Digitalisasi dan Desakan Perlindungan Data Pribadi

Sudah menjadi kemahfuman bersama, jika umat manusia saat ini, telah benar-benar memasuki dunia yang belum pernah mememiliki preseden sama sekali. Sebuah dunia, dimana segalanya diidentikkan dengan kata “data, informasi dan digitalisasi”, dan relasi antar individu, kelompok ataupun sebuah entitas fiksi, telah melampaui sekat-sekat sakral yang bernama kedaulatan negara.

Masa yang dimana perubahan dan informasi, bergerak dan terdistrupsi sebegitu demikian cepat dan nirbatas ini, dimana hal-hal yang ada, senantiasa dilekatkan dengan algortima digital, kecerdesaan buatan (artificial intelligence), serta penggunaan maha data (big data), tentunya telah membawa sejumlah implikasi sangat berdampak pada setiap lini kehidupan. Hal ini terlihat jelas, baik dalam prilaku korporasi maupun negara, yang telah beramai-ramai menyongsong berbagai interaksi berbasis jaringan atau sistem elektronik.

Tiap-tiap interaksi yang kini ada, baik itu yang bersifat ekonomis seperti jual-beli, medis ataupun yang sifatnya teknis administratif pelayanan publik seperti membayar pajak, dan lain-lain, tidak lagi memerlukan pertemuan tatap muka dan aktifitas fisik. Segalanya telah dikelola secara daring, praktis, mangkus dan sangkil.

Sekilas hal-hal tersebut, tentunya telah membawa keuntungan tersendiri, karena telah memangkas waktu dan jarak yang selama ini begitu menyita energi, mengurangi oportunitas dan tak jarang membawa kerugian. Akan tetapi, berbagai aktiftas yang menuntut adanya informasi-informasi tertentu, yang seringkali berkelindan dengan data-data pribadi yang bersifat sensitif itu, tentunya juga menyimpan sejuta ancaman penyalahgunaan yang boleh jadi berakibat fatal terhadap setiap subjek atau orang-orang yang terkait.

Kasus-kasus yang saat ini marak terjadi, seperti yang sebagaimana telah jamak diberitakan, dimana berbagai data pribadi seorang nasabah atau konsumen dari suatu perusahaan, dari alamat hingga nama ibu kandung, telah diperjualbelikan tanpa sepengetahuannya, dan tidak jarang menerima panggilan dan pesan yang mengarah pada penipuan (kompas.id 14/05), sebenarnya secara tidak langsung telah mengkonfirmasi hal itu.

Bahkan, dalam kasus yang terparah, hal ini dapat dikaitkan dengan korban kasus penggunaan berbagai aplikasi teknologi finansial berbasis pinjam meminjam daring yang ilegal, dimana beberapa orang yang mengaku sebagai krediturnya, mengalami ancaman terror, pelecehan, kehilangan nyawa, lantaran data-data pribadinya telah dicuri. dimanfaatkan dan disalahgunakan oleh si pengembang aplikasi (kompas.id 17/06).

Dalam pergaulan internasional, kasus-kasus ini tentunya telah menjadi perhatian sejak beberapa dekade terakhir, dimana perlindungan atas hak data pribadi, dianggap sebagai bagian yang penting dalam melindungi hak atas privasi. Adapun terkait batas-batas penggunaan serta perlindungannya telah diatur kedalam beberapa instrument hukum berupa perjanjian-perjanjian internasional. Sebut saja seperti dalam United Declaration of Human Rights (UDHR), International Convenant on Civil and Political Rights (ICCPR), International Convention on the Elimination of All Forms of Racial Discrimination (ICERD), ASEAN Human Right Declaration, The Privacy Framework Guidelines or Principles Organization for Economic Co-operation and Development (OECD), Details of Treaty No. 108 The Council of Europe Convention; Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data, The General Data Protection Regulation of European Union (EU GDPR), dan sebagainya.

Sayangnya di Indonesia sendiri, Undang-Undang yang secara definitif mengatur ketentuan perlindungan data pribadi tersebut, tidak dapat ditemukan sama sekali. Beberapa ketentuan terkait hal itu, tersebar secara sporadis ke dalam beberapa peraturan perundang-undangan, dan tidak mengatur hal demikian secara spesifik dan komprehensif.

Hal ini, tentunya tidak selaras dengan massifnya ajakan serta deklarasi kesiapan segenap unsur pemerintahan, untuk mendukung Era 4.0. Sebuah Era yang identik dengan hal-hal yang sebagaimana telah diterangkan diawal tulisan ini. Massifnya ajakan tersebut, seharusnya diimbangi dengan gencarnya perbaikan instrumen atau pembentukan pranata hukum yang secara khusus mengatur dan mengkondusifkan penyelenggaraannya. Termasuk dalam hal ini terkait perlindungan data pribadi dan pembatasan pemanfaatannya oleh korporasi dan negara.

Dari sekian peraturan perundang-undangan yang sebagaimana dimaksud diatas, adalah Undang-Undang Informasi dan Transaksi Elektronik-lah (UU ITE), yang secara materi muatan, sebenarnya paling mendekati substansi perlindungan data pribadi ini. Malangnya, hanya sedikit dari ketentuannya, yang mengatur secara tegas terkait hal tersebut. Selebihnya, mengatur ketentuan pasal-pasal karet yang bias peruntukkan, sebab seringkali digunakan sebagai “alat” kriminalisasi

Belakangan beredar wacana untuk menyusun Rancangan Undang-Undang (RUU) yang secara khusus mengatur ketentuan terkait hal tersebut. RUU ini, tidak hanya telah masuk kedalam daftar Program Legislasi Nasional (Prolegnas) 2015-2019, namun juga telah masuk kedalam salah satu dari sekian deretan RUU yang menjadi Prolegnas Prioritas Tahun 2019.

Dalam laman daring resmi Dewan Perwakilan Rakyat Republik Indonesia (DPR RI), RUU ini berjudul RUU Perlindungan Data dan Informasi Pribadi, atau RUU Data Pribadi. Dari sekian ketentuan pengaturan yang diatur didalamnya, terdapat beberapa hal yang sebenarnya layak untuk dikritisi. Diantaranya, yakni batasan, definisi, dan ruang lingkup pengaturan data pribadi itu sendiri yang masih terlalu luas dan belum spesifik; dan kedua ialah keberadaan lembaga khusus yang dibentuk secara khusus dan bersifat independent untuk berfungsi sebagai regulator dan pengawas perlindungan data pribadi tersebut.

Terkhusus untuk permasalahan kedua, penulis sendiri sebenarnya memandang tidak perlu untuk membentuk lembaga atau badan khusus yang sebagaiaman dimaksud. Pasalnya, terdapat lembaga negara yang sebenarnya hampir memiliki tugas yang serupa, dan oleh karenanya dapat dilimpahkan untuk mengurus urusan demikian. Sebut saja Komisi Informasi Pusat Republik Indonesia.

Pembentukan lembaga dan badan khusus, bukan merupakan jaminan bahwa jika nantinya pengaturan tersebut telah ada dan disahkan, akan dapat dijalankan sebagaimana semestinya. Selain karena saat ini, telah begitu menjamurnya komisi-komisi, badan-badan atau lembaga-lembaga negara yang bersifat independent dan memiliki tugas pokok dan fungsi yang nyaris serupa, pembentukan lembaga tersebut juga akan melanggengkan ego sektoral dan kewenangan yang tumpang-tindih, yang pada akhirnya akan menghambat implementasi perlindungan data pribadi itu sendiri.

Bahkan, penulis sendiri memandang, pembentukan RUU Data Pribadi ini seharsunya tidaklah diperlukan, jika mengingat kondisi legislasi dan regulasi kita saat ini, kian mengalami obesitas. Pengaturan terkait perlindungan data pribadi, tentunya merupakan hal yang sangat penting dan esensial ditengah jaman seperti ini. Akan tetapi, sebagaimana diketahui, semakin banyak peraturan perundang-undangan yang terbentuk, tentunya akan menghambat cita negara hukum itu sendiri, dan berpotensi mengekang hak-hak asasi atau warga negara. Oleh karenanya, ada baiknya, momentum ini seharusnya dijadikan sebagai momen melirik kembali UU ITE kita yang selama ini menimbulkan permasalahan.

Muhammad Aulia Y Guzasiah, Peneliti Bidang Hukum The Indonesian Institute

Auliaan@theindonesianinstitute.com

Komentar