Matahari belum juga tepat di atas kepala namun sudah tiga telepon dari telemarketing menghubungi. Sebagai orang yang jarang berurusan dengan perbankan secara intens ini tentu mengundang rasa kesal tersendiri, apalagi bila si penelepon dengan nada memaksa. Ini baru sebagian kecil 'teror' melalui telepon selain tiba-tiba dimasukin ke dalam grup pembicaraan agar kita melakukan misi untuk mendapatkan hadiah.
Hal seperti ini jelas sangat mengganggu dan menimbulkan banyak tanda tanya seperti, "darimana mereka tahu nomor telepon saya?", "apa perlu ganti nomor telepon ya?", "jika mendapatkan 'teror' yang sangat mengganggu, kemana saya harus melapor?", "adakah undang-undang yang melindungi semua data pribadi yang kita miliki?", hingga "adakah badan atau lembaga yang dapat memastikan semua undang-undang tersebut berjalan dengan semestinya?"
Saya hanyalah satu dari sekian juta warganet yang ada di Indonesia. Hampir setiap jam dalam tujuh hari seminggu dihabiskan berselancar di dunia digital, mulai dari bekerja, berkomunikasi, bertransaksi, hingga mencari hiburan. Dan untuk memudahkan semua aktivitas di dunia digital, kita pun kerap memasukan data pribadi mulai dari nama, tanggal lahir, nomor telepon, nama keluarga, tanda tangan digital, hingga fingerprint. Akan menjadi permasalahan bila data yang kita anggap aman ini tersebar ke pihak ketiga dan digunakan untuk kepentingannya. Ini jelas merugikan!
Sebagai negara dengan tingkat pengguna internet sebanyak 215,63 juta orang pada 2022-2023 menurut hasil survei Asosiasi Penyelenggara Jasa Internet Indonesia (APJI), Indonesia menjadi tempat menjanjikan untuk pasar ekonomi digital terbesar di Asia Tenggara. Sayangnya hal ini belum diimbangi dengan keamanan data pribadi. Baru saja saya membaca berita jika kasus kebocoran data di Indonesia meningkat setiap tahunnya, dan sudah menduduki posisi ketiga sebagai negara dengan kebocoran data terbanyak setelah Rusia dan Prancis.
Data pribadi diartikan tentang data seseorang yang dapat diidentifikasi dengan informasi lainnya baik secara langsung maupun tidak langsung. Data pribadi ini terbagi menjadi dua, pertama, data pribadi bersifat umum yang meliputi nama lengkap, jenis kelamin, agama, dan lain sebagainya, sedangkan yang kedua data pribadi bersifat spesifik meliputi informasi kesehatan, data biometrik, pandangan politik, data keluarga, data keuangan, dan lain sebagainya. Alangkah tidak nyamannya sebagai sebagai warganet, jika 'dihantui' oleh bocornya data tersebut.
Padahal perlindungan data pribadi merupakan bagian dari hak asasi manusia yang harus mendapatkan perhatian khusus, seperti yang tercantum dalam UUD 1945 Pasal 28G ayat (1) yang berbunyi "Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi." Bahkan dari yang saya ketahui dalam UU ITE pun telah diatur bahwa data pribadi seseorang tidak boleh dipindah tangankan secara semena-mena tanpa persetujuan dari pemilik data.
Namun nyatanya kasus kebocoran data pribadi justru semakin semarak. Apa dikarenakan belum adanya otoritas yang khusus melindungi data pribadi? Ataukah belum terealisasikan dengan baik hukum dan perundang-undangan yang terkait dengan teknologi informasi dan komunikasi? Itulah alasan mengapa warganet yang satu ini sangat berharap pada kesediaan Mahkamah Konstitusi Republik Indonesia yang memiliki kewenangan untuk menguji undang-undang terkait perlindungan data yang ada saat ini untuk memberikan kenyamanan kita beraktivitas di dunia digital.
Mahkamah Konstitusi sebagai Lembaga Negara Modern
Kehadiran Mahkamah Konstitusi Republik Indonesia atau MKRI pada 13 Agustus 2003 diawali dengan diadopsinya ide MK (Constitutional Court) dalam amandemen yang dilakukan oleh MPR pada 2001. Dari sanalah ide pembentukan Mahkamah Konstitusi sebagai salah satu lembaga hukum modern hadir dan tahun ini telah menginjak usianya ke-20 tahun. Mahkamah Konstitusi Republik Indonesia hadir untuk meyakinkan kita bahwa pengadilannya berbeda dari pengadilan yang telah ada sebelumnya. Membangun budaya dan manajemen pengadilan yang baru dengan penekanan pada keputusan yang berkualitas serta di dukung oleh Information and Communication Technology (ICT) menjadi budaya yang dibangun selama ini. Namun sayangnya berapa banyak warganet yang mengetahui informasi terkini putusan-putusan Mahkamah Konstitusi yang substantif dan fenomenal khususnya terkait perlindungan data pribadi?
Sebagai lembaga modern yang merupakan hasil amandemen UUD 1945, sekaranglah saatnya kembali berupaya mensosialisasikan Mahkamah Konstitusi ke seluruh wilayah Indonesia, khususnya ke generasi muda yang erat kaitannya dengan dunia digital. Generasi muda harus tahu konstitusi negara dan melek dengan hukum apa yang berlaku di aktivitas yang mereka geluti, karena dari merekalah nantinya pemegang tongkat estafet pembangunan Indonesia berlanjut.
Pengencangan sosialisasi ini sangat penting mengingat pemerintah telah mengesahkan Undang-undang Perlindungan Data Pribadi atau UU PDP pada 20 September 2022. Undang-undang PDP ini terdiri dari 16 Bab dan 76 Pasal. Secara terperinci sistematika dari UU PDP terdiri dari Ketentuan Umum, Asas, Jenis Data Pribadi, Hak subjek data pribadi, Pemrosesan Data Pribadi, Kewajiban Pengendalian Data Pribadi dan Prosesor Data Pribadi Dalam Pemrosesan Data Pribadi, Transfer Data Pribadi, Sanksi Administratif, Kelembagaan, Kerjasama Internasional, Partisipasi Masyarakat, Penyelesaian Sengketa dan Hukum Acara, Larangan dalam Penggunaan Data Pribadi, Ketentuan Pidana, Ketentuan Peralihan, hingga bab terakhir Ketentuan Penutup.
Dalam UU PDP, pemrosesan data pribadi harus memenuhi ketentuan seperti adanya persetujuan yang sah. Pengendali data pun wajib menjaga kerahasiaan data pribadi yang dikumpulkan. Dan sebagai pemilik data, kita juga memiliki hak untuk mengakhiri, menghapus, dan memusnahkan data pribadi miliknya. Pertanyaan kembali timbul, "efektifkah UU PDP ini melindungi warga Indonesia dari kebocoran data?"
Sosialisasi Undang-undang Perlindungan Data Pribadi
Sebagai warganet kehadiran UU PDP tentu wajib kita apresiasi dengan baik. Hadirnya undang-undang ini membuktikan bahwa pemerintah serius untuk melindungi data pribadi seluruh warga Indonesia. Namun jika dilihat masih banyaknya kebocoran data yang terjadi hingga saat ini tampak banyak tantangan yang dihadapi Mahkamah Konstitusi Republik Indonesia selain yang terkait dengan sosialisasi UU PDP di masyarakat, seperti belum adanya lembaga otoritas perlindungan data serta penyiapan dan pembentukan berbagai aturan pelaksana.
Terbitnya UU PDP sebagai regulasi perlindungan data yang komprehensif, tentunya tidak menjadi solusi akhir mengingat hukum perlindungan data pribadi sejatinya berkembang seiring dengan perkembangan teknologi itu sendiri. Sehingga dipastikan jangka waktu untuk mensosialisasikan UU PDP di masyarakat semakin sangat terbatas.
Sebagai warganet yang peduli hukum dan peraturan tentulah wajib bagi kita untuk terus memperbaharui informasi terkini terkait perlindungan data. Meskipun harus jujur diakui sulit menerjemahkan bahasa hukum yang ada saat ini ke bahasa sehari-hari. Dan sembari menunggu langkah selanjutnya dari Mahkamah Konstitusi Republik Indonesia dalam mensosialisasikan UU PDP di masyarakat, sebagai pengguna teknologi digital kita juga harus melindungi data pribadi yang dimiliki. Mengingat untuk melindungi data pribadi bukan hanya terletak di pundak pemerintah dan pemegang data tetapi juga di tangan kita sebagai pemakai teknologi informasi dan komunikasi.
Kehadiran UU PDP tentu tidak akan ada gunanya jika sebagai warganet kita belum menempatkan data pribadi sebagai bagian dari properti yang harus dilindungi. Saya pernah mengikuti talkshow dari ICT Watch mengenai keamanan informasi di dunia digital agar terhindar dari ancaman kejahatan digital, beberapa yang harus diperhatikan adalah:
- Rutin mengganti password secara berkala dan tidak menggunakan kombinasi password yang mudah ditebak.
- Jangan membuka email atau link yang mencurigakan dari sumber yang tidak dikenal.
- Pastikan selalu menggunakan software legal yang selalu ada update keamanan.
- Pelajari semua aplikasi yangkita pakai dan selalu di-update.
- Jangan sembarangan menggunakan WiFi gratisan di tempat umum. Gunakan koneksi internet dengan protokol yang aman.
- Tidak menunjukkan atau membuka data pribadi untuk konsumsi umum.
- Selalu teliti membaca syarat dan ketentuan layanan terkait penggunaan data pribadi saat menggunakan aplikasi elektronik apapun baik aplikasi e-Commerce, transportasi online, fintech, dan lain-lain.
Jika semua pihak yang terkait dengan perlindungan data pribadi bergerak sesuai dengan fungsi dan tanggungjawabnya, mulai dari pemerintah sebagai pembuat regulasi, pengumpul data yang bertanggung jawab menjaga keamanan data, lembaga yang melindungi penggunaan data pribadi, dan kita sebagai warganet yang tahu bagaimana menjaga data pribadi, tentu kebocoran serta penyalahgunaan data pribadi dapat diminimalisir dan para warganet pun menjadi lebih tenang karena telah terlindungi.
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H
