Jakarta, Liputan9 – Berapa kali dalam sehari anda mendapatkan telepon dan sms dari berbagai penawaran yang tidak jelas asal usulnya ? Bahkan ada yang menyertakan tautan, yang apabila kita kurang terliterasi dan sembarangan mengaksesnya ternyata ada yang berisi penipuan bahkan pencurian data yang tentu berdampak merugikan. Banyak terjadi kasus pembajakan nomor pribadi, pinjaman-pinjaman online ilegal, penipuan yang mengatasnamakan jasa perbankan dan lain-lain. Baru-baru ini kita bahkan dikejutkan dengan maraknya kebocoran data pribadi milik masyarakat Indonesia. Urgensi menjaga dan melindungi keamanan data pribadi sudah saatnya menjadi perhatian penting para pihak di era yang serba digital seperti saat ini.
Masa pandemi ini tak dapat dipungkiri telah mempercepat proses transformasi digital di Indonesia dan menjadi penyelamat berbagai sektor untuk dapat bertahan, terbukti dengan meningkatnya ketergantungan pada pemanfaatan teknologi digital. Laporan yang dirilis oleh Hootsuite dan We Are Social menunjukkan bahwa pengguna internet di Indonesia saat ini mencapai 202,6 juta per Januari 2021. Apabila dibandingkan dengan data tahun 2020, telah terjadi kenaikan hingga 15,5% (lebih dari 27 juta orang) jumlah pengguna internet baru dalam 12 bulan terakhir. Situasi ini perlu disertai dengan literasi yang memadai berikut kewaspadaan, karena sisi gelap digitalisasi rentan mengancam ruang privat kita, di mana data pribadi dapat dengan mudah tersebar dengan cepat, demikian pula penyalahgunaannya melalui media digital, maraknya hoaks yang berpotensi memancing keresahan di masyarakat, juga penipuan menggunakan teknologi digital yang banyak terjadi.
Institute of Social Economic Digital (ISED) merilis White Paper berjudul “Pemerataan, Pemanfaatan dan Keamanan Digital” pada akhir 2020 yang disusun oleh Stevanus Wisnu Wijaya, G. Riyan Aditya, Julie Trisnadewani dan Banon Sasmitasiwi. White Paper tersebut merupakan hasil diskusi dari acara “Ngobral 2020 (Ngobrol Digital)” bersama para pemangku kepentingan, pihak kementerian, profesional, akademisi dan pelaku bidang digital. Dukutip dari white paper ISED di atas, data pribadi adalah informasi yang berkaitan dengan individu yang dapat diidentifikasi atau teridentifikasi lewat beberapa informasi referensi seperti nama, nomor identifikasi baik online maupun offline, lokasi, informasi terkait kesehatan fisik, psikologis dan mental, ekonomi maupun identitas sosial dari seseorang.
Hasil survey “Pemanfaatan Media Digital dalam Kehidupan Sehari-hari” yang telah dilakukan ISED pada Januari hingga Maret 2020 menunjukkan 65 % responden menyatakan bahwa peretasan dan penyalahgunaan data pribadi menjadi kekhawatiran mereka dalam menggunakan media digital. Selanjutnya survey ISED berjudul “Pemanfaatan, Pemerataan dan Keamanan Digital” pada bulan November 2020 menunjukkan bahwa 48% masyarakat tidak percaya akan keamanan data mereka, dan 30% merasa bahwa data pribadi mereka pernah disalahgunakan. Hal ini tampaknya menuntut langkah-langkah antisipatif dan strategis dalam melindungi data pribadi di Indonesia.
Terkait urgensi mengenai perlindungan data pribadi dan tata kelolanya, kita sedang menunggu RUU Perlindungan Data Pribadi (RUU PDP) untuk disahkan. Kita semua mengharapkan pengesahan RUU PDP dapat segera memberikan landasan hukum yang jelas terhadap pemrosesan data pribadi dan perlindungan hukum bagi seluruh masyarakat pemilik data pribadi. Selain itu agar menjadi regulasi yang kuat dalam memberikan perlindungan hak asasi manusia dalam pengaturan dan pemrosesan data pribadi, baik di dalam maupun di luar negeri. Dari sisi literasi dan edukasi, diperlukan sinergi berbagai pihak untuk mengedukasi masyarakat akan pentingnya perilaku yang aman dalam memanfaatkan teknologi digital. Sebaliknya bagi penyedia layanan digital, perlu memperhatikan keamanan data pribadi melalui tata kelola yang baik dan teknologi keamanan yang memadai. Hak-hak pemilik data pribadi jangan sampai terabaikan.
Dalam Bab II pasal 3 ayat (1) RUU PDP jenis-jenis data pribadi dapat dibedakan menjadi dua kelompok yaitu data pribadi bersifat umum dan data pribadi bersifat spesifik. Data pribadi yang bersifat umum meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama, dan data pribadi yang harus dikombinasikan sehingga memungkinkan untuk mengidentifikasi seseorang.
Sedangkan data pribadi yang bersifat spesifik seperti data biometrik, data rekening bank, data genetika, kehidupan/orientasi seksual, pandangan politik, catatan kejahatan, data anak, data keuangan pribadi, data lainnya sesuai dengan ketentuan peraturan perundang-undangan yang berlaku. Proses verifikasi data pribadi yang bersifat sensitif memerlukan beberapa syarat tertentu, misalnya perlu adanya konsen yang harus disetujui oleh pemilik data.
Dalam ulasan White Paper ISED yang dapat diakses melalui website ised-id.org, lebih lanjut dijelaskan bahwa pemilik data pribadi memiliki hak-hak yang harus dipenuhi. Antara lain informasi kejelasan dan tujuan mengumpulkan data pribadi serta landasan hukumnya. Pemilik data pribadi juga berhak untuk melakukan perbaikan, memperbarui data, hingga meminta penghapusan data pribadinya. Pemilik atau subjek data pribadi memiliki hak-hak di atas yang harus dipenuhi sesuai peraturan perundangan yang berlaku. Sebaliknya organisasi yang mengumpulkan, menyimpan dan memilih data, wajib memiliki tata kelola perlindungan data pribadi. Semua lembaga yang terlibat, wajib memiliki dan menjalankan tata kelola perlindungan data pribadi dengan baik. Selanjutnya perlu dilakukan audit terhadap perlindungan data pribadi secara berkala untuk memastikan bahwa tata kelola tersebut dapat terlaksana dengan baik.
Yang perlu diingat, perlindungan terhadap data pribadi juga merupakan representasi dari good governance yang memastikan perlindungan terhadap hak-hak warganya sebagai pemilik data pribadi, sehingga dipandang penting agar lembaga pemerintah, organisasi publik maupun swasta untuk membentuk divisi khusus terkait perlindungan data pribadi untuk memastikan tata kelola proses data pribadi yang memenuhi ketentuan perundang-undangan. Tak kalah penting dalam hal literasi, perlu terus kita dorong kesadaran masyarakat agar selalu waspada dan berhati-hati dalam mengelola data pribadinya, minimal dengan tidak ceroboh memberikannya kepada pihak lain, tidak sembarangan mengunggahnya di media sosial dan lain sebagainya, serta lebih bijak dalam memanfaatkan perangkat digitalnya.
Oleh: Putri Julie Trisnadewani, (Direktur Institute of Social Economic Digital (ISED)