NUBANDUNG - Ekosistem dunia digital harus mulai terjamin, khususnya di tengah tren meningkatnya pengguna internet nasional yang sudah mencapai angka 202,6 juta orang. Peningkatan aktivitas harus diiringi dengan keamanan, khususnya kehadiran otoritas yang memang berwenang untuk memantau traffic pertukaran data.
Seperti yang disampaikan oleh Wahyudi Djafar Direktur Eksekutif ELSAM “Setiap kali insiden kebocoran data pribadi di Indonesia tidak ada kejelasan proses. Mulai dari pihak yang bertanggung jawab hingga penanganan dan keamanan bagi publik,” diungkapkan dalam seri webinar Amanat Institute Selasa, 15 Juni 2021 yang mengangkat tema “Kebobolan Berkali-Kali, Data Pribadi Tak Kunjung Dilindungi.”
Selama acara berlangsung, pembahasan tidak hanya menitikberatkan pada urgensi untuk disahkannya Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP), namun juga membahas hal fundamental terkait privasi, perlindungan data, perkembangan situasi perlindungan pribadi dalam lingkup global, aspek politik, hingga tantangan dari implementasi regulasi perlindungan data pribadi di Indonesia.
Wasisto Raharjo Jati (Peneliti Politik LIPI) dalam sesi diskusi selanjutnya juga mengatakan bahwa “ternyata polemik perlindungan data pribadi adalah masalah global, artinya penting bagi kita melihat sebegitu pentingnya data pribadi untuk bisa diamankan.” Melihat ini sebagai fenomena global yang perlu direspon cepat oleh pemerintah dalam bentuk Undang-undang sebagai hasil dari kebijakan untuk bisa melindungi warganya dari kebocoran data pribadi yang merugikan.
Dalam hal ini juga masyarakat harus peduli dan sadar betapa data pribadi mereka harus dilindungi oleh negara. Seperti yang diungkapkan peneliti dari Center for Digital Society UGM Janitra Haryanto mengatakan “Harusnya masyarakat Indonesia menyadari. Namun saat ini masyarakat untuk membagikan datanya saya rasa masih menjadi hal yang biasa. Sehingga banyak orang yang melaporkan kebocoran justru ke media sosial, yang bukan milik pemerintah ataupun penyedia layanan.”
Melihat Sejarah
Dalam perkembangannya prinsip perlindungan data pribadi mulai dikenal melalui konsep ‘diri pribadi’ yang menjadi pembahasan umum sejak tahun 1890 di Eropa dan Amerika Serikat. Hingga Perserikatan Bangsa-Bangsa (PBB) mencetuskan Universal Declaration of Human Rights pada tahun 1948 yang menyertakan hak privasi sebagai bagian dari Hak Asasi Manusia.
Dalam perkembangan kontemporer, Uni Eropa adalah lembaga pertama yang mengkodifikasi prinsip perlindungan data pribadi pada tahun 2016 melalui European Union General Data Protection Regulation. Kemudian berbagai prinsip perlindungan data pribadi mulai berkembang dan mengacu pada konsep umum dari EU-GDPR. Secara substansi, teradapat dua aliran dalam penempatan subjek data pribadi seseorang.
Konsep pertama, menganggap data pribadi sebagai aset yang harus dilindungi dan bisa disebarluaskan atas dasar persetujuan subjek data, konsep tersebut diadopsi dalam EU-GDPR dan beberapa negara yang berkiblat padanya. Kedua, menganggap data pribadi sebagai informasi pribadi, untuk tujuan transaksional dan kepentingan komersil sewaktu-waktu, konsep yang diadopsi oleh Amerika Serikat.
Fenomena Digital
Dalam skala global, berbagai isu seputar perlindungan data pribadi turut menjadi diskursus publik. Hal tersebut dibuktikan dalam berbagai survei yang dilakukan oleh berbagai lembaga penelitian di Amerika Serikat yang menunjukkan bahwa; (i) 75% Masyarakat cemas dengan penyalahgunaan data pribadi oleh korporasi, (ii) 66% masyarakat tidak setuju jika pemerintah mengkoleksi data mereka, (iii) 21% masyarakat pernah mengalami cyber attack (serangan digital bisa berupa peretasan dan lainnya).
Setidaknya ada beberapa faktor penyebab sikap paradoks warganet akan keamanan data pribadi mereka, yaitu:
Fenomena Digital Slavery, yaitu menganggap segala sesuatu yang berhubungan dengan internet menarik, namun sekaligus mengabaikan berbagai aspek seperti keamanan dan kerahasiaan.
Data Sovereignty, yaitu kedaulatan data yang tidak diketahui oleh banyak pihak.
Data-driven governance, yaitu dengan banyaknya data yang tersebar di dunia digital, maka akan mengundang intervensi negara dan korporasi, tanpa adanya persetujuan subjek data.
Hal yang menjadi sorotan jika memang Indonesia segera memiliki regulasi perlindungan data pribadi adalah, jangan sampai pemerintah mengekspansi seluruh data publik.
Tantangan Implementasi
Hingga saat ini tercatat pemerintah memiliki kurang lebih 46 regulasi terkait penanganan data pribadi yang tersebar secara sektoral. Sehingga tantangan pertama datang dari aspek legislasi, yaitu untuk menyamakan persepsi serta substansi seputar perlindungan data pribadi nasional.
Selain menitikberatkan pada peran pemerintah, keterlibatan publik turut menjadi tantangan. Khususnya dalam hal literasi digital. Sehingga, saat negara sudah memiliki regulasi maka turut dibutuhkan metode yang beragam agar seluruh lapisan masyarakat bisa memahami hak dan kewajibannya dalam pengelolaan data pribadi.
Kemudian, otoritas pengawas data pribadi nasional hingga saat ini masih menjadi perbincangan. Tentu status dari lembaga pengawas akan menentukan arah serta tugas dari lembaga yang bersangkutan. Terdapat tiga alternatif, yaitu (i) lembaga independen, (ii) lembaga pemerintah, dan (iii) semi-independen.
Kelak saat regulasi perlindungan data pribadi telah terkodifikasi, negara telah berhasil untuk hadir menghadirkan fungsi pemerintah dalam melindungi rakyatnya di dunia digital. Namun, pemerintah dan masyarakat harus saling menjamin tidak akan terjadi kesewenangan kekuasaan yang berlebihan atas nama kepentingan publik, khususnya dalam penggunaan data pribadi.
Penulis Julian Savero Putra Soediro
Editor Dirga Maulana
Sumber amanatistitute.id