Kebocoran Data Pribadi & Urgensi Pengesahan RUU Perlindungan Data Pribadi
Bisnis | 2021-09-02 23:50:51Beberapa waktu lalu terdapat kasus kebocoran data pribadi penduduk Indonesia yang melibatkan BPJS Kesehatan dan dijual di forum online. Namun belum tuntas kasus BPJS tersebut kini sudah dapat kasus dugaan kebocoran 1,3 juta data pengguna eHAC atau Electronic Health Alert Card yang dikelola Kementerian Kesehatan.
eHAC sendiri merupakan aplikasi yang berfungsi untuk melakukan verifikasi (test and trace) penumpang selama berpergian. Aplikasi ini wajib untuk setiap wisatawan dari negara atau wilayah tertentu untuk memastikan mereka tidak membawa virus corona ke Indonesia. Setelah eHAC Kemenkes tak digunakan, pemerintah beralih pada eHAC yang tergabung dalam PeduliLindungi. Penggunaan PeduliLindungi dimulai sejak 2 Juli 2021 berdasarkan surat edaran dari Kementerian Kesehatan Nomor: HK.02.01/MENKES/847/2021 Tentang Digitalisasi Dokumen Kesehatan Bagi Pengguna Transportasi Udara.
Namun disini muncul lagi pertanyaan, seberapa pontensialkah data bocor tersebut dapat disalah gunakan oleh pihak yang tidak bertanggung jawab? Disini saya berpandangan bahwa terdapat Urgensi pembahasan dan pengesahan kembali Rancangan Undang-undang Perlindungan Data Pribadi. Hal ini dapat dilihat bahwa pemerintah saja dapat melangami kebojoran, lantas bagaimana dengan sektor swasta yang orientasi berdasarkan keuntungan. Maka dari itu diperlukan adanya aturan khusus persoalan data pribadi dalam penggunaan Bigdata.
Bigdata merupakan kumpulan data yang berjumlah besar, cepat dan bervariasi yang dihasilkan dari setiap orang yang menggunakan teknologi dan internet. Bigdata sendiri kemudian dikumpulkan lalu dikelola oleh pihak tertentu untuk mendapatkan analisis mengenai Pemilik data. Sayangnya dalam bigdata tersebut ada beragam data yang sensitif dan rahasia yang menjadi milik pengguna. Hal tersebut tentu membuat data pribadi menjadi terganggu bahkan terancam keselamatannya. Belum adanya regulasi atau Lembaga pengawas khusus terkait sebagai pengontrol pengelolaan data pribadi di Indonesia adalah masalah paling pokoknya.
Berdasarkan data Yayasan Lembaga Konsumen Indonesia diatas, pengaduan pada mengenai kebocoran data pada Juni 2020 paling banyak dialami oleh industri belanja online (e-commerce) yakni 54 kasus. Sejak Januari hingga Juni, totl kasus mencapai 277 kasus. Selain itu, industri telekomunikasi juga mengalami kebocoran data yakni 31 kasus.
Saat ini, Peraturan yang paling relevan berkaitan dengan perlindungan data pribadi dalam hal penggunaan big data terkusus oleh perbankan di Indonesia diatur dalam Undang-undang Nomor 10 Tahun 1998 tentang Perbankan khususnya pada pembahasan prinsip kerahasiaan bank, POJK Nomor 1/POJK.7/2013 tentang perlindungan konsumen sektor jasa keuangan, POJK Nomor 77/POJK.01/2016 tentang layanan pinjam meminjam berbasis teknologi informasi dan ada PBI No. 7/6/PBI/2005 tentang penerapan manajemen risiko dalam pemanfaatan teknologi informasi. Bilamana kita bandingkan dengan Uni Eropa yang sudah memiliki aturan perundang-undangan yang komprehensif guna memenuhi kebutuhan akan perlindungan data pribadi, aturan tersebut adalah General Data Protection Regulation (GDPR). Dimana aturan tersebut menjadi acuan perusahaan untuk memberikan perlindungan data Pribadi. Dalam aturan ini sudah cukup lengkap dengan memuat hal-hal yang sering menjadi permasalahaan dalam perlindungan data Pribadi, seperti keamanan data pribadi, kewenangan bank untuk mengelola data pribadi dan lain sebagainya telah diatur dengan tegas di dalam GDPR. Ini membuat perlindungan data pribadi khususnya data pribadi menjadi lebih aman.
Indonesia saat ini dibutuhkan adanya aturan yang spesifik dan khusus mengatur perlindungan data pribadi di berbagai sektor. Sedangkan Uni Eropa dengan adanya GDPR kebutuhan akan perlindungan data pribadi di wilayahnya sudah terpenuhi dengan baik. Isi peraturan yang komprehensif ini dapat dijadikan acuan untuk Indonesia dalam merumuskan Rancangan Undang-Undang tentang perlindungan data pribadi.
Saat ini perlu dibentuk aturan atau Lembaga pengawas yang khusus mengatur dan mengawasi perlindungan data pribadi di Indonesia, adalah langkah konkrit dalam skala besar. Agar ada kepastian hukum atas data pribadi milik seseorang di Indonesia. Sehingga masyarakat khususnya akan merasa jauh lebih aman dalam menggunakan teknologi sehari-hari. Mengingat hal ini sudah menjadi sebuah kebutuhan penting di lingkungan teknologi saat ini. Adapun aturan yang berkaitan dengan perlindungan data Pribadi tersebar di beberapa peraturan perundang-undangan, sehingga mengakibatkan pemahaman akan perlindungan data Pribadi menjadi kabur. Perlunya aturan perundang-undangan yang spesifik dan mengakomodir semua kebutuhan yang ada pada era teknologi saat ini. Kebutuhan akan produk hukum yang komprehensif pada perlindungan data pribadi menjadi hal yang sangat penting untuk dibuat.
Adapun aturan yang berkaitan dengan perlindungan data Pribadi tersebar di beberapa peraturan perundang-undangan, sehingga mengakibatkan pemahaman akan perlindungan data Pribadi menjadi kabur. Perlunya aturan perundang-undangan yang spesifik dan mengakomodir semua kebutuhan yang ada pada era teknologi saat ini. Kebutuhan akan produk hukum yang komprehensif pada perlindungan data pribadi menjadi hal yang sangat penting untuk dibuat.
Maka dari itu pentingnya legislator dalam membahas kembali RUU Perlindungan data pribadi ini agar supaya tidak ada kekosongan hukum, serta masyarakat dapat teraga data yang bersifat privasi.
Disclaimer
Retizen adalah Blog Republika Netizen untuk menyampaikan gagasan, informasi, dan pemikiran terkait berbagai hal. Semua pengisi Blog Retizen atau Retizener bertanggung jawab penuh atas isi, foto, gambar, video, dan grafik yang dibuat dan dipublished di Blog Retizen. Retizener dalam menulis konten harus memenuhi kaidah dan hukum yang berlaku (UU Pers, UU ITE, dan KUHP). Konten yang ditulis juga harus memenuhi prinsip Jurnalistik meliputi faktual, valid, verifikasi, cek dan ricek serta kredibel.