Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 © PT Dynamo Media Network
Version 1.82.0
Konten dari Pengguna
Pemerintah Sebagai Pihak Dalam Melindungi Data Pribadi Warga Negara
22 Juli 2024 15:08 WIB
·
waktu baca 6 menit
Tulisan dari arya putra tidak mewakili pandangan dari redaksi kumparan
PerbesarADVERTISEMENT
kumparan Hadir di WhatsApp Channel
Follow
Baru-baru ini Indonesia mengalami serangan ransomware terhadap Pusat Data Nasional Sementara (PDNS) yang berada di Surabaya sehingga menimbulkan suatu kekhawatiran stakeholder khususnya Masyarakat sebagai pemilik data. Akibat bocornya data di PDN mengakibatkan lumpuhnya aktivitas imigrasi dibeberapa bandara Internasional di Indonesia sehingga para petuga melakukan pendataan setiap penumpang asing atau lokal yang masuk ke Indonesia dilakukan secara manual. Bocornya data di PDN merupakan bencana besar bagi perlindungan data di Indonesia. Akibat bocornya data di PDN, Masyarakat marah bahkan mempertanyakan peran dan tanggungjawab Kominfo Republik Indonesia selaku pengendali data pribadi. Cikal bakal PDN sebagai penyediaan layanan government cloud computing untuk meng-integrasikan data antara instansi di pusat dengan di daerah. Namun, berdasarkan pernyataan dari ketua Badan Siber dan Sandi Nasional (BSSN) bahwa belum adanya back up sebagai penampungan Cadangan bagi data-data yang ada di PDN apabila sewaktu-waktu terjadi masalah. Hal ini membuat anggota DPR pada komisi (marah) bahkan tidak menyangka bahwa selama ini PDN lalai dalam melaksanakan tata kelola yang baik.
ADVERTISEMENT
Perlindungan Data Pribadi yang dilakukan Pemerintah
Indonesia sudah mengundangkan regulasi yang melindungi privasi data milik warga negara melalui Undang-Undang Nomor 27 Tahun 2022. Regulasi perlindungan data pribadi mengamatkan pemerintah sebagai salah satu pengendali data pribadi dari pemilik subjek data pribadi. Keberadaan regulasi mengenai perlindungan data pribadi sebagai dorongan dari adanya transformasi yang sebelumnya kehidupan secara konvensional menjadi digitalisasi. Sebuah data pribadi memiliki dampak yang penting bagi pemilik subjek data yaitu Masyarakat dalam menjalankan kehidupannya. Konstitusi telah mengamanatkan melalui Pasal 28G ayat (1) Undang-Undang Dasar disingkat UUD 1945 bahwa “Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi”. Berdasarkan hukum administrasi negara pemerintah merupakan pihak yang diberikan kewenangan untuk bertindak, melindungi, dan melayani kepentingan umum terutama keberadaan data pribadi yang disimpan. Pemerintah sebagai pengendali data pribadi dapat dipertanggungjawabkan secara hukum apabila sewaktu-waktu lalai dalam melaksanakan tugasnya atau tindakan terutama buruknya menjalankan tata Kelola maka subjek data pribadi memiliki dasar untuk menggugat pemerintah. Penulis melihat bahwa peran pemerintah sebagai pengendali data pribadi harus melayani setiap warga negara dengan didasarkan pada asas-asas umum pemerintahan yang baik atau disingkat AUPB.
ADVERTISEMENT
Hal ini dimaksud adalah pemerintah wajib mengikuti ketentuan rakyat sebagai subjek pemilik data terhadap data pribadi yang harus dijaga sehingga tidak disalahgunakan.Terkait hak pribadi sebagai hak asasi manusia menurut Danriyanto Budhijanto, bahwa “Perlindungan terhadap hak-hak pribadi atau hak-hak privat akan meningkatkan nilai-nilai kemanusiaan, meningkatkan hubungan antara individu dan masyarakatnya, meningkatkan kemandirian atau otonomi untuk melakukan kontrol dan mendapatkan kepantasan serta meningkatkan tolerasi dan menjauhkan dari perlakuan diskriminasi serta membatasi kekuasaan pemerintah. Oleh karena itu, Pemerintah selaku pengendali data pribadi harus mampu melindungi data pribadi milik subjek data sebagaimana bentuk jaminan hukum terhadap perlindungan diri diri bagi masing-masing warga negaranya
Tindakan Pemerintah Dalam Melindungi Data Pribadi Milik Warga Negara
ADVERTISEMENT
Tim dari Kementerian Komunikasi dan Informatika (Kemenkominfo), Badan Siber dan Sandi Negara (BSSN), Polri dan juga Telkom selaku pihak pengelola PDN, sudah berupaya mengembalikan data-data tersebut. Pengembalian data yang bocor oleh pemerintah selaku pengendali data pribadi milik subjek data merupakan bentuk tanggung jawab yang sudah diatur dalam UU Nomor 27 Tahun 2022. Ketentuan ini diatur melalui Pasal 46 ayat (2) huruf c bahwa “dalam hal terjadi kegagalan pelindungan data pribadi, Pengendali Data secara tertulis harus menyampaikan adanya upaya penanganan dan pemulihan atas terungkapnya Data Pribadi oleh Pengendali Data Pribadi”. Namun, pemerintah mengakui telah gagal untuk melawan serangan ransoware dari peretas. Sejatinya, tindakan pemerintah yang menyatakan gagal dan menyerah melawan serangan ransoware tidak memperlihatkan tanggung jawab hukum. Hal ini telah memperlihatkan bahwa pemerintah selaku pengendali data pribadi tidak memastikan keamanan data pribadi yang diprosesnya. Jika merujuk pada Pasal 35 huruf a dan b UU Nomor 27 Tahun 2022 yaitu;
ADVERTISEMENT
Pengendali Data Pribadi wajib melindungi dan memastikan keamanan Data Pribadi yang diprosesnya, dengan melakukan:
a) Penyusunan dan penerapan Langkah teknis operasional untuk melindungi Data Pribadi dari gangguan pemrosesan Data Pribadi yang bertentangan dengan ketentuan peraturan perundang-undangan;
b) Penentuan Tingkat keamanan Data Pribadi dengan memperhatikan sifat dan risiko dari Data Pribadi yang harus dilindungi dalam pemrosesan Data Pribadi
Salah satu yang membuktikan bahwa pemerintah tidak memperlihatkan itikad baik dalam melindungi data pribadi milik subjek data adalah tidak adanya penampung data Cadangan atau disebut back-up data. Ini merupakan tindakan pemerintah yang tidak sesuai tata Kelola berupa melindungi dan hati-hati dalam melindungi data pribadi milik subjek data sehingga akhirnya bocor akibat serangan ransomware oleh hacker. Jika merujuk pada Pasal 3 huruf e UU Nomor 30 Tahun 2014 Tentang Adminitrasi Pemerintahan bahwa pemerintah wajib memberikan pelindungan hukum kepada Warga Masyarakat. Memberikan pelindungan hukum kepada Masyarakat selaku subjek data pribadi harus didasarkan pada asas pelindungan terhadap hak asasi manusia. Penulis menilai bahwa tindakan pemerintah yang melakukan pencegahan bocornya data merupakan bagian dari pelanggaran Hak Asasi Manusia. Dalam Permasalahan bocornya data pada PDN sudah memperlihatkan bahwa pemerintah tidak melakukan penilaian pelindungan Data Pribadi yang dapat diketahui bahwa adanya potensi risiko tinggi bagi subjek data pribadi.
ADVERTISEMENT
Tanggung Jawab Pemerintah Sebagai Pengendali Data Pribadi Warga Negara
Melihat upaya pemerintah selaku pengendali data pribadi yang tidak mampu melindungi data pribadi milik subjek data maka dapat dikatakan sebagai perbuatan melawan hukum atas penguasa. Perbuatan melawan hukum atas penguasa merupakan tindakan pemerintah yang tidak dasarkan pada AUPB. Merujuk pada Pasal 9 ayat (1) UU Nomor 30 Tahun 2014 bahwa “Setiap Keputusan dan/atau Tindakan wajib berdasarkan ketentuan peraturan perundang-undangan dan AUPB”.Salah satu pelanggaran pemerintah dalam bocornya data yang didasarkan pada AUPB adalah bertentangan asas kecermatan dan asas kepentingan umum. Penulis menganalisa akibat dari bocornya data akibat ketidakcermatan atau lalai dalam antisipasi yang dilakukan oleh pemerintah memiliki potensi kerugian materiil apabila data tersebut dapat disalahgunakan oleh pihak asing. Oleh karena itu, apabila bocornya data milik subjek data telah disalahgunakan secara masif maka Langkah hukum yang dapat ditempuh adalah Gugatan atas PMH terhadap penguasa untuk memberi ganti rugi. Sebagaimana diatur melalui Pasal 51 UU Nomor 25 Tahun 2009 tentang Pelayanan publik bahwa “Masyarakat dapat menggugat penyelenggara atau pelaksana melalui peradilan tata usaha negara apabila pelayanan yang diberikan menimbulkan kerugian di bidang tata usaha negara”. Melihat kejadian bocornya data di PDN pemerintah selaku pengendali data pribadi tidak melaksanakan pelayanan publik yang baik sehingga timbulnya kerugian kepada Masyarakat.
ADVERTISEMENT