Oleh :Maryani
Staf Knowledge Management Combine Resource Institution
Ilmu pengetahuan dan teknologi serta kekuatan media berkembang
sangat pesat. Perkembangan tersebut membuat orang dapat mengakses informasi
dengan mudah dan cepat. Namun, keleluasaan akses itu juga membuka peluang
pelanggaran terhadap data pribadi seseorang. Penggunaan teknologi yang
berpotensi melanggar privasi pengguna antara lain mendaftar untuk layanan
internet, berselancar di internet, mesin pencari, cookies, pengguna perangkat
bergerak, komputasi awan, media sosial, dan bahkan aplikasi transportasi online.
Pengamanan terhadap data pribadi penting dilakukan untuk
mencegah pelanggaran data pribadi.
Ironisnya, potensi pelanggaran atas data pribadi tersebut
berbanding terbalik dengan pengaturan hukum privasi di Indonesia. Meskipun
sudah banyak peraturan perundang-undangan yang sebagian mencantumkan tentang
privasi data, namun pengaturan khusus privasi data pribadi belum ada.
Lebih jauh mengenai data pribadi dan perlindungan atas privasi
data pribadi, Sinta Dewi Rosadi selaku pengajar di Fakultas Hukum, Universitas
Padjajaran memaparkannya dalam diskusi bersama Combine Resource Institution,
(5/10). Menurutnya, data pribadi adalah data yang berhubungan dengan seseorang
dari identifikasinya.
“Data tersebut merupakan gabungan data generik (data umum
seperti nama lengkap, tanggal lahir, alamat, dan data personal lainnya-red) dan
data yang ada di media sosial. Data apa yang harus dilindungi dan siapa
subyeknya. Sementara privasi adalah suatu hak yang harus dijaga dengan baik.
Salah satu bentuk privasi misalnya privasi informasi terhadap data pribadi
kita,” papar Sinta yang telah mengkhususkan penelitiannya dalam bidang privasi,
khususnya privasi atas perlindungan data pribadi sejak 2005.
Dalam bukunya yang berjudul Cyber Law : Aspek Data Privasi
Menurut Hukum Internasional, Regional, dan Nasional (2015), Sinta menjelaskan
bahwa privasi memiliki pengertian dan konteks yang lebih abstrak dan luas.
Privasi adalah hak untuk tidak diganggu, akses terbatas, atau kendali atas
informasi pribadi. Sedangkan perlindungan data pribadi adalah perlindungan
secara khusus tentang bagaimana undang-undang melindungi, bagaimana data
pribadi dikumpulkan, didaftarkan, disimpan, dieksploitasi, dan disebarluaskan.
Sinta menegaskan bahwa kita memiliki kontrol atas privasi data
pribadi kita. Hal itu sudah dijamin dalam Deklarasi Universal tentang Hak
Asasi Manusia 1948 pasal 12 dan Konvenan Internasional tentang Hak Sipil dan
Politik (ICCPR) 1966 pasal 17. Indonesia sudah meratifikasi keduanya.
Meskipun belum dituangkan dalam peraturan khusus mengenai
perlindungan data pribadi, ada 30 peraturan perundang-undangan yang
bersinggungan dengan aspek data pribadi. Hal itu dipaparkan Edmon Makarim seperti
dikutip dalam buku Perlindungan Data Pribadi: Usulan Pelembagaan Kebijakan dari
Perspektif Hak Asasi Manusia (2016).
Peraturan perundang-undangan yang bersinggungan dengan aspek
data pribadi antara lain:
Privasi data pribadi di Indonesia memang dilindungi, namun
tidak diatur dalam undang-undang yang spesifik. Itu sebabnya terjadi masih
banyak kasus pelanggaran hak privasi terkait data pribadi. Sementara saat ini,
Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) tengah disusun oleh
akademisi bersama Kementerian Komunikasi dan Informatika. Rencana pengaturan
privasi data pribadi dalam RUU PDP ini meliputi prinsip-prinsip perlindungan,
mekanisme perlindungan, serta hak dan kewajiban.
Sinta
menekankan, data khusus yang seharusnya dilindungi antara lain agama/keyakinan,
kesehatan baik kondisi fisik dan mental, dan kehidupan seksual. Selain itu,
data-data seperti data keuangan pribadi, dan data pribadi lainnya yang mungkin
dapat membahayakan dan merugikan privasi subjek data juga perlu mendapat perlindungan.
Kasus-kasus pelanggaran privasi data
Pemahaman masyarakat dan aparatur di Indonesia akan privasi data masih kurang. Hal itu membuat data-data bisa diakses secara masif oleh orang-orang yang tidak bertanggungjawab. “Kasus yang sering terjadi, ketika seseorang meminta nomor temannya, langsung dikasih, padahal semestinya izin dulu ke pemilik nomor,” terang Sinta.
Sinta
menambahkan, menurut hasil survei tim perumus RUU PDP yang dilakukan di
Bandung, spaming (pesan elektronik atau telepon yang tidak dikehendaki-red)
adalah kasus yang sering muncul dan mengganggu para responden. Sebanyak 83
persen responden menyatakan pernah dihubungi oleh hotel, asuransi, dan
iklan-iklan produk baik melalui SMS maupun telepon. Pernah juga ada kasus
tertukarnya data geometrik (data rekam sidik jari dan mata-red) antara seorang
majikan dan sopirnya dalam KTP elektronik atau e-KTP. Kasus yang tak kalah
mengganggu juga dialami seorang mahasiswi di Bandung yang pernah dihubungi oleh
orang dari luar negeri untuk menanyakan tarif “pelayanannya”. Usut punya usut,
ternyata fotonya yang diunggah di media sosial, oleh orang lain dimasukkan ke
dalam website pornografi.
Potensi
pelanggaran privasi data pribadi di Indonesia juga terjadi melalui
praktik pemasaran langsung. Praktik ini banyak terjadi dalam industri keuangan
khususnya pengelolaan kartu kredit. Hal itu dijelaskan Sinta dalam bukunya
Cyber Law: Aspek Data Privasi Menurut Hukum Internasional, Regional, dan
Nasional (2015). Dalam praktik pemasaran langsung tersebut, data pribadi
nasabah diperjualbelikan melalui agen-agen tanpa meminta izin terlebih dahulu
dari pemilik data.
Potensi
pelanggaran privasi data pribadi juga ternyata juga terjadi dalam penggunaan
media sosial. Data-data pribadi seseorang dalam media sosial seperti Facebook
dan Twitter dapat dengan mudah diakses dan disebarluaskan tanpa sepengetahuan
pemilik data.
Dalam
buku Cyber Law: Aspek Data Privasi Menurut Hukum Internasional, Regional, dan
Nasional (2015), Sinta menjelaskan bahwa program pemerintah pun tak luput dari
potensi pelanggaran data pribadi. Program e-KTP dan e-health (rekaman
kesehatan elektronik) adalah contohnya. Perangkat e-KTP membuat
keberadaan dan aktivitas warga negara dapat dilacak kapan saja dan dimana saja.
Ini artinya, kebebasan sipil dilanggar dengan semena-mena. Menteri Dalam
Negeri, Tjahjo Kumolo mengatakan, saat ini terdapat beberapa permasalahan yang
cukup serius dalam penyelenggaraan e-KTP. Permasalahan itu antara lain
server yang digunakan untuk e-KTP di Indonesia milik negara lain sehingga
database di dalamnya sangat rentan diakses oleh pihak yang tidak
bertanggungjawab.
Ke
depannya, e-KTP ini juga akan dapat merekam daftar dan sejarah kesehatan
masyarakat. Hal itu selain untuk memudahkan dokter yang memeriksa, juga
menguntungkan masyarakat. Meski demikian, program ini juga rentan terhadap
pelanggaran privasi data pribadi. Kekhawatiran muncul karena data pribadi
pasien yang tidak terlindungi itu dapat dikompilasi, diakses, dan
disebarluaskan kepada pihak lain untuk dapat dimanfaatkan secara ekonomi oleh
industri penyedia jasa lainnya seperti obat-obatan, industri asuransi atau
industri terkait lainnya.
Berkaca
dari beberapa kasus yang terjadi, meskipun terdapat pengakuan atas perlindungan
data pribadi dalam beberapa undang-undang, belum ada mekanisme pelaporan dan
penuntutan oleh warga yang data pribadinya dilanggar. “Itulah kenapa kita harus
melindungi privasi data pribadi kita semaksimal mungkin agar tidak
dilanggar,” tegas Sinta.
Sinta
menambahkan, ada banyak hal yang bisa kita lakukan untuk melindungi data
pribadi kita. Diawali dari individu masing-masing dengan melakukan
pengamanan terhadap data pribadi. Misalnya, tidak mencantumkan alamat kita
secara detail, pendidikan dan pekerjaan di media sosial. Kita juga bisa lebih
bijak saat menggunggah foto anak. Selain itu, regulasi yang menjamin privasi
data pribadi juga sedang digarap (RUU PDP).
“Selain
itu, organisasi atau komunitas dapat mengampanyekan literasi digital melalui
beberapa cara. Seperti yang kami lakukan di Bandung dengan mengadakan
sosialisasi tentang literasi digital di tiga SMA di Bandung. Usia SMA
merupakan pengguna media sosial dan internet yang paling banyak, sehingga perlu
untuk mengetahui bagaimana memanfaatkan internet secara sehat,” urai Sinta
Pelanggaran
data pribadi juga sering dikaitkan dengan pencemaran nama baik. Padahal
keduanya adalah hal yang berbeda. Seseorang bisa dituduh melakukan pencemaran
nama baik jika ia membagikan informasi yang tidak benar atau fitnah. Sementara
pelanggaran data pribadi/ privasi data terjadi jika informasi yang dibagikan
oleh seseorang mengganggu hak privasi orang lain, meski informasi itu benar.
Sumber :