Oleh: Busri*
Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) saat ini berada di ujung tanduk dan menjadi penting untuk segera disahkan. RUU PDP sebenarnya sudah dibahas periode pemerintahan sebelumnya pada 2014-2019 dan pada saat sekarang ini sebetulnya merupakan masa di mana harus diselesaikan. Selama hampir 7 tahun pembahasan, DPR RI memang menghadapi banyak masalah karena secara umum masih memiliki bermacam perbedaan tentang apa itu data pribadi dan apa itu perlindungan data pribadi.
Apakah kemudian ketika kita mendapatkan pesan SMS dari layanan operator telepon ketika berada di swalayan atau dari outlet di mall yang menawarkan barang misalnya dan diskon seperti produk dari toko seperti kue donat atau ayam goreng. Apakah itu termasuk upaya untuk melanggar perlindungan data pribadi? Atau juga bahkan yang paling mengganggu misalnya pesan singkat SMS yang masuk di telepon kita yang bahkan setiap hari tentang pinjaman uang atau pengumuman undian jutaan rupiah dari nomor yang tidak dikenal. Apakah itu termasuk perlindungan data pribadi?
Atau sesuatu yang paling canggih lagi, yang kita tahu saat ini ada ‘Cambridge Analysis’ yang berhasil menganalisis perilaku orang-orang, kemudian memetakannya dan menjadikannya pola untuk melakukan kampanye, seperti kampanye politik, ekonomi, ideologi dan lain sebagainya. Apakah itu juga merupakan suatu perlindungan data pribadi? Atau bahkan yang lebih microtargeting, anda bayangkan nanti di tahun 2024, ketika kita mengikuti salah satu akun tokoh publik akan ada nantinya semisal SMS atau WhatsApp masuk ke ponsel kita yang berupa pesan untuk memilih tokoh tersebut dalam kontestasi pemilihan.
Jadi banyak hal yang sebenarnya kita perlu memahami dan menyamakan persepsi tentang apa itu perlindungan data pribadi. Pada dasarnya yang perlu kita ketahui juga adalah apakah data pribadi ini dalam format elektronik atau juga dalam bentuk non-elektronik, apakah data yang kita isi berupa formulir tertulis di kertas misalnya di Rumah Sakit atau di Kantor Kelurahan di manapun itu, kemudian ditumpuk sang petugas termasuk data yang perlu dilindungi. Karena kalau data yang perlu dilindungi, berarti kita perlu menuntut siapapun yang menguasai data itu, kenapa data tersebut misalnya bisa berujung di tukang gorengan sebagai pembungkus gorengan.
RUU PDP ini berada di ujung tanduk. Karena pada November ini adalah kesempatan terakhir selama 25 hari kerja untuk menentukan apakah RUU PDP ini akan lolos atau tidak. Perlindungan data pribadi ini merupakan sebuah bentuk Undang-Undang yang sebetulnya bersifat futuristik, tapi mesti diputuskan sekarang. Walaupun secara peraturan, tata tertib dan pembahasan Undang-Undang di DPR RI yang hanya memperbolehkan 1 (satu) tahun masa sidang, DPR RI hanya boleh melakukan 5 (lima) kali masa sidang pembahasannya dan selanjutnya harus masuk ke Legislasi Badan Musyawarah dan terakhir disahkan sebagai Undang-Undang di Rapat Paripurna yang sudah dilewati semua itu dan tidak menghasilkan Undang-Undang sebagaimana dikehendaki.
Perdebatan tentu akan terjadi, termasuk pembentukan Otoritas Perlindungan Data Pribadi yang tampaknya sekarang mulai mengerucut dan akan setuju berada di bawah Kementerian Kominfo. Dan selanjutnya akan dibentuk Dewan Pengawas Perlindungan Data Pribadi yang melibatkan berbagai macam stakeholders.
Stakeholders perlindungan data pribadi itu juga ada bermacam-macam, misal dari industri seperti Facebook, ada dari masyarakat (civil society) dan akademisi yang sekarang ini menjadi salah satu kelompok yang harus diawasi juga dalam mengelola dan menguasai data pribadi. Karena para dosen dan guru kita tahu setiap hari menerima data pribadi dari siswa termasuk menganalisis perilakunya. Bahkan itu menjadi bagian pekerjaan pengajar dan pendidik untuk menganalisis perilaku, diolah dari penguasaan data pribadi yang dimiliki siswanya. Itu pun harus dipertanggungjawabkan.
Substansi Data sebagai Sumber Daya
Saat ini data pribadi ibarat sumber daya mentah yang memiliki potensi sangat besar dan bisa dikembangkan menjadi apapun, baik itu menjadi komoditas ekonomi maupun menjadi komoditas non-ekonomi lainnya. Data pribadi bagaimanapun juga tidak bisa ditutup aksesnya, karena akses terhadap data pribadi warga negara Indonesia yang kemudian diolah itu juga bisa memberikan banyak manfaat kepada masyarakat. Contohnya tentu saja di BPJS, yang harus mempunyai akses terhadap data pribadi untuk bisa menjalankan fungsinya dalam membangun jaring pengaman sosial. Tetapi, pada saat bersamaan ada kerentanan-kerentanan yang harus dilindungi.
Pertama, yang harus dilindungi adalah tentu kepentingan konsumen. Kepentingan konsumen tidak bisa diseragamkan, ada prinsip-prinsip tertentu yang harus dilindungi dalam pelaksanaan perlindungan konsumen. Salah satunya yang paling utama adalah bagaimana agar data dari konsumen tidak kemudian disalahgunakan. Penyalahgunaannya bisa sangat tidak terbatas.
Logikanya begini, data pribadi ibarat disimpan dalam suatu gudang yang dijaga oleh seorang Satpam. Maka yang bertanggung jawab nanti terhadap keamanan dari data pribadi itu adalah sang pemilik gudang dan sang Satpam gudang tersebut. Ini adalah analogi sederhana saja.
Rancangan undang-undang PDP ini akan mengatur atau memberikan tata kelola terhadap bagaimana mengelola gudang tersebut dan bagaimana mengoptimalkan tugas Satpam gudang tersebut. Mengenai isi di dalam gudangnya mau dijadikan apa, itu akan sangat tergantung dari kemampuan si pengelola gudang dan kemampuan Satpam penjaga gudang tersebut.
Itulah sebabnya, RUU PDP ini menempatkan para stakeholders sebagai bagian pihak yang memiliki tanggung jawab yang sangat besar untuk melindungi kepentingan konsumen atau data pribadi dari warga negara Indonesia. Pihak-pihak regulator seperti Otoritas Jasa Keuangan (OJK) dan pihak industri seperti Facebook misalnya itu tentu memiliki kepentingan-kepentingan tersebut dan pada saat bersamaan juga para akademisi pun tentu memerlukan akses terhadap data pribadi ini untuk kepentingan penelitian misalnya. Untuk itulah memang kita harus memperhatikan prinsip utama yaitu tata kelola perlindungan data pribadi yang bertanggung jawab serta melibatkan multi stakeholders.
Pengaruh RUU PDP bagi Ekonomi Digital
Dampak RUU PDP bagi perekonomian digital di Indonesia tentu akan sangat signifikan, karena perannya memang sangat penting. Akan selalu ada insentif ekonomi untuk mengumpulkan dan memproses data.
Yang perlu diketahui, sejauh mana data itu boleh diproses, dikumpulkan dan hal-hal apa saja yang diperlukan. Dengan adanya koridor yang jelas terkait pengumpulan dan pemrosesan data pribadi masyarakat Indonesia ini, dari sisi pelaku usaha (supply) tentunya akan lebih nyaman dalam aktivitas berusaha. Dari segi konsumen (demand), dengan adanya perlindungan data pribadi akan lebih memberi kepercayaan bagi masyarakat dalam menggunakan jasa atau platform digital.
Terlebih jika dilihat dari masyarakat non-urban atau di daerah pedesaan masih belum masif dan percaya untuk menggunakan platform digital seperti e-walet atau jasa Teknologi Finansial (fintech). Bahkan beberapa survei dari BPS menunjukkan bahwa masyarakat di daerah lebih populer menggunakan pembayaran melalui cash on delivery (COD).
Dengan hadirnya fenomena baru seperti pinjaman online semakin menambah tensi dan debat akan pentingnya disahkan RUU PDP ini yang tentu berpengaruh pada perekonomian digital. Kalau dari sisi masyarakat sebagai konsumen (demand) sudah ada kepercayaan (trust) yang terbangun, kemudian dari sisi pelaku dan penyedia jasa (supply) sudah ada kejelasan regulasi harapannya adalah ekonomi digital di Indonesia akan bertumbuh secara positif dan memberikan jasa-jasa yang berguna bagi masyarakat.
Dalam hal perekonomian digital, RUU PDP perlu strike the balance, dalam artian bagaimana nanti bisa menyeimbangkan ruang untuk berinovasi dan juga perlindungan bagi masyarakat tentunya. RUU PDP jangan sampai membunuh inovasi, yang tidak hanya berkepentingan pada perusahaan besar seperti Facebook tapi kita juga berbicara pada instansi publik baik sektor swasta maupun pemerintahan serta UMKM yang kemudian diharapkan dapat patuh pada RUU PDP tanpa terlalu mengganggu atau bahkan mendisrupsi operasional.
Catatan Penutup
Dengan belum disahkannya RUU PDP ini, sebagai masyarakat yang cerdas kita perlu memperbanyak edukasi tentang pentingnya privasi di ranah online. Misal dalam berbagi atau sharing data di ranah online secukupnya saja. Dalam artian jika diminta data nama dan tanggal lahir cukup memberikan data itu saja, tidak perlu ditambahkan seperti alamat, nomor telepon dan lain-lain sebagainya.
Kita melihat pentingnya perlindungan data pribadi karena krusial dalam sektor ekonomi digital yang merupakan faktor penentu dalam membangun online trust guna menciptakan kegiatan ekonomi yang sehat dan dapat bertransformasi dan bertumbuh menuju ekonomi digital.
Pengesahan RUU perlindungan data pribadi juga diharapkan dapat memunculkan kesadaran terhadap konsumen tentang perlunya perlindungan data pribadi miliknya karena rentan pada kasus-kasus atau kebocoran data pribadi dan bagaimana pihak-pihak tertentu mengambil, memproses dan juga menyimpan data pribadinya untuk disalahgunakan.
Yang lebih penting adalah bagaimana ketika nanti sudah disahkan menjadi Undang-Undang, mayoritas masyarakat itu bisa patuh. Pihak legislator dan Kominfo perlu membuat strategi untuk mempersiapkan itu, misal dengan membuat badan baru atau misal dibawah kementrian tertentu serta Dewan Pengawas untuk memonitoring.
Itulah dinamika yang sekarang terjadi, dibutuhkan political will yang kuat dari Pemerintah maupun dari DPR RI agar Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) ini dapat segera diberlakukan.
* Mahasiswa Ilmu Administrasi Negara Fisip Unismuh Makassar
KAMPUS MUHAMMADIYAH DI SULSEL
Klik Banner ITKESMU SIDRAP
