RUU Pelindungan Data Pribadi, Seberapa Penting?

ELSAM, Jakarta—Penggelapan rekening nasabah, jual beli kartu tanda penduduk, dan penipuan menggunakan data pribadi orang lain hanyalah beberapa contoh kecil dari penyalahgunaan data pribadi. Kasus penyalahgunaan data pribadi yang lebih besar dari itu banyak terjadi.

Misalnya, kebocoran data yang dialami oleh Yahoo pada 2014. Sekitar 500 juta data pengguna layanan perusahaan tersebut bocor dan diperjualbeliikan di pasar gelap internet. Di 2017 kasus kebocoran data juga dialami Equifax, perusahaan penyedia laporan dan skor kredit. Data yang bocor dalam kasus Equifax mencapai 143 juta data pelanggan.

Pada 2018 kasus kebocoran data menimpa Facebook. Barangkali kasus ini merupakan yang paling banyak menyita perhatian masyarakat dunia, di mana sekitar 87 juga data pengguna Facebook disalahgunakan oleh pihak ketiga untuk berbagai kepentingan, pemilihan presiden salah satunya.

Sejumlah kasus kebocoran data pribadi juga terjadi di Indonesia dalam beberapa waktu terakhir. Sebut saja kasus kebocoran data platform jual beli online Bukalapak, Tokopedia, dan Bhinneka pada 2020. Terbaru, awal tahun 2021 kebocoran data pribadi dialami oleh Universitas Diponegoro, Semarang.

Mohamad Risaldi Mamonto, Staf Khusus Kepala Badan Pelindungan Pekerja Migran Indonesia (BP2MI), mengatakan banyaknya kasus penyalahgunaan data pribadi menuntut pemerintah untuk segera mengesahkan aturan pelindungan data yang ketat.

“RUU Pelindugan Data Prbadi disusun sebagai jawaban untuk melindungi hak individual terkait data pribadi, khususnya data digital,” kata Risaldi, dalam diskusi publik yang diadakan ELSAM dan Badan Tadzkir Fakultas Hukum (BTFH) Universitas Sam Ratulangi, bertajuk “Urgensi Undang-Undang Pelindungan Data Pribadi” pada Sabtu (6/3/2021).

Dalam kesempatan yang sama, Peneliti ELSAM, Shevierra Danmadiyah, memberikan beberapa catatan untuk RUU Pelindungan Data Pribadi yang kini masih dalam proses pembahasan.

“Definisi data pribadi yang tepat dan seragam, dibutuhkan implementasi prinsip-prinsip pelindungan data pribadi, perlu diakomodirnya hak subjek data dan kewajiban pengendali dan pemroses data, serta dibutuhkannya kehadiran otoritas pelindungan data pribadi yang independen merupakan beberapa poin penting dalam RUU PDP,” ungkap Shevi.

Undang-undang yang baik adalah undang-undang yang keberadaanya memiliki alasan filosofis, sosiologis, dan yuridis. Menurut Risaldi, RUU PDP telah memiliki ketiga alasan tersebut.

“Secara filosofis, pelindungan data pribadi merupakan manifestasi pengakuan dan pelindungan atas hak-hak dasar manusia sesuai dengan nilai-nilai Pancasila. Secara sosiologis, RUU PDP disusun sebagai jawaban atas kebutuhan untuk melindungi hak individu terkait data pribadi, khususnya di era digital. Secara yuridis, pelindungan data pribadi merupakan salah satu hak asasi manusia yang merupakan bagian dari pelindungan diri pribadi sebagaimana diamanatkan dalam Pasal 28 G Ayat (1) dan Pasal 28 H Ayat (4) UUD NRI Tahun 1945,” jelas Risaldi.

Shevierra Danmadiyah

Diskusi lengkap tentang data pribadi dan RUU Pelindungan Data Pribadi dapat diakses melalui YouTube Perkumpulan ELSAM