Konten dari Pengguna

Data as New Oil, Yurisdiksi Virtual Data Pribadi di Indonesia

Danrivanto Budhijanto
Pakar Cyberlaw Unpad, Bandung
19 September 2019 12:38 WIB
comment
0
sosmed-whatsapp-white
copy-link-circle
more-vertical
Tulisan dari Danrivanto Budhijanto tidak mewakili pandangan dari redaksi kumparan
ADVERTISEMENT
Data is the new oil” menjadi laporan khusus majalah The Economist pada bulan Mei 2017 dengan judul “The world’s most valuable resource is no longer oil, but data”. Namun terminologi futurikal ini sebenarnya telah hadir lebih awal di tahun 2006 oleh Clive Humby, seorang matematikawan. Sehingga sangat tepat jika pada Pidato Kenegaraan di Gedung Parlemen pada tanggal 16 Agustus 2019, Presiden Joko Widodo menegaskan bahwa Indonesia harus siap dalam menghadapi ancaman penyalahgunaan data.
ADVERTISEMENT
Presiden Joko Widodo menyebut dengan artikulasi yang sangat bernas bahwa “Data adalah jenis kekayaan baru bangsa kita, kini data lebih berharga dari minyak," karenanya menurut Presiden Joko Widodo bahwa Indonesia harus mewujudkan kedaulatan data (data sovereignty). Setiap hak warga negara atas data pribadi harus terlindungi dan legislasinya harus disiapkan tidak boleh ada kompromi sebagaimana disampaikan dalam Pidato Kenegaraan dimaksud.
Cyberlaw 4.0 sebagai korelasi konstruktif Cyberlaw dengan era Revolusi Industri 4.0 (the Fourth Industrial Revolution) dan terbentuknya Masyarakat 4.0 (Society 4.0). Revolusi Industri 4.0 yang membentuk Masyarakat 4.0 adalah suatu terminologi teoretikal dan faktual terhadap perkembangan teknologi-teknologi terkini yang sangat cepat, dengan berbasis data internet dan jaringan internet serta Big Data yang sekaligus ancaman terhadap kedaulatan data (data sovereignty). Revolusi Industri 4.0 sangat berbeda dengan revolusi industri sebelumnya, ditandai berbagai teknologi terbaru yang menggabungkan dunia fisik, digital, dan biologis, serta mempengaruhi semua disiplin ilmu, ekonomi, dan industri, dan bahkan ide-ide yang menantang tentang “apa” artinya menjadi manusia. (Klaus Schwab, "The Fourth Industrial Revolution", Foreign Affairs. https://www.foreignaffairs.com/articles/2015-12-12/fourth-industrial-revolution).
ADVERTISEMENT
Dunia Siber telah meningkat signifikansi perannya sehingga mengedepankan sejumlah besar permasalahan kebijakan, hukum, dan regulasi yang kompleks dan rumit di ruang siber atau cyberspace termasuk perlindungan data di dunia virtual. Hal dimaksud adalah argumentasi mengapa Cyberlaw atau Cyber Law sebagai suatu disiplin ilmu telah berkembang secara luas dalam era Revolusi Industri 4.0. Lebih dari dua dekade lalu, seorang tokoh pilar Cyberlaw yaitu Pavan Duggal telah memberikan definisi istilah Cyberlaw yang saat ini masih relevan dan topikal bahwa “Simply speaking, Cyber Law is a generic term, which refers to all the legal and regulatory aspects of Internet and the World Wide Web. Anything concerned with or related to or emanating from any legal aspects or issues concerning any activity of netizens and others, in Cyberspace comes within the ambit of Cyber Law.”
ADVERTISEMENT
A. Data Sovereignty
Sejak diluncurkan pada 2004, Facebook terus terlibat dalam masalah privasi dan kebocoran data pribadi. Kasus yang melibatkan Cambridge Analytica dan pemilihan presiden 2016 di Amerika Serikat. Pada 2013, seorang professor psikologi yaitu Alexander Kogan memperoleh izin dari Facebook untuk menambang data pengguna Facebook melalui aplikasi kuis kepribadian yang tampaknya tidak berbahaya. Ternyata Professor Kogan menjual 50 juta informasi pengguna Facebook Amerika ke Cambridge Analytica, dan - menurut CEO yang terakhir, Alexander Nix - cara di mana informasi ini digunakan mungkin memiliki dampak besar pada hasil pemilu AS 2016.
Bahkan kejadian yang terbaru adalah kebocoran data Malindo Air dan Thai Lion Air yang diungkap oleh blog teknologi BleepingComputer. Data yang bocor berada dari dua database yang berisi 21 juta dan lainnya berisi 14 juta. Data tersebut tersimpan dalam sebuah penyimpanan virtual Amazon Web Service yang dibuka lewat web. Data dimaksud berupa KTP, data reservasi, alamat, nomor telepon, surel, nama, tanggal lahir, nomor paspor dan tanggal kadaluarsa paspor. Data ini tersimpan dalam file backup yang dibuat Mei 2019 untuk Malindo Air dan Thai Lion Air.
ADVERTISEMENT
Kita tidak menyadari bahwa kehidupan hari ini berada di dunia Big Data, di mana perusahaan menjadi kaya dengan mendapatkan keuntungan dari informasi pribadi dengan sedikit kendala dan hampir tidak ada pengawasan. Keadilan hukum dan keadilan sosial menjadi sangat jauh untuk menjangkau media sosial dalam platform digital dan Big Data. Perusahaan menawarkan kepada kita aplikasi gratis yang nyaman, bermanfaat dan menyenangkan namun sebagai gantinya diambilnya hak perlindungan data pribadi saat terjadinya interaksi virtual (on-line dan terkadang off-line). Perusahaan-perusahan Big Data cenderung senyap bagi pengguna/publik dan regulator, sehingga hanya sedikit orang yang memahami risiko dan kemampuan perusahaan Big Data, yang sanggup menyembunyikan pelanggaran perlindungan data untuk waktu yang lama.
Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 Pasal 28G ayat (1) mengatur perlindungan konstitusional bahwa “Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi.” Perlindungan diri peribadi tersebut salah satunya adalah perlindungan terhadap data pribadinya. Memperhatikan ketentuan dalam UUD 1945 tersebut negara wajib hadir untuk melindungi diri pribadi termasuk data pribadi sebagaimana dimuat Pasal 28G Ayat (1) Undang-Undang Dasar 1945 perlu pula dipahami dengan amanat konstitusi lainnya dalam Pasal 28J UUD 1945 Ayat (2):
ADVERTISEMENT
“Dalam menjalankan hak dan kebebasannya, setiap orang wajib tunduk kepada pembatasan yang ditetapkan dengan undang-undang dengan maksud semata-mata untuk menjamin pengakuan serta penghormatan atas hak dan kebebasan orang lain dan untuk memenuhi tuntutan yang adil sesuai dengan pertimbangan moral, nilai-nilai agama, keamanan, dan ketertiban umum dalam suatu masyarakat demokratis.”
Perlindungan hak-hak pribadi diatur dalam Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 Pasal 28G ayat (1), yang menyatakan bahwa “Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi.” Perlindungan diri peribadi tersebut salah satunya adalah perlindungan terhadap data pribadinya. Memperhatikan ketentuan dalam UUD 1945 tersebut negara wajib hadir untuk melindungi diri pribadi termasuk data pribadi sehingga perlu disusun Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP). European Union General Data Protection Regulation yang disahkan pada tahun 2016 yang berlaku efektif pada bulan Mei tahun 2018, mengatur bahwa Uni Eropa menolak melakukan transfer data dengan negara yang tidak memiliki atau tidak memberikan perlindungan data pribadi secara setara di tingkat legislasi. RUU PDP adalah instrumen untuk menumbuhkan kepercayaan ekosistem dalam menjalankan ekonomi digital, yang diprediksi pada tahun 2020 ekonomi digital Indonesia sebesar 130 billion USD atau setara dengan 11% GDP.
ADVERTISEMENT
B. Data Virtual Jurisdiction
Pendekatan ortodoks untuk perlindungan data pribadi dalam pendekatan keadilan hukum dan keadilan sosial tidak lagi relevan dalam semesta virtual, dengan pemanfaatan Big Data dan algoritma aplikasi platform. Perlu pemahaman kontemporer dalam pendekatan keadilan virtual yaitu yurisdiksi virtual, dimana data pribadi yang dilindungi dalam interaksi layanan platform Big Data adalah sebagai berikut:
a. volunteered data (data sukarela) yaitu data pribadi yang secara aktif dan detail diberikan oleh individu ketika mereka mendaftar untuk layanan platform;
b. observed data (data yang diamati) yaitu data perilaku yang dihasilkan melalui pengamatan/observasi penggunaan layanan oleh individu pengguna layanan platform; dan
c. inferred data (data yang disimpulkan) yaitu data yang tidak aktif atau pasif disediakan oleh individu pengguna layanan platform, tetapi diperoleh melalui analisis data yang dikumpulkan.
ADVERTISEMENT
Legislasi dan regulasi perlindungan data eksisting di beberapa negara mengatur lebih banyak tentang volunteered data (data sukarela). Namun pada kenyataanya karena sebagian besar data yang dikumpulkan dan diperjual-belikan dilanjutkan prosesnya dengan pengamatan (observasi) atau penarikan kesimpulan, maka perlindungan kepada data sukarela tidak lagi memiliki makna keadilan hukum maupun keadilan sosial.
Gagasan tentang perlindungan privasi perlu mempergunakan artikulasi baru karena adanya data lintas yurisdiksi yaitu keadilan virtual (virtual justice) sehingga membentuk rezim yurisdiksi virtual. Yurisdiksi Virtual dipahami sebagai konvergensi penerapan asas, kaidah, proses, dan lembaga terhadap subyek hukum virtual yang melakukan perbuatan hukum virtual serta memiliki akibat hukum virtual dan/atau faktual.
Yurisdiksi virtual terhadap perlindungan data sebagai “new oil” memiliki konstruksi konseptual dan teoritikal dalam Cyberlaw. Evolusi dari rezim Cyberlaw dimulai dari Cyberlaw 1.0 sebagai Lex Informatica yang kemudian bertransformasi menjadi Cyberlaw 2.0 sebagai Lex Internetica, dan berkonvergensi menjadi Cyberlaw 3.0 sebagai Lex Digital-Informatica, serta evolusi terakhir yaitu Cyberlaw 4.0 sebagai Lex Cryptographica.
ADVERTISEMENT
Lex Informatica: Cyberlaw 1.0
Suatu bebiasaan dan praktik terus menerus yang berevolusi menjadi lembaga hukum dikenal dalam Sejarah Hukum dengan "Lex Mercatoria" atau Hukum Para Pedagang. Lex Mercatoria secara independen melembagakan kedaulatan yurisdiksional dan memberikan keyakinan bagi para pelaku komersial tentang keadilan hakiki dalam hubungan transaksional mereka. (Harold J. Berman & Colin Kaufman, The Law of International Commercial Transactions (Lex Mercatoria), 19 HARV. INT'L L.J. 221 1978) Hal dimaksud memiliki identifikasi yang serupa dengan pembentukan norma untuk arus informasi yang melalui teknologi dan jaringan komunikasi dalam membentuk lembaga hukum "Lex Informatica" atau Hukum Informasi. Lex Informatica harus dipahami sebagai kebutuhan yang secara sadar penting dan perlu diakui oleh pembuat kebijakan dan pengaturan di setiap negara.
ADVERTISEMENT
Negara Bagian Utah di Amerika Serikat adalah yang pertama di dunia memiliki Cyberlaw. Negara Bagiah Utah mengundangkan Digital Signature Law pada tahun 1995. (Jonathan Rosenoer, CyberLaw-The Law of the Internet, Springer-Verlag, New York, 1997) Semenjak itulah dimulainya perjalanan panjang berbagai negara menyusun dan mengundangkan legislasi nasional dalam kerangka Cyberlaw. Negara-negara dimaksud selalu terinspirasi oleh the UNCITRAL Model Law on Electronic Commerce yang disahkan oleh Majelis Umum Perserikatan Bangsa-Bangsa pada tahun 1997. Berbagai negara tidak hanya mengundangkan legislasi untuk mendukung e-commerce, tetapi juga dalam kerangka hukum yang luas untuk mengatur kejahatan dunia siber (cybercrimes), perlindungan data, privasi (privacy), transfer dana elektronik, transaksi elektronik, bukti elektronik, keamanan dunia siber (cybersecurity) dan beragam hal lain dalam yurisdiksi virtual.
ADVERTISEMENT
Lex Informatica memiliki serangkaian karakteristik khusus yang dapat secara fleksibel memajukan tujuan-tujuan dari kebijakan pengelolaan informasi. Perumusan Lex Informatica sebagai pengaturan telah menghindarkan banyaknya kesulitan dengan signifikansi konflik dan ketidakpastian yang melekat dalam penyelesaian hukumnya. Lex Informatica menawarkan cara terkini untuk menghadapi permasalahan sulit yang dihadapi suatu rezim hukum yaitu regulasi konten Internet, distribusi dan penyalahgunaan informasi pribadi, dan perlindungan kekayaan intelektual di jaringan global.
Lex Informatica memiliki tiga bentuk karakteristik khusus untuk menetapkan kebijakan pengelolaan informasi dan penyusunan regulasi dalam masyarakat informasi. (Joel R. Reidenberg, Lex Informatica: The Formulation of Information Policy Rules through Technology , 76 Tex. L. Rev. 553 (1997-1998) Pertama, Lex Informatica sebagai regulasi teknologi tidak memiliki kebergantungan pada batas-batas wilayah nasional. Kedua, Lex Informatica memungkinkan kustomisasi regulasi dengan berbagai kebaragaman mekanisme teknis. Ketiga, Lex Informatica sebagai regulasi teknologi memperoleh kemanfaatan dari integrasi penegakan mandiri dan pemantauan terhadap kepatuhan internal.
ADVERTISEMENT
Lex Informatica adalah sumber kompleksitas eksistensi dari kebijakan dan regulasi pengelolaan informasi yang berada di jaringan global. Lex Informatica menyediakan instrumentasi yang berguna untuk merumuskan regulasi dengan menyesuaikan untuk situasi tertentu. Lex Informatica memungkinkan ko-eksistensi berbagai kebijakan pengelolaan informasi dalam ekosistem yang heterogen. Lex Informatica mengaskelerasi regulasi teknologi yang mewujudkan fleksibilitas untuk arus informasi sehingga memaksimalkan kebijakan publik; dan sekaligus kemampuan untuk menanamkan regulasi yang tidak dapat diubah dalam arsitektur sistem, sehingga memungkinkan untuk dijaminnya nilai-nilai ketertiban umum.
Lex Internetica: Cyberlaw 2.0
Kemanfaatan dan implikasi dari Lex Informatica telah merefleksikan hubungan yang saling bersilangan antara Lex Informatica dan hukum. Lex Informatica memberikan kemampuan bagi hukum untuk menangani suatu permasalahan dalam pemanfaatan teknologi. Hal dimaksud terlihat dengan arsitektur internet saat ini dan keberadaan jaringan web di seluruh dunia. Lex Informatica juga dapat mensubtitusi hukum ketika regulasi teknologi lebih mampu menyelesaikan masalah-masalah kebijakan. Lex Informatica dapat menjadi dasar filterisasi konten daripada tindakan pembatasan melalui mekanisme sensor. Rezim hukum tetap memiliki peran penting dalam elaborasi Lex Informatica.
ADVERTISEMENT
Rezim hukum dapat mendorong pengembangan Lex Informatica dengan memberlakukan tanggung jawab pada beragam subyek/pelaku di dalam jaringan teknologi Internet. Lex Internica adalah Lex Informatica yang berkonvergensi dengan arsitektur dan algoritma jaringan internet. Jaringan internet yang sebelumnya dimulai bagaikan hutan tanpa aturan (lawless jungle) dan banyak orang yang masih percaya bahwa jaringan internet adalah tempat di mana hukum tidak berlaku. Cyberlaw sebagai Lex Internetica telah berevolusi dan menggeser persepsi bahwa dunia siber bagaikan hutan tanpa aturan. Jaringan internet adalah tempat sebagian besar keberlangsungan aktivitas manusia pada hari ini. Cyberlaw sebagai Lex Internetica menjadi sangat penting untuk menghargai bahwa prinsip-prinsip etika yang mengatur tindakan dan perilaku manusia akan juga dan harus berlaku secara setara di dunia virtual.
ADVERTISEMENT
Lex Internica dan sistem hukum memiliki kondisi faktual yang paralel dan tumpang tindih satu sama lain. Hubungan ini berarti bahwa para pembuat kebijakan harus menambahkan Lex Internica ke dalam seperangkat instrumen kebijakan mereka. Negara harus akseleratif terhadap norma-norma Lex Internica sebagai pengganti hukum yang efektif di mana regulasi yang dapat dijalankan sendiri dan disesuaikan saat diperlukan.
Lex Digital-Informatica: Cyberlaw 3.0
Cyberlaw sebagai suatu disiplin ilmu telah secara efektif memperkuat dasar-dasar perilaku etis yang baik yang ditetapkan oleh etika dunia siber. Faktanya, etika dunia virtual secara substansial diperkuat oleh kerangka hukum dunia siber karena prinsip-prinsip etika tidak memiliki kedudukannya masing-masing. Etika dunia siber menetapkan nilai-nilai moral yaitu standar etika mengenai perilaku etis di dunia siber dengan ketentuan dan sanksi hukum yang sesuai. Lebih lanjut, sifat perilaku manusia adalah sedemikian rupa sehingga masyarakat cenderung hanya mematuhi standar etika begitu ditetapkan berdasarkan hukum dan begitu ada konsekuensi hukum atau konsekuensi untuk tidak mematuhinya.
ADVERTISEMENT
Lex Informatica sebagai Cyberlaw 1.0 yang merupakan sui generis terhadap masyarakat informasi (information society) telah bertranformasi menjadi Lex Internica sebagai Cyberlaw 2.0 yang merupakan sui generis terhadap masyarakat jaringan internet (internet society). Platform aplikasi digital yang begitu mudah terinstalasi dalam gawai pintar (smartphone) dan akses internet pita lebar (broadband-LTE/4G) merupakan awal mula terbentunya masyarakat informasi digital (digital information society). Masyarakat informasi digital merupakan argumentatif normatif dari terbentuknya Cyberlaw 3.0 sebagai Lex Digital-Informatica.
Lex Cryptographica: Cyberlaw 4.0
Cyberlaw sebagai suatu disiplin harus memberikan kecukupan, kekuatan, validitas, dan sanksi untuk prinsip-prinsip hukumnya sebagai disiplin yang berkembang. Kebutuhan akan regulasi di dunia siber tidak dapat terlalu ditekankan karena kemajuan teknologi yang telah mengubah dunia menjadi suatu pedesaaan global (a global village). Cyberlaw mencakup pengumpulan, retensi, pemrosesan, transmisi, dan penggunaan data pribadi yang aman serta sah secara hukum. Lex Cryptographica sebagai sistem hukum yang otonom dan swa-eksekutorial (self-executing), seperti jaringan kontrak pintar (smart contracts) yang melakukan tindakan independen dari kode-kode algoritma yang telah diprogram. Revolusi Industri 4.0 yang melahirkan teknologi Big Data, blockchain, dan Artificial Intelligence menjadikan perlunya lembaga hukum baru yaitu Lex Cryptographia. Lex Cryptographia didefinisikan sebagai “Lex Cryptographia—or rules administered through self-executing smart contracts and decentralized (autonomous) organizations.” (Aaron Wright, Primavera De Filippi, Decentralized Blockchain Technology, and the Rise of Lex Cryptographica, 2015 dan Aaron Wright, Primavera De Filippi, Blockchain and the Law. The Rule of Code, Harvard University Press: Harvard 2018)
ADVERTISEMENT
*****