Oleh : Maryani
Staf Knowledge Management Combine Resource Institution
Ilmu pengetahuan dan teknologi serta kekuatan media berkembang sangat pesat. Perkembangan tersebut membuat orang dapat mengakses informasi dengan mudah dan cepat. Namun, keleluasaan akses itu juga membuka peluang pelanggaran terhadap data pribadi seseorang. Penggunaan teknologi yang berpotensi melanggar privasi pengguna antara lain mendaftar untuk layanan internet, berselancar di internet, mesin pencari, cookies, pengguna perangkat bergerak, komputasi awan, media sosial, dan bahkan aplikasi transportasi online.
Pengamanan terhadap data pribadi penting dilakukan untuk mencegah pelanggaran data pribadi.
Ironisnya, potensi pelanggaran atas data pribadi tersebut berbanding terbalik dengan pengaturan hukum privasi di Indonesia. Meskipun sudah banyak peraturan perundang-undangan yang sebagian mencantumkan tentang privasi data, namun pengaturan khusus privasi data pribadi belum ada.
Lebih jauh mengenai data pribadi dan perlindungan atas privasi data pribadi, Sinta Dewi Rosadi selaku pengajar di Fakultas Hukum, Universitas Padjajaran memaparkannya dalam diskusi bersama Combine Resource Institution, (5/10). Menurutnya, data pribadi adalah data yang berhubungan dengan seseorang dari identifikasinya.
“Data tersebut merupakan gabungan data generik (data umum seperti nama lengkap, tanggal lahir, alamat, dan data personal lainnya-red) dan data yang ada di media sosial. Data apa yang harus dilindungi dan siapa subyeknya. Sementara privasi adalah suatu hak yang harus dijaga dengan baik. Salah satu bentuk privasi misalnya privasi informasi terhadap data pribadi kita,” papar Sinta yang telah mengkhususkan penelitiannya dalam bidang privasi, khususnya privasi atas perlindungan data pribadi sejak 2005.
Dalam bukunya yang berjudul Cyber Law : Aspek Data Privasi Menurut Hukum Internasional, Regional, dan Nasional (2015), Sinta menjelaskan bahwa privasi memiliki pengertian dan konteks yang lebih abstrak dan luas. Privasi adalah hak untuk tidak diganggu, akses terbatas, atau kendali atas informasi pribadi. Sedangkan perlindungan data pribadi adalah perlindungan secara khusus tentang bagaimana undang-undang melindungi, bagaimana data pribadi dikumpulkan, didaftarkan, disimpan, dieksploitasi, dan disebarluaskan.
Sinta menegaskan bahwa kita memiliki kontrol atas privasi data pribadi kita. Hal itu sudah dijamin dalam Deklarasi Universal tentang Hak Asasi Manusia 1948 pasal 12 dan Konvenan Internasional tentang Hak Sipil dan Politik (ICCPR) 1966 pasal 17. Indonesia sudah meratifikasi keduanya.
Meskipun belum dituangkan dalam peraturan khusus mengenai perlindungan data pribadi, ada 30 peraturan perundang-undangan yang bersinggungan dengan aspek data pribadi. Hal itu dipaparkan Edmon Makarim seperti dikutip dalam buku Perlindungan Data Pribadi: Usulan Pelembagaan Kebijakan dari Perspektif Hak Asasi Manusia (2016).
Peraturan perundang-undangan yang bersinggungan dengan aspek data pribadi antara lain:
Privasi data pribadi di Indonesia memang dilindungi, namun tidak diatur dalam undang-undang yang spesifik. Itu sebabnya terjadi masih banyak kasus pelanggaran hak privasi terkait data pribadi. Sementara saat ini, Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) tengah disusun oleh akademisi bersama Kementerian Komunikasi dan Informatika. Rencana pengaturan privasi data pribadi dalam RUU PDP ini meliputi prinsip-prinsip perlindungan, mekanisme perlindungan, serta hak dan kewajiban.
Sinta menekankan, data khusus yang seharusnya dilindungi antara lain agama/keyakinan, kesehatan baik kondisi fisik dan mental, dan kehidupan seksual. Selain itu, data-data seperti data keuangan pribadi, dan data pribadi lainnya yang mungkin dapat membahayakan dan merugikan privasi subjek data juga perlu mendapat perlindungan.
Kasus-kasus pelanggaran privasi data
Pemahaman masyarakat dan aparatur di Indonesia akan privasi data masih kurang. Hal itu membuat data-data bisa diakses secara masif oleh orang-orang yang tidak bertanggungjawab. “Kasus yang sering terjadi, ketika seseorang meminta nomor temannya, langsung dikasih, padahal semestinya izin dulu ke pemilik nomor,” terang Sinta.
Sinta menambahkan, menurut hasil survei tim perumus RUU PDP yang dilakukan di Bandung, spaming (pesan elektronik atau telepon yang tidak dikehendaki-red) adalah kasus yang sering muncul dan mengganggu para responden. Sebanyak 83 persen responden menyatakan pernah dihubungi oleh hotel, asuransi, dan iklan-iklan produk baik melalui SMS maupun telepon. Pernah juga ada kasus tertukarnya data geometrik (data rekam sidik jari dan mata-red) antara seorang majikan dan sopirnya dalam KTP elektronik atau e-KTP. Kasus yang tak kalah mengganggu juga dialami seorang mahasiswi di Bandung yang pernah dihubungi oleh orang dari luar negeri untuk menanyakan tarif “pelayanannya”. Usut punya usut, ternyata fotonya yang diunggah di media sosial, oleh orang lain dimasukkan ke dalam website pornografi.
Potensi pelanggaran privasi data pribadi di Indonesia juga terjadi melalui praktik pemasaran langsung. Praktik ini banyak terjadi dalam industri keuangan khususnya pengelolaan kartu kredit. Hal itu dijelaskan Sinta dalam bukunya Cyber Law: Aspek Data Privasi Menurut Hukum Internasional, Regional, dan Nasional (2015). Dalam praktik pemasaran langsung tersebut, data pribadi nasabah diperjualbelikan melalui agen-agen tanpa meminta izin terlebih dahulu dari pemilik data.
Potensi pelanggaran privasi data pribadi juga ternyata juga terjadi dalam penggunaan media sosial. Data-data pribadi seseorang dalam media sosial seperti Facebook dan Twitter dapat dengan mudah diakses dan disebarluaskan tanpa sepengetahuan pemilik data.
Dalam buku Cyber Law: Aspek Data Privasi Menurut Hukum Internasional, Regional, dan Nasional (2015), Sinta menjelaskan bahwa program pemerintah pun tak luput dari potensi pelanggaran data pribadi. Program e-KTP dan e-health (rekaman kesehatan elektronik) adalah contohnya. Perangkat e-KTP membuat keberadaan dan aktivitas warga negara dapat dilacak kapan saja dan dimana saja. Ini artinya, kebebasan sipil dilanggar dengan semena-mena. Menteri Dalam Negeri, Tjahjo Kumolo mengatakan, saat ini terdapat beberapa permasalahan yang cukup serius dalam penyelenggaraan e-KTP. Permasalahan itu antara lain server yang digunakan untuk e-KTP di Indonesia milik negara lain sehingga database di dalamnya sangat rentan diakses oleh pihak yang tidak bertanggungjawab.
Ke depannya, e-KTP ini juga akan dapat merekam daftar dan sejarah kesehatan masyarakat. Hal itu selain untuk memudahkan dokter yang memeriksa, juga menguntungkan masyarakat. Meski demikian, program ini juga rentan terhadap pelanggaran privasi data pribadi. Kekhawatiran muncul karena data pribadi pasien yang tidak terlindungi itu dapat dikompilasi, diakses, dan disebarluaskan kepada pihak lain untuk dapat dimanfaatkan secara ekonomi oleh industri penyedia jasa lainnya seperti obat-obatan, industri asuransi atau industri terkait lainnya.
Berkaca dari beberapa kasus yang terjadi, meskipun terdapat pengakuan atas perlindungan data pribadi dalam beberapa undang-undang, belum ada mekanisme pelaporan dan penuntutan oleh warga yang data pribadinya dilanggar. “Itulah kenapa kita harus melindungi privasi data pribadi kita semaksimal mungkin agar tidak dilanggar,” tegas Sinta.
Sinta menambahkan, ada banyak hal yang bisa kita lakukan untuk melindungi data pribadi kita. Diawali dari individu masing-masing dengan melakukan pengamanan terhadap data pribadi. Misalnya, tidak mencantumkan alamat kita secara detail, pendidikan dan pekerjaan di media sosial. Kita juga bisa lebih bijak saat menggunggah foto anak. Selain itu, regulasi yang menjamin privasi data pribadi juga sedang digarap (RUU PDP).
“Selain itu, organisasi atau komunitas dapat mengampanyekan literasi digital melalui beberapa cara. Seperti yang kami lakukan di Bandung dengan mengadakan sosialisasi tentang literasi digital di tiga SMA di Bandung. Usia SMA merupakan pengguna media sosial dan internet yang paling banyak, sehingga perlu untuk mengetahui bagaimana memanfaatkan internet secara sehat,” urai Sinta
Pelanggaran data pribadi juga sering dikaitkan dengan pencemaran nama baik. Padahal keduanya adalah hal yang berbeda. Seseorang bisa dituduh melakukan pencemaran nama baik jika ia membagikan informasi yang tidak benar atau fitnah. Sementara pelanggaran data pribadi/ privasi data terjadi jika informasi yang dibagikan oleh seseorang mengganggu hak privasi orang lain, meski informasi itu benar.
Baca juga:
http://www.kombinasi.net/pentingnya-privasi-online-bagi-pribadi-dan-organisasi-sosial/