Entah berapa kali sehari, mungkin puluhan kali ponsel memberikan notifikasi informasi-informasi sampah yang tidak diperlukan baik melalui aplikasi whatsup, line, atau short message service (sms). Informasi sampah tersebut tanpa terkecuali juga berseliweran di facebook, instagram dan email yang dipunyai oleh pengguna ponsel.Â
Biasanya informasi sampah berkaitan dengan penawaran akan produk-produk tertentu atau investasi antah berantah bahkan juga informasi yang memancing pengguna untuk dijebak agar tertipu dengan mengatakan bahwa akan mendapat hadiah. Rasanya sungguh menyebalkan.
Sungguh mengherankan, entah darimana mereka tahu tentang data pribadi pengguna ponsel, padahal secara jelas si pengirim pesan tidak dikenali sama sekali oleh penerima pesan.Â
Selain daripada itu seakan2 pengirim pesan begitu akrab dengan menyebut nama lengkap dan mengenali akan perilaku penerima pesan, padahal antara mereka tidak pernah ada hubungan sama sekali.
Ternyata kejadian yang meyebalkan bagi pemilik data pribadi bisa terjadi karena adanya kebocoran data pribadi dari Pengendali Data Pribadi.Â
Hal yang lebih mengenaskan kebocoran penggunaan data pribadi digunakan untuk modus kriminal. Ada yang menggunakan data pribadi dengan berpura-pura sebagai pemilik sebenarnya untuk melakukan penipuan atau untuk menghancurkan kepribadian pemilik sebenarnya.Â
Sudah merupakan kejadian sehari-hari pengguna media sosial (medsos) mendapati pengguna whatsup dan facebook palsu meminta uang dengan berbagai alasan kepada kontak pertemanan dari pengguna yang asli.Â
Atau bisa juga secara tanpa terduga tiba2 akun dari pengguna "mengupload" hal-hal diluar kewajaran seperti konten-konten berbau pornography, padahal selama ini perilaku pengguna yang sebenarnya terekam alim dan santun.
Pengendali Data Pribadi bisa berasal dari Pemerintah, contohnya data pribadi tersimpan pada waktu pembuatan Kartu Penduduk (KTP) atau dari pihak swasta, misal bank yang menyimpan data pribadi pada waktu pengisian aplikasi permohonan pembukaan rekening.Â
Bisa juga data pribadi terekam oleh pihak Pengendali Data Pribadi swasta yang mempunyai aplikasi-aplikasi media sosial seperti facebook, instagram, youtube dan lain-lain karena ketika akan menggunakan aplikasi tersebut terlebih dahulu memasukkan data-data pribadi sebagai prasyarat.
National Cyber Security Index (NCSI) yang disusun E-Governance Academy Foundation menempatkan Indonesia di peringkat ke-76 dari 160 negara yang dikaji. Index ini mengukur kesiapan suatu negara terhadap mencegah ancaman siber dan mengelola insiden siber.Â
Untuk Indonesia dari 12 indikator indeks, perlindungan data pribadi termasuk yang mendapat skor rendah, yakni 1 dari 4 maksimal point (Kompas, 22 Maret 2021).
Jadi harap maklum kebocoran data pribadi sangat mudah terjadi bahkan diperjual belikan tanpa sepengetahuan dari pemilik data, sehingga penyalah gunaan data pribadi merajalela terjadi di Indonesia.
Perpindahan Data Pribadi Sebagai Suatu Keniscayaan.
Adanya kemajuan teknologi informasi dan komunikasi dalam berbagai bidang mendorong manusia untuk berhubungan satu sama lain bahkan cenderung bebas tanpa melihat lagi batas negara.Â
Berbagai sektor kehidupanpun telah menikmati dan memanfaatkan kemajuan informasi dan komunikasi meliputi sektor bisnis dengan "electronic commerce" ( e-commerce), e-education dalam sektor pendidikan, e-health di sektor kesehatan, e-banking di sektor perbankan, e-goverment di sektor pemerintahan, dan bentuk "eletronic" lainnya.
Dengan pola kehidupan demikian perpindahan data pribadi seseorang menjadi keniscayaan. Sehingga dibutuhkan suatu aturan yang lengkap dan komprehensif untuk mengatur segala sesuatu agar masyarakat sebagai pemilik data pribadi perlu keamanan dan perlindungan dari penyalah gunaan yang merugikan baik secara materil dan moril.
Sejauh ini belum ada suatu undang2 yang mengatur hal-hal demikian, sehingga adanya Rancangan Undang-undang tentang Perlindungan Data Pribadi (RUU Data Pribadi) seharusnya disambut dengan gembira.Â
Sebagai informasi tambahan, Dewan Perwakilan Rakyat (DPR) telah menyepakati 33 RUU masuk dalam Prolegnas 2021 dan RUU Data Pribadi termasuk salah satu diantaranya (Kompas 24 Maret 2012).
Petugas Yang Berfungsi Melindungi Data Pribadi.
Salah satu hal yang penting akan diatur termaktub dalam Pasal 45 ayat 1 RUU Data Pribadi adalah tentang Pejabat atau Petugas yang melaksanakan fungsi Perlindungan Data Pribadi (PPDP). Di dalam pasal tersebut dinyatakan dengan gamblang bahwa dalam hal tertentu setiap Pengendali Data Pribadi wajib menunjuk PPDP yang berfungsi melindungi data pribadi.
Adanya PPDP tersebut bertanggung jawab untuk memastikan pemenuhan kepatuhan atas prinsip perlindungan data pribadi dan mitigasi risiko pelanggaran data pribadi (Penjelasan Pasal 45 ayat 1 RUU Data Pribadi).
PPDP diharapkan bisa menjaga, melindungi, mengamankan secara teknologi agar tidak terjadi kebocoran data pada Pengendali Data Pribadi. PPDP bertugas seperti satpam selama 24 jam dengan level kompetensi teknologi, hukum dan spesifik industrinya untuk menjaga agar data tidak bisa "dihack".
Peranan dan fungsi PPDP sangat signifikan karena kegagalan menjalankan fungsinya bisa berakibat kerugian besar bagi Pengendali Data Pribadi (Perusahaan). Sanksi kebocoran data bisa dikenai sanksi denda administratif 4 persen dari penerimaan perusahaan.
Dilarang Mengungkapkan Dan Menggunakan Data Pribadi Yang Bukan Miliknya.
Untuk memperjelas aturan perlindungan Data Pribadi dalam Pasal 51 ayat 2 dan 3 RUU Data Pribadi mengatur bahwa siapa saja dilarang secara melawan hukum untuk mengungkapkan dan menggunakan data pribadi yang bukan miliknya.Â
Tindakan mengungkapkan dan menggunakan data pribadi orang lain merupakan tindakan pidana yang diancam masing-masing maksimal 2 tahun pidana penjara atau maksimal denda Rp 20 miliar untuk mengungkapkan data pribadi dan maksimal 7 tahun pidana penjara atau denda maksimal Rp 70 miliar untuk menggunakan data pribadi (Pasal 61 ayat 2 dan 3 RUU Data Pribadi).
Aturan dan ancaman tentang pengungkapan dan menggunakan data pribadi orang lain dan berpura2 sebagai pemilik yang sah diharapkan akan membuat gentar para kriminal yang beroperasi menyalah gunakan data pribadi yang bukan miliknya.
Profiling.
Pengumpulan data pribadi dalam jumlah masif sehingga berupa "big data" sangat berguna bagi suatu entitas tertentu untuk digunakan sesuai dengan tujuan yang diinginkan.Â
Sehingga setiap pengumpulan data pribadi dengan maksud menguntungkan diri sendiri atau secara melawan hukum dilarang dan diancam dengan pidana penjara maksimal 5 tahun atau denda maksimal Rp 50 miliar (Pasal 51 ayat 1 juncto Pasal 61 ayat 1 RUU Data Pribadi).
Penggunaan Data Pribadi yang terkumpul dalam "big data" yang kemudian dilakukan pemrosesan terkait dengan profiling harus mendapat persetujuan dari pemilik data pribadi. Pemilik data pribadi berhak untuk mengajukan keberatan atas profiling yang telah dilakukan.
Data pribadi yang bersifat spesifik seperti data informasi kesehatan, data pandangan politik, data genetika, data keluarga, data keuangan pribadi dan lain2 apabila terkumpul dalam big data berguna bagi perusahaan untuk menentukan kebijakan produksi dan penjualan. Partai politikpun akhir-akhir ini telah memanfaatkan data tersebut untuk strategi kampanye pemilihan umum.
Selama ini pembajakan dari kebocoran data pribadi telah dikumpulkan oleh para "hackers" dan diperjual belikan secara melawan hukum di situs "Raidforums" (Kompas, 22 Maret 2021). Cara memperoleh data dengan cara melawan hukum yaitu membeli di pasar gelap, tentunya patut dicurigai akan menggunakannya untuk hal-hal yang melawan hukum juga.
Sebagai ilustrasi dapat dikemukakan betapa bahayanya pengumpulan data pribadi dan kemudian dilanjutkan dengan profiling terhadap data pribadi yang terkumpul tersebut.Â
Dalam film fiksi dengan judul "The One" di Netflix digambarkan sekelompok ilmuwan menemukan alasan semut berkelompok dan bekerjasama berdasarkan kode  deoxyribonucleic acid (DNA) yang ada pada semut.Â
Analogi demikian menurut para ilmuwan tersebut juga terbukti ampuh bagi manusia untuk menemukan pasangan hidup (pairing) yang akan membuatnya bahagia.Â
Kemudian para ilmuwan tersebut mencuri data pribadi spesifik DNA orang seluruh dunia. Dan mulai mempromosikan menjodohkan dengan memprofiling dengan mesin otomatis setiap orang untuk menemukan jodohnya.Â
Banyak orang yang percaya penjodohan melalui DNA tersebut akan membuat bahagia kehidupannya sehingga berantakanlah pola kehidupan manusia dalam mencari jodoh yang semula secara alamiah atau melalui biro jodoh.Â
Ada yang bercerai atas pasangannya, ada yang mulai meragukan pasangan hidupnya, ada yang akhirnya berusaha mati-matian mencari jodoh DNA nya dan polemik lainnya karena percaya akan perjodohan DNA tersebut merupakan cara ilmiah untuk hidup bahagia.
Walaupun ini kisah fiktif dalam film serial Netflix tapi hal-hal yang identik bisa terjadi di masa depan, apabila ketentuan tentang data pribadi tidak diatur secara jelas dalam suatu Undang-undang.
Polemik pembahasan RUU Data Pribadi Di DPR.
Komisi I DPR akan mempercepat pembahasan RUU Data Pribadi sebelum berakhirnya masa persidangan DPR saat ini yaitu pada 9 April 2021. Percepatan tersebut didasari atas tanggapan begitu pentingnya kehadiran aturan hukum ditengah maraknya penyelewengan penggunaan data pribadi (Kompas, 25 Maret 2021)
Hal yang mengganjal saat ini antara Pemerintah dan DPR atas pembahasan RUU Data Pribadi adalah menyangkut otoritas pengawas pengendali data pribadi. Pihak DPR menginginkan Lembaga Pengawas Pengendali seharusnya independen yang akan dibentuk atau diserahkan kepada lembaga independen yang sudah ada seperti Komisi Informasi Publik (KIP). Sebaliknya Pemerintah menginginkan Lembaga otoritas pengawas berada di bawah Kemenkoinfo.
Pemerintah beralasan berdasarkan Pasal 58 RUU Data Pribadi bahwa Pemerintah mempunyai peranan dalam mewujudkan penyelenggaraan perlindungan data pribadi.
Sebaliknya DPR kawatir akan penyalah gunaan data tersebut oleh Pemerintah karena Pasal 21 ayat 3 RUU Data Pribadi yang mengatur pengecualian pengelolaan data pribadi sangat luas dan mudah diartikan secara berbeda.
Semoga pembahasan di DPR tidak menemukan jalan buntu dan masyarakat Indonesia mempunyai Undang-undang tentang perlindungan data pribadi dalam waktu dekat agar penyalah gunaan dan penyelewengan data pribadi bisa dienyahkan.
