Setelah menunggu lama sejak 2019, UU Pelindungan Data Pribadi (PDP) disetujui untuk diundangkan pada tgl 20 September 2022.
Melalui UU No. 27/2022 tentang PDP, sebagaimana tercantum dalam cakupannya, menjawab hak warga negara atas pelindungan diri pribadi, meningkatkan kesadaran publik, serta memastikan kesadaran dan pengakuan publik terhadap pentingnya PDP.
Harapan UU ini menjadi kerangka hukum yang kuat bagi tata kelola dan PDP warga negara serta penyelengara negara menjadi tujuan utama. Seperti yang tercantum dalam Pasal 28D dan 28G UUD 1945 bahwa setiap warga negara berhak mendapatkan pelindungan sebagai bagian hak asasi manusia yang bersifat universal.
Pun di negara lain, sebut saja regulasi dalam hukum Uni Eropa (UE) melalui General Data Protection Regulation (GDPR) yang mengatur PDP setiap warga negara yang berada didalam maupun diluar UE sudah menjadi tuntutan.
Di Indonesia, sebelum diundangkannya UU ini, pengamanan PDP tersebar di beberapa peraturan perundangan, antara lain UU No. 11/ 2008 jo. UU No. 19/2016 tentang Informasi dan Transaksi Elektronik, UU No. 39/1999 tentang Hak Asasi Manusia, UU No.14/2008 tentang Keterbukaan Informasi Publik dan UU No.23/2006 jo. UU No.24/2013.
Implementasi UU PDP bukan akhir perjuangan menyelesaikan berbagai permasalahan melindungi data pribadi. Meminimalkan risiko dari perundungan, ancaman, penipuan, serta pelanggaran akun merupakan tanggung jawab Bersama.
Namun beban pemerintah masih terasa berat. Terlebih lagi, banyak data personal yang dikelola demi untuk memuluskan kebutuhan pelayanan publik lebih baik.
Pelindungan Data Pribadi di Perbankan
Kerahasiaan bank awalnya timbul dari tujuan melindungi kepentingan nasabah untuk menjamin kerahasiaan keuangan dan informasi pribadi. Rahasia bank juga menguntungkan bank itu sendiri sebagai lembaga yang dipercaya nasabah dalam mengelola uangnya.
Oleh karena itu, prinsip kerahasiaan bank merupakan jiwa dari sistem perbankan, bahkan risiko kehilangan pekerjaan bisa terjadi jika insan perbankan langgar aturan ini.
Namun ingat, bagaikan dua mata uang, bank secrecy law yang seharusnya dapat melindungi data pribadi nasabah justru bisa mempunyai arti sebaliknya "tidak rahasia" jika untuk kepentingan tindak pidana pencucian uang oleh PPATK (Pusat Pelaporan dan Analisis Transaksi Keuangan) seperti mana tercantum dalam UU 10/1998 Pasal 41-44.
Pengertian rahasia bank dapat kita temukan dalam UU No 10 Tahun 1998 tentang Perubahan atas UU No 7 Tahun 1992 tentang perbankan bahwa rahasia bank berarti semua informasi tentang deposan dan simpanannya.
Bank bisa menjaga keamanan data pribadi setiap nasabahnya dengan baik. Hal tersebut bisa meningkatkan kepercayaan masyarakat terhadap kinerja perbankan. Kondisi ini bisa membangun reputasi dan kredibilitas baik bagi perbankan.
Yang sering kita dengar, perbankan merupakan salah satu sektor keuangan yang rentan penyalahgunaan data pribadi. Saya yakin semua pernah mengalami, sering kita dihubungi oleh orang tak dikenal untuk menawarkan produk keuangan. Apakah ini sebuah pelanggaran kebocoran data?
Kecurigaan muncul karena datanya tak terlindungi sehingga dapat diakses dengan mudah oleh orang lain. Belum lagi masalah serangan siber yang bisa menyebabkan kerugian rata-rata tahunan yang mencengangkan.
Saya kira melalui UU PDP, bank bisa lebih kompetitif dalam melayani nasabah. Bank juga bisa melakukan tata kelola data secara baik sesuai dengan standar internasional yang menjadi tolok ukur industri.
Bocornya data pribadi membuat pandangan masyarakat terhadap perbankan jadi berubah secara drastis. Kepercayaan yang tinggi seketika berubah jadi ketidakpercayaan, bahkan enggan untuk berurusan dengan pihak perbankan.
Untuk mencegah dampak negatif tersebut, bank seringkali melakukan serangkaian tahapan dengan mengecek keamanan tiap teknologi yang digunakan. Alhasil, setiap celah keamanan bisa terminimalisir dengan baik.
Tak berhenti disitu saja, upaya pencapaian untuk mematuhi UU PDP juga bisa dilakukan dengan mengedukasi insan perbankan maupun nasabah tentang pengamanan data. Hal tersebut juga mencakup edukasi seputar keamanan dalam transaksi.
Edukasi melalui sarana apapun hingga memanfaatkan media sosial maupun media cetak menjadi keniscayaan. Terlebih jika perbankan membentuk unit khusus yang bekerja untuk menangani "information security".Â
Lantas apakah hal tersebut bisa memberikan hasil yang baik? Jelas bisa, asalkan tugas ini dipercayakan pada tim yang berpengalaman dan ahli di sektor cyber security.
Memahami kurangnya sosialisasi atau edukasi dalam pengenalan ke lingkup masyarakat bisa membuat peraturan ini gagal terlaksana. Adapun prediksi kegagalan tersebut bisa berupa pelanggaran dan kebocoran data.
Dalam konteks ini, pengesahan UU PDP harus dibarengi dengan sanksi yang dapat membuat jera pelaku agar pelanggaran atau pembobolan data tidak terjadi lagi. Selain itu, sanksi juga dapat mencegah atau meminimalisir pelanggaran yang terjadi.
Perbankan harus menyikapi UU PDP ini secara lebih komprehensif, tidak lebih untuk kepatuhan terhadap peraturan semata. Namun juga untuk tujuan efisiensi dan keuntungan finansial dalam skala besar sehingga Ketahanan Perbankan tetap terjaga. (*)
