Kedaulatan Data Pribadi
Selebtwit Denny Siregar meradang saat mendapati data pribadinya muncul dalam sebuah unggahan akun anonim di jagat Twitter. Dia menggugat Telkomsel selaku pihak yang diyakini sebagai pengendali data dirinya, yang tidak mampu menjaga kerahasiaan data pribadinya.
Data pribadi itu ibarat aurat. Ia menjadi sesuatu yang amat pribadi yang tidak banyak orang boleh mengetahuinya. Ketika ia diumbar, apalagi oleh pihak lain, cacatlah kedaulatan atas ‘aurat’ itu. Nilai data pribadi tidak hanya terletak pada intrinsiknya, tetapi juga pada nilai kegunaannya.
Karena bernilai itulah data pribadi kerap disalahgunakan. Misalnya, kasus Denny Siregar di atas, kasus Tokopedia, profiling sosok Ilham Bintang, dan skandal Cambridge Analytica yang mengakibatkan platform sebesar Facebook dikenai denda hingga Rp70 triliun oleh Komisi Perdagangan Federal AS.
Kenyataan lain, mengantarkan kepada kita bagaimana data kita sebagai penduduk yang dipegang negara cq Kementerian Dalam Negeri bisa diakses beberapa pihak swasta untuk maksud tertentu. Yang menjadi soal ialah apakah penggunaan data tersebut berhenti sesuai dengan maksud yang telah disepakati ataukah ia bisa digunakan untuk kepentingan yang lain.
Di titik ini, kita bisa bertanya lebih lanjut, adakah ketentuan dari Kemendagri terkait dengan penggunaan data kependudukan tersebut. Jika telah selesai diakses, apakah data akan ‘kembali’ lagi kepada si empunya ataukah ia bebas digunakan si peminjam. Adakah monitoring terhadap kemungkinan ini, sanksi seperti apa yang bisa dijatuhi jika terjadi penyalahgunaan data kependudukan, dan seterusnya.
Belum lagi, jika kita berbicara mengenai pengawasan (surveillance) oleh aparatur negara, sejumlah pertanyaan akan mengiringi kewenangan tersebut. Misalnya, seberapa berwenangnya mereka melakukan hal tersebut terhadap data pribadi milik warganya. Adakah aturan atau code of conduct yang telah ditetapkan terkait dengan hal ini, dalam hal apa saja kegiatan tersebut bisa dilakukan, dan seterusnya.
Semua ini membutuhkan ketentuan-ketentuan yang jelas karena ia telah menyangkut sesuatu yang bersifat pribadi dari setiap diri warga negara.
Saat seseorang diawasi, tidak hanya keberadaannya lagi yang hendak diketahui, tetapi sudah sampai taraf kepribadianya. Saat segala perilaku, kegiatan, gerak-gerik kita terawasi, dan kemudian terekam dalam sebuah media tertentu, wujud dari rekaman tersebut telah menjadi data pribadi.
Data pribadi adalah segala sesuatu yang melekat pada seseorang sehingga ia bisa diidentifikasi, baik secara langsung maupun tidak langsung, baik melalui sistem elektronik maupun nonelektronik. Hak yang melekat Semua gambaran ini menyampaikan kepada kita, bagaimana potensi penyalahgunaan atau kesewenang-wenangan terhadap data pribadi berada di dua pihak, state (negara; dengan berbagai perangkat dan aparatusnya) dan nonstate (swasta. Baik itu korporasi, penyedia layanan, maupun individu-individu).
Hak Yang Melekat
Semua gambaran ini menyampaikan kepada kita, bagaimana potensi penyalahgunaan atau kesewenang-wenangan terhadap data pribadi berada di dua pihak, state (negara; dengan berbagai perangkat dan aparatusnya) dan nonstate (swasta. Baik itu korporasi, penyedia layanan, maupun individu-individu).
Oleh karena itu, pelindungan terhadap data pribadi, pada gilirannya menjadi hak yang melekat pada setiap individu sebagai warga negara. Pelindungan terhadap data pribadi saat ini belum diatur dalam undang- undang tersendiri.
Beberapa UU telah menyitir beberapa aturan mengenai penggunaan data pribadi meski masih belum terintegrasi. Misalnya, Undang-Undang Nomor 36 Tahun 2009 tentang Kesehatan, mengatur tentang rahasia kondisi pribadi pasien.
Demikian juga Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan, mengatur data pribadi mengenai nasabah penyimpan dan simpanannya. Demikian juga di UU yang lain.
Namun, semua itu belum mencukupi karena tidak melindungi secara integral aspek-aspek terkait dengan data pribadi, baik secara online maupun offline. Karena itulah, saat ini DPR bersama pemerintah tengah membahas RUU Pelindungan Data Pribadi (PDP) yang tengah berada di fase perumusan daftar inventarisasi masalah (DIM) oleh semua fraksi yang ada di DPR.
Pada prinsipnya, kehadiran RUU PDP disambut baik oleh banyak pihak. Berbagai penyedia layanan berbasis digital bahkan berharap RUU ini bisa segera disahkan. Kehadirannya dinilai akan semakin menjamin terlindunginya warga negara dari ancaman dan ketakutan untuk berbuat atau tidak berbuat sesuatu.
RUU PDP juga diharapkan bisa memberikan perlindungan terhadap diri, keluarga, kehormatan, martabat, serta harta benda, akibat penyalahgunaan data pribadi pada setiap subjek data (istilah yang dipandang lebih tepat ketimbang istilah ‘pemilik’ data pribadi).
Namun, hal ini bukan berarti desain RUU yang ada sudah cukup memadai. Dalam kenyataannya, selalu tersedia celah bagi terwujudnya penyalahgunaan wewenang (abused of authority). Potensipotensi seperti inilah yang mesti diantisipasi.
Lembaga independen Oleh karena itu, terkait dengan potensi-potensi penyalahgunaan ini, dibutuhkan adanya lembaga independen semacam ‘peradilan informasi’ yang bisa memberikan ruang untuk mendapatkan keadilan terkait dengan sengketa-sengketa menyangkut data pribadi. Gagasan semacam ini yang belum tampak di dalam RUU PDP saat ini.
Pada intinya, penulis berpandangan RUU PDP pertama-tama harus mampu melindungi warga negara dari potensi penyalahgunaan oleh dua aktor: politik (negara) dan ekonomi (korporasi). Berikutnya, dibutuhkan sebuah kelembagaan yang berposisi sebagai pengadil dari berbagai masalah terkait dengan data pribadi.
Selanjutnya, dalam upaya menyusun UU PDP yang masih terus berproses ini, kita bisa menilik berbagai best practice yang ada di berbagai negara/wilayah, kemudian dipertimbangkan untuk diterapkan di sini.
Prinsipnya, UU PDP yang lahir nanti harus menjadi regulasi yang mampu menjaga kehormatan seseorang melalui terjaganya data pribadi. Inilah kiranya yang disebut kedaulatan data pribadi.
Tulisan ini dimuat di Media Indonesia. Sabtu, 11 Juli 2020