Tema:
Perlindungan Data Pribadi di Indonesia
Oleh:
Dr. Rachmani Puspitadewi, S.H., M.Hum.
dan
Lembaga Bantuan Hukum “Pengayoman” Universitas Katolik Parahyangan
Saat ini, perkembangan teknologi telah membawa Indonesia ke era revolusi industri 4.0. Salah satu bentuk perkembangan teknologi yang dirasakan oleh masyarakat ialah pendaftaran-pendaftaran via online yang mengharuskan mereka untuk mengisi Data Pribadi. Berdasarkan Pasal 1 Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (Permenkominfo) Perlindungan Data Pribadi dalam Sistem Elektronik mengatur bahwa Data Pribadi adalah data seseorang yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya. Perlu diketahui bahwa Data Pribadi itu akan tersimpan dan meninggalkan jejak tentang diri mereka pada setiap hal yang mereka kunjungi, misalnya website. Ketika Data Pribadi terkumpul dari banyaknya masyarakat dunia, kumpulan Data Pribadi tersebut akan tersimpan pada maha data atau biasa disebut dengan big data. Sayangnya, di era revolusi industri 4.0 ini semakin membuka peluang terjadinya kejahatan siber terutama yang terkait dengan Data Pribadi.
Kejahatan siber terhadap Data Pribadi yang dimaksud di atas terjadi karena perubahan stigma masyarakat terhadap Data Pribadi. Di era dahulu, Data Pribadi dianggap sebagai hal yang tidak begitu penting untuk orang lain dan tidak memiliki nilai ekonomis. Contohnya, buku telepon dapat dimiliki seluruh keluarga di Indonesia secara gratis yang diberikan oleh pemerintah, padahal buku telepon tersebut memuat Data Pribadi yang sangat penting bagi seseorang, misalnya nama, alamat, dan nomor telepon. Bila informasi Data Pribadi seperti di buku telepon tersebut tersebar di era sekarang, maka hal ini tentu akan sangat berpotensi dijadikan sasaran kejahatan, misalnya penipuan penyalahgunaan data, penggunaan data pribadi oleh partai politik untuk mempengaruhi preferensi politik, dan sebagainya. Kini, Data Pribadi sangatlah penting dan bernilai ekonomis.
Di sisi lain, Data Pribadi berkaitan erat dengan Data Privasi. Data Privasi merupakan konsep utama dari Data Pribadi. Konsep Data Privasi adalah hak individu untuk menutup atau membuka ruang dalam kehidupannya. Ibaratnya seseorang yang memiliki kunci rumah. Keluar atau masuknya orang lain ke rumah itu, dikembalikan sepenuhnya oleh pemegang kunci. Konsep ini secara sederhana dapat disebut sebagai Hak Privasi atau Privacy Rights. Adapun yang dimaksud dengan Hak Privasi adalah hak untuk menikmati kehidupan pribadi dan bebas dari segala macam gangguan, hak untuk dapat berkomunikasi dengan orang lain (perseorangan dan/atau badan hukum) tanpa tindakan memata-matai, dan hak untuk mengawasi akses tentang kehidupan pribadi dan data seseorang. Artinya setiap orang dapat mengawasi atau setidak-tidaknya menerima pemberitahuan apabila ada orang lain yang mengakses Data Pribadi orang tersebut. Hak Privasi sebagaimana yang telah disebutkan sebelumnya merupakan penjelasan resmi berdasarkan Pasal 26 Undang-Undang Nomor 8 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah Undang-Undang Republik Indonesia Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE). Sementara itu, Hak Privasi juga dapat diartikan sebagai hak seseorang untuk mengatur informasi mengenai dirinya sendiri. Perlindungan hak privasi dikembangkan untuk mengatur perilaku orang lain yang terkait dengan Data Pribadi.
Salah satu contoh nyata masalah terkait Data Pribadi adalah fenomena yang menyangkut seorang wartawan senior bernama Ilham Bintang. Masalah timbul saat kartu Subscriber Identity Module Card (SIM Card) miliknya digunakan oleh orang lain saat dirinya berada di Australia. Oknum yang tidak bertanggung jawab itu memakai identitas Ilham Bintang yang didapatinya menggunakan teknik phising. Adapun yang dimaksud teknik phising adalah teknik untuk mendapatkan Data Pribadi dengan cara mengelabui sasaran, biasanya dilakukan dengan mengirim link palsu melalui Short Message Service (SMS) untuk dibuka. Berita ini sudah tersebar di media sosial sehingga patut menjadi perhatian bagi semua orang.
Dengan bercermin pada fenomena di atas, Pemerintah berusaha untuk membentuk peraturan mengenai perlindungan Data Pribadi yang lebih memadai dibanding UU ITE. Pemerintah sedang menyusun Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) untuk mengatur lebih spesifik mengenai perlindungan Data Pribadi. Hal tersebut mengingat perlunya suatu pengaturan secara khusus mengenai Data Pribadi seseorang untuk menjamin hak warga negara atas perlindungan Data Pribadi. RUU PDP mengatur lebih spesifik mengenai perlindungan Data Pribadi dibanding UU ITE sehingga diharapkan Pemerintah semakin mudah melindungi keberadaan Data Pribadi seseorang dan menindak tegas penyalahgunaan Data Pribadi.
Menurut Rachmani Puspitadewi, dosen Hukum Komunikasi dan Informatika pada Fakultas Hukum Universitas Katolik Parahyangan, setiap orang tentu harus saling memiliki identitas satu sama lain yang tergolong dalam Data Pribadi. Maksudnya, untuk dapat hidup dalam komunitas sosial, setiap orang harus mengenal satu sama lain, misalnya mengetahui nama, alamat, atau nomor telepon orang lain. Saling mengetahui Data Pribadi tidak dapat dikatakan sebagai suatu tindak pidana selama Data Pribadi orang lain tidak disalahgunakan. Artinya, sepanjang orang yang mengetahui Data Pribadi orang lain tersebut tidak menyalahgunakan Data Pribadi orang lain untuk tindakan ilegal (misalnya penjualan data ilegal, penipuan dengan menggunakan identitas palsu, dan lain-lain) maka tindakan tersebut adalah tindakan yang tidak melawan hukum.
Sebagaimana yang telah dijelaskan di atas, Indonesia telah memiliki pengaturan mengenai perlindungan Data Pribadi. Akan tetapi, hal ini saja tidak cukup. Sebaik apapun pengaturan yang dimiliki negara, negara tetap tidak akan mampu melindungi Data Pribadi warganya jika warga yang bersangkutan itu sendiri tidak menjaga Data Pribadinya. Oleh karena itu, dianjurkan bagi masyarakat untuk memiliki kesadaran untuk menjaga Data Pribadi masing-masing, misalnya menggunakan media sosial dengan bijaksana atau tidak memberikan nomor telepon atau alamat surat elektronik kepada orang yang tidak dikenal.