensi yang tinggi untuk mengesahkan RUU PDP secepatnya.