Jakarta | EGINDO.co – Digital sudah menjadi gaya hidup, terlebih setelah hampir 10 bulan kita “berenang” di lautan pandemi COVID-19, belajar online, virtual meeting, nonton film streaming, belanja daring, pesan antar makanan, semua sudah menjadi kebiasaan di tengah masyarakat.
Tumbuh pesatnya digital lifestyle itu tentu membawa banyak konsekuensi ketika sebagian besar keseharian kita ada di ruang digital, banyak aplikasi dibutuhkan untuk itu dan tidak sedikit dari app yang Anda gunakan meminta akses ke data pribadi.
Masalah besar saat ini adalah sebagian besar pengguna awam kita belum sepenuhnya menyadari pentingnya perlindungan data, dan mereka dengan mudah membagikan data ketika aplikasi memintanya. Tak peduli, yang penting aplikasi bisa terpasang dan bisa digunakan.
Permintaan akses data pribadi tidak dibaca dengan cermat, apalagi dengan aplikasi-aplikasi yang diam-diam melacak kehidupan pribadi, itu jauh dari jangkauan masyarakat awam kita. Hari ini mungkin tidak apa-apa, tapi suatu saat data pribadi yang Anda bagikan bisa menjadi bumerang bagi pemiliknya.
Sebagai gambaran saja, dari aplikasi yang populer dan setiap hari Anda gunakan, catatan penggunaan data pribadi membuat banyak orang tercengang. Beberapa aplikasi populer dunia yang juga Anda gunakan setiap hari telah mengumpulkan banyak data pribadi penggunanya, jadi tidak ada yang gratis sebenarnya.
Aplikasi-aplikasi populer telah memanfaatkan data pribadi Anda untuk kepentingan bisnis iklan mereka. Sekali lagi, “tidak ada yang gratis di dunia ini”, pesan yang tampaknya cocok sebagai pengingat kita.
Facebook, misalnya, menurut perusahaan keamanan siber Clario, telah mengoleksi 70 persen data pribadi penggunanya, kemudian Instagram 58,82 persen, Tinder 55,88 persen, Grindr 52,94 persen, Uber 52,94 persen, Strava 41,18 persen, Tesco 38,24 persen, dan Spotify 35,29 persen.
Kasus yang masih hangat akhir-akhir ini adalah polemik soal WhatsApp yang meminta izin penggunanya untuk mengoleksi dan membagikan data pribadi, termasuk lokasi dan nomor telepon, dengan Facebook dan platform lain miliknya, seperti Instagram dan Messenger.
Sontak, pembaruan privasi WhatsApp itu mengundang reaksi dari berbagai negara, termasuk India dan Turki yang menentang keras. Kasus ini masih terus bergulir meskipun WhatsApp menyatakan menunda penerapan pembaruan itu, sementara sebagian penggunanya memilih beralih ke aplikasi serupa bernama Signal, yang dibangun oleh mantan orang-orang WhatsApp sebelum aplikasi persesanan ini diambil alih Facebook.
UU makin mendesak
Fakta perkembangan cepat gaya hidup digital dengan segala dinamikanya terkait pemanfaatan data pribadi yang makin krusial ke depan, jelas dan sangat jelas membutuhkan landasan hukum untuk mengatasi atau menyelesaikan berbagai kasus yang bakal muncul.
Isu WhatsApp bukanlah satu-satunya kasus, tetapi hanya puncak gunung es dalam debat seputar privasi data. Oleh karena itu, keberadaan undang-undang pelindungan data pribadi sangat mendesak sebelum semua “keteteran” karena penggunaan data menjadi syarat utama di dunia digital.
Di Indonesia, Kementerian Komunikasi dan Informatika sebenarnya sudah menyiapkan beberapa peraturan perundangan yang mewadahi pentingnya perlindungan data pribadi. Di antaranya Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) berikut perubahannya pada 2016.
Kemudian, Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dan Sistem Elektronik, selain terus gencar melakukan literasi digital demi mengedukasi masyarakat, khususnya pelaku UMKM, di era transformasi digital saat ini.
Perlindungan data juga sudah diatur di sebagian pasal pada Undang-Undang Nomor 7 Tahun 1992 dan revisinya Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan, selain UU Nomor 36 Tahun 1999 tentang Telekomunikasi, serta UU lain soal administrasi kependudukan dan tentang administrasi perusahaan.
Beberapa negara di dunia juga bergerak cepat menelurkan ketentuan dan peraturan terkait perlindungan data pribadi. Brazil, misalnya, telah memberlakukan Undang-Undang Perlindungan Data Umum/General Data Protection Law–Lei Geral de Protecao de Dados Pessoais (LGPD)Â pada 16 September 2020.
Kanada memperkenalkan Digital Charter Implementation Act pada 17 November 2020, yang jika disahkan akan mengarah pada Undang-Undang Perlindungan Privasi Konsumen dan Informasi Personal dan Majelis Perlindungan Data.
China menerbitkan draf Undang-Undang Perlindungan Informasi Pribadi (Personal Information Protection Law/PIPL) pada 21 Oktober 2020 yang mengundang komentar publik. Jika disahkan, PIPL akan menjadi undang-undang pertama China yang berupaya mengatasi masalah privasi data dan memberikan perlindungan data pribadi bagi warga negara.
Undang-undang itu nantinya akan berdampingan dengan Undang-undang Keamanan Siber yang sudah ada, Undang-undang Keamanan Data, dan Undang-Undang E-Commerce RRC.
Amerika Serikat dan Eropa tentu sudah lebih mapan dalam hal ini dan sudah menyiapkan hukum terkait dari jauh-jauh hari.
RUU PDP
Belakangan, upaya Pemerintah Presiden Joko Widodo melalui Kementerian Kominfo untuk membawa perlindungan data pribadi ke perhatian lebih besar patut diapresiasi. Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) diajukan ke DPR guna mengantisipasi tuntutan yang besar soal perlindungan data di era transformasi digital.
Undang-undang dan peraturan yang sudah ada saat ini dirasa belum cukup dan tidak secara khusus mengatur tentang perlindungan data pribadi. Apalagi jika dikaitkan dengan kasus-kasus pelanggaran belakangan ini dan kecenderungan ke depan yang semakin kompleks seiring berkembangnya gaya hidup digital.
Keinginan DPR agar UU PDP juga mampu mengantisipasi kasus-kasus seperti pelanggaran data Tokopedia yang menjadi sorotan beberapa waktu lalu, sangatlah masuk akal, meskipun itu hanya sebagian kecil dari kemungkinan kasus-kasus lebih rumit yang bisa muncul di masa mendatang.
Hal paling krusial yang harus diantisipasi ke depan adalah ketika komputasi awan (cloud computing) dan teknologi 5G makin banyak digunakan dalam berbagai sektor, baik untuk manufaktur, smart city, mobil otonom, hingga smart home (rumah pintar) yang semuanya bakal mengakses data pribadi.
Internet of Things (IoT) yang tidak hanya menghubungkan orang dengan perangkat atau mesin, tetapi mesin dengan mesin, membutuhkan perangkat dan habit keamanan yang lebih canggih, sementara di sisi lain kejahatan dan para penjahat siber juga mengikuti dan mengincar keuntungan besar dari perkembangan ini.
Dengan masih hanya membahas 145 dari 371 daftar inventarisasi masalah (DIM) per Januari 2021, perjalanan pembahasan RUU PDP masih panjang di DPR. Tapi, dengan melihat urgensinya sekarang ini, semoga DPR dan pemerintah segera bisa menyelesaikan RUU itu dan mengesahkannya menjadi undang-undang.
Tanpa mengesampingkan prinsip kehati-hatian dan upaya penyempurnaan RUU PDP, kita semua berharap UU PDP bisa segera lahir dan disahkan jika ingin meringankan beban negara, penegak dan institusi hukum, hingga masyarakat dalam menapaki kehidupan dan teknologi digital yang makin kompleks ke depan. (@Ant/AR)