Google—perusahaan yang punya beberapa masalah dengan keamanan data personal—baru-baru ini mengucurkan dana investasi lebih dari US$1 miliar untuk aplikasi transportasi online Gojek.
Aplikasi transportasi online seperti Gojek dan Grab tumbuh secara pesat di kota-kota seperti Jakarta. Perusahaan-perusahaan ini juga ada masalah dengan data pelanggannya.
Perusahaan seperti Google, Gojek, dan Grab tidak hanya menyediakan layanan bagi pengguna mereka. Namun, mereka juga mengumpulkan data pribadi penggunanya. Pengumpulan besar-besaran set data yang bisa dicari, dikumpulkan, dan direferensi silang ini dinamakan Big Data. Tidak hanya perusahaan, tetapi individu dan pemerintahan juga bisa mengumpulkan data pribadi.
Akademisi hukum Yvonne McDermott berargumen bahwa di era Big Data ada empat nilai kunci yang harus ditegakkan: privasi, otonomi, transparansi, dan nondiskriminasi.
Namun di Indonesia, dalam kaitannya dengan data pribadi tidak ada satu pun dari nilai-nilai ini yang sudah disahkan dalam hukum. Indonesia tidak memiliki undang-undang atau aturan yang komprehensif mengenai perlindungan data pribadi yang melindungi warganya dari penyalahgunaan data.
Meningkatnya investasi asing dalam ekonomi digital menunjukkan bahwa sudah saatnya ada kesadaran nasional untuk memastikan warga tidak dieksploitasi oleh perusahaan raksasa teknologi.
Warga Indonesia memerlukan kerangka perlindungan data pribadi yang komprehensif. Adanya contoh-contoh pelaksanaan perlindungan data pribadi dari berbagai negara.
Contoh perlindungan data pribadi
Hukum hak asasi internasional telah menyoroti privasi digital, mengambil konsep-konsep dalam berbagai deklarasi mengenai hak asasi manusia dan kebebasan individu.
Pada Sidang Umum PBB 2013, negara-negara anggota menyepakati adanya hak untuk privasi. Negara-negara anggota diminta untuk transparan dan bertanggung jawab ketika mengumpulkan data pribadi.
Negara tetangga Indonesia seperti Singapura dan Australia juga telah menetapkan peraturan perundang-undangan mengenai privasi.Australia menetapkan Privacy Act pada 1988, sementara Singapura menetapkan Personal Data Protection Act pada 2012.
Uni Eropa memiliki General Data Protection Regulation (GDPR) yang akan menjalankan aturan perlindungan data pribadi pada Mei 2018.
Prinsip-prinsip yang berlaku dalam EU GDPR juga terlihat dalam presentasi ahli teknologi dan hukum perlindungan data pribadi, Berend van der Eijk. Pada diskusi mengenai Perlindungan Data Pribadi di Era Digital di Jakarta, beliau menjelaskan mengenai prinsip transparansi: bahwa warga memiliki hak untuk mengakses, mengubah, dan menghapus data pribadi mereka pada waktu tertentu dari data pelanggan perusahaan. Perusahaan juga diminta untuk transparan mengenai mengapa mereka mengumpulkan data dan bagaimana mereka akan menggunakannya.
Perlindungan data personal yang ada dalam GDPR terkait masalah ras, etnis, politik, kesehatan, gender, dan seksualitas yang berlaku.
Pelanggaran privasi sehari-hari
Perlindungan data pribadi tersebut sangat kontras dengan praktik di Indonesia.
Di Indonesia, data rekam kesehatan bisa dan telah digunakan untuk mendiskriminasi individu yang mengidap HIV. Beberapa perusahaan Indonesia memilih untuk tidak mempekerjakan orang dengan kondisi kesehatan tersebut. Ini terjadi, meski, orang dengan HIV dapat hidup dan bekerja untuk jangka waktu hidup “normal”.
Contoh lain dari pelanggaran privasi bisa dilihat di inbox pengguna telepon seluler di Indonesia. Di Indonesia, perusahaan dapat dengan mudah mengirimkan iklan melalui SMS ke jutaan pengguna telepon seluler berdasarkan lokasi mereka.
Ada sekitar 371,4 juta pengguna telepon yang terdaftar di Indonesia, melebihi jumlah total populasi Indonesia. Iklan melalui telepon seluler ini bisa melanggar privasi warga karena penyedia jasa telekomunikasi tidak pernah meminta izin kepada pelanggan untuk kesediaannya dalam memberikan data mereka ke pihak ketiga.
Pemerintah juga dapat mengambil keuntungan dari rekam data pribadi dan menggunakan informasinya yang berada di tangan mereka. Belakangan ini Indonesia sudah mengambil Langkah untuk memusatkan data warga melalui KTP elektronik (e-KTP) dengan menciptakan sistem identifikasi elektronik. Namun tidak ada peraturan yang mengatur akan penggunaan data pribadi warga Indonesia yang terekam di dalam e-KTP.
Kabar baik?
Di tengah semua ini, masih ada kabar baik. Ada tanda-tanda bahwa pemerintah Indonesia menyadari pentingnya akan perlindungan data pribadi.
Donny Budi Utoyo, Staf Ahli Kementerian Komunikasi dan Informatika mengatakan bahwa lembaga swadaya masyarakat dan pemerintah telah coba untuk mempromosikan dan mendorong undang - undang perlindungan data pribadi. Terlihat adanya upaya dari the Institute for Community Studies & Advocacy, the Indonesian E-Commerce Association dan ICT Watch.
Donny juga mengkhawatirkan hilangnya hak otonomi pasien dengan meningkatnya digitalisasi rekam data kesehatan. Dalam sebuah diskusi publik, dia bertanya apakah warga Indonesia memiliki hak untuk meminta rumah sakit di Indonesia untuk memindahkan atau menghapus rekam medis mereka jika mereka bukan lagi pasiennya.
Donny juga melanjutkan bahwa undang-undang untuk perlindungan data warga Indonesia masih dalam proses karena dibutuhkannya harmonisasi akan regulasi-regulasi lain dari kementerian yang terkait.
Apa langkah selanjutnya?
Para ahli di berbagai sektor harus berkolaborasi dengan pemerintah Indonesia untuk mendorong dan menghasilkan undang-undang perlindungan data pribadi.
Undang-undang ini harus bisa melindungi warga dari kemungkinan data mereka yang digunakan tanpa izin atau untuk mendiskriminasi mereka.
Undang-undang perlindungan data pribadi juga memiliki potensi lanjutan untuk ekonomi negara dengan menciptakan ekosistem bisnis yang lebih aman. Sehingga kondisi ini akan menciptakan peluang-peluang bisnis dan juga mendorong masuknya lebih banyak investasi untuk perusahaan-perusahaan di Indonesia.
Pada saat yang sama, warga juga perlu diedukasi mengenai privasi digital agar bisa mengerti potensi risiko yang ada dan haknya untuk melindungi privasi dan data pribadi.