Tentang UU Perlindungan Data Pribadi (RUU PDP)
Pengaturan tentang perlindungan data pribadi masih terpisah-pisah dan tercecer setidaknya di 32 undang-undang, serta bersifat sektoral. RUU PDP mengakui hak pemilik data pribadi sebagai hak asasi. Selain itu, RUU PDP juga mengatur keseimbangan hak dan kewajiban antara pemilik data dan pengendali data. RUU PDP yang dibahas pemerintah bersama DPR bakal dibuat setara dengan UU tentang perlindungan data pribadi negara-negara lain. Sudah ada sekitar 130 negara di dunia yang memiliki UU tentang perlindungan data pribadi.
Cyberspace atau dunia maya adalah tempat virtual atau media yang menyediakan penggunanya untuk melakukan hal-hal seperti berbagi informasi, bermain game, berkomunikasi, melaksanakan transaksi jual beli dan banyak aktivitas lainnya.
Dalam dunia maya ini, kita sebagai pengguna dapat melaksakan apapun selama hal tersebut masih terkait dengan dunia virtual.
Dalam dunia maya ini meski bebas, kita memiliki “kartu identifikasi” masing masing, mirip seperti bagaimana dalam dunia nyata teradapatnya KTP, “Kartu identifikasi” yang disebut tadi adalah IP atau internet protokol, dan IP berfungsi sebagai pembedaan pengguna internet satu sama pengguna lainnya.
Tapi tidak jarang jika kita ingin mengakses sebuah website, kita harus mengisi atau mendaftarkan diri dengan data pribadi kita seperti nama lengkap, tempat tanggal lahir, nomor telpon meski websitenya sudah mengetahui IP kita.
Dengan banyaknya website yang harus mendaftarkan data pribadi kita, tidak jarang data data tersebut tersebar kepada umum karena keamanan website-nya kurang bagus sehingga terbobol ataupun karena dijual oleh websitenya kepada iklan.
Seperti jika kita sedang mencari sebuah handphone di website olshop (Online shopping) dan setelah itu pindah ke website lain yang memiliki iklan. Iklan tersebut akan merekomendasikan handphone untuk dijual dan bisa terlihat bagaimana itu bisa menjadi masalah bagi seseorang yang ingin menjaga privasinya.
Tetapi karena banyaknya website yang meminta daftar pribadi meski sekedar email, hal tersebut menjadi umum. Sehingga mayoritas orang tidak akan berpikir dua kali mengisi data pribadinya dalam website.
Hal itu justru berbahaya karena jika data pribadinya terbuka untuk umum, seorang dapat mengetahui nama, alamat, nomor telpon, e-mail dan lain lainnya. Sehingga seorang hacker dapet mengakseskan misal akun instagram anda atau bahkan kartu atm anda sehingga terjadinya Cybercrime.
Dengan penjelasan tadi, kita dapat melihat mengapa data pribadi itu sangat penting untuk dilindungkan dan hak atas privasi masing-masing orang harus dipertegaskan.
Karena itu, Rancangan Undang-undang tentang Perlindungan Data Pribadi (RUU PDP) ini menjadi sebuah urgensi untuk lebih mempastikan data pribadi masyarakat Indonesia terhadap privasi dan perlindungannya.
Terkait Data Pribadi dan Perlindungannya di Indonesia.
Sebagai sebuah hak yang melekat pada diri pribadi, perdebatan mengenai pentingnya perlindungan terhadap hak atas privasi seseorang mula‐mula mengemuka dalam putusan‐putusan pengadilan di Inggris dan kemudian di Amerika Serikat.
Berdasarkan konsepsi hukum hak atas privasi oleh Warren dan Brandeis, William L. Prosser, tulisan dengan judul “The Right to Privacy” secara sederhana mendefinisikan hak atas privasi sebagai ‘hak untuk dibiarkan sendiri’ (the right to be let alone).
Definisi tersebut didasarkan pada dua aras :
(i) kehormatan pribadi; dan
(ii) nilai‐nilai seperti martabat individu, otonomi dan kemandirian pribadi.
Gagasan ini kemudian mendapatkan justifikasi dan pengakuan dengan adanya beberapa gugatan hukum yang kemudian memberikan pembenaran tentang perlunya perlindungan hak atas privasi, terutama dengan sandaran alasan moralitas.
Melanjutkan konsep yang dibangun oleh Warren dan Brandeis, William L. Prosser (1960) mencoba mendetailkan cakupan ruang lingkup dari hak privasi seseorang, dengan merujuk setidaknya pada empat bentuk gangguan terhadap diri pribadi seseorang, yakni :
Gangguan terhadap tindakan seseorang mengasingkan diri atau menyendiri, atau gangguan terhadap relasi pribadinya Pengungkapan fakta‐fakta pribadi yang memalukan secara publik. Publisitas yang menempatkan seseorang secara keliru di hadapan publikPenguasaan tanpa izin atas kemiripan seseorang untuk keuntungan orang lain.
Sebelum berbicara tentang Cybercrime, kita harus mengetahui apa yang disebut sebagai data pribadi.
Menurut KBBI data pribadi adalah data yang berkenaan dengan ciri seseorang, nama, umur, jenis kelamin, pendidikan, pekerjaan, alamat, dan kedudukan dalam keluarga. Data pribadi dapat didefinisikan sebagai suatu informasi yang berkaitan seseorang, sehingga informasi tersebut dapat digunakan untuk mengidentifikasikan seseorang, yaitu data pemilik.
Kemudian definisi data pribadi terdapat dalam Pasal 1 Angka 29 Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem Transaksi Elektronik (PP PSTE) : “Data Pribadi adalah setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui Sistem Elektronik dan/atau nonelektronik.”
Hak pemilik data pribadi.
Hak memperoleh informasiHak melengkapi dataHak mendapat aksesHak memperbarui dan memperbaiki kesalahan dan ketidakaturan dataHak mengakhiri persetujuan pemrosesan dataHak pengajuan keberatan atas tindakan pengambilan keputusan yang didasarkan kepada pemrosesan otomatisHak memilih atau tidak memilih pemrosesan data melalui mekanisme pseudonimHak menuntut dan menerima ganti rugi atas pelanggaran data pribadi sesuai ketentuan peraturan perundang-undangan.
Mengacu kepada hukum perlindungan data strukturnya memuat mengenai.
Cakupan dan jangkauan dari perlindungan data, termasuk cakupan pengendali dan prosesor data, dan jangkauan territorial/yurisdiksi; Definisi dan jenis data pribadi; Prinsip‐prinsip perlindungan data, mencakup di dalamnya alasan pemrosesan data; Kewajiban pengendali dan prosesor data; Hak‐hak dari pemilik data (data subject); dan Pengawasan dan penegakan undang‐undang, yang umumnya dilengkapi dengan independent supervisory authority (data protection authority).
Intinya, perlindungan data pribadi itu menjadi sangat penting karena jika disalahgunakan oleh pihak penyedia data atau pihak ketiga, maka hal ini dapat bertentangan dengan hak dasar manusia untuk mendapatkan perlindungan privasi terhadap data pribadi.
Kebutuhan aturan perlindungan data pribadi yang komprehensif tersebut belum dibarengi dengan tumbuhnya kesadaran publik dalam melindungi data pribadi. Meski survei Mastel dan APJII pada 2017 menyebutkan, 79% dari responden survey tersebut keberatan data pribadinya dipindahtangankan tanpa izin. Bahkan 98% diantaranya menginginkan agar segera dibentuk Undang-undang Perlindungan Data Pribadi (UU PDP). Namun praktik di lapangan kurang menunjukan perhatian tersebut.
Publik umumnya belum menempatkan data pribadi sebagai bagian dari properti yang harus dilindungi.
Hal ini salah satunya dapat dilacak dari banyaknya postingan yang mengandung konten data pribadi, baik di sejumlah platform media sosial, maupun di berbagai grup jejaring sosial. Selain itu, ketika akan menggunakan sejumlah platform sistem elektronik (e‐commerce, transportasi online, fintech, dan lain-lain) umumnya pengguna juga belum secara utuh memahami kebijakan privasi, syarat-syarat dan ketentuan layanan dari setiap aplikasi tersebut, khususnya yang terkait dengan penggunaan data pribadi.
Beberapa perusahaan yang berasal dari luar Indonesia memang sudah berusaha untuk setidaknya mengikuti peraturan data yang ada pada EU GDPR (regulasi dalam hukum Uni Eropa yang mengatur perlindungan data pribadi di dalam maupun di luar UE), namun sejumlah perusahaan lokal Indonesia justru belum sama sekali mengadopsi kebijakan perlindungan data pribadi dalam kebijakan internalnya.
Belum adanya UU PDP menjadi alasan utama mereka belum selaras dengan aturan perlindungan data.
Selain itu, juga masalah rendahnya pemahaman perusahaan mengenai konsep privasi dan perlindungan data konsumen.
Padahal menurut Rudiantara, Menteri Komunikasi dan Informatika yang menjabat tahun 2014-2019, mengatakan bahwa percepatan proses pembahasan RUU PDP diperlukan, agar e‐commerce Indonesia juga dapat mengembangkan pasarnya, hingga negara‐negara yang telah mempersyaratkan perlindungan data pribadi, dalam hubungan dagangnya.
Sehingga pernyataan yang perlu digarisbawahi adalah hingga sekarang Indonesia masih belum memiliki kebijakan atau regulasi mengenai perlindungan data pribadi dalam satu undang-undang khusus. Pengaturan tersebut masih berupa draft RUU PDP yang masih memerlukan fokus kepada perlindungan privasi agar terhindar dari penyalahgunaan pengelolaan oleh pihak yang tidak bertanggung jawab.
Ancaman Kebocoran Data Pribadi dan Urgensi pada Prakteknya.
Ancaman kebocoran data pribadi juga kian mengemuka dengan kian berkembangnya sektor e‐commerce di Indonesia.
Gerakan 1000 Start Up yang diluncurkan oleh Presiden Joko Widodo, sebagai salah satu pilar dalam pengembangan ekonomi digital, setidaknya telah berhasil mendorong tumbuhnya empat startup Unicorn yang berasal dari Indonesia :
1. Go‐Jek.
2. Tokopedia.
3. Traveloka, dan
4. Bukalapak.
Tumbuhnya startup digital ini juga telah memicu pengumpulan data pribadi konsumen secara besar‐besaran, tidak hanya data pribadi, tetapi juga data perilaku (belanja/aktivitas) dari konsumen. Mengacu pada term of services sejumlah e‐commerce di Indonesia, mereka mengumpulkan data pribadi konsumen. Bahkan, hampir semua aplikasi bila ingin dijalankan oleh calon penggunanya maka akan memaksa user-nya untuk memberikan akses ke data lainnya, misalnya akses identitas diri, daftar kontak, lokasi, SMS, foto/media/file. Sehingga, bila user betul-betul ingin menjalankan aplikasi tersebut tidak memiliki pilihan kecuali harus menyetujui akses terhadap data-data tersebut. Sayangnya, belum adanya UU Perlindungan Data Pribadi berakibat pada tidak adanya standardisasi prinsip perlindungan data, yang menyebabkan minimnya pengakuan terhadap right of data subject.
Kita dapat melihat kasus yang tidak lama terjadi pada bulan Mei tahun 2020, tokopedia, salah satu website online shop terbesar di Indonesia, dibobol oleh seorang hacker yang mengakibatkan 91 juta data pengguna bocor.
Data yang berhasil dibobol adalah seperti nama pengguna, alamat e-mail, hingga nomor telepon dengan sisa data seperti data pembayaran pengguna tokopedia yaitu kartu kredit ataupun keuangan digital seperti OVO tetap aman.
Meski peretas tidak mendapatkan data yang berkaitan dengan keuangan, peretas ini dapat menjual datanya untuk seharga $5000 dollar atau 70 juta rupiah dalam darkweb, karena peretas tahu bahwa data pribadi bisa digunakan untuk bermacam-macam penipuan online.
Menurut International Business Machines Corporation (IBM), Kerugian per tahun yang diakibatkan data terbobol adalah 3.86 miliar dollar atau 44 trilliun rupiah.
Dengan itulah mengapa perlu adanya Undang-undang Perlindungan Data Pribadi untuk menjagakan atau setidaknya memberikan tembok yang jelas untuk keamanan data pribadi kita.
Rancangan Undang-Undang Perlindungan Data Pribadi.
Sudah menjadi tugas negara untuk melindungi masyarakat dalam menghadapi permasalahan seperti ini sebagaimana termaktub dalam konstitusi kita pada :
Pasal 28 G ayat (1) :
“Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi.”
Pasal 28 H ayat (4) :
“Setiap orang berhak mempunyai hak milik pribadi dan hak milik tersebut tidak boleh diambil alih secara sewenang–wenang oleh siapa pun”
Pemerintah melalui Kementerian Komunikasi dan Informasi (Kemenkominfo) telah berusaha untuk mewujudkan amanah konstitusi tersebut melalui dikeluarkannya Peraturan Menteri Kominfo (Permen Kominfo) Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik (Permen PDP) ditetapkan 7 November 2016, diundangkan dan berlaku sejak 1 Desember 2016.
Ruang lingkup Permen PDP ini mencakup perlindungan terhadap perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan pemusnahan data pribadi, sebagaimana yang diatur dalam Pasal 2 ayat (1) Permen PDP.
Landasan dari dikeluarkannya Permen ini adalah untuk memberikan penghormatan terhadap data pribadi sebagai privasi seseorang. Privasi yang dimaksudkan disini, merupakan hak pemilik data pribadi untuk menyatakan boleh atau tidaknya data pribadi miliknya untuk diketahui dan diakses pihak-pihak yang bersangkutan, selama diatur oleh peraturan perundang-undangan. Hal ini tak lain bertujuan untuk memberikan kenyamanan dan kepercayaan dari pemilik data pribadi ketika data tersebut bocor.
Mengenai Permen tersebut, penulis melihat masih banyak lingkup dalam Perlindungan Data Pribadi yang belum terakomodir. Terutama di jenis-jenis data pribadi yang tidak disebutkan dalam peraturan tersebut.
Dikhawatirkan dalam pengimplementasian peraturan ini, akan menjadi kurang efektif karena masih banyak permasalahan yang belum diatur.
Tahun 2019 lalu, pemerintah kemudian kembali menggadang sebuah Rancangan Undang-Undang Perlindungan Data Pribadi sebagai wujud penyempurnaan dari berbagai peraturan perundang-undangan yang sudah ada. Rancangan Undang-undang ini terdiri dari 72 butir pasal, dan sudah melalui berbagai tahap pembahasan. Penulis merasa bahwa rancangan undang-undang ini harus segera disahkan terlebih mengingat keadaan sekarang yang masih dalam masa pandemi, sehingga segala kegiatan konvensional dilakukan secara daring, agar data pribadi masyarakat Indonesia tidak tergadaikan.
RUU PDP dinilai sangat penting untuk melindungi hak warga Negara, sehingga RUU PDP sudah mulai diusulkan sejak tahun 2014. Pembahasan RUU PDP diharapkan rampung sebelum berakhirnya periode DPR RI 2014-2019 mengingat RUU PDP ini tidak dimasukkan dalam Program Legislasi Nasional (Prolegnas) 2018. Hingga pada 24 Januari tahun 2020, RUU PDP telah ditandatangani oleh Presiden Joko Widodo dan selanjutnya akan dibahas di DPR. RUU PDP ini akan diajukan dalam program legislasi nasional prioritas DPR periode 2019-2024.
RUU PDP ini lebih menekankan terhadap privasi. Bagaimana caranya agar data privasi seseorang tidak disalahgunakan oleh pihak yang tidak bertanggung jawab. Namun demikian, disisi lain pengetahuan masyarakat mengenai privasi data pribadi ini masih sangat kurang, beberapa orang tidak sadar melakukan hal-hal yang sangat beresiko terjadinya pembocoran data seperti membuat akun sosial media untuk anaknya yang baru lahir, hal itu sangat rentan dalam penggunaan foto, data oleh seseorang yang tidak bertanggung jawab. Kebocoran data yang dialami pengguna Facebook tahun lalu menjadi dasar atau menjadi pukulan bagi pemerintah Indonesia agar secepatnya mengesahkan undang-undang yang mengatur mengenai hal ini. Maka dari itu dapat disimpulkan bahwa perlindngan data pribadi di Indonesia belum maksimal, butuh regulasi yang benar-benar mengatur secara tegas agar bisa menghindari kebocoran data.
Adapun jenis-jenis data pribadi menurut Pasal 3 RUU Perlindungan Data Pribadi antara lain :
Data Pribadi terdiri atas :
1. Data Pribadi yang bersifat umum; dan
2. Data Pribadi yang bersifat spesifik.Data Pribadi yang bersifat umum sebagaimana dimaksud pada ayat (1) huruf a meliputi :nama lengkap; jenis kelamin; kewarganegaraan; agama; dan/atau data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.
Data Pribadi yang bersifat spesifik sebagaimana dimaksud pada ayat (1) huruf b meliputi : data dan informasi kesehatan;data biometrik; data genetika; kehidupan/orientasi seksual; pandangan politik; catatan kejahatan; data anak; data keuangan pribadi; dan/ataudata lainnya sesuai dengan ketentuan peraturan perundang undangan.
Pengguna data pribadi memiliki kewajiban untuk menjaga kerahasiaan data pribadi yang diperoleh, dikumpulkan, diolah, dan dianalisisnya. Juga wajib menggunakan data pribadi sesuai kebutuhan pengguna saja, serta melindungi data pribadi beserta dokumen yang memuat data pribadi serta bertanggung jawab atas data pribadi yang terdapat dalam penguasaannya.
Menkominfo menegaskan beberapa poin penting dalam RUU PDP yaitu kedaulatan data, perlindungan terhadap pemilik data pribadi sekaligus hak-haknya, dan kewajiban pengguna data pribadi. Dengan demikian, berbagai penyimpangan, penyalahgunaan, dan kesewenangan penggunaan data pribadi bisa diberi sanksi. Selain 3 hal itu juga, ada beberapa poin yang cukup penting dalam RUU PDP ini :
Secara terperinci, RUU Perlindungan Data Pribadi mengatur tentang :
1. Jenis data pribadi
2. Hak pemilik data pribadi
3. Pemrosesan data pribadi
4. Kewajiban pengendali data pribadi dan prosesor data pribadi dalam pemrosesan data pribadi
5. Transfer data pribadi
6. Sanksi administratif
7. Larangan dalam penggunaan data pribadi
8. Pembentukan pedoman perilaku pengendali data pribadi
9. Penyelesaian sengketa dan hukum acara
10. Kerja sama internasional Peran pemerintah dan masyarakat
11. Ketentuan pidana.
Selain itu disadur dari sebuah artikel, dalam RUU PDP ini ada beberapa poin yang cukup krusial, antara lain :
Baik dari pemilik, pemroses, dan pengguna data pribadi harus dapat menyesuaikan kebutuhan-kebutuhan yang diatur dalam RUU ini setidaknya dua tahun sejak RUU ini disahkan (sudah jadi UU). Persetujuan secara eksplisit. Pemroses data pribadi harus secara eksplisit mendapatkan persetujuan dari Pemilik Data Pribadi untuk melakukan pemrosesan data, baik secara umum maupun spesifik tergantung informasi apa yang ingin dikumpulkan. Permintaan Subjek Data. Pihak pemroses data memiliki batasan waktu dalam merespon permintaan data dari pemilik data pribadi untuk mengakses data, membatalkan persetujuan akses data, pembaruan data, dan pembatasan pemrosesan sesuai dengan yang diatur dalam RUU PDP. Notifikasi ketika terjadi pelanggaran. Pemroses data pribadi WAJIB memberikan notifikasi kepada pemilik data dan Kementerian terkait dalam kurun waktu yang telah ditentukan RUU PDP.
Menurut Dirjen Aplikasi dan Informatika (Aptika) Kemenkominfo, Semuel A. Pangerapan paling tidak ada lima alasan bagi masyarakat untuk melindungi data pribadinya.
Berikut kelima alasan tersebut :
1. Intimidasi online terkait gender
Dimana jenis kelamin patut untuk dilindungi demi menghindari kasus pelecehan seksual ataubullying secara online.
2. Perlindungan terhadap data penting dilakukan agar menghindari ancaman kejahatan dunia maya termasuk Kekerasan Berbasis Gender Online (KBGO). Mencegah penyalahgunaan data pribadi oleh pihak yang tidak bertanggung jawab.
3. Menjauhi potensi penipuanMenghindari potensi pencemaran nama baik.Hak kendali atas data pribadi.
Deklarasi Universal tentang Hak Asasi Manusia 1948 pasal 12 dan Konvensi Internasional tentang Hak Sipil dan Politik (ICCPR) 1966 pasal 17 telah mengatur tentang hal ini dan Indonesia pun sudah meratifikasi keduanya.
Kita tidak dapat menafikan bahwa keran yang mengucur paling deras dari sektor perekonomian Indonesia adalah melalui e-commerce atau perdagangan digital. Bergerak sejak Desember 2018 di bidang High Railing, Gojek mempunyai valuasi mencapai lebih dari 9,5 Miliar USD, dan dapat dikatakan Decacorn. Tokopedia yang bergerak di bidang e-commerce mempunyai valuasi sebesar 7 Miliar USD. Traveloka yang bergerak di bidang Online Travel mempunyai valuasi sebesar 4 Miliar USD dan Bukalapak yang bergerak di bidang e-commerce mempunyai valuasi sebesar 1 Miliar USD. Dengan keadaan Indonesia yang memiliki 4 Unicorn terbesar se-Asia Tenggara dapat menjadikan Jakarta sebagai The Challenger Startup Ecosystem.
Selain sebagai payung hukum untuk pertumbuhan e-commerce kedepannya, RUU PDP ini sangat penting bagi masyarakat dan negara. Wahyudi Djafar mengungkapkan bahwa RUU PDP adalah cara bagaimana kita mendesain negara hukum yang dianggap setara dengan perlindungan data di negara lain. Jangan sampai negara lain dapat mentransfer datanya dari negara Indonesia, namun tidak sebaliknya. RUU PDP sudah melewati banyak revisi, dan menurut pihak Kominfo, RUU ini sudah semakin mature dan siap untuk ditandatangani oleh Presiden. Diharapkan kelak dengan adanya Undang-undang Perlindungan Data Pribadi di Indonesia dapat melindungi data masyarakat Indonesia namun tidak menutup ruang gerak untuk terus berinovasi.
Komparasi Pengaturan Perlindungan Data Pribadi di Indonesia dengan undang-undang Perlindungan Data Pribadi Negara-negara Lain.
Sampai saat ini, ada sekitar 25 negara yang memiliki undang-undang mengenai perlindungan data pribadi.[20] Salah satunya adalah Inggris. Di Inggris, aturan berkaitan dengan perlindungan data pribadi terdapat di dalam undang-undang Perlindungan Data 1998 (The Data Protection Act 1998). Dalam undang-undang tersebut disebutkan bahwa adanya suatu badan pelaksana yaitu The Data Protection Commisioner yang berwenang untuk mengawasi semua pengguna data yang menguasai data pribadi.
Sementara itu, di Indonesia badan komisioner ini tidak disebutkan dalam aturan manapun. Badan komisiner ini dianggap penting sebagai pihak yang melakukan pengawasan terhadap data atau informasi yang digunakan dalam berbagai transaksi yang berlangsung di media online. Selain itu, perlindungan terhadap hak privasi individual juga disebutkan dalam ketentuan Data Protection Act 1998 yang memungkinkan subjek data untuk mendapatkan informasi tentang pengolahan data pribadinya dan untuk mencegah beberapa jenis pengolahan data yang berlangsung bila dianggap akan membahayakan kepentingannya.
Perlindungan terhadap data pribadi di Inggris bersifat kuat dan tegas, Act ini bahkan melarang data pribadi ditransfer ke negara di luar Eropa kecuali apabila negara yang bersangkutan dapat menjamin perlindungan data yang sama. Inggris tidak akan membuka atau memberikan data yang mereka miliki kepada negara lain dengan tujuan apapun meski dengan cara yang sah dihadapan hukum, jika negara tersebut tidak memiliki undang-undang yang mengatur secara spesifik tentang perlindungan data pribadi. Berkaitan dengan hal ini pemerintah Indonesia juga belum menjadikan poin transfer data ke negara lain menjadi salah satu hal yang penting untuk dibicarakan, padahal hal tersebut dapat menjawab tantangan dan kesempatan dalam era ekonomi digital saat ini yang cakupannya bahkan luas sampai pada level transaksi internasional.
Pembanding negara tetangga.
Di Malaysia juga sudah terlebih dahulu memiliki UU Perlindungan Data Pribadi daripada Indonesia.
Malaysia mengaturnya dalam Personal Data Protection Act (PDPA) 2010. Aturan dari PDPA ini bertujuan untuk mengatur pengolahan data pribadi oleh pengguna data dalam konteks transaksi komersial, dengan maksud menjaga kepentingan subjek data itu. Hal ini dicapai dengan memastikan bahwa persetujuan dari subjek data diperoleh sebelum pengolahan data pribadi serta memberikan data dengan subjek hak untuk mengakses, benar dan juga kontrol pengolahan data pribadi mereka. Hal tersebut sama halnya dengan apa yang disebutkan di dalam Pasal 26 Undang-undang Informasi dan Transaksi Elektronik Indonesia.
Dengan berlakunya PDPA 2010 tersebut, setiap individu akan mendapat hak-hak baru seperti hak untuk diinformasikan mengenai data pribadinya serta hak untuk mengakses, mengkoreksi dan juga mengontrol pengolahan atau penggunaan data pribadi mereka oleh pihak lain. PDPA menetapkan bahwa tidak ada transfer data pribadi di luar Malaysia dapat terjadi kecuali pada tempat yang telah ditetapkan oleh Menteri Informasi, Kebudayaan dan Komunikasi. Kemudian negara tujuan tempat data pribadi ditransfer wajib memiliki tingkat perlindungan yang memadai yang setidaknya setara dengan tingkat perlindungan yang diberikan oleh PDPA Malaysia. Terdapat beberapa larangan bagi pengguna data pribadi yaitu pengguna data tidak boleh:
Dalam hal data pribadi selain data pribadi yang sensitif data, mengelola data pribadi tentang subjek data kecuali subjek data telah memberikan persetujuannya pada pemprosesan data pribadi.Dalam hal data pribadi yang sensitif, proses yang sensitif data pribadi tentang subjek data kecuali sesuai dengan ketentuan Pasal 40.
Sementara itu, aturan mengenai perlindungan data pribadi di Indonesia masih lemah dan bersifat umum karena aturannya termaktub dalam beberapa peraturan perundang-undangan yang terpisah dan hanya menggambarkan konsep perlindungan data pribadi secara general dan aturan yang hanya dituangkan dalam bentuk Peraturan Menkominfo RI.
Beberapa aturan perundang-undangan yang terpisah tersebut antara lain terdapat dalam :
1. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE),
2. Undang-Undang Nomor 43 Tahun 2009 tentang Kearsipan, Undang-Undang Nomor 8 Tahun 1997 tentang Dokumen Perusahaan,
3. Undang-Undang Nomor 10 Tahun 1998 tentang Perubahan atas Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan,
4. Undang-Undang Nomor 36 Tahun 2009 tentang Kesehatan,
5. Undang-Undang Nomor 36 Tahun 1999 tentang Telekomunikasi (UU Telekomunikasi), dan
6. Undang-Undang Nomor 24 Tahun 2013 tentang Perubahan Atas Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan (UU Adminduk).
Selain beberapa aturan tersebut diatas secara implisit, Konstitusi Indonesia (Undang-undang Dasar 1945) memuat norma tentang Perlindungan data pribadi, tepatnya pada Pasal 28 G ayat (1) memuat :
“Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlidungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi.”
Pengaturan mengenai perlindungan data pribadi diatur dalam beberapa pasal di UU ITE. Undang-undang ini memang belum memuat aturan perlindungan data pribadi secara tegas dan komprehensif. Meskipun demikian, secara tidak langsung Undang-undang ini melahirkan pemahaman baru mengenai perlindungan terhadap keberadaan suatu data atau informasi elektronik baik yang bersifat umum maupun pribadi. Penjelasan tentang data elektronik pribadi diamanatkan lebih lanjut oleh UU ITE dalam Peraturan Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE). Perlindungan data pribadi dalam sebuah sistem elektronik di UU ITE meliputi perlindungan dari penggunaan tanpa izin, perlindungan oleh penyelenggara sistem elektronik, dan perlindungan dari akses dan interferensi ilegal. Menurut Sonny Zulhuda, UU ITE masih sangat tidak signifikan dalam mengatur penggunaan data pribadi karena pasal yang ada dalam UU ITE tersebut hanya merupakan ketentuan umum dan tidak menjelaskan berbagai isu masalah yang banyak di bicarakan di level internasional saat ini.
Jadi dapat dipahami berdasarkan deskripsi di atas bahwa aturan berkenaan dengan Perlindungan Data Pribadi Indonesia masih bersifat umum dan terletak terpisah-pisah dalam beberapa aturan undang-undang.
Selain itu juga diharapkan pemerintah dan parlemen Indonesia untuk segera membahas RUU Perlindungan Data Pribadi sehingga Indonesia akan lebih siap menghadapi tantangan ekonomi digital juga dapat memberikan jaminan keamanan terhadap data pribadi pengguna serta dapat memberikan sanksi yang tegas terhadap pihak yang menyalahgunakan data pribadi pihak lain.
KESIMPULAN
Menilik kembali tentang argumentasi-argumentasi dari contoh-contoh konkrit yang sudah ditulis di atas, pertanyaan mengenai apakah Rancangan Undang-Undang Perlindungan Data Pribadi seharusnya disahkan atau tidak bukanlah menjadi pertanyaan lagi, karena jawabannya sudah pasti adalah iya, disahkan.
Setelah diketahui banyaknya argumentasi mengenai tingginya potensi kejahatan yang dilakukan penyimpan data terhadap pemiik data. Jelaslah muncul urgensi untuk sesegera mungkin mengesahkan undang-undang yang di dalamnya memiliki ketentuan yang jelas melindungi data pribadi dan privasi warga negara Indonesia. Kita tidak dapat berpangku lagi kepada peraturan perundang-undangan yang terpecah belah dan tidak tentu kepastian hukumnya. Bila UU ITE disahkan atas dasar kesadaran maraknya kejahatan pada dunia cyber, maka UU Perlindungan data pribadi juga harus disahkan sesegera mungkin atas kesadaran yang sama atau bahkan lebih mendesak lagi.
Karena pada dasarnya data pribadi adalah identitas diri, yang keberadaanya merupakan hak konstitusional warga negara. Ketidakteraturan mengenai hal tersebut menyebabkan kerugian bagi warga negara yang hak terhadap privasinya dilangkahi oleh pihak yang menyimpan data pribadinya. Melihat betapa banyaknya negara-negara yang telah menerapkan undang-undang serupa, maka Indonesia sebagai salah satu warga cyber terbesar di dunia, seharusnya sesegera mungkin menetapkan rancangan undang-undang yang serupa, menjadi peraturan perundang-undangan yang mengikat.
.jpeg)
