Urgensi Perlindungan Data Diri, Perusahaan Bisa Dijerat Miliaran Rupiah?
Konten dari Pengguna
7 Desember 2022 21:56 WIB
Tulisan dari Karaissa Naraya Anantiar tidak mewakili pandangan dari redaksi kumparan
PerbesarADVERTISEMENT
kumparan Hadir di WhatsApp Channel
Follow
Dewasa ini sebagian besar aspek kehidupan manusia telah terintegrasi oleh teknologi. Dapat kita jumpai berbagai jenis layanan aplikasi di bidang perdagangan, edukasi, sampai bidang kesehatan yang menjadi penunjang kebutuhan masyarakat. Setiap penyelenggara sistem elektronik pasti memerlukan data-data pengguna untuk mengoperasikan sistemnya. Data yang tersimpan di internet dapat menimbulkan risiko data pribadi milik seseorang menjadi mudah untuk dikumpulkan dan dipindahkan tanpa sepengetahuan pemilik data pribadi.
ADVERTISEMENT
Dalam setahun terakhir, banyak kasus dugaan kebocoran data pribadi berskala besar yang menuai perhatian masyarakat. Seperti kasus kebocoran ratusan juta data pengguna BPJS hingga tersebarnya 1,3 miliar data registrasi SIM. Hal tersebut menghadirkan kecemasan masyarakat untuk menggunakan teknologi akibat ketidakpastian perlindungan terhadap privasinya. Padahal, privasi memerlukan perlindungan karena merupakan hak konstitusional semua manusia. Lantas, apa itu privasi?
Mengenai Privasi
Konsep privasi sangat erat kaitannya dengan konsep ruang personal atau teritoriality. Ruang pribadi adalah ruang di sekitar individu yang selalu dimiliki ke mana pun seseorang itu berada, dan ketika ruang itu dilanggar, seseorang itu akan merasa tidak aman. Dengan pengambilkan “jarak” yang tepat saat berinteraksi dengan orang lain adalah salah satu cara untuk memenuhi kebutuhan akan privasi.
ADVERTISEMENT
Data Pribadi merupakan privasi, di mana privasi setiap orang harus dilindungi karena setiap orang berhak atas rasa aman serta perlindungan dari berbagai hal yang dapat mengancam kehidupannya. Data pribadi yang disalahgunakan dapat meyebabkan gangguan dan ancaman bagi pemiliknya, misalnya mendapat spam SMS, penipuan lewat telepon, peretasan rekening bank, penggunaan data pribadi untuk hal ilegal seperti pinjaman online, bahkan bisa menjadi sasaran perampokan rumah.
Bagaimana Terjadinya Kebocoran Data
Kebocoran data pribadi dapat terjadi karena pengungkapan informasi yang bersifat disengaja (intentional threats) ataupun yang tidak disengaja (inadvertent threats). Pengambilan data pribadi yang bersifat disengaja dapat dilakukan oleh pihak internal dan eksternal. Kebocoran yang dilakukan pihak internal dapat dilakukan oleh pegawai yang melakukan pencurian data untuk kepentingan pribadi, sedangkan yang dilakukan oleh pihak eksternal dapat berupa berupa serangan siber seperti hacking, malware, virus, dan social engineering. Kebocoran yang tidak disengaja dapat berupa kelalaian akibat lemahnya sistem keamanan data pribadi, seperti saat terjadinya enkripsi data yang kurang kuat (improper encryption).
ADVERTISEMENT
Di tengah mencuatnya kasus kebocoran data pribadi yang terjadi di Indonesia, akhirnya pemerintah meratifikasi undang-undang dalam rangka melindungi hak privasi masyarakat. Saat ini Indonesia telah memiliki Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) tersendiri. Adanya pengaturan khusus mengenai perlindungan data pribadi ini diharapkan dapat menjadi pelindung hak privasi masyarakat.
Data pribadi dalam UU PDP diartikan sebagai setiap data mengenai seseorang yang teridentifikasi/diidentifikasi secara tersendiri maupun dikombinasi dengan informasi lainnya secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik. Berbagai layanan di internet mewajibkan pengguna untuk mengisi dan memberikan data pribadi pengguna dengan berbagai macam tujuan, salah satunya untuk memastikan kebenaran data pengguna. Data pribadi tersebut dapat berupa nama lengkap, nomor telepon, alamat rumah, sampai Nomor Induk Kependudukan.
ADVERTISEMENT
Berdasarkan UU PDP, apabila terjadi pelanggaran kebocoran terhadap data pribadi yang mengganggu pelayanan publik dan berdampak terhadap kepentingan masyarakat, pengendali data pribadi wajib memberitahukan kepada masyarakat mengenai kegagalan perlindungan data pribadi. Subjek data pribadi pun berhak melakukan penggugatan dan menerima ganti rugi jika terjadi pelanggaran pemrosesan data pribadi tentang dirinya.
Sanksi Pelanggar Kebocoran Data
Berdasarkan Pasal 57 UU PDP bila terjadi kebocoran data, lembaga dapat dikenakan sanksi administratif yang berupa peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, pemusnahan data pribadi dan/atau denda administratif paling tinggi 2 persen dari pendapatan tahunan terhadap variabel pelanggaran.
Setiap orang atau badan yang melakukan penyalahgunaan data pribadi seperti mengumpulkan, mengungkapkan, dan menggunakan data pribadi yang bukan miliknya, serta memalsukan data pribadi demi kepentingan pribadi yang mengakibatkan kerugian bagi orang lain dapat dijatuhi ketentuan pidana yang termuat di dalam Pasal 67 sampai 73. Pidana denda yang dapat dijatuhkan maksimal berjumlah Rp 4 sampai 6 miliar dan pidana penjara maksimal 4 sampai 6 tahun.
ADVERTISEMENT
Hadirnya UU PDP di tengah polemik mengenai kasus-kasus bocornya data sepantasnya menjadi bahan ‘peringatan’ untuk para pengelola data pribadi untuk memperkuat sistem keamanan demi kenyamanan masyarakat. Walaupun proses pengesahan ini terkesan ‘dikejar’ akibat banyaknya kasus yang menjadi perhatian masyarakat serta kasus bjorka, akun yang sempat viral karena banyak mengungkap kasus kebocoran data, tetapi akhirnya Indonesia telah memiliki kepastian hukum untuk perlindungan data pribadi.
Perlindungan data diri di era digital ini masih harus terus diupayakan. Faiz Rahman, Peneliti Center for Digital Society (CfDS) Fisipol UGM berpendapat bahwa lembaga pengawas independen sangat diperlukan sebab banyaknya kebocoran data terjadi di lembaga pemerintahan dan tidak sedikit dari lembaga swasta. Tak kalah penting juga bahwa perlu dilakukan sosialisasi serta himbauan kepada masyarakat mengenai pentingnya menjaga data pribadi.
ADVERTISEMENT