KAJIAN REGULASI PERLINDUNGAN DATA PRIBADI DI INDONESIA Kamaldila Puja Yusnika Dosen : DR Ir Iwan Krisnadi MBA PROGRAM STUDI MAGISTER TEKNIK ELEKTRO UNIVERSITAS MERCUBUANA
Abstrak Terdapat 110 negara yang sudah memiliki Undang-Undang Perlindungan Data Pribadi, namun Indonesia bukan termasuk salah satunya. Hal ini cukup miris, mengingat penetrasi teknologi yang ada di Indonesia cukup masif. Pada tahun 2017 saja terdapat 143, 26 juta pengguna internet di Indonesia, yaitu sekitar 54,68% bila dibandingkan dengan total populasi penduduk Indonesia. Dengan total pengguna internet sebanyak itu, sudah menjadi kewajiban bagi Indonesia untuk memiliki Undang-Undang Perlindungan Data Pribadi, yang sampai saat ini statusnya masih dalam bentuk Rancangan Undang-Undang, dan statusnya masih menggantung di DPR. Belum adanya kejelasan kapan Rancangan Undang-Undang ini akan dibahas, disetujui dan di implementasikan dalam kegiatan yang terjadi di masyarakat yang akan semakin terancam akan pencurian data dalam pergerakan teknologi yang sudah semakin tak terbendung ini. Adanya Peraturan Menteri tentang Perlindungan Data Pribadi juga hanya mencakup sanksi administratif saja, belum mencakup sanksi pidana bagi pelaku pencurian dan penyalahgunaan data. Pada tulisan ini, akan di bahas komparasi negara-negara yang sudah memiliki Undang-Undang Perlindungan Data Pribadi bagi masyarakatnya, dan mengapa membutuhkan waktu yang cukup lama untuk di implementasikan di Indonesia. Juga akan dibahas, apa saja yang perlu di persiapkan dalam proses edukasi terhadap masyarakat dalam menyikapi Undang-Undang Perlindungan Data Pribadi tersebut.
Kata Kunci: Regulasi, Undang-Undang
1. Latar Belakang Pesatnya perkembangan teknologi di Indonesia sudah tidak perlu diragukan lagi, banyaknya sistem, aplikasi dan infrastruktur baru yang di bangun dan di implementasikan guna menunjang kebutuhan di masyarakat yang semakin berkembang. Meningkatnya kebutuhan masyarakat di Indonesia tentu saja membuat banyak aplikasi yang bersinggungan langsung mendapat respon yang baik di masyarakat. Banyaknya aplikasi yang sudah dan akan di gunakan oleh masyarakat ini tentu saja menimbulkan
1
kekhawatiran akan data penggunanya. Bagaimana mekanisme perlindungan data ini haruslah mampu memberikan keamanan bagi masyarakat dalam penggunaan aplikasi tersebut. Bila kita telaah lebih lanjut, hampir semua aplikasi yang di gunakan oleh masyarakat saat ini bersinggungan langsung dengan teknologi internet. Hal ini cukup rentan bila faktor keamanan tidak di analisa lebih baik, yang berakibat pada pencurian data pelanggan. Sebuah firma penelitian pasar teknologi informasi dan komunikasi, Experian dan IDC mencatat selama 2017, kecurangan berbentuk pencurian data masyarakat yang bertransaksi online mendominasi di 10 negara Asia Pasific. Hal itu berdasarkan survey yang dilakukan firma tersebut ke 3.200 konsumen sektor jasa keuangan, serta sektor ritel di Australia, China, Hongkong, India, Indonesia, Jepang, Selandia Baru, Singapura, Thailand, dan Vietnam. Untuk sektor jasa keuangan, 37% responden se-Asia Pasific merasa bahwa datanya dicuri setelah bertransaksi online. Sementara untuk sektor ritel, sebanyak 18,5% responden juga mengaku hal yang sama. Berdasarkan data dari Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) tahun 2017, bahwa terdapat 143, 26 juta pengguna internet di Indonesia, yaitu sekitar 54,68% bila dibandingkan dengan total populasi penduduk Indonesia. Hal ini tentu saja perlu menjadi perhatian bagi kita semua, bahwa begitu banyak data pribadi yang harus di lindungi, dan sampai saat ini belum ada undang-undang yang menangani perlindungan data pengguna internet tersebut.
2. Rumusan Masalah Berdasarkan apa yang disampaikan pada latar belakang, penulisan ini akan berusaha untuk menjawab permasalahan penelitian, yaitu: Kebutuhan akan perlunya pengadaan Undang-undang yang mengatur tentang perlindungan data pribadi di Indonesia
2
3. Tujuan Tujuan dari penulisan ini adalah untuk mengetahui dan membahas kebutuhan Indonesia akan adanya Undang-undang yang mengatur perlindungan data pribadi, yang saat ini sudah semakin mendesak dalam implementasinya.
4. Pembatasan Masalah Pembatasan masalah dalam penulisan ini adalah akan membahas lingkup kebutuhan Undang-undang perlindungan data pribadi yang ada di Indonesia dan urgensi dalam penerapannya.
5. Metodologi Penulisan Metodologi yang digunakan dalam penulisan ini adalah melakukan analisa dan studi pustaka dari sumber media dan regulasi yang sudah ada sebelumnya. Analisis bahan penelitian yang digunakan adalah cara deskriptif analitis, yang artinya memberikan penjelasan dan uraian secara sistematis dan komprehensif atas hasil-hasil yang diperoleh dari bahan penelitian
6. Landasan Teori 6.1. Pengertian data pribadi Berdasarkan Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 20 Tahun 2016 Pasal 1 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik, Data Pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya. Pemilik Data Pribadi adalah individu yang padanya melekat Data Perseorangan Tertentu, Persetujuan Pemilik Data Pribadi yang selanjutnya adalah pernyataan secara tertulis baik secara manual dan/atau elektronik yang diberikan oleh Pemilik Data Pribadi setelah mendapat penjelasan secara lengkap mengenai tindakan perolehan, pengumpulan, pengolahan, penganalisisan,
3
penyimpanan, penampilan, pengumuman, pengiriman, dan penyebarluasan serta kerahasiaan atau ketidakrahasiaan Data Pribadi. Berdasarkan Undang-Undang Republik Indonesia Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik pasal 26 ayat 1, menyatakan bahwa penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan. Menurut Europa Union, 'data pribadi' berarti semua informasi yang berkaitan dengan orang pribadi yang teridentifikasi atau dapat diidentifikasi ('subjek data'); orang yang dapat diidentifikasi adalah orang yang dapat diidentifikasi, secara langsung atau tidak langsung, khususnya dengan mengacu pada identifier seperti nama, nomor identifikasi, data lokasi, pengenal online atau untuk satu atau lebih faktor khusus untuk fisik, fisiologis, identitas genetik, mental, ekonomi, budaya atau sosial dari orang yang alami itu;
6.2.
Contoh Data Pribadi
Berdasarkan Undang-Undang Republik Indonesia Nomor 23 tahun 2006 tentang Administrasi Kependudukan pasal 58 ayat 2, Data perseorangan meliputi, nomor KK, NIK, nama lengkap, jenis kelamin, tempat lahir, tanggal/bulan/tahun lahir, golongan darah, agama/kepercayaan, status perkawinan, status hubungan dalam keluarga, cacat fisik dan/atau mental, pendidikan terakhir, jenis pekerjaan, NIK ibu kandung, nama ibu kandung, NIK ayah, nama ayah, alamat sebelumnya, alamat sekarang, kepemilikan akta kelahiran/surat kenal lahir, nomor akta kelahiran/nomor surat kenal lahir, kepemilikan akta perkawinan/buku nikah, nomor akta perkawinan/buku nikah, tanggal perkawinan, kepemilikan akta perceraian, nomor akta perceraian/surat cerai, tanggal perceraian.
4
7. Pembahasan 7.1. Urgensi Kebutuhan Undang-Undang Perlindungan Data Pribadi Yvonne McDermott dalam tulisannya yang berjudul "Conceptualising the right to data protection in an era of Big Data", berpendapat bahwa hak mencerminkan beberapa nilai kunci yang melekat dalam tatanan hukum di Eropa, yaitu: privasi, transparansi, otonomi dan nondiskriminasi. Ia juga menganalisis beberapa tantangan dalam mengimplementasikan hak ini di era Big Data. Di Indonesia, tidak ada satu pun dari nilai-nilai di atas yang diatur dalam peraturan yang mengikat. Indonesia tidak memiliki undang-undang tentang peraturan perlindungan data pribadi yang komprehensif yang melindungi masyarakat Indonesia dari penyalahgunaan data. Masyarakat Indonesia, sesungguhnya membutuhkan sebuah framework tentang perlindungan data, yang sudah banyak di laksanakan oleh beberapa negara di dunia. Untuk itu Indonesia di tuntut lebih serius dalam penerapan peraturan ini. Saat ini kebutuhan akan data sudah menjadi sebuah keutamaan, bahkan beberapa menyamakannya dengan minyak, dikarenakan sangat pentinganya data tersebut. Dengan data yang dimiliki seseorang ataupun sebuah kelompok, mampu menentukan, memprediksi, dan mengahalangi sesuatu kegiatan ataupun kejadian. Hal ini sangat berguna bila digunakan untuk kepentingan yang baik, namun bila di salah gunakan untuk hal-hal negatif, maka tentu saja dibutuhkan sebuah pengambilan keputusan.
7.2.
Regulasi Perlindungan Data Pribadi di Negara Lain
7.2.1. Perlindungan Data Pribadi di United Nation (PBB) Majelis Umum Perserikatan Bangsa-Bangsa pada tahun 2013 menyetujui hak untuk privasi, meminta anggotanya menjadi transparan dan bertanggung jawab ketika mengumpulkan data pribadi. Melalui “Right to privacy in the digital age,” Majelis menekankan pada isu yang muncul, menggarisbawahi bahwa hak atas privasi adalah hak asasi manusia dan menegaskan, untuk pertama kalinya, bahwa hak-hak yang sama yang dimiliki orang secara offline juga harus dilindungi online. Ia menyerukan kepada
5
Negara-negara untuk "menghormati dan melindungi hak atas privasi, termasuk dalam konteks komunikasi digital."
7.2.2. Perlindungan Data Pribadi di Australia Australia sudah mengatur tentang perlindungan data pribadi melalui "The Privacy Act 1988", yang menyatakan bahwa informasi pribadi, "information or an opinion, whether true or not, and whether recorded in a material form or not, about an identified individual, or an individual who is reasonably identifiable." Contoh umum antara lain nama, tanda tangan, alamat, nomor telepon, tanggal lahir, catatan medis, detail akun bank, dan komentar atau pendapat tentang seseorang. Australia sudah melakukannya dari tahun 1988.
7.2.3. Perlindungan Data Pribadi di Singapura Singapura mengatur perlindungan data pribadi "Personal Data Protection Act 2012", yang merupakan "An Act to govern the collection, use and disclosure of personal data by organisations, and to establish the Do Not Call Register and to provide for its administration, and for matters connected therewith, and to make related and consequential amendments to various other Acts." Singapura sudah mengatur tentang perlindungan data pribadi dari tahun 2012
7.2.4. Perlindungan Data Pribadi di Uni Eropa Uni eropa sendiri pada tanggal 25 Mei 2018 sudah mengimplementasikan "General Data Protection Regulation", yang awalnya di sahkan pada 14 April 2016 akan menggantikan Peraturan Perlindungan Data 95/46/ec sebagai hukum utama yang mengatur bagaimana perusahaan melindungi data pribadi warga Uni Eropa. Persyaratan GDPR berlaku untuk setiap negara anggota Uni Eropa, yang bertujuan untuk menciptakan perlindungan yang lebih konsisten terhadap data konsumen
6
dan pribadi di seluruh negara Uni Eropa. Beberapa kunci privasi dan persyaratan perlindungan data dari GDPR meliputi: a. Membutuhkan persetujuan subyek untuk pemrosesan data b. Menganonimkan data yang dikumpulkan untuk melindungi privasi c. Memberikan pemberitahuan pelanggaran data d. Aman menangani transfer data lintas batas e. Mewajibkan perusahaan tertentu untuk menunjuk petugas perlindungan data untuk mengawasi kepatuhan GDPR
7.3.
Perkembangan Perlindungan Data Pribadi di Indonesia
Indonesia pada tahun 2016 sudah mengeluarkan sebuah regulasi, dalam bentuk Peraturan Menteri Komunikasi Dan Informatika Republik Indonesia Nomor 20 Tahun 2016 tentang perlindungan data pribadi dalam sistem elektronik, perlindungan data ini juga di atur dalam Undang-Undang Republik Indonesia Nomor 11 Tahun 2008 tentang informasi dan transaksi elektronik. Namun ini masih di anggap belum memenuhi kebutuhan akan perlindungan data, melihat begitu pesatnya perkembangan teknologi yang ada, yang menitikberatkan pada data sebagai sumber daya utamanya. Regulasi yang ada saat ini juga di anggap tidak cukup memberikan efek jera untuk oknum yang menyalahgunakan data pribadi masyarakat. Peraturan Menteri hanya memberikan sanksi administratif, dan bukan pidana. Saat ini Rancangan Undang-Undang sudah berada di DRP melalui Naskah akademik RUU perlindungan data pribadi, namun perkembangan dalam pembahasan RUU ini cukup lamban, hal ini di karenakan RUU perlindungan data pribadi tidak masuk Program Legislasi Nasional (Prolegnas) DPR tahun 2018. Para ahli di semua sektor harus bekerja sama dengan pemerintah Indonesia untuk mendorong dan membuat undang-undang perlindungan data pribadi. UndangUndang ini harus melindungi warga dari data mereka digunakan tanpa persetujuan mereka atau digunakan untuk mendiskriminasi mereka.
7
Juga perlu dicatat bahwa undang-undang tersebut akan memiliki potensi efek flow-on bagi perekonomian negara. Ini akan memungkinkan lingkungan bisnis yang lebih aman, pada gilirannya menciptakan peluang dan investasi untuk lebih banyak perusahaan Indonesia. Pada saat yang sama warga juga perlu dididik tentang privasi digital untuk memahami potensi resiko dan hak mereka untuk melindunginya.
8. Kesimpulan Berdasarkan penulisan di atas, dapat di simpulkan bahwa: 1. Kebutuhan undang-undang perlindungan data pribadi di Indonesia sudah menjadi keharusan, bila di bandingkan dengan negara-negara lain yang sudah memilikinya bahkan jauh sebelum Indonesia mengeluarkan Peraturan Menteri. 2. Perkembangan teknolohi saat ini haruslah membuat masyarakat menjadi lebih dewasa dalam menyikapi perubahan, hal ini tentulah harus diatur dalam suatu peraturan yang mengikat, dan tidak mentolerir adanya kejahatan terhadap data pribadi masyarakat. 3. Adanya negeri-negara berkembang dan bahkan negara maju, yang sudah mengatur tentang perlindungan data pribadi, baiknya bisa menjadi acuan Indonesia dalam membuat peraturan sejenis.
9. Daftar Pustaka 1. Republik Indonesia. 2016. Peraturan Menteri Komunikasi dan Informatika No. 20 Tahun 2018 tentang Perlindungan Data Pribadi dalam Sistem Elektronik. Jakarta 2. Republik Indonesia. 2008. Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Jakarta. 3. 4. 5. 6.
Naskah Akademik RUU Perlindungan Data Pribadi Australia. 1988. Privacy Act Republic of Singapore. 2012. Personal Data Protection Act 2012. Singapore European Parliament. 2016. Regulation (Eu) 2016/679 Of The European Parliament And Of The Council.
8
7. M. Yvonne. 2017. Conceptualising the right to data protection in an era of Big Data. Sage 8. https://news.un.org/en/story/2013/12/458232-general-assembly-backs-rightprivacy-digital-age
9
