Menanti RUU Perlindungan Data Pribadi, Mencegah Kejahatan Korporat

Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP) akhirnya disepakati DPR dan pemerintah untuk  dimasukan ke dalam Program Legislasi Nasional (Prolegnas) 2020. Karena itu, RUU PDP dijadikan beleid super prioritas yang harus segera disahkan. Beleid tersebut nantinya akan mengatur sanksi yang ketat bagi penyalahgunaan data pribadi. Misalnya saja, saat perusahaan tekfin P2P lending atau individu menyebarkan identitas seseorang dengan cara tidak sah, maka bisa saja dihukum dengan hukuman tinggi misalnya kurungan penjara 10 tahun, atau sesuai tingkat kejahatannya.

Kehadiran RUU PDP ini sangat dinanti sebagian besar pengguna jasa internet dan komunikasi agar bisa memberi kepastian hukum sekaligus menjaga keamanan data pribadi masyarakat yang saat ini rentan disalahgunakan dan disebarluaskan tanpa izin pemilik.

Penyusunan RUU PDP menggunakan acuan global, termasuk di dalamnya konvensi general data protection and regulation (GDPR) Uni Eropa. Dalam konvensi tersebut, perlindungan data tidak hanya sebatas perlindungan individu, namun juga kedaulatan data sebuah negara. Saat ini memang sudah terdapat 32 regulasi yang mengatur soal data pribadi. Namun, regulasi tersebut tidak mencakup seluruh aspek, melainkan hanya mengatur per bidang sehingga masih membingungkan dan belum memberikan kepastian hukum yang holistik.

Baca Juga: Kemendagri Berikan Data Pribadi Masyarakat Indonesia untuk Lembaga dan Perusahaan Swasta

 

Keberadaan RUU ini akan mengatasi berbagai masalah terkait penyalahgunaan data pribadi, salah satunya di sektor industri teknologi finansial (tekfin) peer-to-peer (P2P) lending. Belum lagi, sejauh ini banyak kasus yang menjadikan data pribadi sebagai komoditas. Misalnya, pengumpulan data skala besar yang dilakukan kelompok swasta untuk keperluan bisnis tanpa persetujuan pemilik data pribadi. 

Nantinya, RUU tersebut akan menjadi pedoman perusahaan yang memiliki data pribadi nasabah. Beberapa praktik yang saat ini seolah lazim dilakukan, seperti mengambil dan menggunakan data pribadi pengguna jasa tanpa izin, bisa dikategorikan sebagai sebuah tindak kriminal. Selama ini, tidak adanya payung hukum yang sesuai membuat penindakan masalah penyalahgunaan data pribadi tidak  maksimal. 

Tiga Unsur Penting dalam Pengelolaan Data Pribadi

Menteri Komunikasi dan Informatika, Johnny G Plate, mengatakan RUU PDP penting karena memuat tiga unsur besar dalam pengelolaan data privasi. Unsur tersebut masing-masing adalah kedaulatan, kepemilikan, dan penggunaan data.

"Yang menjadi acuan kita untuk tiga hal. Pertama, memastikan Indonesia mempunyai kedaulatan data sebagai bangsa, data sovereignity," kata Plate dalam Seminar Nasional "HAM, Kebebasan Pers, Perlindungan dan Keselamatan Jurnalis di Indonesia" di Erasmus Huis, Jakarta, Selasa (10/12/19).

Menteri Komunikasi dan Informatika Johnny G Plate pada acara Seminar Nasional "HAM, Kebebasan Pers, Perlindungan dan Keselamatan Jurnalis di Indonesia" di Erasmus Huis, Jakarta, Selasa (10/12/19). Foto: Ramadhan/Asumsi.co

Kedua, perlindungan terhadap pemilik data. Dalam hal ini, pemerintah ingin melindungi data agar dikelola dengan baik. Politisi Partai Nasdem itu mengatakan terkait kepemilikan data, ia ingin hak pemilik data seperti identitas dan tujuan penggunaan data dapat dijamin, serta arus data harus cepat dan datanya juga harus komplit.

Ketiga, perlindungan terhadap pengguna data dan kualitas bangsa. Plate menyebut RUU PDP perlu segera disahkan karena Indonesia tengah bermigrasi untuk menjadi bangsa digital. UU ini penting agar data bisa terlindungi di era yang sudah tidak berbatas.

Baca Juga: CCTV dengan Pengenal Wajah Akan Jadi Mimpi Buruk Kita

Plate sendiri sebelumnya menargetkan pembahasan RUU PDP akan dimulai awal 2020 dan akan rampung di tahun yang sama. Setelah RUU itu disahkan, pemerintah berencana membangun pusat data di empat lokasi yakni Batam, Manado, Bekasi, dan Kabupaten Penajam Paser Utara-Kutai Kartanegara. 

Selain membangun pusat data pemerintah, Kominfo juga akan mengajak raksasa teknologi agar membangun hal serupa di Indonesia. "Apakah itu Facebook, Google semua platform aplikasi yang mempunyai data, bisa menempatkan datanya di Indonesia," ujarnya.

Pada acara yang sama, pernyataan Plate itu ditanggapi anggota Dewan Pers Agus Sudibyo yang meminta pemerintah tidak sembarangan dalam pengesahan RUU PDP karena berpotensi mengganggu dunia jurnalistik. "Paling tidak, ada dua isu yang harus kita perhatikan terkait dengan kepentingan wartawan. Pertama, ada isu right to be forgotten [hak untuk dilupakan]," kata Agus.

Agus menjelaskan hak untuk dilupakan itu bisa mengganggu dunia pers karena narasumber bisa meminta pers untuk menghapus pemberitaan di masa lalu. Ia tidak ingin hak tersebut malah mengganggu UU Pers dan bertentangan dengan prinsip-prinsip kepentingan pers. 

Kedua, ancaman penegakan aturan justru mengganggu industri lokal. Sudibyo khawatir, pengelola data Indonesia tidak siap menerapkan data sehingga menimbulkan dampak negatif saat UU disahkan. "Jadi perusahaan global siap melaksanakan, justru perusahaan nasional yang kedodoran," ujarnya.

Agus Sudibyo dari Dewan Pers pada acara Seminar Nasional "HAM, Kebebasan Pers, Perlindungan dan Keselamatan Jurnalis di Indonesia" di Erasmus Huis, Jakarta, Selasa (10/12/19). Foto: Ramadhan/Asumsi.co

Asal Mula Hak untuk Dapat Perlindungan Privasi

Perdebatan soal pentingnya perlindungan terhadap hak atas privasi seseorang—sebagai sebuah hak yang melekat pada diri pribadi—awalnya mulai muncul di dalam putusan‐putusan pengadilan di Inggris dan kemudian di Amerika Serikat. Samuel Warren dan Louis Brandeis dalam tulisan berjudul “The Right to Privacy” pada Harvard Law Review Vol. IV No. 5, 15 Desember 1890, untuk pertama kalinya mengonseptualisasi hak atas privasi sebagai sebuah hak hukum. 

Bahkan, tulisan tersebut muncul saat koran‐koran mulai mencetak gambar orang untuk pertama kalinya. Warren dan Brandeis dalam tulisan itu secara sederhana mendefinisikan hak atas privasi sebagai ‘hak untuk dibiarkan sendiri’ (the right to be let alone). Definisi mereka didasarkan pada dua hal yakni (i) kehormatan  pribadi; dan (ii) nilai‐nilai seperti martabat individu, otonomi dan kemandirian pribadi.

Lalu, ide dan konsep tersebut mendapatkan justifikasi dan pengakuan lantaran adanya beberapa gugatan hukum yang kemudian memberikan pembenaran tentang perlunya perlindungan hak atas privasi, terutama dengan sandaran alasan moralitas. William L. Prosser (1960) mempertebal konsep yang dibangun oleh Warren dan Brandeis tersebut.

Prosser mencoba menjelaskan lebih rinci mengenai cakupan ruang lingkup dari hak privasi seseorang. Penjelasannya merujuk setidaknya pada empat bentuk gangguan terhadap diri pribadi seseorang, yakni:

(a) Gangguan terhadap tindakan seseorang mengasingkan diri atau menyendiri, atau gangguan terhadap relasi pribadinya  
(b) Pengungkapan fakta‐fakta pribadi yang memalukan secara publik  
(c) Publisitas yang menempatkan seseorang secara keliru di hadapan publik 
(d) Penguasaan tanpa ijin atas kemiripan seseorang untuk keuntungan orang lain.   

Di sisi lain, ada pula Alan Westin (1967) yang mendefinisikan hak atas privasi sebagai klaim dari individu, kelompok, atau lembaga untuk menentukan sendiri mengenai kapan, bagaimana, dan sampai sejauh mana informasi tentang mereka dikomunikasikan kepada orang lain. Keluasan cakupan privasi biasanya menjadikan banyaknya pengaturan mengenai privasi di suatu negara, baik dalam jenis maupun tingkatnya.

Gagasan ini sama dengan konsep yang ditawarkan Arthur Miller (1971). Ia memfokuskan konsep privasi pada kemampuan individu untuk melakukan kontrol terhadap penyebaran informasi terkait dirinya sendiri. Sementara Gavison (1980) melihat privasi sebagai suatu konsep yang agak rumit, di mana di dalamnya terdiri dari 'tiga unsur independen dan tereduksi, yakni: kerahasiaan, anonimitas, dan kesendirian'. 

Gavison menegaskan bahwa setiap elemen tersebut sifatnya independen, sehingga kehilangan atau pelanggaran dapat terjadi akibat penyalahgunaan terhadap salah satu dari tiga unsur tersebut.  Tak jauh berbeda, Julie Innes (1992), membeberkan privasi sebagai suatu kondisi di mana seseorang memiliki kontrol atas ranah keputusan privat mereka, yang mencakup keputusan atas akses privat, informasi privat dan tindakan privat. 

Innes menjelaskan bahwa privat sendiri berperan sebagai produk dari kecintaan, kesukaan dan kepedulian terhadap sesama. Satu dekade lalu, Solove (2008) mengatakan bahwa konteks privasi meliputi: keluarga, tubuh, jenis kelamin, rumah, dan komunikasi dan informasi pribadi seseorang. 

Sejumlah definisi mengenai privasi tersebut menegaskan bahwa pada dasarnya, privasi adalah klaim, hak, atau hak individu untuk menentukan informasi apa saja tentang dirinya (sendiri), yang dapat disampaikan kepada orang lain. Tak hanya itu saja, privasi juga telah diidentifikasi sebagai ukuran kontrol individu terhadap sejumlah elemen kehidupan pribadinya, yang meliputi: (i) informasi tentang diri pribadinya; (ii) kerahasiaan identitas pribadinya; atau (iii) pihak‐pihak yang memiliki akses indrawi terhadap seseorang/pribadi tersebut.

Amerika Serikat sedikit berbeda dalam menjelaskan mengenai ruang lingkup privasi, yang lebih merujuk dan menekankan pada informasi dan komunikasi pribadi. Sementara Eropa justru menitikberatkan pada aspek perlindungan data pribadi atau sering hanya disebut “data” saja, sebagai bagian dari perlindungan kehidupan pribadi. 

Berdasarkan Pasal 8 Konvensi Eropa, cakupan ruang lingkup kehidupan pribadi tersebut di antaranya mencakup akses ke data pribadi, intersepsi komunikasi, pilihan atau perubahan nama, kehidupan seksual, profesi atau domisili,  perlindungan  terhadap  gangguan lingkungan, serta hak untuk membangun dan mengembangkan hubungan dengan orang lain.

Di Indonesia, UUD 1945 menjamin perlindungan atas diri pribadi, keluarga, kehormatan, martabat dan harta benda yang di bawah kekuasaannya sebagai hak asasi. Bahkan, jaminan atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu pun dinyatakan sebagai hak asasi.

Related Article