Kasus data Dukcapil: Pelajaran terkait privasi dan data pribadi di Indonesia

From www.thoughtcatalog.com

Belum lama ini, khalayak dikagetkan kabar pemerintah yang mengizinkan pihak swasta mengakses data pribadi kependudukan.

Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) memberikan akses Nomor Induk Kependudukan (NIK) dan Kartu Tanda Penduduk Elektronik (KTP) kepada swasta yang diajak bekerja sama. Data itu diklaim digunakan untuk menunjang layanan perusahaan tersebut.

Jagad Twitter sempat ramai dengan kecaman dari masyarakat atas tindakan Dukcapil tersebut yang dianggap lalai melindungi data personal masyarakat.

Terlepas dari sikap protes masyarakat tersebut, beberapa riset membuktikan bahwa kesadaran masyarakat Indonesia terhadap perlindungan data personal mereka di internet masih rendah.

Akibatnya masyarakat Indonesia kurang menanggapi secara serius kasus pelanggaran terhadap perlindungan data personal ini.

Hal ini diperparah dengan tidak adanya payung hukum yang kuat yang memberikan jaminan perlindungan privasi.

Masalah di Indonesia

Sebagai negara dengan jumlah pengguna internet kelima terbesar di dunia, Indonesia tentunya dihadapkan pada risiko dan ancaman atas pelanggaran privasi.

Data tahun 2018 memperlihatkan ada lebih dari 3 juta kasus kebocoran data di Indonesia di berbagai sektor, baik yang disengaja maupun tidak disengaja.

Sayangnya, tingkat kesadaran terhadap privasi masyarakat Indonesia di dunia maya masih rendah.

Berdasarkan riset di tahun 2018, sebagian besar remaja pengguna media sosial di Jakarta tidak menyadari bahwa data yang mereka bagikan di media sosial dapat digunakan kembali oleh pengelola media tersebut sehingga mereka tidak keberatan untuk membagikan nama asli, tanggal lahir, ataupun umur.

Data lain lain menyebutkan bahwa sebagian besar masyarakat Indonesia masih tidak peduli terhadap privasi dan data pribadi.

Butuh payung hukum yang spesifik

Menurut saya, di Indonesia, perlindungan atas privasi dan data pribadi pengguna internet masih tergolong rendah.

Regulasi terkait dengan privasi dan perlindungan data pribadi juga belum kuat. Saat ini, Indonesia memiliki regulasi tentang privasi yang tersebar dalam 30 undang-undang dengan rumusan yang berbeda-beda sehingga diperlukan sebuah penyatuan.

Sebagai contoh, Pasal 26 Undang-undang (UU) Informasi dan Transaksi Elektronik (ITE) mengatur bahwa penggunaan informasi melalui media elektronik yang menyangkut data pribadi harus dilakukan atas persetujuan orang bersangkutan.

Namun UU ITE tidak mendefinisikan apa itu data pribadi.

UU Nomor 23 Tahun 2006 tentang Administrasi Kependudukan menyatakan bahwa data pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dijaga kebenarannya, serta dilindungi kerahasiannya.

Lebih lanjut, Undang-Undang No. 14 tahun 2008 tentang Keterbukaan Informasi Publik menerangkan bahwa data pribadi itu mencakup riwayat dan kondisi keluarga, pendapatan, hasil evaluasi yang berhubungan dengan kapabilitas, intelektualitas, dan catatan pribadi terkait pendidikan.

Mungkin Indonesia bisa belajar dari negara lain bagaimana mereka melindungi privasi warga negara di dunia maya.

Uni Eropa telah mulai mengawal isu terkait privasi pengguna internet melalui diberlakukannya General Data Protection Regulation (GDPR).

Dua hal penting yang dapat diteladani dari GDPR ini adalah memberikan kontrol pada pengguna internet atas datanya di dunia digital dan menghadirkan transparansi penggunaan serta pemrosesan data oleh platform digital.

Selain Uni Eropa, negara lain seperti Australia, Jepang, Korea Selatan, Thailand, dan Brazil juga telah memiliki regulasi yang serupa dengan GDPR.

Saat ini, Indonesia sedang memperjuangkan Rancangan UU Perlindungan Data Pribadi untuk menjadi agenda utama untuk disahkan Dewan Perwakilan Rakyat.

Harus disikapi dengan serius

Dengan kurangnya kesadaran atas isu ini dan tidak adanya payung hukum yang kuat, masyarakat Indonesia cenderung menganggap enteng perlindungan terhadap privasi mereka di internet.

Padahal, pelanggaran terhadap privasi perlu disikapi dengan serius mengingat besarnya bahaya, mulai dari penjualan data secara bebas, peretasan data, berbagai bentuk kejahatan siber (cyber crime), hingga ancaman terhadap proses demokrasi.

Global Economic Forum bahkan menyebutkan bahwa penyalahgunaan data pribadi kini menjadi salah satu risiko global.

Hal ini disebabkan oleh perkembangan teknologi dan pertambahan pengguna internet nyatanya tidak dibarengi dengan kecepatan reaksi pemerintah dan tingkat kesadaran pengguna akan data mereka serta risikonya.

Diduga ada 7.5 miliar data pribadi pengguna internet menjadi korban kejahatan siber dalam 15 tahun terakhir.

Semua pihak berharap UU Perlindungan Data Pribadi setelah disahkan nanti dapat menjawab kebutuhan perlindungan data pribadi milik masyarakat secara komprehensif.

Tentu saja kehadiran UU tersebut juga harus diimbangi dengan meningkatnya kesadaran masyarakat terhadap perlindungan privasi mereka di Internet.