Perlindungan Data Pribadi

Cuitan dan tudingan yang dilakukan pegiat media sosial, Ulin Ni'am Yusron, dapat menjadi pelajaran berharga bagi pengguna media sosial. Ulin mencuit dan menuding sejumlah orang yang tidak bersalah sebagai terduga pengancam pemenggal Jokowi. Fatalnya, Ulin dengan percaya diri lewat akun Twitter-nya, mencuit dan menyebarkan identitas beberapa nama orang. Salah satunya adalah pria bernama Cep Yanto. Ia menduga Cep Yanto sebagai terduga pelaku yang mengancam memenggal Jokowi.

Publik harus paham bahwa data pribadi seseorang tidak boleh disebar sembarangan. Bahkan, berdasarkan UU Administrasi Kependudukan, barang siapa menyebarkan data orang lain, bisa dituntut di muka hukum. Ulin bisa ditindak secara hukum dengan melaporkannya kepada polisi, walaupun yang bersangkutan telah maaf.

Data bocor akibat disengaja atau peretasan misalnya, bukan hal baru di dunia. Salah satu kasus terbesar terjadi di Korea Selatan pada 2013. Ada 20 juta data nasabah kartu kredit alias setara dengan 40 persen populasi nasabah berhasil dicuri. Mantan Sekretaris Jenderal PBB, Ban Ki Moon, salah satu korbannya.

Di Inggris, peretas sukses mencuri 600 ribu data pelanggan di berbagai macam perusahaan. Peretas berhasil menjual data dengan harga masing-masing hanya satu poundsterling.

Jual-beli data pribadi, jelas merugikan individu-individu yang datanya berlabuh pada pemilik tak bertanggung jawab tanpa sepengetahuan dan seizin orang yang memilikinya. Namun, sayangnya hingga saat ini, Indonesia belum memiliki kebijakan atau regulasi mengenai perlindungan data pribadi dalam satu peraturan khusus. Pengaturan mengenai hal tersebut masih termuat terpisah di beberapa peraturan perundang-undangan dan hanya mencerminkan aspek perlindungan data pribadi secara umum.

Kementerian Komunikasi dan Informatika telah memprakarsai dibuatnya Undang-undang tentang Perlindungan data Pribadi. Ia masuk dalam proyek Program Legislasi Nasional Tahun 2015-2019. Rancangan undang-undangnya pun telah disiapkan. Pasal 6 Ayat (3) RUU Perlindungan Data Pribadi itu mengatur data pribadi yang bersifat spesifik seperti agama atau keyakinan, data kesehatan, biometik, genetika, kehidupan seksualitas, pandangan politik, catatan kejahatan, data anak, data keuangan pribadi, keterangan tentang kecacatan fisik dan mental.

RUU itu tentu salah satu kabar baik bagi keamanan data pribadi. Meskipun ketika ia disahkan juga belum menjadi jaminan bahwa data pribadi kita akan terlindungi.

Kendati ada aturan hukum yang melindungi data pribadi seseorang, masyarakat harus bersikap kritis dan hati-hati ketika harus memberikan data pribadi kepada seseorang. Masyarakat harus tahu apa tujuan perusahaan meminta data pribadi itu. Selain itu, setiap perusahaan juga harus meminta persetujuan (consent) kepada pengguna sejak awal ketika hendak meminta data pribadi. Perusahaan harus menjelaskan tujuan pengambilan data pribadi.

Percuma UU Perlindungan Data Pribadi disahkan apabila pengguna tetap tidak menyadari bahwa data pribadi adalah hak yang harus dijaga. Pasal 26 UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik menyebutkan penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi harus dilakukan atas persetujuan orang yang bersangkutan. Seluruh perusahaan harus setransparan mungkin ketika hendak menyedot data.

Perusahaan diwajibkan untuk meminta izin kepada pengguna untuk mengambil data dan memberikan alasan mengambil data tersebut. Perusahaan harus berjanji data yang telah diambil tidak disebarluaskan ke mana pun, termasuk menyebarkan ke perusahaan lain yang masih satu induk perusahaan. Data pribadi yang diberikan seseorang untuk keperluan bank tidak boleh dipindahtangankan begitu saja kepada perusahaan asuransi meskipun satu induk perusahaan.