Kolaborasi Untuk Perlindungan Data Pribadi

Perlindungan data pribadi telah lama menjadi polemik dalam perkembangan dunia digital. Pekan terakhir kita kembali diterpa kabar kebocoran data pribadi yang berasal dari BPJS. Hal ini terjadi di saat RUU Perlindungan Data Pribadi masih terus digodok oleh DPR. Peristiwa seperti ini sudah berulang kali terjadi dan kemungkinan besar akan terjadi kembali. Tercatat sejak awal tahun 2020 sudah terjadi delapan kebocoran data secara masif. Adapun, dari kebocoran tersebut tiga diantaranya berasal dari lembaga atau instansi pemerintah.

Terdapat dua sebab yang mendasari mengapa kebocoran ini sering terjadi. Pertama, jelas karena minimnya aturan yang mengikat secara formal. Bagi penyelenggara sistem di marketplace sejatinya diatur dalam Peraturan Pemerintah No. 71 Tahun 2019 tentang penyelenggara sistem dan transaksi elektronik. Namun, kenyataannya tetap tidak diberlakukan hukuman yang memberikan efek jera bagi para lembaga pemegang data pribadi masyarakat. Gugatan yang diajukan terkait kelalaian penyelenggara pun akhirnya ditolak. Hal ini, menyebabkan pemberitaan ini hanya sekedar ombak kecil yang datang dan pergi lagi.

Kemudian, sebab kedua ialah minimnya kesadaran masyarakat akan pentingnya data pribadi yang dimiliki. Sebut saja, beberapa tempat hiburan atau makan yang meminta data pribadi dengan iming-iming sederhana seperti potongan harga, popcorn gratis, atau cashback. Kerugian yang didapatkan secara materi maupun non materi. Seperti ditemukan pada penggunaan data pribadi secara tidak sah pada angsuran kredit atau pinjaman online. Semua hal ini terhubung dari satu titik ketidakpedulian secara beruntun yang akhirnya mempermudah tersebarnya data pribadi pada dunia digital.

Pemerintah, Regulasi dan Transparansi

Hal yang pasti perlu dilakukan dalam kebocoran data pribadi di Indonesia adalah langkah pemerintah. Kita perlu memberikan apresiasi kepada lembaga legislatif yang terus merumuskan RUU PDP dan menjadi salah satu prioritas dalam Prolegnas 2021. Namun, itu semua masih belum cukup. Masyarakat tidak dapat diberikan jawaban untuk menunggu perundangan, ketika data mereka sudah tersebar di luar sana. Minimnya pelaksanaan regulasi yang telah berlaku juga harus segera diselesaikan.

Dalam Peraturan Pemerintah Nomor 71 Tahun 2019 pasal 14 ayat 5 jelas disebutkan bahwa jika terjadi kegagalan dalam pelindungan terhadap Data Pribadi yang dikelolanya, Penyelenggara Sistem Elektronik wajib memberitahukan secara tertulis kepada pemilik Data Pribadi tersebut. Namun kenyataannya, masyarakat menemui datanya diperjualbelikan terlebih dahulu, sebelum penyelenggara mengakui adanya peretasan pada sistemnya.

Pelanggaran seperti ini terjadi secara terus menerus tanpa ada tindakan tegas. Lupakan sejenak pertanyaan mengenai kapan selesainya RUU PDP dan kembali pertegas perundangan yang telah ada dan berlaku. Hak privasi yang ada di UU ITE saja akhirnya hanya digunakan untuk menyerang daripada melindungi.

Pemerintah dan segenap whole of government perlu melakukan transparansi akan pengelolaan data masyarakat. Sedikit menengok, Estonia salah satu negara digital dengan smart governance nya yang sangat tepat diterapkan pada masa kini. Data pribadi dari masyarakatnya disimpan dalam database dimana pemilik dan lembaga dapat mengaksesnya. Bagi setiap lembaga yang akan mengakses data tersebut perlu mendapat persetujuan dari pemilik data.

Kembali lagi, persetujuan menjadi poin yang krusial dalam hak privasi setiap masyarakat. Hal yang lazim bagi lembaga utamanya pemerintah untuk mengolah data dari masyarakat demi kepentingan bersama. Namun, yang menjadi permasalahan adalah ketidaktahuan masyarakat bahwa data mereka diakses dan tujuan dari hal tersebut.

Transparansi menjadi salah satu pemecahan dari permasalahan hak privasi ini. Terdapat puluhan kota di Indonesia yang telah mengadopsi pola pemerintahan dengan konsep smart city. Sebagian diantaranya memang perlu banyak perbaikan. Namun, dengan pendampingan yang tepat, inovasi digital mungkin dapat terjadi.

Tampak sedikit utopis membandingkan diri dengan Estonia memang. Namun, saya yakin di masa yang akan datang transparansi dan smart governance akan menjadi salah satu pemecahan permasalahan hak privasi dan perlindungan data pribadi dari masyarakat.

Masyarakat Digital yang Madani

Tidak melulu mengandalkan perlindungan data dari pemerintah. Keterlibatan masyarakat adalah hal yang wajib untuk melindungi data pribadi. Segala penyalahgunaan data dalam dunia digital pada akhirnya yang menanggung akibatnya adalah masyarakat sendiri. Di dunia digital, sudah tidak cukup menjadi masyarakat madani, kita perlu menjadi masyarakat digital yang madani.

Menyoal digital dan internet, secara kuantitas, jumlah pengguna internet di Indonesia menduduki peringkat empat di dunia. Sayangnya, dalam hal kualitas yakni literasi digital Indonesia menempati peringkat 111 di dunia. Ini sendiri menunjukkan rendahnya masyarakat yang melek digital. Dapat dikatakan hal imi yang menjadi salah satu gerbang penyalahgunaan data terjadi.

Masyarakat digital yang madani pada dasarnya adalah bagaimana kita menggunakan namun memahami berbagai konsekuensi dan bersikap di dunia digital. Pembentukan pola masyarakat ini akan selalu dimulai dari kesadaran diri sendiri. Hal ini bukan sekedar istilah teoritis semata, namun praktek ini akan menghasilkan perlindungan data yang kita cari.

Langkah pertama yang perlu dilakukan adalah kesadaran penuh akan pentingnya data pribadi. Sudah banyak kasus bermodal data dari KTP, orang tidak bertanggung jawab dapat menghubungi, mengancam hingga mendatangi alamat kita untuk hal yang tidak kita lakukan. Setelah memiliki kesadaran tersebut, langkah selanjutnya adalah melakukan pengamanan data secara internal dan eksternal.

Adapun, pengamanan internal mencakup perlindungan dari diri kita sendiri untuk mencegah kebocoran data pribadi. Seringkali, pelaku penyebaran data pribadi dilakukan oleh pemilik dengan atau tanpa kesadarannya. Sudah seyogianya, data pribadi kita baik digital (password, OTP, nomor telfon) maupun fisik (KTP, Ijazah, Sertifikat) tidak kita bagikan ke orang lain.

Data tersebut hanya dipegang oleh yang mengeluarkan data dan pemilik sendiri tanpa campur tangan pihak ketiga. Hal sederhana lainnya dapat dilakukan dengan membaca terms & condition setiap kali kita mengunduh aplikasi atau menjadi member minimarket terdekat. Kita juga perlu menyaring dengan tidak mengikuti hype untuk memberikan update pada media sosial pada beberapa hal yang menyangkut informasi sensitif data pribadi kita.

Selanjutnya, pengamanan data yang besifat eksternal merupakan perlindungan yang kita lakukan dengan mendesak atau mempertanyakan pihak luar yang meminta informasi kita. Pilar utama dari pengamanan data eksternal ini adalah untuk tidak berhenti mempertanyakan segala sesuatu. Dalam dunia digital, diakui sangatlah mudah bagi pihak luar untuk memperoleh akses data pribadi, bahkan dianggap kelaziman.

Hal ini, karena kita sebagai pemilik data tersebut acap kali mempertanyakan dan mempermasalahkan hal tersebut. Karena itu paling tidak ajukan tiga pertanyaan utama sebelum kita memberikan data pribadi yang besifat sensitif: 1) Tujuan apakah data tersebut diminta? 2) Dimana data tersebut akan disimpan? 3) Bagaimana dampak pemberian akses data tersebut atas diri kita?

Tentu saja tidak semua penyebaran data dapat kita kontrol seperti kebocoran data pribadi akhir-akhir ini. Namun, menjadi masyarakat digital yang madani adalah terus mempertanyakan diri, seperti mengapa sebuah aplikasi memerlukan akses kontak dari email kita ataupun mengapa sebuah kegiatan setahun sekali memerlukan data KTP kita.

Mencapai perlindungan data memang membutuhkan kolaborasi dari semua pihak. Seperti dalam dunia digital dikenal end to end encryption pada jejaring komunikasi, yang berarti informasi hanya dipegang oleh pengirim dan penerima data. Begitu pula dalam perlindungan data pribadi, masyarakat dan pemegang data perlu menerapkan enkripsi secara manual maupun digital. Karena pada akhirnya, apabila pihak pengirim dan penerima saling bertanggung jawab, maka tidak akan ada pihak ketiga yang akan membaca data tersebut.