Perlindungan Data Pribadi di Era Ekonomi Digital
Konten dari Pengguna
12 Desember 2022 23:01 WIB
Tulisan dari Muhammad Fawwaz Farhan Farabi tidak mewakili pandangan dari redaksi kumparan
PerbesarADVERTISEMENT
kumparan Hadir di WhatsApp Channel
Follow
Ekonomi digital Indonesia pada tahun 2025 diperkirakan akan memberikan kontribusi hampir 100 miliar dolar Amerika Serikat (AS) per tahun bagi perekonomian nasional, menjadikannya kekuatan ekonomi digital terbesar di ASEAN, dengan transaksi e-trade diperkirakan mencapai 130 juta dolar AS. Potensi ekonomi digital Indonesia sangat besar dan berkembang pesat. Orientasi digital penduduk Indonesia yang kuat menjadi salah satu kontributor utama tingginya nilai transaksi digital. Berdasarkan data dari Asosiasi Penyelenggara Jasa Internet Indonesia (APJII), masyarakat Indonesia menggunakan internet selama 52 hingga 54 persen dari waktu mereka, yang sebagian besar menggunakan perangkat seluler untuk mengakses internet.
ADVERTISEMENT
Selain itu, Indonesia saat ini memiliki 370 juta kartu Subscriber Identity Module (SIM) Card yang digunakan, lebih banyak dari jumlah seluruh penduduk Indonesia, yaitu sekitar 270 juta penduduk. Sebagai salah satu faktor yang akan meningkatkan kepercayaan pada ekosistem ekonomi digital, perluasan dan pemanfaatan ekonomi digital harus disertai dengan perkembangan dan kepastian privasi dalam perlindungan data pribadi. Privasi memerlukan pengaturan dan pengelolaan proses data pribadi yang memungkinkan pengumpulan, penyimpanan, pembagian, dan analisis data pribadi.
Salah satu inisiatifnya adalah memfasilitasi pengembangan strategi nasional perlindungan data terkait data pribadi, seperti pengembangan kerangka peraturan, budaya perusahaan, dan perlindungan data perusahaan dalam sistem manajemen data pribadi. Kepercayaan dan keamanan merupakan hal mendasar bagi berfungsinya ekonomi digital. Tanpa hal-hal tersebut, penerimaan ekonomi digital akan terbatas. Akan tetapi, masalah perlindungan data pribadi baru-baru ini muncul di Indonesia akibat cara data pribadi dikumpulkan dan diproses oleh pemerintah dan perusahaan swasta dianggap menyalahi aturan.
ADVERTISEMENT
Bagaimana Perlindungan Data Pribadi di Indonesia?
Di Indonesia, kita mengalami keluhan publik bahwa privasi atas data pribadi tidak dijaga dengan baik. Sebagai contoh, dalam industri perbankan, khususnya industri kartu kredit, data pribadi nasabah dapat diakses, didistribusikan dan dipertukarkan antara personel bank dan nasabah tanpa sepengetahuan nasabah. Selain itu, sudah menjadi “hal yang biasa” di Indonesia untuk menyerahkan kartu identitas yang berisikan data pribadi seperti Kartu Tanda Penduduk (KTP) kepada pihak ketiga, seperti ketika hendak memasuki suatu tempat, bahkan ketika hendak mendaftarkan akun di beberapa aplikasi digital.
Indonesia, seperti beberapa negara lain, memandang privasi data pribadi sebagai hak asasi manusia. Dalam konsep negara hukum (rule of law), keberadaan “legal policy” yakni dalam hal ini undang-undang sebagai salah satu instrumen penyelenggaraan pemerintah sangat penting. Konsekuensi dari hal ini adalah bahwa suatu regulasi yang dibentuk harus dapat memberikan perlindungan hukum dan penegakan hak asasi manusia (HAM) bagi tiap warga negara. Sumber utama hukum Indonesia, UUD 1945, merekomendasikan untuk melindungi hak asasi manusia tetapi tidak secara eksplisit menyebutkan privasi mengenai data pribadi.
ADVERTISEMENT
Pembukaan Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 alinea keempat menyatakan bahwa Negara Indonesia memiliki kewajiban untuk melindungi segenap bangsa Indonesia dan seluruh tumpah darah Indonesia dan untuk memajukan kesejahteraan umum, mencerdaskan kehidupan bangsa, dan ikut melaksanakan ketertiban dunia yang berdasarkan kemerdekaan, perdamaian abadi, dan keadilan sosial. Tujuan bernegara tersebut dalam konteks era digital saat ini dimanifestasikan dalam bentuk pelindungan data pribadi yang melindungi seluruh warga negara Indonesia.
Adapun untuk saat ini, Indonesia sudah memiliki peraturan perundang-undangan yang secara khusus mengatur tentang perlindungan data pribadi, yakni Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP). Dalam UU PDP disebutkan bahwa pemrosesan data pribadi harus atas persetujuan yang sah sesuai tujuan penggunaan data. Bahkan, ada pula yang harus berdasar perjanjian atau kontrak. Pengendali data juga wajib menjaga kerahasiaan data pribadi.
ADVERTISEMENT
Perlindungan terhadap data pribadi berkaitan dengan konsep privasi. Konsep privasi diartikan sebagai sebuah gagasan untuk memelihara integritas serta martabat setiap orang. Pelindungan data merupakan pendorong dalam mewujudkan kebebasan spiritual, keagamaan, politik, bahkan kegiatan yang bersifat privat. Hak kebebasan berekspresi, hak untuk menentukan nasib sendiri, serta hak atas privasi adalah hak-hak yang bersifat esensial. Hak atas privasi dimuat dalam Deklarasi Universal Hak Asasi Manusia (DUHAM) / Universal Declaration of Human Rights (UDHR) Pasal 12, yang menyatakan:
Potensi Pelanggaran Hak Privasi Atas Data Pribadi
Potensi pelanggaran hak privasi atas data pribadi dapat terjadi baik secara daring ataupun luring. Potensi pelanggaran secara daring misalnya terjadi dalam kegiatan pengumpulan data pribadi secara masal, media sosial, pemasaran langsung, pelaksanaan program e-health, kegiatan komputasi awan (cloud computing), ataupun pelaksanaan program e-KTP. Di era digital seperti sekarang ini, pengumpulan data secara masif lazim dilakukan, baik dilakukan oleh pemerintah, maupun entitas bisnis atau korporasi. Data-data yang dikumpulkan pun beragam, mulai dari personally identifiable information (PII) hingga sensitive personal information (SPI). Sementara potensi pelanggaran secara luring misalnya terjadi pada proses kredit bank, catatan kependudukan, perekonomian, kesehatan, akses saat memasuki bangunan, dan sebagainya. Hal-hal tersebut menimbulkan potensi terjadinya pembocoran data, penyalahgunaan kuasa atas data pribadi, serta pencurian data.
ADVERTISEMENT
Pendekatan Regulasi Perlindungan Data Pribadi
Konsep regulasi kombinasi, atau konsep hybrid, adalah konsep yang paling tepat dalam lingkungan regulasi Indonesia. Dalam hal melindungi privasi data pribadi, khususnya dalam e-commerce, konsep regulasi ini menggabungkan beberapa pendekatan.
Pertama, dengan memberlakukan peraturan perundang-undangan yang mematuhi standar dan prinsip internasional, yang akan mendorong harmonisasi hukum dan mengurangi potensi perselisihan antar negara. Dalam pembentukan undang-undang tersebut, perlu memerhatikan prinsip keamanan informasi, yaitu ketersediaan (availability), keutuhan (integrity) dan kerahasiaan (confidentiality). Kedua, solusi berbasis pasar yang mendorong industri online dan asosiasinya untuk secara aktif melindungi privasi pelanggan terhadap data pribadinya melalui kebijakan privasi sebagai bentuk komitmen industri untuk melindungi pelanggan. Privasi atas data pribadi harus dilakukan dengan menggunakan prinsip informasi yang adil dan terbuka. Ketiga, dengan menggunakan teknologi, salah satu cara untuk melindungi privasi adalah dengan menggunakan teknologi, seperti Privacy-Enhancing Technologies (PETS). Keempat, dengan menggunakan aturan privasi perusahaan untuk data pribadi seperti dalam bentuk kode etik yang berlaku untuk perusahaan multinasional, terutama yang menjalankan bisnis online. Perusahaan multinasional dan semua anak perusahaannya harus tunduk pada aturan umum ini.
ADVERTISEMENT
