Menu
Sign in
@ Contact
Search
×

Email

Password

Nama

Email

Password

Ulangi Password


×

Email

Password


×

Nama

Email

Password

Ulangi Password


×

Pencarian


×

INVESTOR DAILY


Alamat Redaksi :
BeritaSatu Plaza 11th Floor, Suite 1102 Jl. Jend. Gatot Subroto Kav. 35-36 | Jakarta 12950

Telpon:
+6221-29957555 | Fax: +6221-5200072

Email:
subscription.services@beritasatumedia.com
Abdul Salam Taba,  Alumnus Fakultas Hukum Bosowa 45 Makassar dan School of Economics The University of Newcastle, Australia

Abdul Salam Taba, Alumnus Fakultas Hukum Bosowa 45 Makassar dan School of Economics The University of Newcastle, Australia

Mencermati Regulasi Perlindungan Data Pribadi

Abdul Salam Taba, Rabu, 4 Desember 2019 | 11:13 WIB

Diskursus regulasi perlindungan data pribadi yang marak diperbincangkan beberapa waktu lalu, dan harapan Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate agar Rancangan Undang- Undang Perlindungan Data (RUU-PDP) dapat segera disahkan (www.beritasatu.com; 1/12/2019), menarik dicermati minimal karena dua alasan penting.

Pertama, data pribadi dinilai belum merupakan suatu barang berharga seperti lazimnya data organisasi (perusahaan) sehingga seringkali tidak terlindungi. Data pribadi yang diberikan masyarakat (konsumen) kepada perusahaan atau institusi publik, sebagai bagian dari proses penyediaan barang dan jasa, dianggap merupakan hak milik penyedia layanan yang dapat digunakan sesuai seleranya, tanpa perlu minta izin sama pemiliknya.

Akibatnya, data yang diminta sebagai prasyaratan memperoleh izin dan atau layanan lewat kartu kredit, belanja daring, registrasi kartu prabayar, dan pembukaan akun bank maupun fintech, misalnya, rentan dibobol dan disalahgunakan oleh pihak yang tidak berwenang.

Padahal data pribadi bukan sekadar kumpulan informasi perihal seseorang yang ber fungsi sebatas kelengkapan bertransaksi, tapi sudah menjadi aset dan komoditas bisnis berharga yang dilindungi dan diminati banyak pihak. Besarnya peranan dan nilai ekonomi dari data inilah mungkin yang mendorong banyak pihak berupaya meretas data via offline dan online, baik secara pribadi maupun atas nama institusi, tanpa sepengetahuan pemiliknya.

Fenomena tersebut memicu terjadinya banyak penipuan dan penyalahgunaan data di tengah masyarakat. Ambil contoh, komersialisasi data operator telekomunikasi yang berbuntut spamming bagi pengguna jasa telekomunikasi, dan penjualan data kependudukan dan nasabah perbankan seharga Rp 350 ribu untuk 100 data pribadi hingga paket 50 ribu data dengan tarif Rp 20 juta melalui website telemarketing.com, misalnya (www.detik.com; 25/8/2019).

Kedua, pesatnya kemajuan teknologi informasi dan komunikasi mendorong lahirnya sistem teknologi informasi yang marak digunakan di berbagai sektor kehidupan seperti e-commerce, e-education, e-health, dan e-government. Hal ini menimbulkan praktik penyalahgunaan data kian berkembang, baik disengaja maupun akibat kelemahan sistem elektronik yang digunakan perusahaan dan institusi publik.

Bila awalnya kebocoran data pribadi diperoleh melalui proses jual beli biasa, dewasa ini keterampilan dan peluang pencurian data lewat kejahatan siber makin bervariasi dengan intensitas yang meningkat tiap tahunnya --seperti hacking, cracking, phising dan identity theft-- dengan beragam motif dan tujuan serta melintasi batas-batas Negara (borderless).

Pengambilan data pengguna Facebook secara ilegal oleh Cambridge Analytical untuk kepentingan Pilpres 2016 di Amerika Serikat, dan jual beli data yang disinyalir marak terjadi saat berlangsung Pilpres dan Pilkada di Indonesia merupakan indikasi konkret. Pun, pada April 2019 lalu sebanyak 540 juta data pengguna Facebook bocor ke publik yang ditemukan oleh firma keamanan siber, UpGuard.

Insiden teranyar adalah bocornya data penumpang Malindo Air dan Thai Lion Air, anak perusahaan Lion Group di Malaysia bulan September lalu. Sebanyak 35 juta data pribadi penumpang dari kedua anak perusahaan Lion Group yang terbagi dalam dua basis data (data base) dan tersimpan dalam bucket milik Amazon yang terbuka di web telah beredar sebulan lebih di forum pertukaran data (www.beritasatu.com; 18/9/2019).

Secara praktis, data pribadi –seperti nama lengkap, tempat dan tanggal lahir, alamat, nomor telepon, e-mail hingga nomor paspor—yang digunakan dan diminta dalam bertransaksi komersial maupun non komersial via daring dan manual, rawan dibobol dan disalahgunakan.

Selain itu, berpotensi dimanfaatkan untuk melakukan tindak pidana dan kegiatan terorisme oleh pihak yang tidak bertanggungjawab. Dalam kontes demikian, keberadaan regulasi yang mengatur dan melindungi data pribadi merupakan conditio sine quanom dan diperlukan guna mengamankan data pribadi yang digunakan masyarakat untuk membuka akun dan bertransaksi. Pertanyaannya, adakah regulasi yang terkait perlindungan data pribadi di Indonesia? Secara yuridis, data pribadi sudah diakui keberadaannya sebagai sesuatu yang harus dilindungi dan dijaga kerahasiaannya. Terbukti dengan ditetapkannya Peraturan Menteri (Permen) Nomor 23 Tahun 2005 tentang Registrasi terhadap Pelanggan Jasa Telekomunikasi oleh Kementerian Komunikasi dan Informatika (Kemkominfo), yang pada intinya mewajibkan semua operator seluler menyimpan dan merahasiakan data prabayar dan pascabayar pelanggannya.

Permen Nomor 23 Tahun 2005 itu merupakan penjabaran Pasal 40 dan 42 UU No 36/1996 tentang Telekomunikasi, yang berisi larangan bagi setiap orang melakukan penyadapan informasi (data) dan kewajiban bagi penyelenggara jasa telekomunikasi merahasiakan informasi yang dikirim dan/atau diterima pelanggannya. Bahkan dalam Pasal 26 UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, ditegaskan lagi bahwa penggunaan tiap informasi melalui media elektronik yang terkait data pribadi harus berdasarkan persetujuan yang bersangkutan.

Pelanggaran terhadap larangan penyadapan dan pembocoran data (pribadi) pelanggan jasa telekomunikasi tersebut akan dikenai sanksi yang berat, yakni pidana paling lama 15 tahun penjara ditambah dua tahun penjara dan denda sebanyak dua ratus juta rupiah, sebagaimana diatur di Pasal 56 dan 57 UU Nomor 36 Tahun 1999.

Pembobolan dan penyalahgunaan data pribadi merupakan fenomena mondial, yang tidak hanya marak terjadi di Indonesia, tapi juga sudah menggejala di berbagai negara maju dan berkembang lainnya. Indikasinya terlihat dari perhatian masyarakat internasional dan upaya antisipasi dari tiap pemerintah di berbagai belahan dunia. Perhatian dan upaya itu ber wujud pembuatan regulasi yang dimaksudkan melindungi integritas, kehormatan, dan kerahasiaan data pribadi konsumen dan individu secara umum.

Ambil contoh, ketentuan Pasal 37 dari Konstitusi Organisasi Telekomunikasi Sedunia (International Telecommunication Union/ ITU), yang mewajibkan Negara anggotanya merahasiakan tiap data pribadi yang melalui saluran telekomunikasi, kecuali diminta oleh lembaga yang berwenang dengan alasan keamanan atau yang bersangkutan melakukan perbuatan pidana. Pun, European Union Directive yang ditetapkan tahun 1995, juga memberikan jaminan keamanan dan kerahasian data pribadi dari seluruh masyarakat di negara anggota Uni Eropa.

Demikian halnya APEC Privacy Framework yang ditandatangani tahun 2004 dan telah disepakati para anggotanya (termasuk Indonesia), yang menjamin kerahasiaan, keamanan, dan integritas tiap data pribadi dari masyarakat Negara anggotanya.

Selain itu, pemerintah Inggris bersama negara anggota Uni Eropa lainnya, termasuk Hong Kong, Australia, Macau, Taiwan, dan Malaysia telah membuat regulasi yang khusus melindungi data pribadi individu. Bahkan setiap tanggal 28 Januari diperingati sebagai hari perlindungan data pribadi oleh masyarakat Uni Eropa.

Selain di Kementerian Kominfo, regulasi yang terkait perlindungan data pribadi juga terdapat setidaknya dalam 32 aturan yang tersebar dan diterapkan di beberapa kementerian lainnya seperti Kementerian Hukum dan HAM, Kementerian Dalam Negeri, dan Kementerian Kesehatan. Bahkan Kementerian Kominfo menetapkan Permen Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi Sistem Elektronik dengan maksud data pribadi lebih terindungi dalam transaksi elektronik.

Namun berbagai regulasi tersebut tidak mampu mengatasi dan menyurutkan terjadinya kebocoran dan penyalahgunaan data pribadi. Selain karena secara yuridis belum selaras dengan kebutuhan masyarakat dan tuntutan perkembangan teknologi informasi dan komunikasi, pengaturannya masih bersifat internal dan sektoral sehingga tidak bisa memberikan perlindungan data pribadi secara maksimal.

Ambil contoh, sanksi hukum dalam Permen Kominfo Nomor 20 Tahun 2016 belum bisa menjamin data pribadi pelanggan yang disimpan oleh perusahaan (situs) tidak digunakan secara sepihak dan sewenang-wenang oleh oknum yang tidak bertanggungjawab.

Sebab, ancaman hukuman dalam sebuah permen maksimal sanksi administratif. Akibatnya, jika terjadi kebocoran dan penyalahgunaan data pengguna, paling banter situsnya diblokir. Itupun bersifat sementara karena situs itu berhak membuka blokirnya kalau pelanggarannya sudah dihentikan.

Mencermati kondisi tersebut, Kementerian Kominfo sebagai leading sector pengembangan teknologi informasi dan komunikasi berinisiatif menggodok Rancangan Undang-Undang Perlindungan Data Pribadi (RUU-PDP) sejak beberapa tahun lalu. Inisiatif itu diwujudkan lewat upaya harmonisasi dan sinkronisasi berbagai aturan perlindungan data pribadi masyarakat (konsumen) dengan melibatkan 18 kementerian dan lembaga terkait.

Secara yuridis, RUU-PDP mengatur berbagai aspek dalam berkegiatan dan bertransaksi di ruang digital, di mana setiap orang membutuhkan data pribadi. Keberadaan data pribadi itu, termasuk hak-hak dasar dan kebebasan individu dalam bertukar informasi, aman dan terlindungi baik di Indonesia maupun di negara lain, sepanjang memiliki perjanjian kerja sama perlindungan data pribadi dengan Indonesia. Intinya, menjamin dan melindungi hak warga negara, serta menumbuhkan kesadaran masyarakat terhadap pentingnya perlindungan data pribadi.

Jaminan dan perlindungan itu, terlihat dari banyaknya ketentuan yang menguntungkan pemilik data pribadi, termasuk larangan dan kewajiban bagi pengendali data dan prosesor data pribadi. Dimulai saat data pribadi diproses beserta syarat sah dan persetujuan pemilik yang datanya diproses, hingga larangan dan kewajiban bagi pengendali data dan prosesor data pribadi mendapat persetujuan dari pemilik data sebelum datanya diproses atau ditransfer baik di dalam maupun di luar wilayah NKRI.

Belum terhitung sanksi administratif dan besarnya sanksi yang berupa denda dan penjara bagi pelanggar, dimulai dari ratusan juta rupiah hingga puluhan miliar rupiah. Bahkan bagi korporasi yang melanggar bisa dikenai denda sebanyak tiga kali dari maksimal pidana denda yang dijatuhkan, dan pidana tambahan yang beragam.

Pidana tambahan itu berwujud perampasan keuntungan dan/atau harta kekayaan dari tindak pidana, pembekuan seluruh atau sebagian usaha korporasi, pelarangan permanen melakukan perbuatan tertentu, penutupan seluruh atau sebagian tempat usaha dan/atau kegiatan korporasi, menunaikan kewajiban yang dilalaikan, dan pembayaran ganti rugi.

Logika di balik sanksi administratif, besarnya sanksi denda, dan kurungan badan adalah karena data individu yang diretas dan atau disalahgunakan dapat menyebabkan kerugian baik secara material maupun inmaterial bagi korban. Karena selain menderita kerugian ekonomi seperti penipuan dan pembobolan rekening, jiwa pemilik data juga terancam jika informasi kesehatannya dimanipulasi atau digunakan untuk tindakan teror, misalnya.

Pun, data pribadi sejatinya bersifat privacy dan memiliki hak-hak yang terkait perlindungan property (property rights). Dengan kata lain, data pribadi merupakan hak milik yang harus dijaga kerahasiaannya dan dilindungi dari penyalahgunaan dan pengambilalihan data individu maupun yang dimiliki organisasi (publik dan non publik) secara tidak bertanggungjawab ole pihak-pihak yang tidak berwenang.

Karena itu, tindakan pengamanan  mitigasi, dan perlindungan data pribadi perlu diatur dalam RUU-PDP yang tinggal menunggu pengesahan DPR. Upaya pengamanan bertujuan menjamin praktik pengambilan dan pengumpulan data masyarakat oleh swasta dan pemerintah aman dan tidak disalahgunakan.

Sementara mitigasi dibutuhkan manakala terjadi insiden yang tidak diinginkan seperti leak atau security breach terhadap data yang dikoleksi.

Adapun perlindungan data pribadi dimaksudkan untuk mengamankan data pribadi yang tergolong penting dan sensitif. Keberhasilan DPR, pemerintah/ regulator, perusahaan/operator dan para pemangku kepentingan terkait dalam mengupayakan pengesahan RUU-PDP menjadi UU, setidaknya akan berimplikasi ganda.

Selain menumbuhkan kesadaran masyarakat dalam mengamankan data pribadi dan mendukung pengembangan eknomi berbasis digital maupun revolusi industri 4.0 dengan beragam bisnis ikutannya, Indonesia akan dikenal dan disejajarkan dengan negara-negara yang selama ini menghormati dan mengakui keberadaan dan pentingnya data pribadi dilindungi kurungan.

Abdul Salam Taba, Alumnus School of Economics, The University of Newcastle, Australia, dan Fakultas Hukum Universitas 45 Makassar

Sumber : Investor Daily

BAGIKAN

REKOMENDASI UNTUK ANDA