Polemik Perlindungan Data Pribadi di Indonesia

©Zura/Bal

Lembaga Studi dan Advokasi Masyarakat (ELSAM) mengadakan diskusi daring dengan pembahasan tentang kebocoran dan komersialisasi data pribadi, pada Jumat (05-03). Diskusi ini merupakan kolaborasi antara ELSAM, Badan Penerbitan dan Pers Mahasiswa Mahkamah Fakultas Hukum UGM, dan Constitutional Law Society (CLS). Diskusi bertajuk “Intaian Bermedia Sosial: Menyoal Kebocoran Data Pribadi dan Komersialisasi Data untuk Iklan” ini menghadirkan dua narasumber, yakni Faiz Rahman selaku Dosen Hukum Tata Negara UGM dan Blandina Lintang Setianti selaku Peneliti ELSAM. Diskusi ini dimoderatori oleh Aditya Halimawan selaku Presiden CLS 2020 dan dibuka langsung oleh Wahyudi Djafar selaku Direktur Eksekutif Perkumpulan ELSAM.

Dalam pembukaannya, Djafar menyinggung pembentukan virtual police yang memantau akun-akun media sosial. Menurutnya, pemantauan tersebut berpotensi menjadi ancaman terhadap kerahasiaan data-data pribadi milik pengguna internet. Sebab, menurutnya, masyarakat seharusnya mampu menikmati kebebasan berekspresi dan berpendapat tanpa adanya rasa was-was dan takut diawasi. Terlebih lagi, ia memandang bahwa pengawasan ini berpotensi melanggar hak privasi seseorang.

Lebih lanjut, Djafar juga membahas kebocoran data pribadi dari beberapa penyedia layanan platform digital, seperti Facebook dan Tokopedia. Menurutnya, penyedia layanan digital dan perusahaan yang mengendalikan data seseorang memang rawan untuk mengalami kebocoran data. “Kebocoran data pribadi dapat terjadi karena kurangnya perlindungan data oleh penyedia layanan serta belum terbentuknya hukum yang komprehensif,” tegasnya. Ia juga mengingatkan bahwa perusahaan yang memakai data pribadi perlu memperjelas tujuan dari penggunaan data tersebut.

Terkait permasalahan yang disampaikan Djafar, Faiz menanggapi bahwa problematika terkait Perlindungan Data Pribadi (PDP) berkembang seiring dengan adanya percepatan digitalisasi di berbagai sektor, baik publik maupun privat. Ia menunjukkan bahwa pengguna internet di Indonesia mencapai lebih kurang 175,4 juta penduduk dan pengguna aktif mencapai 160 juta penduduk. “Dengan jumlah pengguna sebesar itu, ada banyak data pribadi dan data-data lain yang berputar di jagat maya yang berpotensi disalahgunakan,” ujarnya.

Selanjutnya, Faiz menyoroti aspek-aspek hukum terkait PDP saat ini. Menurutnya, pendefinisian data pribadi dalam peraturan perundang-undangan masih cenderung tak tentu dan sektoral. Ia menjelaskan bahwa definisi data pribadi di sektor kesehatan bisa berbeda dengan definisi data pribadi di sektor perbankan. “Adanya definisi ganda ini dapat dimanfaatkan oleh kepentingan pihak tertentu untuk memilih salah satu definisi yang dinilai menguntungkan pihaknya,” jelasnya. Bahkan, dalam Undang-Undang Administrasi Kependudukan (UU Adminduk), ia menemukan inkonsistensi definisi data pribadi antara Bagian Ketentuan Umum dengan Pasal 84 UU Adminduk. 

Kritik lain disampaikan oleh Lintang. Ia menegaskan bahwa Indonesia belum mempunyai pengaturan yang jelas terkait PDP.  Salah satunya adalah dasar hukum dalam penggunaan dan pelindungan data pribadi. Saat ini, menurutnya, mekanisme pemrosesan data pribadi hanya didasarkan pada aspek persetujuan. “Artinya, pemilik data memberikan persetujuan pada penyedia layanan digital untuk memproses datanya demi pengembangan produk layanan,” jelasnya. Padahal, menurut Lintang, mekanisme persetujuan seperti ini dapat diakali oleh pihak lain yang tidak bertanggung jawab. Oleh karena itu, ia mengingatkan bahwa landasan hukum dalam menggunakan data pribadi perlu diperluas. Misalnya,  penggunaan data pribadi berdasarkan pelaksanaan kontrak, kepentingan yang sah, kepentingan publik, kewajiban hukum, ataupun kepentingan vital dari pemilik data.

Senada dengan pernyataan sebelumnya, Lintang masih mengkritik mengenai penyajian persetujuan pada aplikasi-aplikasi yang dinilai cenderung tidak ramah pembaca dan tidak inklusif. Menurutnya, pemakaian bahasa hukum dan terlalu teknis bisa dibuat lebih umum dan mudah dipahami oleh semua kalangan. Ia menyampaikan bahwa pemahaman akan persetujuan ini berkaitan erat dengan hak-hak pemilik data. Pada dasarnya, menurut Lintang, pemilik data memiliki hak untuk untuk membatasi pemrosesan data, hak untuk keberatan, hak untuk mendapat akses, serta hak untuk memindah dan menghapus data. “Oleh karena itu, pemerintah perlu memastikan pemenuhan hak-hak ini agar data pribadi seseorang dapat dipergunakan dengan aman,” tegasnya.  

Pada akhir diskusi, Aditya mempertegas bahwa perlindungan data pribadi ini masih bersifat sporadis. “Dari segi hukum, peraturan perundangan-undangan terkait PDP masih tersebar sehingga diperlukan peraturan yang bersifat lebih integral,” ungkapnya. Ia juga menambahkan bahwa dibutuhkan ketentuan yang akuntabel untuk menjamin hak-hak pemilik data supaya dipergunakan dengan aman. Ia juga berpesan kepada seluruh pemilik data untuk lebih berhati-hati dalam menggunakan perangkat media sosial.

Penulis: Kartika Situmorang, Nasywa Nur Athiyya, Achmad Hanif Imaduddin
Penyunting: Salwa Azzahra Fadhilah
Fotografer: Fairuz Azzura