Data adalah jenis kekayaan baru bangsa kita. Kini data lebih berharga daripada minyak,” ucap Presiden Joko Widodo saat berpidato dalam sidang bersama DPR-DPD, Jumat (16/8/2019).
Di era Revolusi Industri 4.0, data merupakan kekayaan yang sangat berharga. Google, misalnya, mengibaratkan data pribadi sebagai sinar matahari. Sayangnya, penjualan/penyalahgunaan data pribadi marak. Mei lalu, harian Kompas memuat hasil risetnya terkait dengan penjualan data pribadi di Indonesia. Setiap hari kita juga menerima layanan pesan singkat (SMS) dari nomor yang tidak dikenal.
Nomor ponsel kita sudah beredar luas, berada di tangan pihak-pihak yang memanfaatkannya untuk kepentingan bisnis mereka tanpa seizin kita. Kebocoran data pribadi terjadi di dunia. Nama-nama korporasi beken tersangkut kasus. Pada Juli 2019 diberitakan salah satu maskapai penerbangan global dikenai denda 230 juta dollar AS. Ada 500.000 data pribadi pelanggan dicuri peretas melalui internet maskapai tersebut.
Sejatinya, data pribadi bukanlah hak milik yang dapat dipindahtangankan. Data pribadi adalah hak asasi (Sinta, 2019). Pihak lain yang memanfaatkan data pribadi haruslah mendapatkan persetujuan (consent) dari pemilik data.
Setidaknya ada dua hal yang perlu menjadi fokus perhatian pemerintah dan publik terkait dengan data pribadi. Dua hal itu adalah kebocoran dan penyalahgunaan data pribadi.
Rendahnya literasi digital masyarakat kita menyumbang munculnya persoalan penggunaan data pribadi yang tidak bertanggung jawab. Data Hootsuite (2019) menyebutkan, pengguna internet di Indonesia sebanyak 150 juta (56 persen dari jumlah penduduk). Namun, angka besar ini belum diikuti literasi digital secara memadai.
Banyak dari masyarakat kita yang senang dengan banyaknya aplikasi gratis yang bisa diunduh, padahal sejatinya tidak gratis. Pemilik aplikasi dapat melakukan barter dengan mendapatkan data pribadi penggunanya. Saat akan mengunduh/menggunakan aplikasi, pengunduh akan diminta mengizinkan mengakses data yang ada di telepon pintarnya.
Dengan belum komprehensifnya pengaturan, banyak pihak dapat bebas mengakses data pribadi dalam bisnis daring. Mereka bahkan dapat mengakses data yang sebenarnya tidak relevan atau kurang dibutuhkan untuk kegiatan bisnisnya. Aksesnya menjadi berlebihan.
Lemahnya perlindungan data pribadi
Hingga saat ini, Indonesia belum memiliki undang-undang (UU) yang secara khusus mengatur dan melindungi data pribadi. Regulasi terkait data pribadi tersebar di sepuluh undang-undang dan sepuluh peraturan perundang-undangan lainnya (Kemenkominfo, 2019). Indonesia tergolong terlambat dalam pengaturannya.
Beberapa negara ASEAN, seperti Malaysia, Singapura, dan Filipina, telah memiliki UU yang secara khusus mengatur perlindungan data pribadi (Deloitte, 2018). RUU Perlindungan Data Pribadi (RUU PDP) hingga kini masih dalam proses. Meskipun telah masuk program legislasi nasional, dengan pergantian anggota DPR, RUU tersebut dikhawatirkan tertunda jika tak ada kekuatan yang mendorong pengesahannya tahun ini.
Saat ini yang gencar mengampanyekan pentingnya perlindungan data pribadi adalah Uni Eropa. Global Data Protection Regulation (GDPR) yang diberlakukan Mei 2018 dapat menjadi salah satu rujukan Indonesia dalam memproteksi data pribadi di era Industri 4.0.
Beberapa prinsip/aturan di GDPR yang menarik adalah setiap data yang digunakan harus mendapat persetujuan dari pemilik data. Juga data yang diakses harus relevan dan benar-benar dibutuhkan oleh pelaku bisnis. Tidak dibolehkan mengakses data yang tidak dibutuhkan (berlebihan).
Peran aktif pemerintah atau regulator
Pemerintah/regulator perlu terus mendukung optimalisasi penggunaan data pribadi di dalam bisnis digital. Mendorong para pelaku bisnis dan institusi publik untuk memanfaatkan big data. Namun, ada batasannya, harus bertanggung jawab (tidak merugikan pemilik data pribadi). Penggunaan big data dapat optimal dilakukan tanpa harus mengakses dan menggunakan data pribadi secara berlebihan.
Sambil menunggu disahkannya UU PDP hingga beberapa bulan ke depan, dalam rangka perlindungan terhadap publik, ada beberapa hal yang perlu dilakukan pemerintah/regulator sektor dan pemangku kepentingan lainnya.
Pertama, perlu peningkatan literasi digital melalui edukasi masif kepada publik agar masyarakat paham risiko dan manfaat penggunaan data pribadi. Masyarakat diedukasi agar selektif memberikan akses data pribadi kepada pihak lain.
Kedua, regulator sektor dituntut lebih sensitif terhadap potensi penyalahgunaan data pribadi. Sebisa mungkin membuat/mendorong regulasi yang menutup celah potensi pelanggaran data pribadi sebelum UU PDP disahkan. Regulasi dapat dibuat secara langsung ataupun melalui pendekatan market conduct melalui asosiasi industri. Ini langkah preventif untuk melindungi publik.
Kebutuhan akses data pribadi memang bisa bervariasi setiap industri. Namun, pengaturan akses data pribadi seharusnya sesuai dengan asas perlindungan data pribadi yang baik sebagaimana diatur dalam Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
Ketiga, pemerintah perlu menciptakan/mendorong level playing field yang adil bagi industri daring (Passagi, 2019). Ada industri yang telah diatur dalam mengakses data pribadi dalam rangka perlindungan konsumen, tetapi ada yang belum. Saat ini sebagian pelaku industri dapat mengakses data pribadi secara berlebihan.
Keempat, pelaku industri dituntut lebih kreatif dalam menciptakan dan mengoptimalkan big data. Hasil olahan big data dapat optimal dihasilkan melalui cara-cara kreatif, tidak perlu melanggar aturan.
Dengan adanya perlindungan data pribadi yang memadai, dunia bisnis daring diharapkan tumbuh optimal dengan dukungan big data tanpa mengganggu/melanggar privasi. Publik juga lebih tenang dan nyaman tanpa harus khawatir data pribadinya disalahgunakan karena adanya hukuman/denda yang berefek jera. ***