Jumat, Maret 29, 2024

Quo Vadis Perlindungan Data Pribadi di Indonesia

Dea Tri Afrida
Dea Tri Afrida
Mahasiswa Program Studi Sarjana Fakultas Hukum Universitas Andalas

“Selamat nomor Anda terpilih mendapatkan hadiah ke-3 dari PT Lazad* dengan kode PIN (ER94098). Utuk info cek langsung di: http://bit.ly/lazad*00.”+628533765xxxx

Sering mendapat pesan seperti ini? Apa respons pertama kamu? Terkejut dan terheran-heran? Pesan spam yang dikirim ke nomor ponsel jutaan orang seperti ini merupakan salah satu bukti lemahnya perlindungan data pribadi di Indonesia.

Hukum selalu tertinggal dengan perkembangan zaman, pameo ini benar adanya. Maraknya kasus kebocoran data hingga penipuan digital menunjukkan betapa berbahayanya perkembangan teknologi informasi dan komunikasi yang tidak dibarengi dengan perkembangan hukum yang memadai.

Pengaturan mengenai perlindungan data pribadi di Indonesia masih diatur secara sektoral dan parsial. Hal ini menjadi salah satu penghambat upaya pemenuhan HAM, mengingat perlindungan data pribadi merupakan bagian dari HAM yang dijamin konstitusi.

Data pribadi memiliki peran penting dalam kehidupan sehari-hari, untuk mengakses sebuah layanan, belanja online, mendaftar Kartu Prakerj, mendaftar akun sosial media, membuat rekening bank, hingga membayar pajak membutuhkan data pribadi. Di tengah perkembangan TIK saat ini, pertukaran dan pemindahtanganan data adalah suatu keniscayaan, sehingga dibutuhkan payung hukum yang menjamin perlindungan data pribadi masyarakat.

Penyebab Kebocoran Data Pribadi

Deputi Direktur Riset Elsam, Wahyudi Djafar berpendapat ada tiga hal yang menjadi penyebab  bocornya data pribadi.

Pertama, rendahnya kesadaran publik dalam menjaga dan melindungi data pribadi. Ada banyak pengguna sosial media yang tidak sungkan mencantumkan nama lengkap, tempat tanggal lahir, nomor telepon, email, alamat hunian, hingga memposting segala aktivitas hariannya di sosial media tanpa sadar bahwa semua informasi ini berpotensi disalahgunakan oleh pihak yang tidak bertanggung jawab.

Kedua, belum adanya perangkat undang-undang memadai untuk melindungi data pribadi, khususnya terkait kewajiban pengumpul dan pengelola data. Perlindungan data pribadi di Indonesia tersebar di 32 UU. Peraturan saat ini juga belum mengatur mekanisme penuntutan yang jelas bagi korban penyalahgunaan data pribadi

Ketiga, masifnya praktik pengumpulan data secara massal yang dilakukan oleh pemerintah ataupun swasta baik atas sepengetahuan pemilik data maupun tidak.

Buruknya Perlindungan Data Pribadi di Indonesia

Setidaknya ada empat kasus kebocoran data besar-besaran di Indonesia sepanjang tahun 2019 hingga tahun 2020. Pada Mei 2019, puluhan juta rekam data penumpang maskapai Lion Air Group disinyalir bocor dan beredar di forum pertukaran data. Data tersebut meliputi nama penumpang, nomor reservasi, alamat, nomor telepon, alamat email, tanggal lahir, nomor handphone, nomor paspor, hingga tanggal kedaluwarsa paspor.

Tokopedia mengalami kebocoran 91 juta data pribadi yang diperjualbelikan di dark web seharga $ 5.000 atau setara Rp 75 juta. Data tersebut meliputi nama lengkap, password, alamat email, nomor telepon, jenis kelamin, dan tanggal lahir pada Mei 2020. Pada bulan dan tahun yang sama juga terjadi kebocoran 1,3 juta data pegawai Kemendikbud, yang meliputi: nama, tanggal lahir, alamat, dan nama lengkap orangtua.

Pada Juni 2020, Polri disinyalir mengalami kebocoran data pada servernya. Alih-alih mengakui kesalahan tersebut dan berupaya memperbaiki kesalahan, polri justru menyangkal peristiwa tersebut. Penyangkalan tersebut tampak dari tindakan cyber crime polri yang justru memeriksa whistle blower kasus tersebut dengan sangkaan penyebaran hoaks.

Keempat kasus kebocoran data di atas sama-sama berakhir tanpa pengusutan yang jelas. Tidak berhenti sampai disitu. Buruknya perlindungan data pribadi di Indonesia juga dapat kita lihat dari banyaknya laporan penyalahgunaan data pribadi yang diterima LBH Jakarta.

Dilansir dari Katadata.co.id, sepanjang 2019 LBH Jakarta menerima sekitar 5 ribu aduan penyalahgunaan data pribadi yang terdiri dari perundungan, pinjaman uang online, hingga jual-beli pekerja seks komersial. Masih dari sumber yang sama, pada 2019 terdapat 1507 kasus penipuan digital yang terdiri dari 1.404 kasus penipuan online dan 103 kasus intrusi ke email.

Jaminan Perlindungan Data Pribadi di Indonesia

Kasus di atas menunjukkan bahwa kita tidak dapat mengandalkan hukum positif saat ini.  Perlindungan data pribadi masyarakat merupakan bagian dari HAM yang dijamin dalam Pasal 28 G Ayat (1) UUD 1945, Pasal 14 Ayat (2), Pasal 29 Ayat (1), dan Pasal 31 UU No. 39 Tahun 1999 Tentang HAM, serta Pasal 17 Kovenan Internasional Tentang Hak Sipil dan Politik (ICCPR).

Perlindungan data pribadi di Indonesia masih diatur secara sektoral dan parsial. Berdasarkan hasil studi ELSAM, terdapat 32 UU yang mengatur data pribadi, mulai dari UU Administrasi Kependudukan, UU Keterbukaan Informasi Publik, UU kesehatan, UU Perbankan, UU Perpajakan, UU Pemilu, hingga UU ITE yang kemudian diatur lebih lanjut dengan Perkominfo No. 20 Tahun  2016.

Tumpang tindih antar UU kerap terjadi. Contohnya, UU Pemilu memperbolehkan partai politik mengakses salinan Daftar Pemilih Tetap (DPT) yang berisi data pribadi sementara UU Administrasi Kependudukan mengharuskan data pribadi dijaga kerahasiaannya. Tidak adanya mekanisme penuntutan yang jelas bagi masyarakat sebagai korban penyalahgunaan data pribadi semakin meminggirkan masyarakat sebagai subjek data pribadi yang seharusnya dilindungi haknya oleh negara.

Saat ini DPR bersama pemerintah berupaya untuk segera mensahkan RUU Perlindungan Data Pribadi. RUU PDP setidaknya mengatur ruang lingkup dari UU tersebut, definisi, prinsip perlindungan data, kewajiban pengendali dan pengolah data, hak subjek data, pengawasan dan penegakan hukum. Sanksi pidana terkait penyalahgunaan data pribadi cukup berat, yaitu pidana penjara sekitar tujuh hingga sepuluh tahun atau pidana denda maksimal Rp 70 miliar.  Pelaku penyalahgunaan data pribadi juga dapat dikenakan pidana tambahan berupa perampasan harta kekayaan yang diperoleh dari tindak pidana.

Pembahasan ini masih bersifat dinamis, kita tentu berharap agar DPR bersama pemerintah terus melakukan perbaikan terhadap beberapa celah dari RUU PDP ini, terutama dalam masalah pembentukan lembaga independen yang bertindak sebagai pengawas. Tanpa adanya lembaga independen pengawas perlindungan data pribadi, konsistensi dan efektivitas dalam pelaksanaan UU PDP akan sulit diwujudkan.

Perlindungan data pribadi bukan tanggung jawab pemerintah semata namun lebih merupakan tanggung jawab bersama. Kesadaran masyarakat sebagai pemilik data juga merupakan aspek penting dalam upaya perlindungan data pribadi. Hal ini sejalan dengan pandangan Lawrence M. Friedman yang mengatakan bahwa efektivitas penegakan hukum tergantung tiga unsur sistem hukum, yaitu legal structure, legal substance, dan legal culture. Maka dari itu, selain mendorong pemerintah dan DPR untuk segera mensahkan RUU PDP, kita sebagai masyarakat juga harus meningkatkan kesadaran diri untuk menempatkan data pribadi sebagai aset berharga yang harus dilindungi.

Dea Tri Afrida
Dea Tri Afrida
Mahasiswa Program Studi Sarjana Fakultas Hukum Universitas Andalas
Facebook Comment

ARTIKEL TERPOPULER

Log In

Forgot password?

Don't have an account? Register

Forgot password?

Enter your account data and we will send you a link to reset your password.

Your password reset link appears to be invalid or expired.

Log in

Privacy Policy

Add to Collection

No Collections

Here you'll find all collections you've created before.