Kebocoran 87 Juta Data Pribadi Facebook, Urgensi Legislasi Privasi
Konten dari Pengguna
14 April 2018 13:45 WIB
Tulisan dari Danrivanto Budhijanto tidak mewakili pandangan dari redaksi kumparan
PerbesarADVERTISEMENT
kumparan Hadir di WhatsApp Channel
Follow
Hari-hari drama “penyiksaan” Mark Zuckerberg berakhir sudah, sosok fenomenal yang begitu menyukai tshirt dan jeans terpaksa mengenakan busana jas berdasi serta duduk berjam-jam menjawab serbuan pertanyaan dan klarifikasi dari anggota Kongres Amerika Serikat. Perhatian warga dunia tersedot begitu masifnya, bagaimana sosok “Presiden” negara virtual dengan warganya berjumlah 2 miliar merespon interogasi terhadap kebocoran data pribadi pengguna Facebook.
ADVERTISEMENT
Apakah yang sebenarnya terjadi? Betulkah semua hanya kekeliruan dan kelalaian sistem algoritma Facebook atau memang ada konspirasi global sehingga ada yang menghubungkan rekayasa Big Data dengan agenda politik.
Apakah pelajaran mahal yang dapat diambil oleh masyarakat dan pemerintah dengan bocornya data pribadi pengguna Facebook? Ketika hari-hari ini keadilan hukum (legal justice) dan keadilan sosial (social justice) hanya sederetan norma yang tidak berdaya dalam interaksi dan transaksi virtual maka keadilan virtul (virtual justice) layak untuk ditegakan apapun caranya.
1. Tsunami Big Data: Personalisasi atau Politisasi
PerbesarCambridge Analytica yang memanen 87 juta profil pengguna Facebook pada tahun 2014 telah menjadi salah satu pelanggaran perlindungan data paling eskalatif dalam sejarah digital modern. Tidak bisa dipungkiri bahwa interaksi virtual di Facebook telah membahayakan jika ketika suatu aplikasi survei menjadi pembocor data pribadi.
ADVERTISEMENT
Bahkan yang sangat disesalkan Facebook harus menunggu lebih dari 2 tahun setelah mereka menemukan pelanggaran sebelum menangguhkan aplikasi yang terkait dengan Cambridge Analytica dari platformnya.
The New York Times melaporkan bahwa setidaknya beberapa data masih tersedia di internet. Cambridge Analytica membantah penggunaan yang tidak tepat dari profil pengguna Facebook, tetapi mantan karyawan yang sekarang menjadi pelapor telah dengan tegas membantah klaim itu. Facebook sekarang memiliki 2,1 miliar pengguna aktif, 1,4 miliar di antaranya menggunakan situs ini setiap hari.
Sebagai platform jejaring sosial, itu memungkinkan orang untuk berbagi (sharing) gagasan, foto, dan peristiwa kehidupan dengan teman-teman, yang secara kolektif memberi Facebook “citra beresolusi tertinggi” dari setiap pengguna perusahaan media apa pun, dengan penekanan pada emosi.
ADVERTISEMENT
Roger McNamee jarang dikenal publik, padahal dialah invenstor awal dari Facebook dan mentor dari pendirinya yaitu Mark Zuckerberg. McNamee sebagaimana yang dikutip oleh The Guardian mengatakan bahwa semenjak 5 tahun lalu, para peneliti berhipotesis bahwa algoritma Facebook dapat digunakan untuk memprediksi sesuatu perihal seperti produk dan preferensi politik hanya dari segelintir pola “like” atau "suka".
Para peneliti itu khawatir tentang implikasi privasi, karena pengaturan lazim (default) Facebook untuk like/suka adalah bersifat "publik" untuk diakses/digunakan. Cambridge Analytica mengira hal dimaksud bisa mengubah politik di Amerika, dengan mengeksploitasi wawasan itu. Bukan hanya data profil pengguna yang diambil, tetapi juga dari teman-teman mereka, dan tanpa diberi tahu telah diambil datanya.
Menurut Roger McNamee dengan pemilihan tahun 2016 pada saat itu yang semakin dekat di Amerika, Cambridge Analytica tidak punya waktu untuk membuat profil yang dapat direkayasanya.
ADVERTISEMENT
Sehingga Cambridge Analytica pergi ke seorang peneliti yaitu Aleksandr Kogan, yang diminta menciptakan aplikasi bagi pengguna Facebook untuk mengikuti tes kepribadian. Aleksandr Kogan, seorang profesor psikologi di Universitas Cambridge (tidak ada hubungannya ke Cambridge Analytica), memperoleh akses ke data pribadi pengguna di Facebook melalui aplikasi yang disebut "thisisyourdigitallife," yang digambarkan sebagai alat penelitian untuk psikologi dengan tujuan akademis.
Aplikasi ini diunduh sekitar 270.000 orang. Melalui aplikasi ini, Kogan mengumpulkan informasi tentang pengguna yang mengambil tes. Dia tidak hanya memiliki informasi seperti kota tempat mereka tinggal atau konten yang mereka sukai, tetapi juga informasi tentang teman-teman mereka. Data dimaksud dibagikan dengan Cambridge Analytica dan ini merupakan pelanggaran kebijakan platform Facebook.
ADVERTISEMENT
Facebook mengakui dalam pernyataannya bahwa sadar akan penggunaan yang tidak sah pada tahun 2015, dan kemudian meminta Cambridge Analytica untuk menghapus data. Facebook tidak ingin memberitahukan pengguna Facebook tentang penyalahgunaan data mereka dan mengambil langkah yang sangat terbatas untuk mengamankan data. Tentu saja tindakan dimaksud menimbulkan permasalahan.
Pertama, Kogan tidak memiliki izin dari Facebook untuk menggunakan data yang dikumpulkannya untuk tujuan komersial, yaitu terhadap hubungannya dengan Cambridge Analytica. Kedua, aplikasi Kogan ini tidak hanya mengambil data profil pengguna - yang dapat dibandingkan dengan hasil tes kepribadian - tetapi juga data profil pengguna setiap teman peserta tes, yang tidak ada notifikasi sebelumnya kepada mereka untuk digunakan data pribadinya.
Facebook dapat diduga telah melakukan pelanggaran menurut Hukum Negara Bagian Massachusetts yaitu bertanggung jawab atas kebocoran data. Jaksa Agung Massachusetts telah mengumumkan penyidikan terhadap Facebook. Cambridge Analytica dapat diduga juga melakukan manipulasi berdasarkan undang-undang pemilihan umum di Amerika Serikat.
ADVERTISEMENT
2. Urgensi Legislasi Perlindungan Data Pribadi: Privasi dan Kompetisi
PerbesarKita tidak menyadari bahwa kehidupan hari ini berada di dunia Big Data, di mana perusahaan menjadi kaya dengan mendapatkan keuntungan dari informasi pribadi dengan sedikit kendala dan hampir tidak ada pengawasan.
Keadilan hukum dan keadilan sosial menjadi sangat jauh untuk menjangkau media sosial dalam platform digital dan Big Data. Perusahaan menawarkan kepada kita aplikasi gratis yang nyaman, bermanfaat dan menyenangkan namun sebagai gantinya diambilnya hak perlindungan data pribadi saat terjadinya interaksi virtual (on-line dan terkadang off-line).
Perusahaan-perusahan Big Data cenderung senyap bagi pengguna/publik dan regulator,
sehingga hanya sedikit orang yang memahami risiko dan kemampuan perusahaan Big Data, yang sanggup menyembunyikan pelanggaran perlindungan data untuk waktu yang lama. Apakah Facebook akan menghadapi konsekuensi atas data yang hilang dari Cambridge Analytica? Akankah Cambridge Analytica atau kampanye Trump dapat dimintai pertanggungjawaban? Drama 2 hari di Kongres Amerika Serikat ternyata belum menjawab pertanyaan-pertanyaan mendasar dimaksud.
ADVERTISEMENT
Pemerintah R.I. melalui Menkominfo Rudiantara telah melakukan upaya regulasi dan pematuhannya terhadap Facebook dengan diterbitkannya Surat Peringatan I dan Surat Peringatan II pada bulan April 2018.
Berdasarkan data yang dirilis oleh Facebook, Indonesia menempati urutan ketiga dari perkiraan penyalahgunaan data pribadi oleh Cambridge Analytica setelah Amerika Serikat dan Filipina. Sebanyak 1,096,666 data pribadi pengguna Facebook Indonesia dari total keseluruhan data yang diduga disalahgunakan.
Pemerintah memastikan penerapan sanksi atas penyalahgunaan data pribadi oleh pihak ketiga tanpa hak dan menjamin terlindunginya data pribadi di dunia virtual. Penerapan sanksi adalah pematuhan legislasi dan regulasi melalui Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 serta Peraturan Menteri Kominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (PM 20/2016).
ADVERTISEMENT
Tahapan sanksi telah dilakukan terhadap penyalahgunaan data pribadi yang diambil melalui kuis atau profiling data pengguna Facebook, Kementerian Komunikasi dan Informatika (Kementerian Kominfo) telah menerapkan sanksi peringatan tertulis kepada Facebook pada hari Kamis (05/04/ 2018). Sebelumnya peringatan lisan telah diberikan pula oleh Menteri Komunikasi dan Informatika untuk mengkonfirmasi mengenai adanya isu penyalahgunaan data pengguna Facebook dari Indonesia oleh pihak ketiga pada tanggal 27, 28 dan 29 Maret 2018.
Peringatan lisan dimaksud telah dijawab dengan 2 (dua) surat resmi dari Facebook. Namun belum disertai dengan penjelasan yang rinci serta memadai dan belum menyertakan data yang diminta oleh Pemerintah Indonesia. Sehingga pemanggilan dan sanksi peringatan tertulis pada tanggal 5 April 2018 diterapkan Kementerian Kominfo sesuai dengan Pasal 36 Ayat (1) PM 201/2016 yang memerintahkan Kementerian Kominfo memberikan sanksi administratif sesuai peraturan perundangan dengan tahapan berupa:
ADVERTISEMENT
(1) peringatan lisan;
(2) peringatan tertulis;
(3) penghentian sementara kegiatan; dan/atau
(4) pengumuman di situs dalam jaringan (website online).
Kementerian Kominfo meminta dengan segera Facebook menutup layanan kategori mitra, yang memungkinkan pihak ketiga mendapatkan data pribadi pengguna Facebook dalam bentuk kuis, tes kepribadian atau sejenisnya. Selain itu Facebook juga diminta memberikan hasil audit kepada Pemerintah, atas terjadinya kelalaian penyalahgunaan data pribadi dimaksud. Kementerian Kominfo juga telah berkoordinasi dengan Direktorat Tindak Pidana Siber Bareskrim Mabes Polri untuk melakukan penyelidikan/penyidikan dugaan tindak pidana dalam kasus penyalahgunaan data pribadi oleh pihak ketiga.
Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 Pasal 28G ayat (1) mengatur perlindungan konstitusional bahwa “Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi.”
ADVERTISEMENT
Perlindungan diri peribadi tersebut salah satunya adalah perlindungan terhadap data pribadinya. Memperhatikan ketentuan dalam UUD 1945 tersebut negara wajib hadir untuk melindungi diri pribadi termasuk data pribadi sebagaimana dimuat Pasal 28G Ayat (1) Undang-Undang Dasar 1945 perlu pula dipahami dengan amanat konstitusi lainnya dalam Pasal 28J UUD 1945 Ayat (2):
“Dalam menjalankan hak dan kebebasannya, setiap orang wajib tunduk kepada pembatasan yang ditetapkan dengan undang-undang dengan maksud semata-mata untuk menjamin pengakuan serta penghormatan atas hak dan kebebasan orang lain dan untuk memenuhi tuntutan yang adil sesuai dengan pertimbangan moral, nilai-nilai agama, keamanan, dan ketertiban umum dalam suatu masyarakat demokratis.”
Perlindungan hak-hak pribadi diatur dalam Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 Pasal 28G ayat (1), yang menyatakan bahwa “Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi.”
ADVERTISEMENT
Perlindungan diri peribadi tersebut salah satunya adalah perlindungan terhadap data pribadinya. Memperhatikan ketentuan dalam UUD 1945 tersebut negara wajib hadir untuk melindungi diri pribadi termasuk data pribadi sehingga perlu disusun Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP).
European Union General Data Protection Regulation yang disahkan pada tahun 2016 yang akan berlaku efektif pada bulan Mei tahun 2018, mengatur bahwa Uni Eropa menolak melakukan transfer data dengan negara yang tidak memiliki atau tidak memberikan perlindungan data pribadi secara setara di tingkat Undang-Undang.
RUU PDP adalah instrumen untuk menumbuhkan kepercayaan konsumen dalam menjalankan ekonomi digital, yang diprediksi pada tahun 2020 ekonomi digital Indonesia sebesar 130 billion USD atau setara dengan 11% GDP.
ADVERTISEMENT
Ketertinggalan dalam menyusun legislasi perlindungan data pribadi berpotensi menjadi hambatan bagi Indonesia dalam menjalankan aktifitas ekonomi dengan negara di kawasan Asia Pasifik di kemudian hari, dan telah APEC menyepakati pentingnya perlindungan privasi atas informasi dan data, serta perlunya menjaga aliran data dalam aktifitas ekonomi negara Asia Pasifik dan negara mitra dagangnya yang dituangkan dalam APEC Privacy Framework.
Indonesia adalah negara pihak yang ikut menyepakati ASEAN Declaration of Human Rights, namun tertinggal dalam penyusunan regulasi terkait perlindungan data pribadi, mengingat saat ini di ASEAN hanya Indonesia dan Laos yang belum memiliki legislasi di bidang Perlindungan Data Pribadi.
3. Model Perlindungan Data Pribadi dalam Keadilan Virtual
PerbesarFenomena dilanggarnya ‘privacy’ dalam kasus Facebook-Cambridge Analytica menunjukan salah satu argumentasi pentingnya pengaturan pemanfaatan teknologi informasi dan komunikasi (TIK) dalam pemahaman hukum sebagai penerapan rezim yurisdiksi virtual.
ADVERTISEMENT
Privasi terhadap informasi atau Informational Privacy adalah “informational privacy is a private person’s right to choose to determine whether, how, and to what extent information about oneself is communicated to others, esp. sensitive and confidential information” (Black's Law Dictionary, Eight Edition, West Publishing Co, St. Paul, 1999).
Peningkatan aplikasi TIK atau dikenal pula dengan Information and Communication Technology (ICT), khususnya melalui kegiatan telekomunikasi secara terus menerus mengubah perekenomian lokal, nasional, regional dan internasional menjadi ekonomi berjaringan yang merupakan dasar bagi terbentuknya masyarakat informasi.
Pendekatan ortodoks untuk perlindungan data pribadi dalam pendekatan keadilan hukum dan keadilan sosial tidak lagi relevan dalam semesta virtual, dengan pemanfaatan Big Data dan algoritma aplikasi platform. Perlu pemahaman kontemporer dalam pendekatan keadilan virtual, dimana data pribadi yang dilindungi dalam interaksi layanan platform Big Data adalah sebagai berikut:
ADVERTISEMENT
a. volunteered data (data sukarela) yaitu data pribadi yang secara aktif dan detail diberikan oleh individu ketika mereka mendaftar untuk layanan platform;
b. observed data (data yang diamati) yaitu data perilaku yang dihasilkan melalui pengamatan/observasi penggunaan layanan oleh individu pengguna layanan platform; dan
c. inferred data (data yang disimpulkan) yaitu data yang tidak aktif atau pasif disediakan oleh individu pengguna layanan platform, tetapi diperoleh melalui analisis data yang dikumpulkan.
Undang-undang perlindungan data eksisting di beberapa negara mengatur lebih banyak tentang volunteered data (data sukarela). Namun pada kenyataanya karena sebagian besar data yang dikumpulkan dan diperjual-belikan dilanjutkan prosesnya dengan pengamatan (observasi) atau penarikan kesimpulan, maka perlindungan kepada data sukarela tidak lagi memiliki makna keadilan hukum maupun keadilan sosial. Gagasan tentang perlindungan privasi perlu mempergunakan artikulasi baru karena adanya data lintas yurisdiksi yaitu keadilan virtual (virtual justice).
ADVERTISEMENT
Sehingga dalam konteks ini, perlu dipikirkan kembali pengaturan (legislasi/regulasi) pengolahan data pribadi dan mengenali kebutuhannya untuk memastikan bahwa prinsip persetujuan dan pembatasan tujuan (the principle of consent and purpose limitation) tidak hanya formalitas saja, tetapi diimplementasikan sehingga membuat bermaknanya prinsip dimaksud untuk melindungi data pribadi.
Pada konteks lainya, perlu dipahami bahwa fokus dari pengaturan perlindungan data pribadi harus bertransformasi menuju penggunaan dan pemprosesan data dengan menggunakan prinsip kepentingan-kepentingan yang sah (legitimate interests), dan mengadopsi penilaian terhadap dampak (impact assessments) serta pendekatan berbasis potensi kebahayaan (harms-based approaches).
Bocornya 87 juta data pengguna Facebook memperlihatkan bahwa data adalah “aset beracun”, jika terus menimbunnya - bahkan setelah tujuan data dikumpulkan telah dipenuhi - selalu penuh dengan risiko terlanggarnya privasi. Keadilan virtual terhadap data pribadi dalam platform Big Data merupakan dasar hakiki perlindungan interaksi personal, sosial, dan transaksional virtual.
ADVERTISEMENT