Urgensi Regulasi dan Tata Kelola Perlindungan Data Pribadi

Nasional | sindonews | Published at Jumat, 28 Mei 2021 - 06:23
Urgensi Regulasi dan Tata Kelola Perlindungan Data Pribadi

Julie Trisnadewani

Direktur Institute of Social Economic Digital (ISED)

Baru-baru ini kita tercengang dengan kembali maraknya kebocoran data pribadi masyarakat Indonesia di ranah digital. Isu mengenai pentingnya menjaga keamanan data pribadi tampaknya mendesak untuk dijadikan arus utama di era digitalisasi yang sangat pesat seperti saat ini. Terlebih pemerintah juga terus mendorong literasi digital hingga ke pelosok Indonesia melalui berbagai program.

Pernahkah kita merasa data pribadi kita ada yang disalahgunakan? Banyak di antara kita pasti pernah menerima telepon atau pesan singkat yang menawarkan banyak hal, kadang hal- hal yang tidak kita butuhkan, tidak kita sukai dan bahkan bisa jadi sangat mengganggu.

Pernahkah kita berpikir dari mana mereka mendapatkan semua data kita sedetail itu? Mungkin ada yang pernah mengalami, saat kita membahas suatu barang yang kita butuhkan, tiba-tiba berbagai iklan produk tersebut berseliweran di lini masa media sosial kita.

Pada lain kasus, tak jarang beberapa kawan ada yang mengalami peretasan nomor telepon seluler dan disalahgunakan untuk penipuan. Banyak juga di antara mereka yang mengalami kerugian yang

tak sedikit akibat penipuan melalui media digital yang mengatasnamakan jasa perbankan.

Digitalisasi memang merupakan jawaban akan konektivitas bagi semua pihak. Teknologi digital telah menyediakan ruang untuk berinteraksi, berkolaborasi hingga bertransaksi. Terlebih saat pandemi ini, tak bisa dipungkiri bahwa digitalisasi menjadi penyelamat berbagai sektor untuk bertahan di mana ketergantungan pada pemanfaatan teknologi digital meningkat tajam.

Namun jangan lengah, sisi gelap digitalisasi juga mengancam ruang privat kita, data pribadi rentan tersebar dengan cepat, munculnya hoaks yang memancing keresahan dan berpotensi mengganggu stabilitas di masyarakat, juga penipuan menggunakan teknologi digital yang marak terjadi.

Saat ini kita sedang menunggu RUU Perlindungan Data Pribadi (RUU PDP) untuk disahkan. Kita tentu berharap pengesahan RUU PDP dapat segera memberikan dasar aturan hukum terhadap pemrosesan data pribadi dan perlindungan hukum bagi seluruh masyarakat pemilik data pribadi. Selain itu agar menjadi regulasi yang kuat dalam memberikan perlindungan hak asasi manusia dalam mengatur pemrosesan data pribadi, baik di dalam ataupun di luar negeri.

Pada penghujung tahun 2020 Institute of Social Economic Digital (ISED) merilis white paper berjudul "Pemerataan, Pemanfaatan dan Keamanan Digital" yang disusun oleh Stevanus Wisnu Wijaya, G. Riyan Aditya, Julie Trisnadewani dan Banon Sasmitasiwi.

White paper tersebut bersumber dari diskusi pada acara Ngobral 2020 (Ngobrol Digital) bersama para pemangku kepentingan, pihak kementerian dan lembaga terkait, profesional, akademisi dan pelaku bidang digital.

Mengutip dari ulasan white paper ISED di atas, sebenarnya apakah yang dimaksud dengan data pribadi? Data pribadi merupakan informasi yang berkaitan dengan individu yang dapat diidentifikasikan atau teridentifikasikan melalui beberapa informasi referensi seperti nama, nomor identifikasi baik online maupun offline, lokasi, informasi terkait kesehatan fisik, psikologis dan mental, ekonomi maupun identitas sosial dari seseorang.

Temuan survei yang telah dilakukan ISED pada November 2020 menunjukkan bahwa 48% masyarakat tidak percaya akan keamanan data mereka, dan 30% merasa bahwa data pribadi mereka pernah disalahgunakan.

Situasi tersebut menuntut langkah-langkah antisipatif yang terstruktur dalam melindungi data pribadi di Indonesia. Pengesahan RUU PDP diharapkan akan dapat memberikan landasan hukum yang jelas terhadap kasus penyalahgunaan data pribadi.

Dari sisi literasi dan edukasi, tentu perlu adanya kerjasama berbagai pemangku kepentingan untuk mengedukasi masyarakat luas akan pentingnya perilaku yang aman dalam memanfaatkan teknologi digital. Sedangkan bagi penyedia layanan digital, perlu untuk meningkatkan keamanan data pribadi melalui tata kelola yang baik dan teknologi keamanan yang mutakhir. Jenis-jenis data pribadi dalam Bab II pasal 3 ayat (1) RUU PDP dapat dibedakan menjadi dua kelompok yaitu data pribadi bersifat umum dan data pribadi bersifat spesifik.

Data pribadi yang bersifat umum meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama, dan data pribadi yang harus dikombinasikan sehingga memungkinkan untuk mengidentifikasi seseorang.

Sedangkan data pribadi yang bersifat spesifik seperti data biometrik, data rekening bank, data genetika, kehidupan/orientasi seksual, pandangan politik, catatan kejahatan, data anak, data keuangan pribadi, data lainnya sesuai dengan ketentuan peraturan perundang-undangan yang berlaku. Proses verifikasi data pribadi yang bersifat sensitif memerlukan beberapa syarat tertentu, misalnya perlu adanya konsen yang harus disetujui oleh pemilik data.

Lebih lanjut ulasan dalam White Paper ISED yang dapat diunduh di website ised-id.org, pemilik data pribadi memiliki hak-hak yang harus dipenuhi. Antara lain informasi kejelasan akan tujuan mengumpulkan data pribadi serta landasan hukumnya. Pemilik data pribadi juga berhak melakukan perbaikan, memperbarui data, hingga meminta penghapusan data pribadinya.

Pemilik atau subjek data pribadi memiliki hak-hak di atas yang harus dipenuhi sesuai ketentuan peraturan yang berlaku. Sementara itu bagi organisasi yang mengumpulkan, menyimpan dan memilih data, wajib memiliki tata kelola perlindungan data pribadi. Subjek data memiliki hak- hak sesuai peraturan perundang-undangan yang berlaku. Bagi semua lembaga yang terlibat, maka wajib memiliki dan menjalankan tata kelola perlindungan data pribadi dengan baik.

Selanjutnya untuk memastikan bahwa tata kelola tersebut dapat terlaksana dengan baik, maka perlu dilakukan audit terhadap perlindungan data pribadi secara berkala. Jangan lupa, perlindungan data pribadi juga merupakan representasi dari good governance, sehingga dipandang perlu bagi lembaga atau organisasi publik maupun swasta membentuk divisi khusus perlindungan data pribadi untuk memastikan tata kelola proses data pribadi telah memenuhi ketentuan perundang-undangan yang berlaku.

Ke depannya dapat dipertimbangkan untuk dibentuk badan independen yang mengawasi pemanfaatan dan perlindungan data pribadi. Meskipun demikian, perlindungan terhadap data pribadi yang utama ada pada kesadaran masyarakat untuk selalu waspada dan berhati-hati dalam mengelola data pribadinya. Satu hal yang tak kalah penting adalah dengan terus meningkatkan literasi agar masyarakat lebih bijak dalam menggunakan perangkat digitalnya.

Artikel Asli