Presiden Joko Widodo dalam pidato kenegaraannya di hadapan DPD dan DPR RI pada hari Jumat 16 Agustus 2019, menyampaikan bahwa kini data merupakan aset yang lebih berharga dari minyak.
Ancaman nyata mengenai data pribadi sebenarnya sudah dialami oleh sebagian dari kita. Namun, kita “tanpa sadar” menganggap bahwa hal tersebut bukanlah ancaman. Sebagai contoh, di saat kita mengunduh suatu aplikasi dan terdapat terms and conditions, kita hanya menyetujuinya tanpa membaca terlebih dahulu. Padahal, bila kita perhatikan terdapat beberapa terms and conditions yang pada akhirnya mengizinkan aplikasi tersebut untuk memperoleh setiap informasi, foto, maupun komunikasi yang kita lakukan. Contoh lainnya adalah kita kerap menemui bermacam jenis spam dan iklan yang muncul sesuai dengan iklan yang kita pernah kunjungi atau klik sebelumnya. Hal tersebut muncul bukanlah tanpa sebab melainkan muncul karena terdapat jejak digital yang sudah pernah dibaca oleh aplikasi tersebut.
Kasus yang berkaitan dengan data pribadi pernah terjadi di Amerika Serikat terkait dengan kampanye Trump di Pemilihan Presiden 2016. Kasus tersebut kemudian dijadikan film dokumentasi yang berjudul “The Great Hack”. Data pribadi dalam kasus ini digunakan oleh Cambridge Analytica yang merupakan penyedia data, untuk mengarahkan setiap orang untuk memilih pilihan politik yang sudah dirancang. Caranya adalah dengan membaca emosi, isu-isu yang dipedulikan, dan rasa sentimen orang-orang. Dalam kasus ini, diketahui Trump menghabiskan US$1 juta per hari atau sekitar Rp13,9 miliar untuk membuat iklan di Facebook (dibantu oleh Cambridge Analytica, Google, dan Youtube). Akibat dari kasus yang menyangkut Cambridge Analytica dalam penyalahgunaan data, Facebook yang merupakan salah satu perusahaan teknologi terkaya, mengalami penurunan saham 20% dan denda US$ 5 miliar karena keterkaitannya dengan kasus tersebut.
Penyalahgunaan data pribadi juga pernah terjadi di Indonesia, salah satunya yang terjadi di Tangerang Selatan. Penyalahgunaan data pribadi dilakukan oleh Adi Warnadi Ismentin yang menawarkan jasa penjualan nasabah perbankan, properti, hingga mobil mewah. Data nasabah dari berbagai bank, nama, nomor telepon, alamat, tanggal lahir, nomor kartu, dan jenis kartu diperoleh Adi yang kemudian data tersebut dijual dalam bentuk CD dengan harga Rp. 500.000,- hingga Rp. 1.000.000,-. Setelah dilakukannya pemeriksaan, diketahui bahwa data tersebut diperoleh Adi melalui media sosial karena banyaknya orang yang mengunggah gambar KTP Elektronik dan Kartu Keluarga (KK) mereka.
Data Pribadi menurut Pasal 1 Angka 29 Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, adalah setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui Sistem Elektronik dan/atau nonelektronik. Dalam memperoleh data pribadi, maka kegiatan tersebut disebut Pemrosesan Data Pribadi yang meliputi perolehan dan pengumpulan, pengolahan dan penganalisisan, penyimpanan, perbaikan, dan pembaruan (Pasal 14 Ayat 2 PP 71/2019). Jika dilihat dari masalah terms and conditions yang telah kita setujui, maka menurut Pasal 14 Ayat 3 PP 71/2019, pemrosesan data pribadi dapat dilakukan bila adanya persetujuan yang sah dari pemilik data pribadi untuk 1 (satu) atau beberapa tujuan tertentu yang telah disampaikan kepada pemilik data pribadi. Apabila kita telah menyetujui suatu terms and conditions, artinya kita telah mengizinkan pihak terkait untuk memproses data pribadi kita. Walaupun, perlindungan data pribadi kita sudah seharusnya dilindungi oleh pihak yang memproses data tersebut (Pasal 14 Ayat 1 PP 71/2019). Jika melanggar Pasal 14 Ayat 1 PP 71/2019, akan dikenai sanksi administratif berupa teguran tertulis, denda administratif, penghentian sementara, pemutusan akses, dan atau dikeluarkan dari daftar (Pasal 100 dan 101 PP 71/2019).
Sedangkan mengenai kasus Adi Warnadi Ismentin, menurut Pasal 1 Angka 22 Undang-Undang Nomor 24 Tahun 2013 tentang Perubahan Atas Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan, yang dimaksud Data Pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya. Dokumen kependudukan yang dimaksud berupa biodata penduduk, KK, akta pencatatan sipil, kartu identitas anak, dan surat keterangan kependudukan (Pasal 9 Peraturan Pemerintah Nomor 40 tahun 2019 tentang Pelaksanaan Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan Sebagaimana Telah Diubah Dengan Undang-Undang Nomor 24 Tahun 2013 Tentang Perubahan Atas Undang-Undang Nomor 23 Tahun 2006 Tentang Administrasi Kependudukan). Selanjutnya, yang dimaksud dengan Data Pribadi Penduduk yang harus dilindungi adalah keterangan tentang cacat fisik dan/atau mental, sidik jari, iris mata, tanda tangan, dan elemen data lainnya yang merupakan aib seseorang. Yang dimaksud aib seseorang merupakan unsur data dari peristiwa penting. Peristiwa penting yang dimaksud meliputi anak yang lahir tidak diketahui asal-usul orang tuanya, perubahan jenis kelamin, anak yang terlahir dari hubungan di luar ikatan perkawinan, atau peristiwa penting lainnya yang ditetapkan oleh Menteri (Pasal 54 PP 40/2019). Oleh karena itu, KTP Elektronik yang memiliki tanda tangan serta KK yang didalamnya terdapat peristiwa penting terkait asal usul orang tua seseorang, merupakan data pribadi yang harus dilindungi.
Maka dari itu, perlindungan data pribadi merupakan aset yang sangat berharga. Perlindungan data pribadi diperlukan agar tidak terjadinya penyalahgunaan data pribadi oleh pihak yang tidak bertanggung jawab. Selain hukum yang telah ada mengenai perlindungan data pribadi dan kini sedang disempurnakan menjadi Undang-Undang Perlindungan Data Pribadi, diperlukannya juga peran masyarakat agar lebih menaruh perhatian saat membaca terms and conditions serta tidak mengunggah hal-hal yang berkaitan dengan data pribadi seperti KTP Elektronik, KK, nomor kartu, dan sebagainya di media sosial.
Comentários