PERLINDUNGAN DATA PRIBADI DALAM SISTEM ELEKTRONIK
Teknologi komunikasi dan informasi
yang semakin berkembang memungkinkan setiap individu untuk saling terhubung
tanpa batasan ruang dan waktu. Teknologi jaman sekarang juga dijadikan sebagai
alat untuk mengumpulkan, menyimpan, memproses dan memproduksi informasi secara
cepat. Seiring dengan kemudahan yang ada, resiko data untuk bocor dan diretas
oleh orang lain semakin terbuka. Hal ini merupakan dampak dari teknologi yang
memiliki sifat tak terbatas, dan dapat melanggar privasi yang dimiliki oleh
orang lain. Namun, hingga saat ini masih belum ada undang-undang yang mengatur
mengenai perlindungan data pribadi secara jelas dan spesifik.
Kecanggihan teknologi yang semakin
menjadi-jadi ini dapat memungkinkan terjadinya pelanggaran terhadap
perlindungan data pribadi. Contohnya, perusahaan social media terbesar di
dunia, Facebook, menjual 87 juta data pribadi dari pengguna kepada
perusahaan-perusahaan firma analitis, seperti Cambridge Analytica. Kemudian, e-KTP (KTP elektronik) yang
merupakan program pemerintah juga memungkinkan warga negara dapat dengan mudah
dilacak data dan keberadaannya. Hal ini bisa berbahaya jika tidak ada payung
Undang-Undang yang melindungi Warga Negara Indonesia.
Aturan mengenai perlindungan terhadap data pribadi
masih berupa Rancangan Undang-Undang (RUU). RUU yang mengatur perlindungan data
pribadi dibuat untuk menghindari penyalahgunaan data pribadi yang kerap terjadi
di masyarakat. Sehingga, setelah draft ini disahkan setidap individuu di
Indonesia memiliki perlindungan atas data probadinya agar tidak disalahgunakan
dan disebarluaskan tanpa izin. (Draft naskah akademik : Rancangan Undang-Undang
Perlindungan Data Pribadi).
Dalam bab 1 Rancangan Undang-Undang Perlindungan
Data Pribadi 10 Juli 2015 pada pasal 1 ayat 1, disebutkan bahwa data pribadi
adalah setiap data tentang kehidupan seseorang baik yang teridentifikasi
dan/atau dapat diidentidikasi secara tersendiri atau dikombinasi dengan
informasi lainnya baik secara langsung maupun tidak langsung melalui sistem
elektronik dan/atau nonelektronik. Pasal 1 Ayat 3, data pribadi sensitif adalah
data pribadi yang memerlukan perlindungan khusus yang terdiri dari data yang
berkaitan dengan agama/keyakinan, kesehatan, kondisi fisik dan kondisi mental,
kehidupan seksual, data keuangan pribadi, dan data pribadi lainnya yang mungkin
dapat membahayakan dan merugikan privasi subjek data.
Salah satu aspek yang dibahas di RUU Perlindungan
Data Pribadi adalah penyelenggaraan data pribadi. Pasal 1 ayat 6 Penyelenggara
data pribadi adalah orang, badan hukum, badan usaha, instansi penyelenggara
negara, badan publik, atau organisasi kemasyarakatan lainnya. Pasal 1 ayat 9,
penyelenggaraan data pribadi adalah kegiatan atau rangkaian kegiatan yang
dilakukan terhadap pribadi, baik dengan menggunakan alat olah data secara
otomatis maupun manual, secara terstruktur serta menggunakan sistem penyimpanan
data, termasuk namun tidak terbatas pada kegiatan perbuatan, perolehan,
pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman,
pengiriman, penyebarluasan, dan pemusnahan data pribadi (Draft Rancangan
Undang-Undang Perlindungan Data Pribadi 10 Juli 2015).
Bab
2 pasal 2, juga dijelaskan bahwa asas RUU ini adalah asas perlindungan,
kepentingan umum, keseimbangan, dan pertanggungjawaban. Pada pasal 3 dijelaskan
tujuannya, yaitu :
1. melindungi
dan menjamin hak dasar warga negara terkait dengan privasi atas data pribadi,
2. menjamin
masyarakat untuk mendapat pelayanan dari pemerintah, pelaku bisnis, dan
organisasi kemasyarakatan lainnya,
3. mendorong
pertumbuhan industri teknologi, informasi, dan komunikasi
4. mendukung
peningkatan daya saing industri dalam negeri.
Adapun
prinsip penyelenggaran data pribadi yang diatur dalam Bab 3 Pasal 5, yaitu :
1. Pembatasan
dalam pengumpulan data pribadi
2. Kesepakatan
3. Proses
penyelenggaraan dan pengungkapan data pribadi harus sesuai dengan tujuan
4. Kualitas
data / integritas data
5. Keamanan
data pribadi
6. Akurasi
7. Akses
Data
8. Retensi
9.
Notice
10.
Choice
Menurut Undang-Undang Nomor 23 Tahun 2006 tentang
Administrasi Kependudukan, Pasal 84 Ayat 1, dinyatakan bahwa data pribadi
penduduk yang harus dilindungi berupa Nomor KK, NIK, Tanggal/Bulan/Tahun lahir,
informasi mengenai kecacatan fisik atau mental, NIK ibu kandung, NIK ayah, dan
peristiwa-peristiwa penting lainnya. Dalam Peraturan Menteri Komunikasi dan
Informatika Nomor 20 Tahun 2016 mengenai Perlindungan Data Pribadi Dalam Sistem
Elektronik, perlindungan data pribadi yang dibahas adalah mengenai
aturan-aturan perlindungan data pribadi dari memperoleh, mengumpulkan,
mengolah, menganalisis, menyimpan, menghapus, dan menyebarluaskan dan membuka
data pribadi seseorang.
Mark Zuckerberg, pendiri platform media sosial facebook
pernah menjadi sorotan publik karena kasus pembocoran data pribadi. Perusahaan
riset Cambridge Analityca menyatakan bahwa,
terdapat 50 juta pengguna facebook
yang mengakses data pribadi tanpa meminta izin kepada pemilik data tersebut. data-data
tersebut adalah data yang berkaitan untuk kampanye pemilihan presiden Amerika
Serikat pada tahun 2016. Kasus-kasus mengenai pelanggaran data pribadi sering
ditemukan di berbagai negara. Baik yang ditemukan di media sosial ataupun di
media-media yang lainnya.
Menurut RUU Perlindungan Data Pribadi Bab II Pasal
7, penyelenggara data pribadi dilarang mengumpulkan, mengolah, dan
mengungkapkan data pribadi sensitif. Selain itu, data pribadi sensitif juga
diatur dalam RUU Perlindungan Data Pribadi Bab I Pasal 1 Nomor 3, yang
menyatakan bahwa data pribadi memerlukan perlindungan khusus, terutama data
yang berkaitan dengan agama, keyakinan, kondisi fisik/mental, kehidupan
seksual, data keuangan pribadi, dan data pribadi lainnya.
Semakin
berkembangnya teknologi membuat informasi dapat diperoleh dengan semakin mudah
yang kadang sampai masuk ke ranah pribadi seseorang.Salah satu contoh kasusnya
adalah tentang bagaimana foto KTP Lucinta Luna yang disebarkan oleh akun
Instagram Lambe Turah. Akun ini menyebarkan informasi seseorang yang bersifat
pribadi dan rahasia. Hal ini dapat terjadi mengingat regulasi tentang
perlindungan data pribadi di Indoensia masih sebuah rancangan Undang-Undang dan
belum diresmikan. Upaya yang dilakukan oleh pemerintah Indonesia terkait dengan
perlindungan data pribadi masih berada di bawah payung Undang-Undang lain yaitu
UU Administrasi Kependudukan, Pemendagri no. 61 tahun 2015 tentang persyaratan,
ruang lingkup dan tata cara pemberian hak akses serta pemanfaatan NIK, data
kependudukan dan e-KTP serta Permen Kominfo no. 20 tahun 2016 tentang
perlindungan data pribadi dalam sistem elektronik.
Dalam
Peraturan Menteri Komunikasi dan Informatika no. 20 tahun 2016 Tentang
Perlindungan Data Pribadi dalam Sistem Elektronik pasa2 ayat 3 dan 4 berbicara
mengenai kerahasiaan sebuah data tergantung pada pemilik data pribadi tersebut,
lalu tujuan dan kebenaran data diakui oleh pemilik. Lalu, pada pasal 8 ayat 1, menyatakan bahwa
penyelenggara sistem elektronik haru menghargai kerahasiaan kepemilikan data
pribadi
Pada negara-negara di luar
Indonesia, terutama pada negara maju, Data
Protection Act negara lain cenderung lebih protektif dan lebih rinci dan
dibandingkan dengan regulasi yang berjalan pada negara ini. Regulasi Malaysia, kekhawatiran
masyarakat adalah regulasi ini hanya mencakup penggunaan komersial data pribadi
masyarakat, tetapi belum ada undang-undang mengenai perlindungan mengenai online privacy, atau pengambilan lokasi
dan cookies mereka tanpa persetujuan
pengguna.
terimakasih sangat bermanfaat
BalasHapus