Opini

Perlindungan Data Pribadi Sebagai Wujud Pemenuhan Hak Konstitusional

Oleh: Sheila Maulida Fitri, S.H., M.H (Advokat-Konsultan Hukum)

DI TENGAH ketidakjelasan perlindungan hukum atas data pribadi rakyat Indonesia yang kian rentan, baru-baru ini terjadi lagi dugaan kasus kebocoran data. Kali ini diduga terjadi pada dua juta data nasabah BRI Life.

Data tersebut bahkan diduga turut serta diperjualbelikan. Ironis memang, mengingat belum lama tepatnya pada akhir Mei 2021 lalu, kasus serupa terjadi pada data pribadi pengguna BPJS Kesehatan. Tren peningkatan kasus kebocoran data pribadi memang nampak signifikan terjadi di Indonesia khususnya pada dua tahun terakhir.

Baca juga:  Catatan Reflektif Hari Anak Nasional 2020: Pentingnya Partisipasi Orangtua Tetap Menyekolahkan Anak Usia Dini

Tentu kita belum lupa dengan kasus dugaan kebocoran data pribadi yang dikelola oleh KPU, Tokopedia, Gojek, Bhinneka.com, RedDoorz, Kreditplus dan penyalahgunaan data pribadi yang bersifat individual lainnya dengan jumlah kebocoran data yang sangat fantastis.  

Ironisnya, peraturan perundang-undangan yang ada dan berlaku saat ini belum mampu menjangkau secara tuntas fenomena kejahatan tersebut.

Hal ini yang menyebabkan tidak adanya kejelasan proses penegakan hukum sehingga berkorelasi pada ketiadaan timbulnya deterrent effect (efek jera) bagi pelaku baik di masa kini maupun masa mendatang.

Baca juga:  Tingkatkan Kinerja, Satgas Saber Pungli UPP Kaltim Studi Banding ke Bali 

Fenomena kasus kebocoran data yang masif ini diyakini sulit teratasi dengan baik selama belum ada payung hukum yang lengkap.

Definisi dan Kategorisasi Data Pribadi 

Definisi data pribadi menurut European Union General Data Protection Regulation yaitu setiap informasi yang berkaitan dengan kehidupan seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya, baik secara langsung maupun tidak langsung dengan suatu sistem elektronik dan/atau non elektronik dengan mengacu pada faktor fisik, fisiologis, mental, ekonomi, dan identitas budaya atau sosial. 

Baca juga:  Sejumlah Nama di PPP Kutim Mencuat Gantikan Posisi yang Ditinggalkan Encek UR Firgasih

Ketika mendengar kata “Data Pribadi” selama ini mungkin yang terlintas di benak kita hanya sekedar substansi dalam dokumen kependudukan seperti Kartu Tanda penduduk (KTP) dan Kartu Keluarga (KK) yang mencakup data nama, tanggal lahir, nomor induk kependudukan (NIK), alamat, dan lainnya. Namun sesungguhnya yang masuk dalam kategori data pribadi jauh lebih luas dari sekedar data-data tersebut. 

Data pribadi dapat diklasifikasikan menjadi 10 macam kategori yaitu identitas pribadi, aset pribadi, hubungan sosial, e-portofolio mengenai akademik dan pekerjaan, data kependudukan, resume medis, riwayat komunikasi, aktivitas pribadi. Konten yang digemari, dan iwayat lokasi.

Baca juga:  Skenario New Normal di Sekolah, Siapkah?

Meski begitu, masih sangat banyak yang menjadi turunan dari masing-masing kategori tersebut seperti mencakup tanda tangan, sidik jari, retina mata, kondisi kesehatan fisik dan mental, golongan darah, hobi/kegemaran, riwayat pencarian dalam internet, riwayat perjalanan, riwayat percakapan, serta masih banyak lagi. 

Darurat Kebocoran Data dan Urgensi Perlindungan Data Pribadi 

Era digital menjadikan berbagai macam platform digital mensyaratkan para usernya untuk memberikan akses ke data pribadinya, seperti identitas diri, daftar kontak pada telepon genggam, lokasi, akses SMS, serta akses pada foto/media/file.

Baca juga:  Hasil Pleno KPU: Andi Harun-Rusmadi Menang di Pilkada Samarinda

User tentu tidak memiliki pilihan selain memberikan persetujuan akses terhadap data-data tersebut jika betul-betul hendak menggunakan platform digital tersebut.

Sementara payung hukum yang ada serta prosedur penegakan hukumnya dinilai belum lengkap dan tegas serta memenuhi kebutuhan masyarakat dalam rangka mencapai ketertiban di masyarakat.  

Lantas apa urgensi pengaturan data pribadi? “Data is the new oil“, kutipan tersebut tentu tidak asing lagi di telinga kita. Kutipan tersebut mengandung arti bahwa pada era digital seperti sekarang ini, minyak bumi tidak lagi menjadi sumber daya paling berharga di dunia, melainkan data.

Baca juga:  Antisipasi Konflik, AGM Perketat Izin Jual Beli Tanah di PPU

Hal ini dikarenakan dengan adanya data, suatu entitas hukum baik perorangan, badan hukum, negara, maupun entitas hukum lainnya dapat memanfaatkan data tersebut demi kepentingan pribadinya. Baik untuk keperluan yang bersifat positif maupun negatif.

Oleh karena itu, hal ini berpotensi besar menimbulkan penyimpangan bahkan mengancam keamanan dan pertahanan negara. 

Perlindungan Data Pribadi Sebuah Amanah Konstitusi

Pada era digital, perlindungan data pribadi menjadi turunan dari hak atas perlindungan diri pribadi dimana negara wajib hadir dalam pemenuhannya.

Baca juga:  Ramadan dan Keikhlasan Profetik

Hal ini sebagaimana diatur dalam ketentuan Pasal 28G Ayat (1) UUD 1945 yang menyatakan bahwa setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang dikuasainya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi.

Selain itu, Pasal 28 H Ayat (4) UUD 1945 menyatakan bahwa setiap orang berhak memiliki hak milik pribadi yang tidak boleh diambil alih secara sewenang-wenang oleh siapa pun.

Hak milik pribadi tersebut termasuk data pribadi yang kerap kali bocor akhir-akhir ini yang juga mengakibatkan masyarakat pun menjadi was-was untuk berbuat maupun tidak berbuat sesuatu. 

Baca juga:  Literasi Digital Bagi Pendidik dan Anak Didik di Era Digital

Sejauh ini, regulasi yang dijadikan acuan guna menghadapi kebocoran data masih mengacu pada Peraturan Pemerintah No. 71 tahun 2019 mengenai Penyelenggaraan Sistem dan Transaksi Elektronik (PP 71/2019).

Peraturan pemerintah ini merupakan turunan dari UU ITE yang spiritnya berfokus pada transaksi elektronik. Sementara data pribadi yang sesungguhnya bersifat lebih luas. Terlebih sesuai dengan hierarkinya, PP 71/2019 memang hanya memberikan sanksi administratif.

Selain itu, dalam PP tersebut belum mengatur kewajiban para Pemanfaat Sistem Elektronik (PSE) dengan lengkap, padahal PSE memiliki peran dan tanggung jawab penting dalam menjaga jutaan data pribadi yang dikelolanya.

Baca juga:  Akibat Kelelahan, Awang Faroek Ishak Dirawat di RSPAD Gatot Soebroto Jakarta

Oleh karena itu, pembahasan serta pengesahan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) dan Rancangan Undang-Undang Keamanan dan Ketahanan Siber (RUU KKS) tentunya diharapkan menjadi solusi serta payung hukum agar semua stakeholder memiliki sense of crisis yang sama dalam menghadapi situasi darurat kebocoran data di negeri ini, sekaligus menjadi pedoman dalam upaya penegakan hukum yang tegas, nyata serta memenuhi rasa keadilan, kepastian dan kemanfaatan hukum bagi warga negara Indonesia. (*)

*) Opini penulis ini merupakan tanggung jawab penulis seperti tertera, tidak menjadi bagian tanggung jawab redaksi kaltimtoday.co

Facebook Comments
Tags

Related Articles

Back to top button
Close