Rabu , 06 September 2017, 08:07 WIB

Data Kita Punya Siapa?

Red: Karta Raharja Ucu
dok. Pribadi
Setyanavidita Livikacansera, wartawan Republika
Setyanavidita Livikacansera, wartawan Republika

REPUBLIKA.CO.ID, Oleh: Setyanavidita Livikacansera, wartawan Republika

Di era digital seperti sekarang, banyak pergeseran yang terjadi. Apabila dulu masyarakat masih memerlukan tatap muka untuk menyampaikan ide atau membicarakan sesuatu, kini hampir semua jalur komunikasi telah didominasi perangkat ponsel pintar.

Salah satu perubahan terbesar di industri di dunia digital, adalah munculnya data sebagai salah satu ‘tambang’ yang sangat berharga. Istilah big data pun muncul. Big Data adalah istilah yang menggambarkan volume data yang besar, baik data yang terstruktur maupun data yang tidak terstruktur.

Dalam setiap aktivitas digital, kita pasti akan selalu meninggalkan jejak digital. Salah satunya, adalah data pribadi. Data ini bisa berupa informasi kontak, alamat, alamat surel, termasuk juga segala hal yang kita bagikan di sosial media.

Sayangnya, belum banyak yang sadar bahwa segala data pribadi yang sering kita bagikan itu begitu bernilai tinggi. Ketika satu pihak memiliki kumpulan data pribadi, maka proses profiling bisa dilakukan.

Ada banyak produk turunan yang bisa didapat dari sana. Mulai dari preferensi produk-produk yang sekiranya ingin kita beli, hingga preferensi politik terhadap suatu isu tertentu.

Di Amerika Serikat (AS) dan Eropa, data pribadi telah menjadi isu strategis yang dirasa harus segera diatur. Hal ini tak lepas dari tingginya nilai ekonomis dari data pribadi dan rentannya penyalahgunaan data masyarakat apabila tidak ada aturan yang jelas implikasinya.

Perlindungan data pribadi di Eropa melahirkan European Community Directive yang mengusung pendekatan obyektif. Pendekatan ini mengatur kewajiban setiap orang yang menerima data pribadi orang lain, bisa mengolahnya dan menyampaikan keuntungan dari situ sesuai hukum yang berlaku.

Sementara di AS, ketika bicara privasi, pengaturannya dikembalikan ke masyarakat. Karena apabila diberikan kewajiban berdasarkan undang-undang, hal ini bisa beban biaya bagi para pelaku usaha.

Dua pendekatan secara elektronik melahirkan dua kebijakan yang berbeda ini pun menghasilkan aturan yang berbeda pula. Eropa memiliki delapan aturan standar tentang bagaimana data pribadi ini diatur. Di antaranya, data pribadi harus diperoleh secara jujur dan sah, hanya dimiliki untuk satu tujuan, tidak boleh diproses lebih lanjut dengan cara yang tidak sesuai dengan tujuan awal, dan pemanfaatannya juga harus memiliki batas waktu.

Sementara di AS, data pribadi diatur dalam lima prinsip yang biasa disebut, fair information practices principles. Pertama, harus ada unsur notice atau pemberitahuan, kemudian ada kesempatan orang yang dimintai data tersebut untuk memilih memberikan datanya atau tidak.

Ketiga, ada partisipasi sang pemilik data terhadap akses tersebut. Kemudian, ada jaminan keamanan dan penegakan hukum secara self regulatory apabila terjadi penyalahgunaan.

Sejumlah negara telah memiliki kebijakan terkait perlindungan data pribadi warga negaranya. Sebutlah negara tetangga, semisal Malaysia dan Singapura telah memiliki regulasi Personal Data Protection Act (PDPA) dan badan yang memastikan regulasi tersebut ditegakkan.

Di Indonesia, aturan terkai hal ini ada di Pasal 15 Undang-undang ITE dan PP 82-nya. Pada prinsipnya, setiap penyelenggara sistem elektronik harus menjamin kehandalan, keamanan, dan kejelasan pertanggungjawabannya.

Dengan makin berkembangnya dunia digital, aturan tentang data pribadi tentu perlu diatur tersendiri. Apalagi mengingat Indonesia sebagai masyarakat yang memiliki tingkat adopsi teknologi yang begitu tinggi.

Menkominfo Rudiantara memang tengah mengkaji hal ini. Apabila tak ada perubahan, rencananya Indonesia akan menganut sistem kustodian. Sistem ini mengharuskan para penghimpun data dari masyarakat, menjaga benar data yang ada padanya. Penggunaannya pun harus dapat dipertanggungjawabkan dan sesuai dengan apa yang ditujukan di awal.

Meski peraturan tentang perlindungan data pribadi ini masih dalam proses, tapi biasanya Indonesia memang biasa mengacu pada aturan di AS dan Eropa. Dengan begitu, bisa diperkirakan pendekatan regulasi yang akan diberlakukan juga tidak akan jauh berbeda dari kedua aliran yang telah terlebih dulu ada tersebut.

Yang pasti, edukasi tentang mahalnya data pribadi juga masih perlu mendapat perhatian. Sembari terus digalakkan, jaminan tentang adanya perlindungan terhadap data pribadi juga perlu segera diatur dan diberlakukan.