UU Perlindungan Data Pribadi Mendesak untuk Menjamin Kedaulatan Individu di Ruang Siber

Pada pidato kenegaraan dalam rangka peringatan kemerdekaan RI ke 74, Presiden Joko Widodo menekankan pentingnya perlindungan data pribadi sebagai bagian dari hak warga. Guna mendukung hal itu, peraturan perundang-undangan harus segera disiapkan, tanpa kompromi, kata Presiden (16/8). Lembaga Studi dan Advokasi Masyarakat (ELSAM) mengapresiasi pernyataan ini, sebagai bentuk responsivitas negara atas perkembangan aktual pemanfaatan teknologi digital. Namun demikian untuk mengkonkretkan pernyataan Presiden ini diperlukan sejumlah panduan dan langkah, untuk memastikan hukum dan kebijakan selaras dengan prinsip-prinsip hak asasi manusia. Jika tidak, kekhawatirannya justru aturan yang diciptakan cenderung akan membatasi, dan mengurangi fungsi kebebasan dan kesempatan yang menjadi karakter utama dari teknologi digital. 

Penegasan Presiden ini sesungguhnya merupakan pengejawantahan dari janji konstitusi yang menegaskan bahwa perlindungan data pribadi merupakan bagian dari hak konstitusional warga negara. Hal ini sebagaimana dikatakan oleh ketentuan Pasal 28G ayat (1) UUD 1945, yang menyebutkan: “Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang dibawah kekuasaannya … “. Jaminan ini juga mengemuka pada sejumlah undang-undang lain, termasuk UU No. 39/1999 tentang Hak Asasi Manusia. Oleh karena itu, guna menjawab tantangan aktual hari ini, termasuk trend global perlindungan data pribadi, sebagai bagian dari perlindungan hak atas privasi setiap warga, penting bagi Indonesia untuk segera memiliki UU Perlindungan Data Pribadi yang komprehensif. Melindungi privasi berarti pula menjaga martabat seseorang, yang merupakan bagian kedaulatan individu di ruang siber, sebab dengan kedaulatan itu seseorang dapat menjalankan kebebasan berekspresinya, dalam suatu sistem yang demokratis. 

Lebih jauh, dalam mengatur ruang siber secara umum, yang harus ditekankan adalah pemahaman bahwa internet dan ruang siber yang diciptakannya bukanlah suatu instrumen kejahatan yang harus dikhawatirkan, melainkan sarana yang melahirkan banyak inovasi dan kesempatan. Oleh karenanya negara harus menyiapkan formulasi regulasi yang tepat untuk mengatur pemanfaatannya. Salah satu caranya adalah dengan mengadopsi pendekatan hak asasi manusia dalam pembentukan hukum dan kebijakan terkait dengan pemanfaatan teknologi digital. Hal ini sebagaimana dengan Resolusi PBB 73/266 (2018) yang menggarisbawahi pentingnya penghormatan HAM dan kebebasan dasar dalam pemanfaatan teknologi informasi dan komunikasi. Sebelumnya dalam Resolusi 73/27 (2018), PBB juga menegaskan kembali kepada negara-negara, untuk menghormati: Resolusi Dewan HAM 20/8 (2012) dan 26/13 (2014) tentang promosi, perlindungan, dan penikmatan HAM di Internet, dan Resolusi Majelis Umum 68/167 (2013) dan 69/166 (2014) tentang hak privasi di era digital, untuk menjamin penghormatan penuh terhadap HAM. 

Berbicara tentang kedaulatan data tentu bukanlah sebatas pada isu lokalisasi data, yang berpusat pada penguasaan secara yurisdiksi dan teritorial, tetapi yang terpenting justru adanya instrumen untuk memperkuat perlindungan data pribadi warga melalui arsitektur hukum yang mumpuni. Sekali lagi, kedaulatan data harus dimaknai sebagai kedaulatan individu di ruang siber, dengan memastikan jaminan privasi bagi individu sebagai pemilik data. Sekalipun privasi tidak dapat diidentifikasi sebagai kebabasan, privasi adalah instrumen yang sangat penting bagi kebebasan, yang menjadi corak dari kedaulatan individu. 

Membicarakan kedaulatan tentang data dan ruang siber yang sifatnya nirbatas (cross border), tentu fokus perdebatannya bukan pada diskursus kedaulatan yang sifatnya tradisional (teritorial dan yurisdiksi), tetapi lebih pada kedaulatan individu pemilik data, melalui penyediaan seperangkat instrumen dan mekanisme untuk memenuhi hak-hak pemilik data tersebut. Sehingga transfer data hanya bisa dilakukan jika ada kesetaraan hukum dalam perlindungan data, antara negara pengirim dengan negara penerima. Selain itu, seluruh pemrosesan data pribadi juga harus sepenuhnya tunduk pada prinsip-prinsip perlindungan data pribadi, guna menjamin hak-hak dari pemilik data.

Merespon hal tersebut, khususnya menindaklanjuti pernyataan presiden perihal pentingnya regulasi perlindungan data pribadi, untuk membuktikan konsistensinya, pemerintah perlu untuk segera melimpahkan RUU Perlindungan Data Pribadi ke DPR, guna dilakukan pembahasan bersama. Penegasan Presiden ini juga menghendaki adanya kesepahaman di internal pemerintah (kementerian/lembaga) perihal pentingnya perlindungan data pribadi warga negara (tanpa kompromi), yang musti dilembagakan dalam suatu undang-undang komprehensif, yang selaras dengan prinsip-prinsip perlindungan data pribadi. Sementara terhadap RUU Keamanan dan Ketahanan Siber, pemerintah perlu melakukan kajian ulang dengan mempertimbangan urgensinya, terutama dalam hal perlindungan terhadap individu. Mengingat dari rancangan yang ada sekarang, yang nampak adalah kuatnya pendekatan state-centric yang justru berpotensi mengancam kebebasan sipil. Belum secara eksplisit mengakomodasi tujuan keamanan siber yang baik, yang mampu melindungi keamanan individu, keamanan perangkat, dan keamanan jaringan.

Jakarta, 16 Agustus 2019,

Lembaga Studi dan Advokasi Masyarakat (ELSAM)

Untuk informasi lebih lanjut silakan menghubungi Wahyudi Djafar (Deputi Direktur Riset), telepon: 081382083993; atau Lintang Setianti (Peneliti ELSAM), telepon: 085711624684.