Sebagai perbandingan, UK merupakan salah satu negara yang sudah lama memiliki undang-undang khusus mengenai perlindungan data, yakni Data Protection Act 1998(DPA). Selain itu, EU General Data Protection Regulation (GDPR) juga akan diberlakukan di UK mulai tanggal 25 Mei 2018.[xvi] DPA mengatur secara detail mengenai perlindungan data, khususnya berkaitan dengan klasifikasi data pribadi (data pribadi umum dan sensitif), hak subjek data[xvii], kewajiban pengontrol data[xviii] dan pemroses data[xix], pengiriman data pribadi, pengecualian, pelaksanaan perlindungan data, serta ganti rugi dan sanksi.[xx]
Di sisi lain, sebagaimana dijelaskan di atas, di Indonesia hingga saat ini belum terdapat pengaturan yang spesifik mengenai perlindungan data, khususnya mengenai klasifikasi data yang jelas dan mekanisme perlindungannya.Â
Adanya pengaturan yang spesifik dan jelas terkait dengan berbagai ketentuan sebagaimana disebutkan sebelumnya merupakan hal yang penting sebagai perlindungan data pribadi secara formal.Â
Sehingga, akan tercipta batasan yang jelas mengenai apa yang dapat dan tidak dapat dilakukan oleh pihak-pihak terkait terhadap data pribadi yang mereka pegang (bergantung pada jenis datanya), serta apa sanksi dan bagaimana mekanisme penegakan hukumnya apabila terjadi pelanggaran atau kejahatan yang berkaitan dengan data pribadi.
Kesimpulan
Pada akhirnya, meskipun secara umum pengumpulan data oleh institusi pemerintah dan perusahaan swasta ditujukan untuk meningkatkan pelayanan kepada masyarakat atau pelanggan, terdapat kemungkinan yang tinggi terhadap munculnya ancaman serangan atau penyalahgunaan terhadap data pribadi.Â
Dengan demikian, di era di mana pengumpulan data dalam jumlah yang besar semakin sering dilakukan, pengaturan mengenai perlindungan data pribadi harusnya menjadi prioritas utama DPR dan pemerintah untuk melindungi hak privasi warga negaranya serta dari ancaman terhadap keamanan data pribadi, serta untuk memperjelas batasan bagi berbagai pihak terkait dengan penggunaan data pribadi masyarakat yang ada di mereka. Hal ini menjadi penting mengingat tren pengumpulan data dalam jumlah yang besar akan terus meningkat.
Dengan demikian, kepastian hukum terhadap adanya jaminan perlindungan data pribadi menjadi penting, terutama di era digital di mana banyak sekali data yang disimpan secara digital.
Tulisan ini telah dimuat sebelumnya di situs Center for Digital Society pada 12 Maret 2018. Lihat pada tautan berikut: http://cfds.fisipol.ugm.ac.id/article/244/privasi-vs-keamanan-mempertanyakan-perlindungan-data-pribadi-dalam-program-registrasi-wajib-kartu-sim-di-indonesia
Sumber:
[i]Â Â Â Hakim, R. N. (2017). Hoax Registrasi Data Seluler Bisa Disebar oleh Penjahat Siber [daring] Kompas. Tersedia di: https://nasional.kompas.com/read/2017/11/04/11221401/hoax-registrasi-data-seluler-bisa-disebar-oleh-penjahat-siber [Diakses 6 Mar. 2018].
