DI zaman berbasis teknologi dan informasi ini, kita menyadari bahwa peredaran data sangat mudah dilakukan secara online. Persoalan ini menjadi momok tersendiri bagi kita dalam hal perlindungan hak privasi masyarakat sebagai pemilik data pribadi. Persoalan ini diperparah lagi dengan berbagai kasus kebocoran data pribadi yang kemudian dikomersilkan kepada pihak tertentu untuk kepetingan bisnis dan tindakan kejahatan lainnya. Hal ini tentunya menunjukkan bahwa Indonesia sudah saatnya untuk segera mengeluarkan Undang-Undang (UU) terkait perlindungan data pribadi yang menjadi regulasi dalam rangka menjaga data pribadi warga negara Indonesia dari ancaman berbagai modus kejahatan.
Misalnya saja, baru-baru ini sempat viral terkait kasus kebocoran sebanyak 87 Juta data pengguna Facebook di mana di antara 87 juta tersebut sebanyak 1,1 Juta lebih penggunanya merupakan pengguna yang berasal dari Indonesia. Kebocoran data ini membuat sang Mark Zuckerberg pendiri Facebook pusing tujuh keliling dalam menghadapi berbagai macam kritikan dan ancaman pemblokiran dari dunia internasional terkait kebobolan data pribadi para pengguna Facebook.
Perusahaan yang dianggap telah membobol 87 Juta pengguna akun Facebook adalah Firma Riset Analisis (Cambridge Analytica). Firma ini merupakan konsultan politik salah satu kandidat kuat calon presiden Amerika Serikat pada tahun 2016 lalu. Walau perusahaan tersebut membobol data pengguna Facebook asal negeri Paman Sam saja, namun juga ikut tergurus para pengguna akun Facebook yang berada di Indonesia, yakni sebanyak 1.096.666 akun Facebook yang dirugikan dalam kasus tersebut. (Kompas.com/11 April 2018).
Terkait kebocoran tersebut banyak terjadi perdebatan pro dan kontra di kalangan masyarakat untuk mendesak pemerintah dalam mengambil langkah tegas apakah Facebook di Indonesia perlu diblokir atau tidak. Menanggapi perseolan tersebut, Menteri Komunikasi dan Informatika RI, Rudiantara di Gedung Kominfo RI, Rabu (11/04/2018) menyampaikan bahwa jika ada indikasi Facebook di Indonesia digunakan untuk menghasut sebagaimana yang terjadi di negara Myanmar maka Pemerintah akan mengambil langkah tegas untuk memblokir jejaring sosial media Facebook di Indonesia. Menurutnya hasut-menghasut di jejaring Facebook di Myanmar tersebut merupakan awal mula terjadinya pembantaian terhadap kaum Rohingya di Myanmar.
Kebocaran data ini tentunya dikawatirkan akan merugikan para pengguna akun facebook yang akan berakibat pada penyalahgunaan data pribadi mereka dari pihak-pihak yang tidak bertanggungjawab. Persoalan lain juga pernah terjadi di Bogor terkait penjual data nasabah Bank sebanyak 2.000.000 data yang kemudian dijualnya di internet, kasus tersebut kini sudah ditangani oleh Mabes Polri dan para pelakukan sudah dikenakan hukuman sesuai dengan UU ITE Nomor 19 Tahun 2016, dimana UU tersebut tidak mengatur secara spesifik/khusus tentang perlindungan data pribadi.
Sejauh ini persoalan pelanggaran dalam jual beli data pribadi hanya ditangani berdasarkan peraturan menteri Kominfo yang dirasakan sangat kurang dalam hal perlindungannya karena tidak mengatur secara spesifik terkait perlindungan data Pribadi. Regulasi terhadap keamanan data hanya mengandalkan Peraturan Menteri Kominfo Nomor 20 Tahun 2016 dan dinilai tidak cukup kuat. Oleh sebab itu masyarakat membutuhkan payung hukum yang jelas dan kuat dalam melindungi privasi data pribadinya.
Untuk diketahui, menurut Peraturan Menteri Komunikasi dan Informatika RI Nomor 20 Tahun 2016 Tentang Perlindungan Data Pribadi dalam Sistem Elektronik seperti yang dilansir pada laman resmi PPID Kementerian Komunikasi dan Informatika Republik Indonesia (KOMINFO) www.ppid.kominfo.go.id pada BAB I Pasal 1 menjelaskan bahwa Data Pribadi adalah data perseorangan tertentu yang disimpan, dirawat dan dijaga kebenaran serta dilindungi kerahasiaannya.
Data perseorangan tertentu adalah setiap keterangan yang benar dan nyata yang melekat dan dapat diidentifikasi, baik secara langsung maupun tidak langsung, pada masing-masing individu yang pemanfaatannya sesuai ketentuan peraturan perundang-undangan. Pemilik Data Pribadi adalah individu yang padanya melekat Data Perseorangan Tertentu.
Dalam pasal tersebut juga di jelaskan bahwa, Persetujuan Pemilik Data Pribadi yang selanjutnya disebut persetujuan adalah pernyataan secara tertulis baik secara manual dan/atau elektronik yang diberikan oleh pemilik data pribadi setelah mendapatkan penjelasan secara lengkap mengenai tindakan perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman dan penyebarluasan serta kerahasiaan atau ketidakrahasiaan Data Pribadi. (PPID.Kominfo RI/2016).
Untuk itu, Pemerintah Indonesia sebagai pelindung warga negaranya sebagaimana tersebutkan dalam Undang-Undang Dasar 1945 alenia terakhir menyampaikan bahwa negara wajib untuk melakukan perlindungan terhadap warga negaranya. Indonesia perlu belajar terkait persoalan yang terjadi di Amerika Serikat pada tahun 2016 silam. Di mana data pribadi pengguna Facebook dimanfaatkan untuk mendukung salah satu kandidat calon Presiden Amerika Serikat pada saat itu. Penulis mengharapkan kepada Pemerintah Indonesia untuk segera mengesahkan UU Perlingan Data Pribadi agar rakyat bisa merasa aman untuk menyerahkan data pribadinya baik kepada operator seluler maupun perusahaan-perusahaan bisnis lainnya seperti perbankan, asuransi dan lain-lain.
Jika pemerintah tidak segera mengeluarkan payung hukum terkait perlindungan data pribadi maka Indonesia akan jauh tertinggal dari negara-negara tetangganya di ASEAN seperti Malaysia, Singapura, Filipina yang sudah memiliki Undang-Undang tentang Perlingan Data Pribadi. Yang ditakutkan lagi adalah jika Indonesia tidak memiliki regulasi ini maka kemungkinan-kemungkinan terkait persoalan jebolnya data di Amerika saat pemilu akan juga terjadi hal yang sama di Indonesia. Apalagi tahun menjelang pesta demokrasi terbesar di Indonesia sudah diambang pintu gerbang yakni pada April tahun 2019 mendatang.
Hal yang ditakutkan lainnya jika Indonesia tidak segera mengluarkan UU tentang perlindungan data pribadi adalah, Indonesia akan bakalan sulit untuk menjalin kerja sama dengan perusahaan-perusahaan di Negara Uni Eropa, di mana Uni Eropa sudah membuat regulasi General Data Protection Regulation (GDPR) pada 25 Mei 2018. GDPR adalah sebuah peraturan Uni Eropa yang menandai perubahan yang berarti atas kerangka kerja yang ada untuk pemprosesan data pribadi dari individu di Uni Eropa. Aturan ini juga mencakup segala bentuk layanan, produk, iklan, dan sebagainya yang menggunakan bahasa ataupun mata uang di negara anggota Uni Eropa.
Bila Indonesia tak kunjung mengeluarkan UU Perlindungan Data Pribadi, maka Indonesia tidak bisa bertukar data dengan Uni Eropa. Semoga Pemerintah dan DPR segera mengluarkan UU Perlindungan Data.[]
Penulis: Ikhsan., S.E, Humas Universitas Teuku Umar, Meulaboh, Tim Reformasi Birokrasi Universitas Teuku Umar, Redaktur UTUNews
