Penetrasi pengguna internet yang semakin besar di Indonesia mendorong setiap individu untuk melakukan hampir segala aktivitasnya pada ruang digital. Namun kecenderungan tersebut memiliki kerentanan yang cukup mengkhawatirkan, yaitu ancaman terhadap bocornya data pribadi.
Berkaca dari pengalaman yang ada, rentetan kasus kebocoran data pribadi seolah tiada hentinya terjadi di Indonesia. Pada tahun 2021 saja, Kemkominfo mencatat terdapat 43 kasus kebocoran data pribadi, baik yang berasal dari lembaga pemerintah maupun perusahaan swasta.[1] Fenomena tersebut menunjukkan bahwa di era digital yang semakin berkembang, kebocoran data pribadi merupakan permasalahan serius dan tidak bisa dianggap remeh. Pasalnya kebocoran data pribadi dapat berdampak pada berbagai modus penyalahgunaan data, seperti: penipuan, pencurian, pembobolan rekening, pelanggaran privasi, hingga berbagai bentuk teror ataupun doxing.[2]
Problematika Perlindungan Data Pribadi di Indonesia
Sayangnya, Indonesia merupakan salah satu negara di ASEAN yang masih belum memiliki kebijakan atau regulasi yang secara khusus mengatur tentang perlindungan data pribadi. Padahal perlindungan data pribadi merupakan bagian dari hak atas privasi. Sebagaimana diungkapkan International Covenant on Civil and Political Rights (ICCPR) bahwa pengumpulan dan penyimpanan informasi pribadi di ruang digital atau internet baik oleh pemerintah, swasta, ataupun individu harus diatur oleh hukum.
Negara harus mengambil langkah efektif guna menjamin bahwa informasi yang berkaitan dengan kehidupan pribadi seseorang tidak jatuh ke tangan orang-orang yang tidak memiliki kewenangan secara hukum untuk menerima, memproses, dan menggunakannya. Setiap individu juga memiliki hak untuk menentukan data pribadi apa dan tujuan apa yang akan disimpan dalam rekaman data otomatis.[3]
Di sisi lain, maraknya pengguna internet di Indonesia belum diimbangi dengan literasi digital. Berdasarkan survei Litbang Kompas pada akhir Januari 2022, dari 1.1014 responden di 34 provinsi, hampir separuhnya tidak menyadari pentingnya keamanan data pribadi dalam aktivitas digital. Sebanyak 46,5% responden tidak tahu dan tidak menyadari bahwa aktivitas digital seperti browsing, belanja, dan penggunaan media sosial merupakan sumber daya yang penting dan wajib dilindungi.[4]
Hal tersebut turut diperparah dengan tingginya praktik data breach dan data protection violation di Indonesia, seperti: data pribadi pengguna BPJS Kesehatan yang dijual di Forum Raid dengan harga 0,15 bitcoin; 2,9 juta data pribadi pengguna Cermati dan Lazada yang dijual di Raidforums; 2 juta data nasabah BRI Life yang dijual secara online seharga US$7.000; 91 juta data pribadi pengguna Tokopedia yang dijual secara online seharga US$5.000; dan bocornya data milik KPU dimana pelaku mengklaim pembobolan data tersebut terjadi sejak 2013 dan mengancam akan membocorkan lebih dari 200 juta data.[5]
Urgensi Pengesahan RUU Perlindungan Data Pribadi (PDP)
Merespon problematika yang dihadapi Indonesia perihal perlindungan data pribadi, sudah saatnya pemerintah dan DPR untuk mengesahkan RUU PDP sehingga dapat memberi kepastian hukum dan perlindungan bagi warga negara agar data pribadi mereka tidak digunakan di luar keinginan atau kewajibannya. Indonesia sebenarnya memiliki berbagai macam aturan mengenai perlindungan data pribadi, namun aturan-aturan tersebut masih bersifat sektoral dan belum komprehensif.
Harapannya RUU PDP dapat mewujudkan instrumen hukum yang lebih holistik dan mengatur hal-hal seperti jenis data pribadi, subyek data pribadi, kewajiban pengendali data pribadi, pemrosesan data, transfer data, penanganan dan pemulihan kebocoran data, sanksi pidana penyalahgunaan data, hingga penyelesaian sengketa perlindungan data pribadi.[6]
Urgensi untuk mengesahkan RUU PDP pun sudah mulai dirasakan masyarakat. Berdasarkan survei yang dilakukan Center for Digital Society (CfDS) terhadap 2401 responden di 34 provinsi pada tahun 2021, menunjukkan bahwa 99,5% responden setuju kalau perlindungan data pribadi merupakan hal yang penting dan 78,7% responden memiliki kekhawatiran apabila data pribadi mereka bisa disalahgunakan oleh berbagai pihak.[7]
Dengan disahkannya RUU PDP, masyarakat ingin mereka berhak untuk memilih informasi apa saja yang bisa dikumpulkan oleh laman atau aplikasi internet, berhak menghapus data pribadi yang disimpan, dan keikutsertaan pemerintah untuk melindungi mereka ketika bersengketa dengan perusahaan besar.[8]
Perlu diketahui jika RUU PDP disahkan maka akan diperlukan pembentukan lembaga baru sebagai otoritas pengawas perlindungan data pribadi. Akan tetapi hingga saat ini masih terjadi deadlock antara pemerintah dan DPR terkait pembentukan lembaga tersebut. pemerintah menginginkan lembaga ini dibentuk di bawah Kemenkominfo, sedangkan DPR menilai lembaga pengawas hendaknya bersifat independen dan berdiri langsung di bawah kewenangan presiden.
