Kominfo: Informasi yang Melekat pada Seseorang

Jakarta, Cyberthreat.id – Data yang melimpah (big data) di era digital saat ini ibarat tambang emas. Dalam istilah yang dipopulerkan Meglena Kuneva, European Consumer Commissioner, data personal itu mata uang baru di dunia digital (the new currency of the digital world).

Banyak platform atau penyelenggara sistem eletronik seperti media sosial atau teknologi finansial (fintech) memanfaatkan data tersebut untuk arah bisnis.

Di Indonesia, masih banyak pelanggaran data pribadi yang dilakukan penyedia platform. Kebocoran data pribadi yang jamak ditemui adalah nomor ponsel. Begitu mudahnya marketing bank menawarkan kartu kredit atau pinjaman uang ke seseorang melalui ponsel, padahal orang yang bersangkutan tak pernah memberikan nomornya ke bank tersebut.

Sebetulnya bagaimana definisi data pribadi itu? Kepada Cyberthreat.id, Senin (15/4/2019), Pelaksana Tugas Kepala Biro Humas Kementerian Komunikasi dan Informatika, Ferdinandus Setu, menjelaskan hal tersebut.

Definisi data pribadi yang tercantum dalam naskah akademik Rancangan Undang-Undang Perlindungan Data Pribadi, tutur Ferdinandus, adalah informasi yang melekat terkait dengan individu baik secara langsung maupun tidak langsung seperti nama, tanggal lahir, agama, alamat, golongan darah, agama, dan lainnya.

Saat ini RUU Perlindungan Data Pribadi masuk dalam program legislasi nasional DPR Tahun 2019. Menurut Nando, sapaan akrabnya, definisi sementara tadi masih bisa berubah saat digodok bersama DPR.

Nando mengatakan, kesadaran masyarakat Indonesia terhadap data pribadi harus dipupuk sejak dini, setidaknya meniru kebiasaan masyarakat Eropa atau Amerika Serikat yang menekankan aspek privasi mereka. Dengan begitu, tidak sembarangan memberikan data pribadi ke orang lain.

UU ITE

Dalam UU ITE memang diatur menyangkut data pribadi pada Pasal 26 ayat 1. Yaitu, "[...] Penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan."

Penjelasan dari ayat tersebut, bahwa perlindungan data pribadi merupakan salah satu bagian dari hak pribadi (privacy rights). Apa itu hak pribadi? Ada tiga hal, yaitu (1) hak untuk menikmati kehidupan pribadi dan bebas dari segala macam gangguan, (2) hak untuk dapat berkomunikasi dengan orang lain tanpa tindakan memata-matai, dan (3) hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang.

Jika terjadi pelanggaran terhadap data pribadi, pada ayat 2 disebutkan, "Setiap orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat mengajukan gugatan atas kerugian yang ditimbulkan [...]"

Sayangnya, dalam aturan itu tidak secara jelas seperti apa contoh data pribadi tersebut. Begitu pula dengan Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, khususnya Pasal 15.

Bahkan, dalam turunan PP tersebut, yaitu Peraturan Menteri Kominfo Nomor 20/2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik juga belum detail menyangkut contoh data pribadi.

Dalam kolomnya di Hukum Online, 27 September 2017,  Daniar Supriyadi mengritik konsep data pribadi dalam UU ITE. Menurut dia, data pribadi sebetulnya tidaklah melulu informasi tentang urusan pribadi seseorang, tetapi juga informasi tentang riwayat profesional dan kehidupan publik seseorang.

"Karena urusan pribadi seseorang juga beririsan dengan urusan publik yang bersangkutan (interpersonal relationships) dan juga fakta-fakta yang terjadi di ruang publik," tulis dia dalam artikel Data Pribadi dan Dua Dasar Legalitas Pemanfaatannya.

Menurut dia, di era saat ini pengertian tentang data pribadi semakin berkembang (expanding concept). "Kadang sulit menentukan data yang secara tidak langsung menjadi bagian dari data pribadi," tulis dia.

Redaktur: Andi Nugroho