Perkembangan teknologi informasi yang semakin canggih membantu aktivitas manusia. Salah satu teknologi yang saat ini sedang berkembang yaitu kecerdasan buatan atau artificial intelligence dan big data. Teknologi tersebut mampu mengolah informasi berukuran besar sehingga dimanfaatkan berbagai pihak termasuk pelaku usaha dan pemerintah dalam mengambil keputusan.
Seiring perkembangan tersebut, pesatnya perkembangan artificial intelligence dan big data perlu diimbangi dengan kaidah-kaidah hukum yang jelas dan tegas. Sebab, artificial intelligence dan big data mengelola data pribadi masyarakat dan data-data penting lainnya. Sehingga, perlu aturan jelas dan tegas mengenai perlindungan data pribadi maupun ketahanan siber yang memberi kepastian hukum.
“Hukum selalu tertinggal dari ilmu itu sendiri. Artificial intelligence diklaim dapat membuat keputusan lebih baik. Namun, di sisi lain muncul berbagai masalah etika, sosial dan hukum. Artificial intelligence harus digunakan secara bertanggung jawab baik program pemerintah maupun bisnis dengan penyerahan data pribadi,” jelas Staf Pengajar di Bidang Hukum Ekonomi dan Teknologi Fakultas Hukum Universitas Indonesia, Yetty Komalasari Dewi dalam Peringatan Dies Natalis ke-97 FHUI, Selasa (26/10).
Dia menyampaikan dalam penyusunan regulasi tersebut para pembuat kebijakan harus mementingkan aspek masyarakat bukan kepentingan bisnis saja. “Bagaimana Google dan Facebook mengurangi kepercayaan publik dengan kebocoran baru-baru ini. Bagaimana penggunaan data dan siapa yang bertanggung jawab. Kami tidak ingin legislasi hanya untuk kepentingan perusahaan-perusahaan besar,” jelas Yetty. (Baca: Potensi Artificial Intelligence dalam Pembuatan Peraturan)
Pengajar FHUI, Henny Marlyna menjelaskan masyarakat harus memahami risiko kebocoran data saat mengunggah informasi pribadi di media sosial. Sehubungan dengan artificial intelligence dan big data, data pribadi tersebut dapat diolah oleh mesin teknologi yang pintar seolah-olah dilakukan manusia. Sehingga, artificial intelligence dan big data menjadi sesuatu yang tidak terpisahkan.
Dia menjelaskan Indonesia belum memiliki aturan khusus Perlindungan Data Pribadi. Meski demikian, terdapat peraturan yang melindungi data pribadi tersebar pada berbagai ketentuan seperti Undang Undang Dasar 1945 (Pasal 28G dan 28H), UU 39/1999 tentang HAM, UU 23/2006 jo UU 24/2003 tentang Adminduk, UU 11/2008 tentang ITE. Kemudian terdapat Peraturan Pemerintah Nomor 71/2019 tentang Penyelenggaraan Sistem Elektronik dan PP 80/2019 tentang Perdagangan Melalui Sistem Elektronik (E-Commerce).
Dia menjelaskan sebagian data dalam big data merupakan data pribadi yang memerlukan perlindungan sesuai prinsip PDP. Dia menekankan data pribadi yang berada dalam big data perlindungannya harus memikirkan kepentingan pemilik data sesuai dengan prinsip perlindungan data pribadi dalam peraturan perundangan.
Dalam hukum Indonesia, artificial intelligence tidak dianggap sebagai subjek, melainkan hanya sebuah alat (sistem elektronik) untuk membantu subjek hukum melakukan tugasnya. Terdapat pandangan bahwa artificial intelligence tersebut masuk dalam defenisi agen elektronik. Dalam UU ITE, agen elektronik merupakan sebuah alat otomasi yang digunakan oleh subjek hukum yang memiliki kewajiban sebagai penyelenggara sistem elektronik. Sehingga, tanggung jawab AI dipangu oleh PSE yang menyelenggarakan sistem AI tersebut.
Pengajar FHUI, Bryan Amy Prasetyo menjelaskan semakin besar nilai aset nasional yang bergantung pada sistem digital maka semakin besar risiko ancaman kriminal, terorisme dan keamanan. Teknologi untuk perlindungan keutuhan, ketersediaan dan kerahasiaan data, infromasi dan transaksi elektronik yang diimplementasikan di Indonesia saat ini umumnya berbasis protokol yang rentan terdahadap serangan berbasis teknologi kripto quantum. Upaya dari berbagai perusahaan besar di dunia dalam menghadapi potensi serangan tersebut merupakan indikasi bahaya yang berisiko menyebabkan krisis sistem digital tersebut nyata dan dekat.
Kepala Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK) 2002-2011, Yunus Husein, menyampaikan perkembangan teknologi informasi tersebut dimanfaatkan juga oleh industri perbankan saat ini. Terdapat bank digital yang merupakan transformasi dari bank konvensional sehingga dapat melayani nasabah secara tatap muka langsung. Bank digital tersebut sebagian besar menggunakan teknologi big data.
Dia menjelaskan big data memungkinkan untuk mengolah, menyimpan dan menganalisis data dalam berbagai macam format atau bentuk dalam jumlah besar. Bank menggunakan big data untuk menyimpan dan menggunakan data pribadi. Bank harus merahasiakan data pribadi nasabah. Namun, ruang lingkup rahasia bank sempit karena hanya meliputi nasabah penyimpan dana dan simpanannya serta nasabah investor dan investasinya.
Yunus menjelaskan terdapat tiga cara perlindungan data nasabah melalui pidana, perdata dan administratif. Dalam aspek pidana, perlindungan data tersebut diatur dalam UU 10/1998 tentang Perbankan yang merevisi UU/1992 dan UU 21/2008 tentang Perbankan Syariah. Kemudian, terdapat perundang-undangan lain seperti dalam UU ITE dan UU 3/2011 tentang Transfer Dana. Lalu terdapat juga yurisprudensi Putusan PN Brebes No 101/Pid.B/2017/PN.Bbs yang menghukum pegawwai bank yang memberikan informasi yang wajib dirahasiakan.
Sedangkan aspek perdata, perlindungan data nasabah dapat melalui gugatan perdata berdasarkan perbuatan melawan hukum pasal 1365 KUHPerdata apabila nasabah merasa dirugikan dengan bocornya rahasia bank terkait dengan keadaan keuangannya. Gugatan juga dapat berdasarkan wanprestasi karena bank dianggap cidera janji dalam kewajibannya untuk merahasiakan keadaan keuangan nasabah berdasaarkan prinsip itikad baik.
Perlindungan secara administratif, permberian data nasabah kepada pihak lain untuk tujuan komersial harus dilakukan secara transparan dan dengan persetujaun nasabah. Ketentuan tersebut tercantum dalam PBI Nomor 7/6/2005 tentang Transparansi Produk Perbankan dan Penggunaan Data Pribadi Nasabah. Kemudian, Pelaku Usaha Jasa Keuangan dilarang dengan cara apapun memberikan data dan/atau informasi mengenai konsumen kepada pihak ketiga, kecual dengan persetujuan tertulis nasabah atau untuk memenuhi ketentuan UU seperti yang tercantum dalam POJK 1/2013 tentang Perlindungan Sektor Jasa Keuangan Pasal 30.
Perlindungan secara administratif lain juga tercantum pada Pasal 30 PBI 22/20/PBI/2020 tentang Perlindungan Konsumen Bank Indonesia yang mewajibkan penyelenggara menjaga kerahasiaan dan keamanan dan/atau informasi konsumen. Pelanggaran yang dikeluarkan oleh BI atau OJK dikenakan sanksi administratif seperti yang diatur dalam UU Perbankan.