Akselerasi digitalisasi di berbagai bidang yang terjadi belakangan ini, memberikan dampak positif sekaligus memunculkan banyak isu mengenai pemanfaatan teknologi informasi dan komunikasi. Di antaranya adalah tentang profiling, perlindungan data pribadi, komersialisasi data, serta praktik sejenis lainnya. Berangkat dari isu-isu tersebut, Lembaga Studi dan Advokasi Masyarakat (ELSAM), bersama dengan Constitutional Law Society (CLS) dan BPPM Mahkamah FH UGM, pada Jum’at (05/03) mengadakan webinar bertajuk “Intaian Bermedia Sosial: Menyoal Kebocoran Data Pribadi dan Komersialisasi Data Untuk Iklan.” Webinar kali ini mendatangkan dua narasumber yaitu, Faiz Rahman, dosen Hukum Tata Negara UGM, dan Blandina Lintang, peneliti ELSAM.
Dalam sesi pembuka, Faiz menjelaskan, di era digital sekarang ini perlindungan data pribadi memang menjadi isu yang harus diperhatikan. Data pribadi termasuk ke dalam hak privasi bagi setiap orang yang harus dilindungi oleh konstitusi. Apalagi beberapa waktu terakhir sempat muncul isu yang cukup serius, mulai dari kebocoran data pasien Covid-19, pemilih di KPU, Tokopedia, sampai dengan praktik penjualan atau komersialisasi data pribadi.
Sayangnya dari segi hukum, Faiz memaparkan bahwa di Indonesia sendiri belum ada peraturan yang secara integral mengatur mengenai perlindungan data pribadi. Peraturan-peraturan yang ada sekarang ini hanyalah yang sifatnya sektoral dan beberapa bahkan ada yang tidak saling bersesuaian satu sama lain. “Dari level undang-undangnya memang masih sporadis dan bisa dikatakan dengan tingkat pengaturan yang berbeda-beda pula. Bisa jadi di satu undang-undang ada yang mengatur cukup ketat, di undang-undang yang lain ternyata tidak,” urainya. Isu ini harus segera diselesaikan karena bisa menimbulkan potensi permasalahan baru. “Bisa jadi ada pihak-pihak yang kemudian memilih untuk mengambil definisi data pribadi dari undang-undang yang menguntungkan mereka sendiri,” jelasnya lebih lanjut.
Sepakat dengan Faiz, Lintang mengatakan Indonesia memang belum mempunyai peraturan yang komprehensif tentang perlindungan data pribadi. Lintang menjelaskan sangat perlu adanya satu undang-undang yang secara khusus mengatur tentang perlindungan data pribadi. Utamanya dalam memberikan jaminan hukum untuk membatasi kewenangan perusahaan dan negara dalam memproses data. Undang-undang tentang perlindungan data pribadi ini penting untuk membuat akuntabilitas dalam pemrosesan data pribadi. Regulasi berupa perundangan-undangan tentang perlindungan data pribadi juga menentukan kewajiban dan kewenangan dari pihak pengendali data untuk melakukan setiap pemrosesan sesuai dengan prinsip-prinsip yang berlaku. Kemudian yang terakhir, undang-undang ini diperlukan untuk mengatur sanksi-sanksi atas pelanggaran pemanfaatan data pribadi.
Faiz kemudian menyinggung adanya Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) yang sempat muncul menjadi perbincangan, namun sampai sekarang masih belum ada kelanjutannya. “Masih kita tunggu dan kita lihat nanti bagaimana undang-undang itu mendefinisikan mengenai data pribadi, hak-hak dari subjek data, dan hak-hak dari pemegang data. Itu perlu kita lihat pengaturannya.” Faiz menilai, RUU PDP bisa menjadi solusi untuk mengatasi permasalahan-permasalahan terkait dengan perlindungan data pribadi. “Saya rasa penting untuk segera diselesaikan dalam RUU PDP ini,” simpulnya.
Menyoroti hal ini, Wahyudi Djafar, Direktur Perkumpulan ELSAM, secara terang-terangan mengajak masyarakat luas untuk turut berpartisipasi aktif dalam berbagai advokasi legislasi di Dewan Perwakilan Rakyat (DPR) terkait dengan penciptaan kebijakan mengenai teknologi informasi dan komunikasi. Seperti misalnya tentang Revisi Undang-Undang Informasi dan Transaksi Elektronik (UU ITE), khususnya tentang Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP).
Penulis: Fatih Erika
Penyunting: Rosa Pijar
Fotogafer: Winda Hapsari