Perkembangan teknologi yang semakin pesat di seluruh dunia, termasuk di Indonesia, merupakan hal yang tidak bisa dihentikan. Pesatnya perkembangan teknologi ini bisa kita rasakan dari perubahan kehidupan kita sehari-hari, seperti memesan makanan atau transportasi. Semakin bergantungnya kita terhadap teknologi dalam kehidupan sehari-hari, tentu membuat semakin banyaknya data pribadi yang dimiliki oleh berbagai penyedia jasa dan perusahaan teknologi, yang tentunya sangat penting untuk dilindungi oleh negara.
Perlindungan data pribadi merupakan hal yang sangat penting untuk dilakukan oleh negara terhadap warganya, sebagai bagian dari perlindungan atas hak privasi. Terlebih lagi, di era digital seperti sekarang, di mana teknologi semakin berkembang pesat, perlindungan data pribadi menjadi hal yang sangat penting agar data yang dimiliki oleh seseorang tidak digunakan oleh pihak lain yang tidak bertanggung jawab.
Lantas, apa saja tantangan perlindungan data pribadi di Indonesia? Dan apa hal-hal yang sangat penting untuk diperbaiki demi memperbaiki perlindungan data pribadi di Indonesia?
Untuk membahas hal tersebut, pada tanggal 24 Juli 2020 lalu, Suara Kebebasan menyelenggarakan diskusi webinar Forum Kebebasan yang mengangkat tema “Pentingnya Perlindungan Data Pribadi di Indonesia”. Pembicara dalam webinar ini adalah Dosen Ilmu Komunikasi Fakultas Ilmu Sosial dan Ilmu Politik (FISIP) Universitas Indonesia, Ade Armando dan Peneliti Center for Indonesian Policy Studies (CIPS), Ira Aprilianti.
Ade Armando sebagai pemateri pertama menjelaskan bahwa pada mulanya, orang Indonesia tidak begitu memperdulikan aspek hukum mengenai perlindungan data pribadi. Masalah perlindungan data diri ini baru diperhatikan setelah kita memasuki era digital. Di era digital ini muncul berbagai masalah berkaitan dengan data pribadi, diantaranya adalah penyelewengan nomor ponsel, nomor rekening, dan nomor KTP yang dilakukan oleh orang yang tidak bertanggung jawab.
Aktivitas berselancar di dunia maya (yang setiap hari kita lakukan) sebenarnya terkumpul data-data personal diri kita yang terkumpul dalam big data atau tambang data. Tanpa kita sadari, data-data tersebut diambil oleh beberapa pihak yang tidak bertanggung jawab untuk mencari keuntungan pribadi. Beberapa orang yang bisa mengakses data diri kita, seperti operator kartu seluler, bisa menjual informasi-informasi diri kita pada pihak-pihak yang membutuhkan.
Tak jarang kita sering mendapati penipuan via telepon atau dunia maya, atau nomor rekening kita bocor sehingga uang simpanan kita bisa dikuras oleh pencuri cyber. Hal-hal semacam ini bisa dikategorikan sebagai pelanggaran privasi, sebab mereka mengambil data-data pribadi (tentu bersifat rahasia) tanpa seizin kita.
Ade menjelaskan, yang paling berbahaya adalah jika data-data pribadi kita digunakan untuk kepentingan permainan politik. Salah satunya skandal tentang kebocoran dan penyimpangan data-data pribadi pengguna dunia maya pada bulan Maret tahun 2018 lalu, yang dibongkar oleh mantan karyawan Cambridge Analytica, Christopher Wylie (The Guardian, 17/03/2018).
Christopher Wylie memberi informasi yang lebih lengkap mengenai ukuran kebocoran data, informasi pribadi yang dicuri, dan komunikasi antara Facebook, Cambridge Analytica, dan para politikus yang mengontrak Cambridge Analytica untuk memengaruhi opini pemegang hak pilih (The Guardian, 17/03/2018).
Yang menjadi masalah menurut Ade Armando adalah, apakah kebocoran data (atau lebih tepat pencurian data-data pribadi ) itu juga terjadi di Indonesia? Kemungkinan besar jawabannya adalah hal tersebut juga terjadi di Indonesia. Tentu para politisi akan membeli data-data pribadi milik masyarakat, kepada pihak-pihak tertentu agar bisa mengetahui preferensi publik dan memengaruhi massa demi menguntungkan posisi elektoral mereka.
Hal serupa juga terjadi di Indonesia, misalnya pada kasus pegiat media sosial Denny Siregar, di mana data pribadi mengenai dirinya dibongkar ke publik oleh pihak-pihak yang tidak bertanggung jawab. Belakangan, diketahui bahwa data-data pribadi Denny ini ternyata dibocorkan oleh seorang costumer service yang bekerja di salah satu perusahaan penyedia layanan seluler.
Perlu dicatat juga bahwa apa yang kita akses, kita tulis, like, dan download (aktivitas apapun di media digital) dapat dilacak datanya dan itu tidak bisa dihapus atau hilang. Bisa dibayangkan jika chat atau aktivitas media sosial anda yang bersifat pribadi, dibongkar dan juga diketahui secara publik. Jelas ini merugikan.
Sayangnya, di Indonesia kesadaran akan pentingnya kerahasiaan data pribadi belum begitu diperdulikan. Ini yang menurut Ade Armando sangat berbahaya. Jika orang jahat yang tidak bertanggung jawab bisa mengakses data pribadi kita, tentu itu akan sangat membahayakan.
Ade Armando kemudian menjelaskan bahwa sebenarnya Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) sudah berusaha untuk melindungi data pribadi tersebut, di mana seseorang tidak boleh mengakses dan menyebarkan perihal pribadi milik orang lain di media maya tanpa izin dari pihak tersebut. Walau nampaknya UU ITE ini benar-benar melindungi privasi individu, namun karena banyak pasal-pasal yang multi tafsir (pasal karet), maka informasi yang bisa saja berkaitan dengan kepentingan publik, justru malah dikriminalkan penyebar informasinya.
Kasus yang paling diingat adalah kasus pelecehan seksual via chat yang terjadi pada Baiq Nuril. Seperti kita ketahui bahwa ia mengalami pelecehan seksual oleh atasannya melalui aplikasi chatting, yang kemudian disebarkan oleh Nuril. Alih-alih dilindungi, Baiq Nuril malah dikriminalkan oleh atasannya.
UU ITE memang seperti pedang bermata dua. Hal ini kedepannya harus dipertegas oleh undang-undang perlindungan data pribadi yang lebih lengkap. Pengungkapan data pribadi hampir seperti penyadapan. Dan itu hanya boleh diakses oleh penegak hukum “dalam kasus tertentu” dan relevan dengan kasus hukum. Misalnya, KPK boleh menyadap chat pribadi salah satu pejabat yang terjerat kasus korupsi, namun ia tidak boleh membongkar hal-hal lain yang bersifat pribadi.
Setelah Ade Armando menjelaskan materinya, materi selanjutnya mengenai perlindungan data pribadi dari aspek ekonomi digital oleh Ira Aprilianti. Perlindungan data pribadi sangat penting, termasuk dalam masa pandemi seperti sekarang ini. Di masa pandemi, hampir setiap orang melakukan transaksi melalui media daring (baik mengakses toko online atau belanja menggunakan aplikasi seperti GoFood).
Menurut Ira, intensitas orang belanja secara langsung, khususnya belanja dengan pergi ke pusat perbelanjaan atau mal, berkurang hingga 50%, sedangkan belanja via toko online naik hingga 300%. Juga penggunaan aplikasi produktif seperti Zoom dan Google Meet naik hingga 400%. Dalam dunia finansial, pengguna aplikasi peminjaman daring (fintech) juga ikut naik 17%.
Gambaran ekonomi digital kita saat ini juga mengalami pertumbuhan yang cukup pesat. Ada 629 digital platforms terdaftar, dan itu mencakup 329 e-commerce, 161 e-lending, 50 e-payment, dan 6 e-signature. Ekonomi berbasis digital sangat besar pengaruhnya bagi perekonomian Indonesia. Untuk tahun 2019 saja, ekonomi digital sudah mencapai nilai USD40 miliar dan diperkirakan akan naik hingga USD130 miliar pada tahun 2025.
Karena aktivitas ekonomi kita di dunia maya begitu intens ketika pandemi, angka kriminalitas siber juga naik hingga 2 kali lipat. Jika ditotal, kerugian orang-orang akibat kriminalitas daring mencapai 20,45 miliar rupiah. Aksi-aksi kriminalitas siber ini mencakup penipuan online, pencurian data pribadi, pemerasan, dan peretasan akun.
Kasus kriminal yang menyentuh sektor ekonomi di dunia maya tentu mengkhawatirkan. Kita tentu pernah mengalami berbagai nomor telepon asing masuk ke ponsel kita entah menawarkan sesuatu atau mempromosikan barang dagangan. Kita mungkin juga pernah mengalami peretasan data pribadi, misalnya oleh beberapa perusahaan fintech yang melakukan penagihan hutang dengan menghubungi semua nomor yang ada di kontak ponsel kita.
Cara-cara seperti itu merupakan hal-hal yang bertentangan dengan hak data pribadi kita. Karena itulah, Rancangan Undang-Undang Perlindungan Data Pribadi (UU PDP) sangat penting untuk dikaji dan diluluskan guna menjamin data pribadi dan agar semua orang bisa bertransaksi secara aman di dunia maya.
Selain itu, harus ada tekanan dari publik dan melibatkan beragam pihak agar muncul kepastian hukum pada pihak-pihak tertentu untuk mengakses data pribadi kita. Harus ada standar izin yang tinggi, ukuran data yang boleh diakses, dan transparansi. Swasta juga harus dilibatkan dalam mendorong inisiatif menekankan pada berbagai pihak betapa pentingnya menghargai privasi dan data konsumen atau klien.
Setelah Ira Aprilianti memaparkan materinya, maka dibuka sesi diskusi. Salah satu peserta bertanya, bagaimanakah standar “pencemaran nama baik” dalam komunikasi elektronik, misalnya kita melaporkan pihak tertentu dengan ancaman pencemaran nama baik?
Dalam hal ini, pemateri menjawab bahwa UU ITE memang multi tafsir. Pencemaran nama baik itu sendiri sebenarnya sudah ada pasal khususnya dan memiliki ukuran standar sendiri. Karena sifat UU ITE multi tafsir dan juga dipahami secara literal, maka banyak pihak-pihak yang melaporkan pencemaran nama baik, walaupun sebenarnya itu bukan bersifat mencemarkan. Seperti kasus “koin Prita” yang dialami oleh Prita Mulyasari beberapa tahun lalu, di mana Prita yang memprotes pelayanan publik rumah sakit yang tidak memuaskan. Pihak rumah sakit mengaggap protes prita di dunia maya adalah pencemaran nama baik.
Padahal, protes Prita, menurut pemateri, tidak masuk ranah pencemaran nama baik, karena ini menyangkut pelayanan publik yang diberikan oleh rumah sakit. Karena itu, UU ITE harus diperjelas dan bersifat kondisional, misalkan hal-hal yang berkaitan dengan kepentingan publik dan juga urusan personal tidak bisa diperkarakan.
Setelah itu, ada lagi pertanyaan yang cukup relevan, yaitu bagaimana jika data pribadi dilacak oleh sekelompok orang dan digunakan untuk mempersekusi individu yang berbeda pandangan dalam hal keagamaan atau politik. Misalnya, saya menulis status yang “dianggap” menyinggung kelompok A, lalu kelompok tadi tidak terima dan melacak data pribadi melalui aktivis siber untuk mempersekusi diri saya.
Pemateri menjawab bahwa, masalah itu juga merupakan sebuah bentuk tindakan kriminal. Selain tindakan mempersekusi itu melawan hukum, tindakan membocorkan data pribadi untuk mengorek informasi lawan politik juga merupakan tindakan kejahatan siber yang harusnya bisa dipermasalahkan oleh aparat hukum.
Masalah ini menurut penulis juga menjadi dilema kita saat ini, di mana kebebasan berpikir dan berpendapat di media sosial, kemudian diganggu oleh sekelompok orang yang “baperan”, sehingga mengorek informasi rahasia tentang diri kita. Para pemateri sendiri berpendapat hal itu hanya bisa dicegah dengan penguatan hukum di Indonesia dan pemateri berharap bahwa Undang-Undang Perlindungan Data Pribadi, bisa menjamin data digital kita untuk mencegah hal tersebut.
Referensi
https://www.theguardian.com/news/2018/mar/17/cambridge-analytica-facebook-influence-us-election Diakses pada 28 Juli 2020, pukul 12.48 WIB.
Reynaldi adalah seorang aktivis muslim moderat yang tertarik untuk mengembangkan ide-ide mengenai toleransi, kemanusiaan, kebebasan, dan kerukunan antar umat beragama. Email: adisuryareynaldi@gmail.com
