Data adalah bentuk jama dari datum, merupakan bahasa Latin yang artinya “sesuatu yang diberikan”. Data merupakan bahan baku suatu informasi, dapat diaktakan sebagai kelompok teratur suatu simbol yang mewakili tindakan, kuantitas, benda, dan sebagainya. Data terbentuk dari berbagai karakter seperti alphabet (huruf), angka, maupun simbol khusus lainnya. Data disusun kemudian diolah menjadi sebuah struktur data, data base dan struktur file. Indonesia bukanlah negara yang berdasarkan kekuasaan (machstaat) melainkan negara hukum (rechstaat). Demikian perintah harusnya dituliskan dalam bentuk regulasi baik Peraturan Permerintah, Peraturan Menteri, Undang-Undang dan lain sebagainya. Regulasi ini harus memuat sanksi pada pelanggarnya. Pelaksanaan hukum dan kekuasaan tidak boleh keluar nilai-nilai sosial masyarakat. Artinya tidak boleh menghalangi perkembangan masyarakat, dan norma-norma yang dibuat masyarakat atas dasar kesepakatan bersama.[1]Perkembangan masyarakat salah satunya adalah krikutsertaan dalam penggunaan teknologi. Baik sekedar mencari dan berbagi informasi maupun sekedar bermedia sosial. Media sosial telah menjadi bagian dari masyarakat karena menjadi sarana gratis untuk berkomunikasi, tetapi dengan catatan bahwa pengguna jasa internet harus memasukkan data pribadi mereka sebelum mengakses media sosial. Hal demikian yang menimbulkan keresahan.
Penggunaan informasi pribadi (data pribadi) oleh pengguna jasa internet dengan mudah diakses oleh orang lain menjadi celah bagi pihak yang tidak bertanggung jawab untuk menyebarkan data pribadi orang lain. Dengan kata lain data pribadi rentan pembajakan didunia maya. Pembajakan ini merupakan kejahatan siber (cybercrime). Istilah pembajakan hanya digunakan untuk menggambarkan berbagai macam aktivitas berbagi secara ilegal, pengunduhan ilegal serta pemalsuan data. Jika dlihat secara umum Andi Hamzah menggambarkan cyber crime sebagai kejahatan di bidang komputer sebagai penggunaan komputer secara ilegal.
Berbicara tentang perlindungan data pribadi tidak terlepas dari kasus-kasus kebocoran data pribadi. Pada tahun 2018 saja lebih dari 1 Miliyar pengguna media sosial tersangkut skandal Cambridge Analytica. Saat itu lebih dari 80 juta data pribadi pengguna media sosial Facebook bocor ke perusahaan pihak ketiga. Tidak cukup sampai disitu, ditahun yang sama pula perusahaan besar seperti Twitter dan Google juga mengalami kebocoran data pribadi. Ditaksir lebih dari 1 miliar pengguna terkena dampak kebocoran data. Perusahaan Google mengalami kebocoran sekitar 500.000 akun Google+ yang data pribadi ke pengembang pihak ketiga. Sedangkan Twitter sekitar 330 juta data pengguna Twitter yang bocor. Tak ketinggalan perusahaan ojek online Uber juga mengalami hal serupa. Tercatat ada 57 juta informasi pribadi pengguna yang bocor. Data tersebut adalah informasi nama dan nomor telepon dari 50 juta penumpang dan 7 juta pengemudi Uber di seluruh dunia.
Kasus data pribadi lain berkaitan dengan pinjaman berbasis online atau financial technology (fintech ). Seorang warga Jakarta Timur melaporkan salah satu perusahaan yang bergerak di bidang fintech atau pinjaman online ke Polda Metro Jaya karena merasa data-datanya disebar luaskan dan dugaan pencemaran nama baik.[4] Kemudian kasus yang baru-baru ini mencuat, akun Twitter @hendralm mengungkap adanya praktik perdagangan data seperti nomor induk kependudukan (NIK), kartu keluarga, dan swafoto saat memegang KTP. Data ini ‘disedot’ melalui berbagai jalur yang menawarkan pinjaman cepat. Lapak perdagangan data ini dilakukan di berbagai media sosial seperti Instagram dan Facebook. Para oknum ini sengaja memanfaatkan data orang lain untuk mendaftarkan pinjaman secara daring ke platform peer-to-peer (P2P) lending atau fitur paylater yang disediakan oleh e-commerce besar. Alhasil pemilik KTP asli menjadi korban.[5]
Terungkapnya jual beli data NIK ini sempat menimbulkan keresahan dikalangan masyarakat. Tidak terkecuali masyarakat Internasional, sebenarnya telah digaungkan mengenai jaminan perlindungan data pribadi. Pada 28 Juni 2019 lalu para pimpinan dunia mengadopsi jalur osaka (Osaka Track) tentang aturan tata kelola digital dengan konsep “Aliran Data Bebas Dengan Kepercayaan“. Deklarasi ini diadopsi oleh 24 penandatangan, termasuk Cina, Uni Eropa, Amerika Serikat dan Singapura, di KTT para pemimpin Kelompok 20. Di bawah Deklarasi Osaka, para pemimpin berjanji untuk berkomitmen membuat aturan internasional tentang aspek-aspek perdagangan yang terkait dengan e-commerce di Organisasi Perdagangan Dunia (WTO). India tidak berpartisipasi dalam sesi itu, sementara Mesir, Indonesia dan Afrika Selatan abstain. Gagasan Osaca Track ini, pertama kali diajukan oleh Perdana Menteri Jepang Shinzo Abe di World Economic Forum pada Januari, yang intinya bahwa “kepercayaan” hanya dapat dijamin dengan perlindungan yang memadai untuk informasi pribadi dan kekayaan intelektual.
Berbicara mengenai perlindungan data pribadi tidak terlepas dari data pribadi itu sendiri. Data pribadi ini sangat unik karena setiap orang memiliki data peribadi yang berbeda dan tidak sama dengan orang lain, salah satunya Nomor Induk Penduduk (NIK). Nomor ini menjadi penting sejak diberlakukannya NIK dalam Undang-Undang Nomor 24 Tahun 2013 tentang Perubahan Atas 23 Tahun 2006 tentang Administrasi Kependudukan (UU Aminduk).NIK terdiri atas 16 digit itu bersifat unik dan khas (berbeda setiap orang), tunggal, serta melekat pada seseorang seumur hidup dan tidak mengikuti perubahan domisili. Ketunggalan NIK dijaga melalui sistim identifikasi biometrik, sidik jari, iris mata dan wajah pada program Penerapan KTP Elektronik. NIK diberikan pada setiap orang ketika terdaftar sebagai penduduk Indonesia, dan NIK ini tidak dapat diubah artinya melekat hingga akhir hayat seseorang.[7] Dengan demikian sangat penting untuk dilindungi karena jika disalah gunakan maka yang akan tertimpa dampaknya adalah orang yang bersangkutan sebagai pemilik NIK meski ia sendiri tidak merasa melakukan kejahatan.
NIK senduri pertama kali diperkenalkan oleh Direktorat Jenderal Administrasi Kependudukan ketika Institusi Pemerintah ini menerapkan sistem KTP nasional yang terkomputerisasi. NIK mulai diberlakukan secara nasional pada tahun 2011 dan dikelola melalui sistem informasi administrasi kependudukan. Sistem ini menajdi databasekependudukan yang kemudian dimutakhirkan melalui layanan pendaftaran penduduk dan pencatatan sipil di Dinas Kependudukan dan Pencatatan Sipil, Kecamatan dan Kelurahan.[8]Penerapan NIK diatur dalam PP No. 37 Tahun 2007 tentang Pelaksanaan Undang-Undang Nomor 23 Tahun 2006 Tentang Administrasi Kependudukan, pasal 37 menyebutkan bahwa NIK terdiri dari 16 (enam belas) digit dan kode penyusunnya, terdiri dari 6 (enam) digit pertama provinsi, kabupaten/kota dan kecamatan, 6 (enam) digit kedua adalah tanggal, bulan, dan tahun kelahiran dan 4 (empat) digit terakhir merupakan nomor urut penerbitan NIK yang diproses secara otomatis dengan SIAK dan diletakkan pada posisi mendatar.
Penyalahgunaan data pribadi tidak hanya berkaitan dengan jual beli NIK. Bahkan dalam dunia Perbankan juga terjadi penyalahgunaan data pribadi meski Bank Indonsia telah mengeluarkan Peraturan Bank Indonesia Nomor 7/6/PBI/2005 tentang Transparansi Infromasi Produk Bank dan Penggunaan Data Pribadi Nasabah. Dalam ketentuan ini Bank diwajibkan untuk melindungi data pribadi nasabah. Jika digunakan untuk keperluan komersial harus dilakukan secara transparan dan mengantongi persetujuan tertulis dari nasabah. Data pribadi tersebut antara lain :
a. Alamat;
b. Tanggal lahir dan atau umur;
c. Nomor telepon;
d. Nama ibu kandung; dan
e. Keterangan lain yang merupakan identitas pribadi dan lazim diberikan Nasabah kepada Bank dalam pemanfaatan Produk Bank.
Pelanggaran dalam bidang perbankan diataranya yaitu penyalahgunaan data pribadi nasabah kartu kredit. Mialnya dalam kontrak yang mengandung klausul baku yang memuat bahwa konsumen memberi kuasa kepada Bank untuk menggunakan data nasabah baik untuk kepentingan dirinya maupun untuk kepentingan lainnya. Dengan demikian mendorong terjadinya kasus jual beli data pribadi nasabah oleh Bank. Dalam hal ini konsumen tidak punya pilihan kain selain menyetujui klausul tersebut. Pelanggaran lain adalah data pribadi nasabah yang diperjualbelikan pada perusahaan outsourcing yang disewa oleh Bank penerbit kartu kredit. Data tersebut digunakan untuk mengisi formulir pengajuan kartu kredit. Sehingga tidak heran jika sering datang surat berisi aplikasi kartu kredit lengkap dengan kartu kreditnya kerumah nasabah, nyatanya nasabah tersebut tidak merasa membuat.
Pada dasarnya korban penyalahgunaan data pribadi ini dapat menggugat secara perdata beradasrkan UU Nomor 19 Tahun 2016 tentang ITE dan PP Nomor 28 Tahun 2012 tentang PSTE. Guagatan perdata ini artinya hanya sebatas menuntut ganti rugi kepada penyedia e-commerce yang menyalahgunakan data pribadi. Padahal pelanggaran data privasi ini sifatnya lebih luas dan tidak terbatas pada unsur keperdataan saja. Sehingga perlu ada regulasi hukum yang lebih spesifik dimana mengandung uapaya hukum yang lebih luas.
Terdapat pula Peraturan Menteri Komunikasi dan Informatika Nomor 12 tahun 2016 tentang Registrasi Pelanggan Jasa Telekomunikasi (Permenkominfo RPJT). Dalam Permenkominfo RPJT ini terdapat pembatasan yang membatasi 3 kartu prabayar untuk satu Kartu Keluarga dan KTP. Hal ini mempersulit akses masyarakat untuk memperoleh akses informasi menggunakan internet dengan kartu paket. Dengan demikian pemberlaakuan Permenkominfo RPJT bertentangan dengan Pasal 28 F UUD NRI “Setiap orang berhak untuk berkomunikasi dan memperoleh informasi untuk mengembangkan pribadi dan lingkungan sosialnya, serta berhak untuk mencari, memperoleh, memiliki, menyimpan, mengolah, dan menyampaikan informasi dengan menggunakan segala jenis saluran yang tersedia”. Terlebih belum ada aturan yang lebih tinggiyang mengatur tentang kartu prabayar yang diregistrasi sehingga belum mampu melindungi hak asasi khusunya data privasi. Dengan demikian menimbulkan kekhawatiran masyarakat atas penyalahgunaan data pribadi melalui registrasi yang menggunakan KK dan KTP.
Kasus penyalahgunaan data pribadi juga terjadi diranah bisnis penerbangan. Pada umumnya pemrosesan data pribadi bersifat ekstrateritorial. Maraknya ancaman terorisme, membuat setiap negara melakukan tindakan ektra seperti menyimpan data pribadi penumpang. Hal ini bertujuan untuk melindungi negaranya dari ancaman trorisme. Seperti kasus yang terjadi di Jerman, pemerintah Jerman menerapkan kebijakan untuk menyimpan data pribadi warga negara asing (non-Jerman), baik warga Uni Eropa maupun bukan, yang menetap selama lebih dari tiga bulan. Data tersebut digunakan untuk berbagai kepentingan, mulai dari urusan statistik hingga sebagai upaya menekan angka kriminalitas. Namun, ternyata kebijakan ini hanya berlaku bagi warga asing saja dan tidak berlaku bagi warga negara Jerman. Hal inilah yang membuat Tuan Huber membawa persoalan ini ke pengadilan Jerman yang kemudian diteruskan ke Court of Justice of the European Union (CJEU). Tuan Huber adalah seorang Austria yang menetap di Jerman selama lebih dari tiga bulan. Ia mengklaim bahwa proses data pribadi yang terdapat di Jerman tidak sesuai dengan prinsip non-diskriminasi dan nilai fundamental yang hidup dalam masyarakat Uni Eropa. Kausus ini berakhir dengan putusan CJEU menyatakan bahwa pemrosesan data pribadi telah melanggar prinsip non-diskriminasi. Bahwa status warga negara Jerman tidak menajdi alasan pembenar atas pembedaan terhadap warga Uni Eropa lain. Hal ini berlaku untuk pemrosesan data pribadi.
Kasus Huber sangat mungkin terulang kembali dengan mengatasnamakan keamanan penerbangan baik untuk tujuan komersial maupun keamanan penerbangan. Polemik Passengers Name Record antara Uni Eropa dan Amerika Serikat telah menciptakan suatu era baru terkait perlindungan privasi penumpang pesawat. Meski demikian, pengaturan tersebut dikembalikan pada Yurisdiksi masing-masing negara. Hal ini dikarenakan belu adanya hukum universal seperti Hukum Internasional yang mengikat
Ancaman terhadap penyalahgunaan data pribadi juga mengancam Indonesia. Semakin gempar dengan disosialisasikannya program KTP elektronik (e-KTP). Dimana pemerintah melakukan perekaman data pribadi seluruh warga negara Indonesia diwajibkan untuk melakukan perekaman tersebut di masing-masing domisilinya. Menjadi kontroversi karena perekaman melalui E-KTP beresiko kebocoran data. Hal ini juga rentan disalahgunakan oleh pihak yang tidak bertanggung jawab, terutama bila kurang dalam pengamanan
Pada akhirnya masalah transfer data akan berujung pada perselisihan antara pemilik asli (data pribadi) dengan perusahaan yang juga mengklaim atas kepemilikan data pribadi tersebut. Nyatanya dalam pandangan subyek data, bahwa data pribadi merupakan hak dari individu dan kepemilikannya tetap melekat pada subyek setiap individu[16]. Tetapi di sisi lain, suatu perusahaan dapat mengklaim kepemilikan data pribadi seseorang atas dasar merupakan pertukaran atas layanan yang dinikmati selama ini. Selain itu juga mereka juga dapat berargumen bahwa satu data tidak memiliki nilai finansial, sehingga tidak merugikan siapapun. Data baru akan berharga jika dianalisis dengan data orang lain sehingga menjadi big data. Dengan demikian perusahaan sudah sepantasnya memiliki data tersebut, baik dalam bentuk mentah atau sudah diproses.
Dalam praktiknya, perusahaan mengklaim sebagai pemilik data pribadi. Tidak cukup disitu, perusahaan juga melakukan perdagangan data pribadi tanpa persetujuan yang bersangkutan. Praktik yang demikian tidak dapat dihentikan hanya dengan laporan-laporan dari pengguna yang resah saja melainkan harus ada langkah konkrit dari pemerintah. Dengan menyediakan peraturan perundang-undangan sejenis ketentuan “Do Not Call Registry” yang berlaku di Singapura.[18]Ini adalah saat yang tepat bagi pemerintah untuk mengharmonikan peraturan. Dapat dimulai dengan menggunakan GDPR Eropa sebagai acuan dalam merancang peraturan. Karena dalam ketentuan GDPR Eropa secara eksplisit menyatakan bahwa subyek hukum berhak dan bebas menentukan bagaimana data mereka diproses oleh perusahaan.[19]
Berikut beberapa alasan data pribadi sangat penting dilindungi karena berhubungan dengan hak privasi, sebagai berikut:
1. Setiap orang memiliki kehidupan pribadi yang sebagiannya tidak dapat dibagikan kepada orang lain, agar dapat mempertahankan posisiya pada tingkat tertentu.
2. Setiap orang memerlukan waktu menyendiri (solitude) sehingga privasi sangat diperlukan.
3. Privasi merupakan hak berdiri sendiri dan hak ini akan hilang bika pemiliknya mempublikasikan hal-hal yang bersifat pribadi kepada umum.
4. Hak Privasi juga termasuk hak bagi setiap orang untuk membina perkawinan, dimana orang lain tidak boleh mengetahui hubungan pribaditersebut. Warren menyerbut hal ini sebagai the right against the word.
Selain itu, hak privasi harus dilindungi karena jika tidak maka pemilikinya akan menderita kerugian yang sulit dinilai. Kerugian yang dirasakan lebih besar dari kerugian fisik, karena telah dalam hal ini kehidupan pribadi terusik maka apabila terjadi kerugian, korban berhak mendapat kompensasi.
PERLINDUNGAN IDENTITAS DI INDONESA
Undang-Undang AMINDUK
· UU no. 24 tahun 2013 tentang Perubahan Atas Undang-Undang Nomor 23 Tahun 2006 Tentang Administrasi Kependudukan
Pasal 84
(1) Data Pribadi Penduduk yang harus dilindungi memuat:
a. keterangan tentang cacat fisik dan/atau mental;
b. sidik jari;
c. iris mata;
d. tanda tangan; dan
e. elemen data lainnya yang merupakan aib seseorang.
UU no.23 tahun 2006 tentang Administrasi Kependudukan
Pasal 85
(1) Data Pribadi Penduduk sebagaimana dimaksud dalam Pasal 84 wajib disimpan dan dilindungi oleh negara
(2) Ketentuan lebih lanjut mengenai penyimpanan dan perlindungan terhadap Data Pribadi Penduduk sebagaimana dimaksud pada ayat (1) diatur dalam Peraturan Pemerintah.
(3) Data Pribadi Penduduk sebagaimana dimaksud pada ayat (1) harus dijaga kebenarannya dan dilindungi kerahasiaannya oleh Penyelenggara dan Instansi Pelaksana sesuai dengan ketentuan Peraturan Perundang-undangan.
Dalam pasal 84 ayat (1) disebutkan beberapa yang dilindungi dalam Undang-Undang ini. Hal ini hanya berkaitdan dengan data kependudukan sedangkan wajah juga termasuk yang wajib dilindungi, karena wajah juga merupakan spesifikasi setiap orang. Selain itu, perlindungan dalam Undang-Undang AMINDUKI belum dapat menjangkau media sosial yang justru berpotensi besar dilakukannya penyalahgunaan data pribadi.
Undang-Undang KIP
· UU no.14 tahun 2008 tentang Keterbukaan Informasi Publik
Pasal 17
(1) Setiap Badan Publik wajib membuka akses bagi setiap Pemohon Informasi Publik untuk mendapatkan Informasi Publik, kecuali:
a. Informasi Publik yang apabila dibuka dan diberikan kepada Pemohon Informasi Publik dapat menghambat proses penegakan hukum, yaitu informasi yang dapat:
1. menghambat proses penyelidikan dan penyidikan suatu tindak pidana;
2. mengungkapkan identitas informan, pelapor, saksi, dan/atau korban yang mengetahui adanya tindak pidana;
3. mengungkapkan data intelijen kriminal dan rencana-rencana yang berhubungan denga pencegahan dan penanganan segala bentuk kejahatan transnasional;
4. membahayakan keselamatan dan kehidupan penegak hukum dan/atau keluarganya; dan/atau
5. membahayakan keamanan peralatan, sarana, dan/atau prasarana penegak hukum.
Dalam Undang-Undang KIP ini khusus dalam bidang tertentu saja dan belum menjangkau masyarakat secara luas.
Undang-Undang HAM
· UU no.39 tahun 1999 tentang Hak Asasi Manusia
Pasal 29
(1) Setiap orang beerhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan hak miliknya.
Undang-Undang ITE
· UU no. 19 tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik
Pasal 26
(1) Kecuali ditentukan lain oleh peraturan perundangundangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan.
*Cuplikan artikel sebagaimana yang sudah dimuat dalam International Journal of Innovation,Creativity and Change vol 8 issue 12
