Kemajuan teknologi informasi dan komunikasi membuat batas privasi makin tipis. Berbagai data-data pribadi semakin mudah tersebar. Sayangnya belum ada payung hukum yang memadai mengatur soal perlindungan data pribadi di Indonesia.
“Pengaturan yang tersebar di berbagai undang-undang belum sepenuhnya mengacu prinsip-prinsip perlindungan data pribadi,” kata Wahyudi Djafar, peneliti ELSAM (Lembaga Studi dan Advokasi Masyarakat) kepada hukumonline, Selasa (2/7).
Wahyudi mengatakan bahwa regulasi khusus dalam bentuk undang-undang tentang perlindungan data pribadi sangat diperlukan. “Agar lebih ada kepastian perlindungan data pribadi warga negara,” tambahnya.
Saling berbagi nama lengkap, alamat surel, nomor kontak, akun media sosial, bahkan nomor rekening sering terjadi dalam pergaulan era digital. Layanan aplikasi atau belanja online sering meminta berbagai data penggunanya dengan beragam tujuan. Salah satunya untuk memastikan bahwa identitas penggunan layanan benar-benar nyata.
Namun, tidak ada jaminan bahwa data-data pribadi tersebut aman dari penyalahgunaan. Nomor kontak yang tersebar bisa menjadi target sasaran penipuan lewat telepon. Nomor rekening bank pun bisa menjadi sasaran peretasan. Apalagi alamat rumah yang bisa menjadi target perampokan.
UUD 1945 menjamin perlindungan atas diri pribadi, keluarga, kehormatan, martabat dan harta benda yang di bawah kekuasaannya sebagai hak asasi. Bahkan, jaminan atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu pun dinyatakan sebagai hak asasi.
Donny B.U., Tenaga Ahli Menteri Komunikasi dan Informatika bidang Literasi Digital dan Tata Kelola Internet menyebutkan bahwa saat ini substansi perlindungan data pribadi tersebar setidaknya di 32 undang-undang. Masing-masing pun saling tumpah tindih karena tidak terintegrasi dalam konsep besar perlindungan data pribadi.
Berbagai undang-undang tersebut antara lain KUHP, KUHAP, UU HAM, UU Tindak Pidana Perdagangan Orang, UU Telekomunikasi, UU ITE, UU Keterbukaan Informasi Publik, UU Anti-Terorisme, UU Intelijen Negara, UU Pendanaan Terorisme, UU Tindak Pidana Korupsi, UU KPK, UU Komisi Yudisial, UU Advokat, UU Administrasi Kependudukan, UU Kearsipan, UU Praktik Kedokteran, UU Narkotika, UU Kesehatan, UU Rumah Sakit, UU Kesehatan Jiwa, UU Tenaga Kesehatan, UU Perbankan, UU Perbankan Syariah, UU BI, UU OJK, UU Tindak Pidana Pencucian Uang, UU Dokumen Perusahaan, UU Perlindungan Konsumen, dan UU Perdagangan.
Baca:
- Aturan Perlindungan Konsumen Belum Ampuh Jawab Permasalahan di Era Digital
- Menkominfo Usul Buka Medsos dengan Nomor Ponsel, LBH: Rentan Disalahgunakan
- Cegah Jual Beli Data Pribadi, Komisi Informasi Diminta Bersikap
Menurut Donny, rancangan undang-undang perlindungan data pribadi telah lama diajukan ke Dewan Perwakilan Rakyat (DPR). Sayangnya, saat ini justru belum ada kejelasan target penuntasannya untuk sah menjadi undang-undang. “Kami dengar bahwa DPR belum akan membahasnya sampai selesai di periode ini,” ujarnya.
Donny mengatakan bahwa Kementerian Komunikasi dan Informatika telah berusaha menyusun konsep perlindungan data pribadi sebaik mungkin. Meskipun pesatnya perkembangan teknologi akan selalu membuat berbagai regulasi yang mengaturnya tertinggal. “Saat ini tentu tidak ada yang ideal, besok teknologi berubah pasti sudah berubah kebutuhan lagi. Tapi yang penting kita perlu punya dulu (UU Perlindungan Data Pribadi),” katanya.
Kementerian Komunikasi dan Informatika menyiasati kekosongan regulasi yang komprehensif soal perlindungan data pribadi dengan Peraturan Menteri sejak tahun 2016. Data pribadi diberikan definisi sebagai data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya.
Sedangkan yang dimaksudkan data perseorangan tertentu diberikan definisi terpisah. Intinya, setiap keterangan valid dan dapat diidentifikasi sebagai milik masing-masing individu yang pemanfaatannya sesuai ketentuan peraturan perundang-undangan adalah data perseorangan tertentu.
Selain menjaga privasi, pentingnya perlindungan data pribadi adalah mencegah tindakan kriminal. Celakanya saat ini berbagai data pribadi bahkan telah menjadi komoditas. Pengumpulan data skala besar dilakukan kalangan swasta untuk keperluan bisnis tanpa persetujuan pemilik data pribadi.