Penyalahgunaan data pribadi telah menjadi permasalahan besar dalam pemanfaatan teknologi informasi dan komunikasi di Indonesia, seiring dengan akselerasi proses transformasi digital yang berlangsung hari ini. Contoh paling aktual ialah penyalahgunaan data pribadi yang marak dalam bisnis teknologi keuangan (financial technology), melalui pemberian kredit tanpa agunan (KTA). Modus penyalahgunaan dilakukan melalui pengaksesan data-data pribadi (phone contact, gambar, etc.) yang terdapat di telepon genggam debitur (pengguna layanan). Jika terjadi telat atau gagal bayar, beberapa perusahaan penyedia layanan akan menggunakan data pribadi tersebut untuk mengintimidasi debitur, untuk segera melakukan pembayaran.
Belum lagi ancaman eksploitasi data pribadi (data exploitation) menjelang pelaksanaan Pemilu 2019, yang mulai mengandalkan strategi data analytic, yang berpangkal pada penggunaan data skala besar (big data). Minimnya kejelasan aturan perlindungan data (pribadi) pada data-data pemilu (electoral database), juga penggunaan data-data pengguna media sosial untuk keperluan analitik data, kian menambah kerentanan atas perlindungan data pribadi warga negara. Kondisi serupa juga terjadi pada hampir semua model bisnis yang menggunakan platform teknologi internet, seperti e-commerce, layanan, transportasi online, IoT (Internet of Things), dan lain sebagainya.
Kasus-kasus penyalahgunaan data pribadi ini terjadi setidaknya dikarenakan dua hal: pertama, masih rendahnya kesadaran masyarakat Indonesia dalam menjaga atau melindungi data pribadinya, sehingga mereka dengan mudah menyebarkan atau memindahtangankan data pribadinya ke pihak lain, dan kedua, belum adanya perangkat undang-undang yang komprehensif dan memadai untuk melindungi data pribadi, khususnya terkait dengan hak dari subjek data, dan kewajiban data controller serta data processor di Indonesia. Termasuk belum adanya kejelasan kewajiban dan tanggung-jawab dari perusahaan penyedia layanan, yang mengumpulkan data pribadi konsumennya.
Saat ini, lebih dari 101 negara di dunia telah memiliki instrumen hukum yang secara khusus mengatur mengenai perlindungan data pribadi warga negaranya. Negara-negara Asia Tenggara seperti, Malaysia, Filipina, Singapura, dan Laos pun telah memiliki instrumen hukum komprehensif, yang mengatur perlindungan data pribadi bagi warga negaranya. Sedangkan Indonesia, sebagaimana kita ketahui bersama, hingga saat ini, belum memiliki undang-undang yang secara khusus mengatur mengenai perlindungan data pribadi.
Studi ELSAM menunjukan, peraturan perlindungan data pribadi di Indonesia tersebar di berbagai macam sektor. Mulai dari sektor telekomunikasi, keuangan dan perbankan, perpajakan, kependudukan, kearsipan, penegakan hukum, keamanan, hingga sektor kesehatan. Ada sedikitnya 32 undang-undang yang materinya menyinggung mengenai pengaturan data pribadi warga negara. Sayangnya banyaknya aturan tersebut justru memunculkan tumpang tindih satu sama lain, yang berakibat pada ketidakpastian hukum dalam perlindungan data pribadi. Tumpang tindihnya aturan-aturan di atas antara lain nampak dari: (a) tujuan pengolahan data pribadi; (b) notifikasi atau persetujuan dari pemilik data pribadi; (c) rentan waktu retensi data pribadi; (d) penghancuran, penghapusan atau pengubahan data pribadi; (e) tujuan pembukaan data pribadi kepada pihak ketiga; (f) pemberi izin untuk membuka data pribadi kepada pihak ketiga; (g) jangka waktu data pribadi dapat dibuka kepada pihak ketiga; (h) sanksi bagi pelanggar perlindungan data pribadi; dan (i) mekanisme pemulihan bagi korban yang hak privasinya dilanggar.
Perlindungan data pribadi sejatinya juga merupakan bagian dari hak konstitusional warga negara, seperti ditegaskan oleh ketentuan Pasal 28G ayat (1) UUD 1945, yang menyebutkan: “Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang dibawah kekuasaannya … “. Penegasan ini juga mengemuka pada sejumlah undang-undang lain, termasuk UU No. 39/1999 tentang Hak Asasi Manusia. Oleh karena itu, guna menjawab tantangan aktual hari ini, termasuk trend global perlindungan data pribadi, sebagai bagian dari perlindungan hak atas privasi setiap warga, penting bagi Indonesia untuk segera memiliki UU Perlindungan Data Pribadi yang komprehensif. Melindungi privasi berarti pula menjaga martabat seseorang, yang menjadi tumpuan bagi seseorang tersebut untuk menjalankan kebebasan berekspresinya, dalam suatu sistem yang demokratis.
Dengan gambaran situasi di atas dan kebutuhan aktual perlindungan hak atas privasi warga negara, bersamaan dengan proses penetapan prioritas Prolegnas 2019 yang tengah berlangsung di DPR, Koalisi Perlindungan Data Pribadi merekomendasikan:
1. DPR dan Pemerintah menetapkan RUU Perlindungan Data Pribadi sebagai bagian dari prioritas Program Legislasi Nasional 2019, untuk mempercepat proses perancangan, perumusan, dan pembahasan RUU tersebut;
2. Bersandar pada aturan yang telah ada, pemerintah juga harus memastikan perlindungan data pribadi setiap warga negara dalam berbagai sektor, termasuk dari potensi eksploitasi data untuk kepentingan politik elektoral (pemilihan umum);
3. Perlunya kesepahaman di internal pemerintah (kementerian/lembaga) perihal pentingnya perlindungan data pribadi warga negara, yang musti dilembagakan dalam suatu undang-undang komprehensif, yang selaras dengan prinsip-prinsip perlindungan data pribadi;
4. Pemerintah mengambil peran kunci dalam menumbuhkembangkan kesadaran publik, untuk melindungi data-data pribadinya, khususnya dalam penggunaan teknologi informasi dan komunikasi, yang telah menjadi bagian tak-terpisahkan dalam kehidupan masyarakat sehari-hari.
Jakarta, 29 Oktober 2018
Koalisi Perlindungan Data Pribadi
Lembaga Studi dan Advokasi Masyarakat (ELSAM), Imparsial, LBH Pers, LBH Jakarta, YAPPIKA-ActionAid, Kelas Muda Digital (Kemudi), Centre for Innovation Policy and Governance (CIPG), Perkumpulan untuk Pemilu dan Demokrasi (Perludem), Southeast Asia Freedom of Expression Network (SafeNet), Human Rights Working Group (HRWG), Aliansi Jurnalis Independen (AJI) Indonesia, Institute for Criminal Justice Reform (ICJR), Indonesian Parliamentary Center (IPC), Perkumpulan Media Lintas Komunitas (MediaLink)