Hak Atas Privasi dan Beberapa Catatan tentang RUU Keamanan Siber

ELSAM, Surabaya—Data pribadi merupakan salah satu aspek dari privasi yang harus dilindungi. Kehadiran regulasi yang menjamin keamanan data pribadi karenanya sangat dinanti-nantikan.

“Tahun ini telah terjadi beberapa kali kebocoran data pribadi, baik dialami oleh badan privat maupun badan publik. Kebocoran data pribadi pengguna Tokopedia dan Bhineka, Daftar Pemilih Tetap KPU, dan pasien COVID-19 merupakan rentetan kasus yang harus dijadikan pembelajaran dalam membentuk instrumen hukum pelindungan data pribadi,” kata peneliti ELSAM Shevierra Danmadiyah, dalam diskusi yang diselenggarakan oleh ELSAM bekerja sama dengan BEM FISIP Universitas Airlangga, Senin (12/10).

Pelindungan data pribadi penting, lanjut Shevie, tidak hanya karena adanya kasus kebocoran data. Sepanjang 2020 ini, terjadi pula peretasan yang dialami oleh aktivis, jurnalis, bahkan mahasiswa. Terakhir, terjadi peretasan akun Go-Jek moderator diskusi mengenai Papua yang diselenggarakan oleh Pers Mahasiswa Universitas Lampung.

Peretasan dan kasus penyalahgunaan data pribadi lainnya jelas melanggar privasi.

Mengutip Daniel J. Solove dalam “Conceptualizing Privacy” (California Law Review, Vol. 90:1087), Shevie mengatakan, konsep privasi sekurangnya terkait dengan enam pengertian.

Pertama, hak untuk dibiarkan sendiri (the right to be let alone). Kedua, akses terbatas terhadap diri pribadi, yaitu kemampuan kita untuk melindungi diri kita sendiri dari jangkauan orang lain yang tidak kita inginkan.

Ketiga, kerahasiaan, yaitu penyembunyian hal-hal tertentu dari diri kita, dari pengawasan orang lain.

Keempat, kendali atas informasi pribadi. Hal ini terkait dengan kemampuan kita untuk mengendalikan informasi pribadi kita.

Kelima, kepribadian, yaitu perlindungan personalitas, individualitas, dan martabat kita.

Terakhir, kedekatan (intimacy), yaitu kendali atau akses terbatas terhadap lingkaran dekat atau aspek pribadi kita.

Ancaman terhadap privasi warga tidak hanya berasal dari berbagai perusahaan teknologi tapi juga dari negara. Hal ini misalnya tampak dalam upaya pemerintah mengesahkan Undang-Undang Keamanan dan Ketahanan Siber (RUU KKS) yang muatannya bermasalah.

Dosen Fakultas Hukum Universitas Airlangga, Masitoh Indriani, memberikan lima catatan untuk RUU hampir disahkan pada 2019 itu.

Pertama, paradigma keamanan siber dalam RUU KKS masih mengacu pada konsep keamanan konvensional.

Kedua, konsep keamanan siber masih kabur dalam mengatur subjek keamanan siber, objek keamanan siber, dan mitigasinya.

Ketiga, kewenangan dan kelembagaan. Belum terdapat kewenangan yang terkoordinasi.

Keempat, terdapat potensi represi kebebasan berekspresi dan ancaman terhadap privasi.

Kelima, pembentukan RUU KS yang tidak melibatkan ahli, akademisi, dan masyarakat sipil.

“Mengenai catatan ke-empat, erat kaitannya dengan surveilans oleh negara. Akan muncul pertanyaan, apakah nanti negara semakin masif dalam melakukan pengawasan terhadap masyarakatnya? George Orwell dalam bukunya menuliskan bahwa pemerintah nanti bisa sama dengan big brothers yang akan terus mengawasi masyarakatnya,” tegas Masitoh.

Catatan: Diskusi lengkap dapat diakses melalui kanal Youtube Perkumpulan ELSAM https://youtu.be/eIUUkkkKLf8

Shevierra Danmadiyah