Belajar dari Skandal Facebook & Cambridge Analytic: Indonesia Harus Perkuat Instrumen Perlindungan Data Privasi

Siaran Pers ELSAM

Belajar dari Skandal Facebook & Cambridge Analytic: Indonesia Harus Perkuat Instrumen Perlindungan Data Privasi

Komunitas global dikejutkan dengan terkuaknya kasus penyalahgunaan data pengguna Facebook Amerika Serikat. Perusahaan analis data, Cambridge Analytica menggunakan informasi data pribadi lebih dari 50 juta pengguna Facebook tanpa izin untuk membangun sebuah sistem. Sistem ini dapat menargetkan pemilih pada Pemilu Presiden Amerika Serikat dengan iklan politik pribadi berdasarkan hasil analisis profil psikologis mereka.

Skandal kasus penyalahgunaan data ini harus menjadi momentum penguatan rezim perlindungan data privasi di Indonesia. Mengingat angka pengguna Facebook di Indonesia per tahun 2017 mencapai 117 juta orang. Tidak hanya berfokus pada satu platform, kebutuhan jaminan perlindungan data privasi sebenarnya juga untuk mengantisipasi potensi penyalahgunaan data atas massifnya pengumpulan data skala besar, yang dilakukan oleh banyak institusi. ELSAM mencatat, praktik penambangan data massal antara lain dilakukan melalui: (1) pengumpulan data pembangunnan, misalnya data kemiskinan, dll; (2) data identitas kependudukan, khususnya yang berbasis elektronik; (3) registrasi SIM Card pengguna telepon seluler; (4) communication surveillancedan akses data langsung ke database, termasuk peta; (5) proyek smart city; (6) data pemilu; (7) data kesehatan, baik rekam medis maupun asuransi kesehatan, dan jaminan sosial lainnya; (8) data keuangan dan perpajakan; (9) data transportasi, khususnya yang dikumpulan oleh penyedia platform transportasi online; (10) jejaring sosial, termasuk di dalamnya penggunaan apps dan media sosial; dan (11) transaksi e-commerce maupun fintech lainnya.

Berbagai praktik pengumpulan data secara massif yang didukung dengan sistem data intensif tersebut, tentunya memiliki pengaruh signifikan bagi penikmatan dan jeminan perlindungan hak asasi manusia, khususnya hak privasi seseorang. Sebab data-data yang dikumpulkan dalam proses ini adalah terkait manusia, perilaku manusia, dan aktivitas manusia sehari-hari. Kendati dalam proses pengumpulannya mengacu pada prinsip-prinsip anonymity sekalipun, risiko terjadinya kebocoran atau penyalahgunaan, yang memungkinkan seseorang terprofil juga sangat besar. Jika peningkatan pesat dalam pengumpulan data ini tidak dilakukan dalam kerangka penghormatan hak, maka mau tidak mau proses dan tujuannya akan digunakan dengan cara yang mengesampingkan hak-hak—privasi masyarakat.

Revolusi data telah memberi jalan kepada generasi baru teknologi informasi yang dirancang untuk menyediakan kecepatan pemrosesan, menganalisis dan mengekstrak nilai dari kumpulan data yang besar, dengan menggunakan perangkat lunak khusus. Inilah revolusi industri jilid empat yang menempatkan data sebagai inti dari proses kegiatan produksi sehari-hari. Pengelolaan dan analisa data telah menihilkan proses penghapusan data, karena data dipandang sebagai aset berharga. Hasil pengolahan data dianggap investasi besar dalam kemajuan kehidupan manusia, dengan tujuan memahami dan pada akhirnya mengelola dan mungkin memanipulasi—merekayasa kehidupan masyarakat, termasuk salah satunya pengembangan artificial intelligence.

Merespon hal itu, ELSAM memandang pentingnya menempatkan hak asasi manusia sebagai koridor arah perkembangannya. Kerangka hak tersebut harus diformulasikan dalam bentuk instrumen hukum sebagai jaminan perlindungan. Bentuk normatif penting untuk menempatkan tanggung jawab negara serta menegaskan peran korporasi dalam perlindungan hak privasi warga. Jaminan perlindungan ini akan memastikan bahwa kerja teknologi dan mesin termasuk kecerdasan buatan, untuk kepentingan pengumpulan data, akan sejalan dengan prinsip-prinsip perlindungan hak atas privasi.

Meskipun belum terlalu populer, Kovenan Internasional Hak-Hak Sipil dan Politik, yang sudah  disahkan dalam hukum nasional Indonesia, secara eksplisit mengatur perihal jaminan perlindungan hak atas privasi. Termasuk UUD 1945, juga telah mengatur jaminan perlindungan hak ini, sebagaimana ditegaskan Pasal 28 G ayat (1). Sayangnya, jaminan konstitusional tersebut belum secara baik dituangkan dalam tingkat peraturan perundang-undangan. Berdasarkan studi ELSAM, dari 32 perundang-undangan di Indonesia yang memberikan kewenangan bagi institusi tertentu untuk mengumpulkan dan mengelola data pribadi warga negara, mayoritas materinya belum memberikan jaminan perlindungan data secara puguh.

Kekosongan hukum ini merupakan celah lebar bagi potensi penyalahgunaan data pribadi yang dilakukan perusahaan internet raksasa semacam Facebook. Sebagaimana dalam kasus Facebook dan Cambridge Analytics, negara-negara dengan regulasi perlindungan data yang rendah seperti Karibia, Kenya dan negara Afrika lainnya, termasuk Indonesia, dapat menjadi sasaran empuk menjalankan eksperimen panen data ini.

Akibatnya, baik pengguna maupun pemerintah tidak memiliki landasan hukum untuk menuntut pertanggungjawaban korporasi atas praktik bisnisnya yang melanggar prinsip-prinsip bisnis dan HAM, termasuk hak atas privasi. Pilar kedua Prinsip-Prinsip Panduan PBB untuk Bisnis dan HAM menekankan tanggung jawab perusahaan untuk menghormati HAM, yang berarti tidak melanggar HAM yang diakui secara internasional, dengan menghindari, mengurangi, atau mencegah dampak negatif dari operasional korporasi. Facebook sebagai korporasi multinasional seharusnya juga melakukan uji tuntas HAM dalam praktik bisnisnya. Berdasarkan artikel 17, Prinsip Panduan untuk Bisnis dan HAM, perusahaan harus mengindentifikasi, mencegah, memitigasi, dan mempertanggung-jawabkan bagaimana mereka mengatasi dampak HAM yang merugikan, dalam konteks ini pelanggaran privasi.

Tekanan dan tuntutan global akan perlindungan data privasi juga lahir dari General Data Protection Regulation (GDPR), yang akan segera berlaku mengikat pada akhir Mei mendatang. Regulasi ini memberikan kewajiban hukum bagi setiap korporasi untuk menjamin keamanan dan kerahasiaan data pengguna/konsumennya, dalam setiap aktivitas bisnisnya. Berdasarkan hukum ini, subyek hukum baik individu maupun perusahaan dari 28 negara anggota Uni Eropa dilindungi meskipun data mereka dikelola secara lintas negara. Situasi di atas sesungguhnya menguatkan Indonesia untuk segera memiliki jaminan perlindungan hukum yang kuat atas data privasi, karenanya ELSAM merekomendasikan sejumlah hal berikut:

  1. Perlunya Pemerintah, khususnya Kementerian Komunikasi dan Informatika, melakukan konfirmasi dan klarifikasi terhadap perwakilan Facebook di Indonesia, untuk memastikan adanya jaminan perlindungan hukum dan tidak adanya praktik penyalahgunaan data pribadi pengguna Facebook di Indonesia.
  2. Pemerintah bersama dengan DPR mensinergikan lembaga-lembaga terkait, untuk memastikan perlindungan keamanan dan kerahasiaan data-data pribadi warga negara yang dikumpulkan, dengan mengoptimalkan aturan-aturan yang telah ada.
  3. Pemerintah mempercepat proses perancangan dan perumusan RUU Perlindungan Data Pribadi, untuk segera dilimpahkan ke DPR dan dilakukan proses pembahasan bersama.

Jakarta, 28 Maret 2018

Untuk informasi lebih lanjut silakan menghubungi Wahyudi Djafar (Deputi Direktur Riset ELSAM), telepon: 081382083993, atau Lintang Setianti (Peneliti ELSAM), telepon: 085711624684.

Comments

share on:

Leave a Response