Penempatan data pribadi pada setiap transaksi elektronik atau digital masih bersifat lintas batas atau borderless saat ini. Data-data yang dikelola perusahaan digital seperti e-commerce dan media sosial khususnya asing disimpan di pusat data atau data center di luar negeri. Risiko kebocoran data di luar negeri yang berpotensi terjadi dianggap menyulitkan penegak hukum dalam memeriksa perkara kebocoran data pribadi digital.
Ketua Umum Asosiasi Penyelenggara Jasa Internet Indonesia (APJII), Jamalul Izza, mengatakan berbagai kasus kebocoran hingga jual beli data pribadi terjadi karena faktor kompleks. Dia menjelaskan salah satu penyebabnya karena banyak data pengguna internet Indonesia di simpan di luar negeri. Data-data tersebut dimiliki dan dimanfaatkan secara ekonomi oleh pihak asing tanpa ada keuntungan bagi Indonesia.
“Dalam hal ini bangsa Indonesia dirugikan secara ekonomi, termasuk dilemahkan pertahanan dan keamanan,” jelas Jamalul, Selasa (21/7).
Jamalul mengatakan saat terjadi kebocoran data warga Indonesia di luar negeri memerlukan perizinan dari negara di mana lokasi data center tersebut berada. “Ada beberapa kejadian sangat susah saat data di luar. Untuk share lokasinya saja butuh beberapa hari molor sehingga kejahatan tersebut terlewat,” tambah Jamalul.
Dia menerangkan nilai ekonomi data pribadi tersebut sangat tinggi bisa mencapai US$ 2 per akun. Sebab itu, menurut Jamalul, pengguna media sosial harus menempuh prosedur Panjang saat menghapus akun media sosial tersebut. Melalui data-data tersebut, perusahaan-perusahaan dapat mempelajari karakteristik masyarakat suatu negara tertumana tujuan bisnis. (Baca: Urgensi Penerapan RegTech dan SupTech pada Industri Fintech)
“Data pribadi tidak hanya alamat KTP, tapi juga dapat diketahui kegemaran masyarakat, suka makan apa? Suka makan di mana? Suka berpergian ke mana? Misalnya orang Indonesia pada jam segini suka makan apa, market mana paling banyak dan di mana? Sehingga saat ereka mau buat usaha bisa lihat data itu. Mereka bisa dapat keuntungan dari data pribadi sedangkan Indonesia tidak dapat apa-apa,” terang Jamalul.
Dia menyarankan agar Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) dapat segera disahkan untuk memberi perlindungan terhadap warga negara. Pembahasan RUU PDP tersebut juga harus melibatkan berbagai pihak seperti pemilik data, pelaku industri sebagai pengendali data, pihak-pihak yang memiliki kapasitas pengamanan dan identifikasi saat terjadi insiden keamanan data pribadi dan penegak hukum yang mampu menerapkan wawasan berbasis teknologi.