Ditulis oleh : Maharani Prima
Berbicara mengenai data pribadi, definisi dari data pribadi dapat dilihat didalam PP No 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik pasal 1 berbunyi : “ data pribadi, yaitu data perorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya”. Adapun secara konstitusional Indonesia telah mengatur perlindungan mengenai data pribadi didalam UUD NRI 1945 pasal 28G ayat (1), yang berbunyi : “Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi”.
Sedangkan, jika ditarik kedalam beberapa isu yang sedang terjadi di Indonesia, seperti kasus Denny Siregar yang merupakan seorang pelanggan Telkomsel yang melapor ke pihak berwajib terkait dugaan penyalah gunaan data dan kebocoran data dirinya, dan kasus bocornya data pasien Covid-19 yang dikabarkan bocor dan dijual kepada situs peretas dan situs gelap (darkweb), dapat dilihat bahwa perlindungan terhadap data pribadi di Indonesia sangat buruk dan tidak sejalan dengan apa yang dituliskan dan diharapkan didalam undang – undang maupun peraturan lainnya yang mengatur.
Untuk mewujudkan perlindungan terhadap data pribadi diperlukan pemahaman dan implementasi yang baik mengenai prinsip yang ada didalam perlindungan data pribadi (termasuk didalam internet). Secara terperinci Indonesia belum mengatur secara jelas mengenai prinsip daripada data pribadi, namun jika dilihat dalam Undang – Undang No 19 Tahun 2016 mengenai ITE yang mengatakan bahwa penyedia sistem elektronik haruslah menyelenggaran sistem elektronik yang bersifat handal dan, aman, serta bertanggung jawab atas operasi sistem, kemudian dilihat juga didalam pasal 26 POJK Tahun 2016 mewajibkan terjaganya kerahasiaan, integritas, dan ketersediaan dalam data pribadi sejak awal diperoleh hingga dimusnahkan, dapat dilihat dari kedua acuan peraturan dan perundang undangan tersebut, bahwa adanya prinsip penyedia keamaan didalamnya, namun sayangnya kerap terjadi kebocoran data pribadi di Indonesia, yang menandakan bahwa peraturan yang mengatur hanya bersifat pro-aktif bukan reaktif.
Tidak hanya itu, mengenai perlindungan data pribadi Indonesia pun memiliki Rancangan Undang – Undang Perlindungan Data Pribadi (RUU PDP) tahun 2020, namun karena masih rancangan RUU PDP tidak bersifat mengikat, dan tidak dapat dijadikan acuan.
Jika dibandingkan dengan Hukum Internasional, pengaturan privasi yaitu dalam Deklarasi Universal tentang Hak Asasi Manusia (Universal Declaration of Human Rights 1948 / UDHR) dalam Pasal 12 yang bunyinya : “No one shall be subjected to arbitrary interference with his privacy, family, home or correspondence, nor to attacks upon his honours and reputation. Everyone has the right to the protection of the law against such interference or attacks”1, yang artinya : “semua orang harus dilindungi hukum karena semua orang memiliki hak untuk tidak diganggu privasinya, keluarganya, tempat tinggal dan kores- pondensi atau pun kehormatan dan reputasinya”
Secara substantif, pengaturan privasi di dalam pasal 12 UDHR sangat luas karena terdiri dari: (1) Physical privasi yaitu perlindungan privasi yang berkaitan dengan tempat tinggalnya, dengan contoh : negara tidak boleh menggeledah rumah seseorang tanpa adanya surat penahanan, negara tidak boleh melakukan penyadapan terhadap tempat tinggal seseorang; (2) Decisional Privacy yaitu perlindungan privasi terhadap hak untuk menentukan kehidupannya sendiri termasuk kehidupan keluarganya, contohnya seseorang mempunyai hak untuk menentukan kehidupan rumah tangganya sendiri; (3) Dignity yaitu melindungi harga diri seseorang termasuk nama baik dan reputasi seseorang; (4) Informational privacy yaitu privasi terhadap infor-masi artinya hak untuk menentukan cara seseorang melakukan dan menyimpan informasi pribadinya.2
Hukum perlindungan privasi dan data pribadi di luar Indonesia, seperti di Uni Eropa Directive membedakan antara data ‘sensitif’ dan ‘non-sensitif’ berdasarkan tingkat bahaya yang akan dirasakan kepada individu jika terjadi diakses pihak yang tidak bertanggungjawab.3
[1] America. Universal declaration of Human Right (Section 12, 1948).
[2] Dewi, Sinta. “Sosiohumaniora, Volume 19 No. 3 November 2017 : 206”.
[3] EC Data Protection Working, Opinion 13 September 2011.
Disamping itu, Otoritas Perlindungan Data (Data Protection Authority) adalah badan nasional negara anggota Uni Eropa (EU) yang bertugas memberikan nasihat tentang regulasi perlindungan data, selain itu petugas perlindungan data dari pihak organisasi juga harus bekerja sama dan memberikan rincian kontak mereka kepada otoritas pengawas perlindungan data. General Data Protection Regulation (GDPR) menetapkan bahwa setiap otoritas perlindungan data memiliki tugas-tugas untuk Memantau dan melaksanakan penerapan GDPR.
Regulasi UE ini mewajibkan semua organisasi, baik publik maupun swasta, yang memproses data pribadi orang-orang di UE untuk menerapkan langkah pelindungan tertentu dan mengungkap lebih banyak informasi mengenai data apa yang mereka kumpulkan serta bagaimana mereka akan membagikannya. Peraturan ini juga memberikan lebih banyak pelindungan privasi bagi orang-orang dan data yang mungkin dapat mereka berikan kepada perusahaan atau badan pemerintah.
GDPR memberi orang-orang peningkatan pelindungan dari pengumpulan data yang tak perlu, penggunaan data dengan cara-cara yang belum diantisipasi sebelumnya, karena di jaman digital seperti sekarang, data pribadi secara berhubungan langsung dengan kehidupan pribadi dan hak asasi manusia seseorang. GDPR berupaya membatasi gangguan terhadap privasi seseorang yang dilakukan melalui data mereka, yang pada akhirnya turut melindungi hak asasi manusia dalam berbagai bentuk, peraturan UE ini memberikan kendali lebih atas data pribadi banyak orang kepada mereka yang tinggal di negara-negara anggota UE, termasuk informasi apa saja yang mereka berikan, bagaimana informasi tersebut digunakan, serta kepada siapa data dibagikan. Jika terjadi pembobolan data wajib dilaporkan kepada pihak berwajib di hampir semua situasi, dan orang-orang harus diberi tahu apabila data mereka dibobol, yang kemungkinan besar dapat mengakibatkan “risiko tinggi” terhadap hak-hak dan kebebasan mereka.4
Dari sini dapat disimpulkan, bahwa Indonesia secara pengaturan perlindungan masih sangat kurang mencakup banyak hal, dan kurang terperinci, jika kita bercermin pada pengaturan Uni Eropa yakni General Data Protection Data yang mengatur data pribadi secara terperinci, dan berusaha melindungi privasi semua orang dari kebocoran dan pencurian data, penulis pun berharap kedepannya RUU PDP dapat segera berlaku, dan turut serta berperan dalam melindungi data pribadi seluruh masyarakat Indonesia.
[4] UE. General Data Protection Regulation (section 33&34, 2018)
