3 Januari 2019

Mengapa Harus Peduli dengan Perlindungan Data Pribadi?

Ada berapakah layanan di internet yang menyertakan nomor telepon sebagai syarat registrasi? Rasa-rasanya hampir keseluruhan layanan yang ada mensyaratkan nomor telepon sebagai bagian penting dari layanan tersebut. Dengan alasan sebagai pengaman apabila ada yang menyalahgunakan, untuk mengautentikasi, maupun hanya pengumpulan data semata. Namun pernahkah anda khawatir kalau ada yang menyalahgunakan?


Nomor telepon hanya satu hal, dan mungkin saja merupakan hal kecil. Ada yang lebih besar dari itu dan ternyata sangat banyak. Sebagai contoh lain, anda mungkin pernah menggunakan layanan transportasi daring. Aplikasi transportasi yang ada di smartphone anda tentu menyimpan banyak hal. Pertama, pastinya nomor telepon. Alamat anda juga disimpan di aplikasi itu, lalu kemana anda pergi, makanan yang sering dipesan, anda sendirian atau berkeluarga, dan seterusnya ternyata disimpan di aplikasi tersebut.

Dikutip dari laman Tirto, CEO Gojek, Nadiem Makarim menyatakan kalau apa yang ada dalam aplikasi tersebut masuk dalam big data. Ya, istilah yang belakangan ini kerap populer dan dianggap sebagai cabang pengetahuan baru. Di dalam big data, data-data yang dikumpulkan oleh aplikasi itu akan diperlukan untuk melakukan 'prediksi' tentang apa yang akan dilakukan oleh pengguna.

Singkatnya begini, ketika seseorang sering melakukan perjalanan ke tempat A, maka aplikasi akan menyarankan klik ke tempat A tanpa harus mengetikkan alamat tujuan. Begitu pula ketika pengguna aplikasi memesan makanan. Hal ini membuat pengguna aplikasi mengalami kecanduan. Semakin kecanduan, semakin loyal pengguna tersebut ke aplikasi. Tentu saja ujungnya bisa anda tebak.

Di tempat lain, big data ini kabarnya bisa pula dipergunakan untuk memenangkan kontestasi politik. Pasalnya melalui big data, sebuah pihak bisa menggiring opini karena mampu membaca tingkah laku pengguna internet. Hal ini sudah dibuktikan melalui kemenangan Donald Trump di Amerika Serikat melalui bantuan Cambridge Analytica.

Makanya banyak pihak merasa khawatir kalau penggunaan big data oleh perusahaan aplikasi seperti Go-Jek, Grab, Facebook, Uber, Amazon, dan seterusnya akan disalahgunakan oleh orang-orang yang tidak bertanggungjawab.

Bentuk dari penyalahgunaan itu yang paling mudah dibayangkan adalah menggunakan informasi di big data itu untuk meneror secara personal. Seseorang yang tahu nomor telepon, tempat tinggal, anggota keluarga, dan kebiasaan-kebiasaan anda di dunia nyata tentu bisa dengan mudah melakukan teror tersebut. Kalaupun teror sulit dipahami, bagaimana kalau tindak kriminal seperti pencurian, penculikan, maupun perampokan?

Untuk itulah pemerintah melalui Kementerian Komunikasi dan Informatika (Kominfo) mengusulkan Rancangan Undang-undang (RUU) Perlindungan Data Pribadi. RUU ini sebetulnya diambil dari Permen Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik. Mengapa Permen ini penting untuk dijadikan UU?

Hal pertama yang menjadi alasan urgen adalah soal ancaman hukuman. Di dalam sebuah Permen, ancaman hukuman tertinggi yang berlaku adalah sanksi administratif berupa penghentian sementara kegiatan. Sebagai contoh, kalau sebuah situs melakukan pengumpulan data pengguna kemudian menyalahgunakannya, maka Kominfo hanya berwenang untuk memblokir situs tersebut. Itupun sifatnya hanya sementara. Sebab kalau pelanggarannya sudah tidak dilakukan, maka situs itu berhak untuk dibuka kembali.

Sementara itu, di RUU Perlindungan Data Pribadi, sanksi yang paling tinggi adalah sanksi pidana. Sanksi ini mengancam pemalsu data pribadi dengan ancaman hukuman penjara tiga tahun dan atau denda maksimal Rp3 miliar. Lalu kalau dengan sengaja tanpa hak mengomersilkan data pribadi diancam dengan penjara empat tahun dan atau denda Rp5 miliar atau 4 % dari keuntungan yang diperoleh dari bisnis tersebut. Ancaman yang sama berlaku pula untuk pembeli data tersebut.

Kemunculan angka 4 % dan beberapa poin aturan dalam Permen Kominfo ini memang merujuk ke GDPR (General Data Protection Regulation), yakni sebuah regulasi untuk mengatur perlindungan data bagi perusahaan yang menyimpan, mengolah, atau memproses datanya di 32 negara yang tergabung di Uni Eropa. GDPR efektif berlaku pada 25 Mei 2018.

RUU Perlindungan Data Pribadi akan melindungi data pengguna layanan digital dari aktivitas jual-beli yang tidak diinformasikan sebelumnya. Data pribadi menurut RUU ini sebagai berikut:

  • nama lengkap;
  • nomor paspor; 
  • photo atau video diri;
  • nomor telepon;
  • alamat surat elektronik; 
  • nomor kartu keluarga; 
  • nomor induk kependudukan; 
  • tanggal/bulan/tahun lahir;  
  • nomor induk kependudukan ibu kandung; dan 
  • nomor induk kependudukan ayah; 

Oleh RUU ini pula, data pribadi pun dibagi dua, yakni data pribadi secara umum seperti daftar diatas. Lalu ada data pribadi yang sifatnya spesifik seperti:

  • agama/keyakinan;
  • data kesehatan;
  • data biometrik;
  • data genetika;
  • kehidupan seksual;
  • pandangan politik;
  • catatan kejahatan;
  • data anak; 
  • data keuangan pribadi; 
  • keterangan tentang kecacatan fisik dan/atau mental; dan/atau
  • data lainnya sesuai dengan ketentuan Peraturan Perundang-undangan.

Kalau mengingat betapa bahayanya sekumpulan data yang ada di layanan internet yang anda pergunakan tiba-tiba jatuh kepada orang yang tidak bertanggungjawab, maka seyogyanya pula RUU ini semestinya segera dibahas dan disahkan menjadi Undang-Undang. Sayangnya, menurut DPR, pembahasan RUU ini terbentur oleh situasi dan kerepotan di tahun politik. Kabar baiknya, RUU ini sudah masuk ke dalam Program Legislasi Nasional DPR di tahun 2019. Semoga saja.

Lantas apakah yang semestinya dilakukan, meskipun RUU ini belum disahkan?

Data pribadi, baik umum maupun spesifik, sudah semestinya dilindungi mengingat betapa bahayanya apabila data tersebut jatuh ke pendekar berwatak jahat. Eh maaf, itu novel silat. Ya pokoknya berhati-hatilah dalam memberikan data terhadap layanan di internet. Pastikan pengelola layanan tersebut merupakan pihak yang terjaga reputasinya dengan baik dalam menjaga data penggunanya. Kalau terpaksa menggunakan layanan tersebut, misalnya menggunakan Facebook, kurang-kurangilah membagi data penting di dalamnya.

Sebab selama RUU itu belum sah menjadi UU, maka banyak orang yang memainkan big data seenaknya dan meraup keuntungan, tidak akan bisa diseret ke meja hijau. Tapi di Indonesia soal perlindungan data ini memang masih belum menjadi kesadaran umum ya. Masih banyak yang tidak peduli soal ini. Anda termasuk kedalamnya?

Hallo! Tentang saya bisa dibaca disini. Untuk menghubungi pun bisa ke email ini.

12 komentar:

  1. Kok ngeri ya? Data kita bisa dimanfaatkan utk politik gitu. Harus lbh hati2 lagi nih kalo mau share sesuatu di sosmed

    BalasHapus
    Balasan
    1. dengan dengan dua kubu, rasq-rasanya enggak perlu big data bhat memetakan politik Indonesia.

      Hapus
  2. Tindak penyalah gunaan data pribadi ini sudah sering terjadi Mas, bahkan banyak korbanya. Data pribadi sensitif ini terutama pada nomer ponsel.

    Seperti yg telah di kutip ditas, hanya dgn big data number ponsel, Oknum dengan keahlihan khusus bisa memanfaatkan untuk kepentingan politik

    BalasHapus
    Balasan
    1. Itulah mas, makanya RUU ini mesti segera disahkan agar ada efek jera bagi pelakunya.

      Hapus
  3. Saya sekarang memprotek fb saya mas. Kemudian data2 privat udah saya hapus. Ternyata rawan disalahgunakan yah

    BalasHapus
    Balasan
    1. Betul Bang Day, memang selayaknya data di Facebook dan internet secara keseluruhan diproteksi, agar tidak disalahgunakan.

      Hapus
  4. Data pribadi emang penting banget, harus dijaga dari siapapun, entah saudara teman ataupun keluarga

    BalasHapus
    Balasan
    1. Masih banyak yang menganggapnya sepele, Mas Ari.

      Hapus
  5. Data pribadi itu penting buat dilindungi. Kadang ya suka takut-takut sedap waktu daftar ini-itu pake nomor telpon. Tapi ya... mau gimana lagi.

    Kalo di sosmed-sosmed gue, nomor telpon gue private. Ya, meskipun toh pihak FB masi bisa nge-lihat--wong itu website mereka.

    Alamat aja gue cuma tulis "Surabaya, Indonesia" doang. Wkwkwkwkwk.

    BalasHapus
    Balasan
    1. Kalo dari Facebook nya mungkin kita boleh gak terlalu khawatir, cuma masalahnya ada di pihak ketiga yang suka ambil data seenaknya dari Facebook ini.

      Hapus
  6. Perlindungan data pribadi ini memang penting. Dari sisi regulasi memang harus dibuat seketat mungkin. Di dalam literasi digital, kemampuan memahami dalam melindungi data pribadi di era internet juga harus dimiliki oleh tiap individu.

    BalasHapus
    Balasan
    1. Siap Mas Murad. Berarti rendahnya literasi dibuktikan dengan semakin tingginya pengguna internet mengumbar data pribadi mereka, ya?

      Hapus