Aktivitas masyarakat seperti bekerja, belajar hingga berbelanja saat pandemi virus Corona sangat bergantung pada internet. Namun perlu diwaspadai, aktivitas secara online tersebut ternyata memiliki risiko pelanggaran hukum perlindungan data pribadi (PDP) yang dapat merugikan masyarakat. Data-data tersebut dicuri atau diretas oleh oknum yang mencari keuntungan pribadi.
Peneliti Center for Indonesian Policy Studies (CIPS), Ira Aprilianti, mengatakan berdasarkan kajiannya ditemukan jumlah pelanggaran hukum perlindungan data pribadi meningkat dua kali saat masa pandemi virus Corona dari keadaan normal. Dia juga menyatakan terdapat kerugian finansial masyarakat sekitar Rp10,84 miliar saat ini.
“Kami lihat ada perubahan perlakuan konsumen dari fisik ke online untuk kegiatan perbelanjaan, produktivitas dan finansial. Kami melihat hal tersebut meningkatkan kriminalitas siber. Januari-April lalu naik dua kali lipat angkanya dan kerugian ditaksir Rp10,84 miliar. Jenis pelanggaran tersebut terjadi karena kekurangan perlindungan data pribadi konsumen,” jelas Ira dalam acara Webminar “Menjamin Perlindungan Data Pribadi di Masa Pandemi”, Senin (20/4).
Menurut Ira, persoalan tersebut berkaitan dengan regulasi perlindungan data pribadi yang masih lemah. Menurutnya, terdapat sekitar 32 undang-undang yang mengatur data pribadi. Hal itu menyebabkan perbedaan pemahaman mengenai data pribadi di berbagai sektor. Selain itu, masih lemahnya koordinasi internal pemerintah, turut melemahkan penegakan hukum terhadap pelanggaran data pribadi.
Semakin meningkatnya pelanggaran hukum data pribadi saat ini, Ira menjelaskan hal tersebut menandakan pemerintah bersama DPR harus tetap memproses Rancangan UU Perlindungan Data Pribadi (PDP) untuk dibahas dan disahkan.
Dalam kesempatan sama, Direktur Kerjasama dan Kolaborasi Pusat Studi Hukum dan Kebijakan (PSHK), Muhammad Faiz Aziz, mengatakan pihak yang diatur dalam regulasi data pribadi bukan hanya sebatas antar orang per orang, tapi juga harus ada pihak badan hukum seperti perusahaan. Hal ini mengingat pihak badan hukum tersebut merupakan pemilik sekaligus otoritas pengendali dan pemroses data pribadi.
Selain itu, aturan perlindungan data pribadi juga harus berlaku bagi setiap pihak di wilayah hukum maupun di luar wilayah hukum Indonesia. Hal ini perlu dilakukan dalam penyelesaian sengketa apabila terjadi pelanggaran hukum data pribadi yang dilakukan pihak asing di luar negeri. Dengan demikian, dia mengatakan RUU PDP harus selaras dengan kesepakatan global.