alexametrics

Perlindungan dan Pengelolaan Data Pribadi

Oleh DONA BUDI KHARISMA *)
26 Mei 2021, 19:48:38 WIB

DI era big data, data pribadi adalah aset yang bernilai tinggi. Data pribadi adalah data yang berhubungan dengan seseorang sehingga dapat digunakan untuk mengidentifikasi orang tersebut. Nomor induk kependudukan, nama lengkap, jenis kelamin, tempat dan tanggal lahir, nama ibu kandung, nomor telepon, e-mail, NPWP, dan nomor kartu BPJS adalah contoh data pribadi yang dapat membuat seseorang dapat diidentifikasi.

Namun, maraknya kasus kebocoran data pribadi menjadi indikasi bahwa perlindungan data pribadi di Indonesia ternyata rapuh. Masih membekas di ingatan kita, pada 2020 lalu, kebocoran data pribadi dialami oleh start-up unicorn Indonesia. Sebanyak 91 juta data konsumen dan lebih dari 7 juta data merchant Tokopedia dilaporkan dijual di situs gelap (dark web). Data 13 juta akun Bukalapak juga diduga bocor dan diperjualbelikan di forum hacker RaidForums.

Kasus terbaru, 279 juta data pribadi WNI kembali bocor. Data tersebut adalah data peserta BPJS Kesehatan dan diperjualbelikan oleh akun bernama Kotz seharga 6 ribu dolar AS. Akun tersebut mengklaim memiliki 270 juta lebih data pribadi WNI.

Kebocoran data pribadi adalah permasalahan serius. Dampak kebocoran data adalah penyalahgunaan data pribadi. Data tersebut disalahgunakan untuk penipuan, pencurian, pembobolan rekening bank, penawaran produk, dan pelanggaran privasi. Mekanisme, sistem perlindungan, dan pengelolaan data pribadi semakin dipertanyakan karena kasus yang sama sering kali terjadi. Artinya, membangun sistem perlindungan dan pengelolaan data pribadi memiliki urgensi untuk dilakukan.

Dalam konteks sistem perlindungan data pribadi, kita dapat belajar dari Inggris dan Hongkong. Terdapat tiga subsistem untuk membangun sistem perlindungan data pribadi, yaitu peraturan perundang-undangan yang memadai, komisi perlindungan data pribadi, serta mekanisme perlindungan, pengelolaan, dan pengawasan data pribadi.

Pertama, peraturan perundang-undangan. Dalam hal perlindungan data pribadi, sampai dengan saat ini Indonesia belum memiliki undang-undang yang secara khusus mengatur perlindungan data pribadi. Di satu sisi, undang-undang tentang perlindungan data pribadi berfungsi sebagai payung hukum yang mengatur secara komprehensif terkait perlindungan dan pengelolaan data pribadi.

Mayoritas negara di dunia sudah memiliki Undang-Undang tentang Perlindungan Data Pribadi. Inggris memiliki The Data Protection Act 1998, Hongkong memiliki Personal Data Privacy Ordinance of 1995, Korea Selatan juga memiliki Personal Information Protection Act 2011. Diikuti oleh negara tetangga seperti Singapura yang memiliki The Personal Data Protection Act No. 26 of 2012 Singapore dan Malaysia yang sudah memiliki Personal Data Protection Act 2010.

Pemerintah Indonesia perlu segera menuntaskan pembahasan Rancangan Undang-Undang tentang Perlindungan Data Pribadi (PDP). Beberapa substansi penting yang perlu diatur, antara lain, jenis data pribadi (data yang bersifat umum dan data pribadi yang bersifat spesifik), pengendali data pribadi, penghapusan data pribadi, mekanisme penanganan dan pemulihan kebocoran data dan kegagalan perlindungan data pribadi, sanksi pidana penyalahgunaan data pribadi, penyelesaian sengketa perlindungan data pribadi, dan pengaturan mengenai transfer data pribadi, baik di dalam maupun di luar wilayah Indonesia.

Oleh karena itu, agar pengaturan mengenai perlindungan data pribadi dapat komprehensif dan terintegrasi, diperlukan undang-undang yang secara khusus mengatur perlindungan data pribadi.

Kedua, komisi perlindungan data pribadi. Maraknya kasus kebocoran data menjadi representasi akan pembinaan platform digital yang tidak maksimal dan sistem pengawasan yang masih lemah. Hal itu disebabkan pembinaan dan pengawasan platform digital saat ini berada di bawah beberapa kementerian dan lembaga negara serta masih bersifat subsektoral.

Editor : Dhimas Ginanjar

Saksikan video menarik berikut ini: