Perlindungan Data Pribadi

Dalam alinea ke-4 Pembukaan Undang-Undang Dasar Negara Republik Indonesia Tahun 1945, menyebutkan Pemerintah Negara Indonesia mempunyai kewajiban konstitusional melindungi segenap bangsa Indonesia dan seluruh tumpah darah Indonesia dan untuk memajukan kesejahteraan umum, mencerdaskan kehidupan bangsa, dan ikut melaksanakan ketertiban dunia yang berdasarkan kemerdekaan, perdamaian abadi dan keadilan sosial. Dalam konteks perkembangan teknologi informasi dan komunikasi, tujuan bernegara tersebut diwujudkan dalam bentuk perlindungan data pribadi dari setiap penduduk atau warga negara Indonesia

Sebagai suatu bentuk inovasi, teknologi informasi sekarang telah mampu melakukan pengumpulan, penyimpanan, pembagian dan penganalisaan data. Aktivitas tersebut telah mengakibatkan berbagai sektor kehidupan memanfaatkan sistem teknologi informasi, seperti penyelenggaraan electronic commerce (ecommerce) dalam sektor perdagangan/bisnis, electronic education (e-education) dalam bidang pendidikan, electronic health (e-health) dalam bidang kesehatan, electronic government (e-government) dalam bidang pemerintahan, search engines, social networks, smartphone dan mobile internet serta perkembangan industri komputasi awan atau cloud computing

Komputasi awan adalah gabungan pemanfaatan teknologi komputer (komputasi) dalam suatu jaringan dengan pengembangan berbasis internet (awan). Saat ini, beberapa perusahaan teknologi informasi dan komunikasi terkemuka mengeluarkan aplikasi dalam menyediakan ruang penyimpanan data pengguna seperti Evernote, Dropbox, Google Drive, Sky Drive, Youtube, Scribd, iCloud, dan lain sebagainya

Isu mengenai pentingnya perlindungan data pribadi mulai menguat seiring dengan meningkatnya jumlah pengguna telepon seluler dan internet. Sejumlah kasus yang mencuat, terutama yang memiliki keterkaitan dengan kebocoran data pribadi seseorang dan bermuara kepada aksi penipuan atau tindak kriminal pornografi, menguatkan wacana pentingnya pembuatan aturan hukum untuk melindungi data pribadi.

Perlindungan data pribadi berhubungan dengan konsep privasi. Konsep privasi sendiri adalah gagasan untuk menjaga integritas dan martabat pribadi. Hak privasi juga merupakan kemampuan individu untuk menentukan siapa yang memegang informasi tentang mereka dan bagaimana informasi tersebut digunakan

Konsep perlindungan data mengisyaratkan bahwa individu memiliki hak untuk menentukan apakah mereka akan membagi atau bertukar data pribadi mereka atau tidak. Selain itu, individu juga memiliki hak untuk menentukan syarat-syarat pelaksanaan pemindahan data pribadi tersebut. Lebih jauh, perlindungan data juga berhubungan dengan konsep hak privasi. Hak privasi telah berkembang sehingga dapat digunakan untuk merumuskan hak untuk melindungi data pribadi

Hak privasi melalui perlindungan data merupakan elemen kunci bagi kebebasan dan harga diri individu. Perlindungan data menjadi pendorong bagi terwujudnya kebebasan politik, spiritual, keagamaan bahkan kegiatan seksual. Hak untuk menentukan nasib sendiri, kebebasan berekspresi dan privasi adalah hak-hak yang penting untuk menjadikan kita sebagai manusia

Pengumpulan dan penyebarluasan data pribadi merupakan pelanggaran terhadap privasi. Seseorang karena hak privasi mencakup hak menentukan memberikan atau tidak memberikan data pribadi. Data pribadi merupakan suatu aset atau komoditi bernilai ekonomi tinggi. Selain itu, terdapat suatu hubungan korelatif antara tingkat kepercayaan dengan perlindungan atas data tertentu dari kehidupan pribadi.

Sayangnya, perlindungan terhadap data pribadi saat ini belum diatur dalam undang-undang tersendiri melainkan masih tersebar di berbagai peraturan perundang-undangan, misalnya Undang-Undang Nomor 36 Tahun 2009 tentang Kesehatan mengatur tentang rahasia kondisi pribadi pasien, dan Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan mengatur data pribadi mengenai nasabah penyimpan dan simpanannya

Ketentuan hukum terkait perlindungan data pribadi masih bersifat parsial dan sektoral, tampaknya belum bisa memberikan perlindungan yang optimal dan efektif terhadap data pribadi, sebagai bagian dari privasi.

Potensi pelanggaran hak privasi atas data pribadi tidak saja ada dalam kegiatan on-line tetapi juga kegiatan off-line. Potensi pelanggaran privasi atas data pribadi secara on-line misalnya terjadi dalam kegiatan pengumpulan data pribadi secara masal (digital dossier), pemasaran langsung (direct selling), media sosial, pelaksanaan program e-KTP, pelaksanaan program e-health dan kegiatan komputasi awan (cloud computing). Selanjutnya potensi pelanggaran hak privasi dalam berbagai kegiatan di atas akan diuraikan satu per satu.

Digital dossier yang merupakan suatu pengumpulan data pribadi seseorang dalam jumlah banyak dengan menggunakan teknologi digital telah dimulai sejak tahun 1970 oleh pemerintah terutama di negara-negara Eropa dan Amerika Serikat. Kini, pihak swasta juga menjadi pelaku digital dossier dengan menggunakan teknologi internet. Praktik digital dossier yang dilakukan oleh pihak swasta tersebut sangat berpotensi melanggar hak privasi seseorang atas data pribadinya.

Selain digital dossier, terdapat juga praktik direct selling yaitu praktik yang dilakukan para penjual untuk memasarkan barang dengan cara pemasaran langsung. Dengan berkembangnya cara pemasaran tersebut maka telah berkembang industri bank data yang khusus mengumpulkan informasi konsumen. Sampai saat ini, tercatat lebih dari 550 perusahaan pengumpul data atau kini disebut dengan bank data (database) yang memperjualbelikan informasi konsumen. Perusahaan yang melakukan transaksi melalui internet akan mendapatkan informasi konsumen dengan membeli informasi tersebut dari jasa perusahaan pengumpul data ini

Nilai transaksi penjualan data pribadi konsumen pada tahun 2006 secara global telah mencapai 3 miliar dolar Amerika. Pertumbuhan industri bank data tersebut demikian pesat sehingga telah melahirkan perusahaan-perusahaan bank data yang secara global telah menempatkan mereka menjadi perusahaan-perusahaan yang memiliki pendapatan besar. Dengan demikian, informasi pribadi pelanggan telah menjadi aset yang sangat berharga bagi perusahaan-perusahaan tersebut di atas.10 Akibatnya, berbagai cara digunakan untuk mengumpulkan data pribadi sebanyak-banyaknya dengan cara yang sering kali tidak menghargai hak privasi seseorang

Praktik pemasaran langsung di Indonesia telah banyak terjadi terutama dalam industri keuangan, khususnya dalam pengelolaan kartu kredit. Dalam praktik, informasi pribadi konsumen telah diperjualbelikan melalui agen-agen tanpa meminta izin terlebih dahulu dari pemilik informasi. Kasus yang banyak terjadi di Indonesia adalah jual beli data konsumen. Konsumen yang datanya berhasil diperoleh menjadi target pemasaran suatu produk perusahaan atau perseorangan. Tidak sedikit pula pengguna internet menawarkan jasa jual-beli akun atau pengikut.

Padahal praktik tersebut membuka ruang terjadinya penyalahgunaan data seseorang untuk melakukan kejahatan. Kasus terbaru yaitu penipuan dan penggelapan kartu kredit nasabah dengan tersangka Imam Zahali (IZ), yang menyebabkan kerugikan pihak bank sekitar Rp 250 juta setelah menggunakan kartu kredit nasabah untuk transaksi gesek tunai. Hasil kejahatan itu kemudian digunakan untuk kepentingan dirinya, salah satunya menunaikan ibadah haji di Tanah Suci Mekah. Pelaku mendapatkan data nasabah dengan cara membelinya di internet sebesar Rp 800 ribu untuk 25 data. Dari data tersebut, pelaku kemudian menghubungi korban dengan mengaku sebagai sales kartu kredit dan menawarkan untuk menaikkan limit kartu kredit

Bentuk lain dari diabaikannya perlindungan terhadap privasi adalah munculnya sebuah pesan berisi iklan yang biasa disebut Location-Based Messaging. Pesan tersebut akan terkirim otomatis kepada seseorang jika ia berada di tempat tertentu. Padahal, belum tentu ia pernah menyetujui suatu perjanjian dengan sang provider dan memperbolehkan mereka merekam setiap aktivitasnya

Salah satu tujuan utama regulasi perlindungan data pribadi adalah melindungi kepentingan konsumen dan memberikan manfaat ekonomi bagi Indonesia. Berdasarkan kasus yang terjadi di Eropa yaitu Maximillian Schrems v. Data Protection Commissioner yang diputus Court of Justice of the European Union, 2015, perbedaan perlindungan kepentingan konsumen dapat mengancam transaksi antar dua negara atau dua regional

Dari kasus tersebut terlihat bahwa terdapat kepentingan untuk memberikan perlindungan data pribadi yang setara dengan negara-negara lain. Pengaturan yang akan disusun dalam Rancangan Undang-Undang (RUU) diharapkan akan menempatkan Indonesia sejajar dengan negara-negara maju yang telah menerapkan hukum mengenai perlindungan data pribadi. Hal ini akan lebih mendorong dan memperkuat posisi Indonesia sebagai pusat bisnis terpercaya, yang merupakan suatu strategi kunci dalam ekonomi nasional Indonesia.

Selain itu pengaturan mengenai perlindungan data pribadi akan meminimalisasi ancaman penyalahgunaan data pribadi di industri perbankan, situs pertemanan online (misalnya Facebook, My Space, Twitter, Path, Google Plus), program KTP elektronik (eKTP), e-health. Potensi terjadinya kejahatan yang bermula dari pencarian data pribadi seseorang, penghilangan identitas atas data dari pelaku kejahatan, search mesin pencari (misal google.com dan bing.com), dan cloud computing. Dengan mempertimbangkan semua ancaman dan potensi pelanggaran di atas, pengaturan perlindungan data pribadi dimaksudkan untuk melindungi kepentingan konsumen dan memberikan manfaat ekonomi bagi Indonesia

Indonesia belum memiliki peraturan perundang-undangan yang secara khusus mengatur mengenai perlindungan data pribadi. Berbagai macam permasalahan di atas menuntut pemerintah Indonesia untuk melindungi masyarakat dan mengatur masalah perlindungan atas data pribadi dan menyiapkan berbagai bentuk perlindungan hukum. Selain itu, dalam Undang-Undang Nomor 17 Tahun 2007 tentang Rencana Pembangunan Jangka Panjang 2005-2025 juga telah ditentukan bahwa untuk mewujudkan bangsa yang berdaya saing harus meningkatkan pemanfaatan ilmu pengetahuan dan teknologi. Salah satunya melalui peraturan yang terkait dengan privasi