Rumor tersebut kemudian dikonfrontasi oleh Kementerian Komunikasi dan Informatika, bahwa tidak ada kebocoran data, namun lebih kepada penyalahgunaan NIK dan Nomor KK oleh oknum tidak bertanggung jawab.[ix] Laporan mengenai penyalahgunaan NIK dan Nomor KK tersebut saat ini sedang diinvestigasi oleh pihak Kementerian dan Kepolisian.
Meskipun rumor mengenai kebocoran data telah ditampik oleh Kementerian Komunikasi dan Informatika, fakta bahwa terdapat beberapa situs yang dapat memberikan NIK dan Nomor KK yang cocok, serta kasus yang menimpa Aninda Indrastiwi tersebut menunjukkan adanya potensi penyalahgunaan data pribadi oleh oknum tidak bertanggung jawab.Â
Apabila hal ini tidak dapat ditangani dengan baik, masalah ini dapat menjadi bencana besar bagi privasi dan perlindungan data pribadi, terutama di era big data di mana banyak institusi pemerintah dan perusahaan swasta dapat dengan mudah mengumpulkan dan memanfaatkan data dalam jumlah yang besar, termasuk data pribadi.Â
Contoh utama dari hal ini dapat ditemui dalam proses pembuatan E-KTP, di mana pemerintah mengumpulkan data biometrik dari seluruh masyarakat Indonesia seperti data sidik jari, serta data pengenal wajah dan retina. Apabila data-data biometrik tersebut bocor atau diretas, maka oknum tidak bertanggung jawab akan dapat menggunakan data biometrik kita, sebagai contoh untuk mengakses informasi yang hanya dapat dibuka dengan otentikasi biometrik, yang bisa digunakan untuk tindak kejahatan tanpa sepengathuan.Â
Contoh lain, toko daring yang mengumpulkan data pribadi pelanggannya, salah satunya data lokasi,[x] harus membuka data tersebut dan menyerahkannya kepada perusahaan ekspedisi. Hal ini harus dilakukan agar barang yang dipesan dapat dikirimkan ke alamat pelanggan oleh perusahaan ekspedisi. Dikarenakan data-data tersebut berpotensi untuk disalahgunakan, maka perlindungan data baik secara formal (melalui peraturan perundang-undangan) atau secara teknis (melalui teknologi pengamanan informasi), sekali lagi menjadi hal yang penting yang harus segera diselesaikan.
Minimnya Peraturan terkait dengan Perlindungan Data dan Konsekuensinya
Sebagaimana diketahui, hingga saat ini Indonesia tidak memiliki undang-undang yang spesifik mengatur tentang perlindungan data pribadi. Dasar hukum dari perlindungan data hanya dapat ditemukan dalam Undang-Undang No. 11 Tahun 2008 juncto Undang-Undang No. 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (UU ITE), serta peraturan-peraturan pelaksananya.[xi]Â
Namun demikian, hanya ada beberapa pasal yang mengatur tentang perlindungan data pribadi dan mekanisme perlindungannya. Bahkan, di UU ITE hanya terdapat 1 pasal yang mengatur tentang data pribadi, yakni tentang pemberitahuan penggunaan data pribadi.[xii] Terkait dengan definisi data pribadi, dapat ditemukan di Peraturan Pemerintah No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE), namun definisi tersebut sangat luas dan umum.[xiii]
Selain itu, dalam berbagai peraturan perundang-undangan tersebut, tidak ada ketentuan yang spesifik menjelaskan mengenai klasifikasi data pribadi dan bagaimana mekanisme perlindungannya. Minimnya ketentuan tersebut dapat menimbulkan interpretasi yang luas dan sangat memungkinkan untuk disalahgunakan.Â
Lebih lanjut, berdasarkan pemaparan dari ELSAM, setidaknya saat ini terdapat 30 undang-undang yang berkaitan dengan data pribadi, namun demikian undang-undang tersebut masih tumpang tindih.[xiv] Adanya tumpang tindih tersebut termasuk mengenai tujuan penggunaan dan pembukaan data, notifikasi penggunaan data, izin pembukaan data, serta sanksi dan ketentuan pidana.[xv]
Komparasi: Perlindungan Data di UK