Pernahkah anda tiba-tiba mendapatkan telepon dari telemarketing padahal anda tidak pernah merasa menyebarluaskan nomor telepon secara sembarangan? Atau muncul SMS spam menawarkan pinjaman, judi online, dan lain-lain? Jika pernah, selamat anda tidak sendiri.

Bagaimana bisa pihak tertentu mendapatkan informasi seperti itu? Lalu, apabila informasi yang remeh seperti nomor telepon dapat mereka ketahui, tentunya ada kemungkinan data pribadi kita yang lain pun dapat diketahui. Seperti nama, tanggal lahir, alamat email, nomor KTP, dan data penting lainnya.

Kejadian seperti ini telah terjadi sedari dulu. Bahkan baru-baru ini saja dikabarkan data pribadi masyarakat di BPJS Kesehatan mendadak ‘bocor’.

Dengan kata lain telah terjadi pencurian data. Data pribadi tersebut bisa jadi telah dijual, ke institusi tertentu atau bisa juga ke dark web.

Lantas bagaimana pemerintah mengatasi persoalan kebocoran data agar tak terus terjadi?

Pada 4 Januari 2020 silam, ada kasus menarik yang menimpa wartawan senior Ilham Bintang. Simcard miliknya dibobol pihak tertentu sehingga pembobol dapat menguras isi rekening pribadinya. Coba anda bayangkan jika mengalami kejadian serupa. Simcard anda diklaim orang lain, kemudian orang tersebut menggunakan handphone lain untuk login ke seluruh data digital anda untuk disalahgunakan.

Lalu ketika anda ingin mengurus proses klaim balik terhadap data simcard, rekening, dan lain lain, harus dilakukan secara terpisah. Mengurus simcard harus ke gerai operator. Mengurus rekening harus ke Bank. Mengurus data kependudukan yang diperlukan untuk mengurus simcard dan rekening, harus ke Dukcapil. Belum lagi pengurusannya memerlukan surat hilang yang harus diurus ke Kepolisian.

Oleh karena itu, bersamaan dengan kasus Ilham Bintang yang tampak rumit, Kominfo yang dipimpin politikus NasDem Johnny G Plate memanfaatkannya untuk mendorong Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) dan telah diserahkan Presiden Jokowi ke DPR RI sejak 24 Januari 2020.

Sumber : Kominfo[RUU PDP]

Bila kita melihat sekilas RUU PDP tersebut, maka terlihat menguntungkan pemilik data pribadi. Sebab, seseorang memgang sistem satu pintu atas seluruh data pribadi miliknya.

Akan tetapi, ada persoalan genting yang tertuang pada pasal 16 RUU PDP. Pasal itu mengurai secara gamblang bahwasannya  seluruh hak pemilik data pribadi, menjadi tidak berlaku untuk kepentingan :

1. Pertahanan dan Keamanan Nasional (Hankam)
2. Proses Penegakan Hukum (Gakkum)
3. Penyelenggaraan Negara
4. Pengawasan sektor keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan
5. Agregat data yang pemrosesannya ditujukan untuk kepentingan statistik dan peneilitian ilmiah

Poin 1 dan 2 tentang hak pribadi tidak berlaku untuk kepentingan Hankam dan Gakkum telah berlaku seperti apa adanya saat ini, tanpa RUU PDP. Oleh karena itu substansi dari RUU PDP adalah liberalisasi alias melonggarkan akses data pribadi yang telah diintegrasi menjadi satu pintu, oleh poin 3, 4, dan 5. Yakni demi kepentingan penyelenggaraan negara, kepentingan sektor keuangan, dan kepentingan agregat data.

Lantas apa akibatnya bagi keamanan data pribadi?

Koordinator Riset Imparsial Ardi Manto Adiputra pernah mengadakan diskusi daring yang menarik bertajuk RUU Perlindungan Data Pribadi: Antara Kebebasan dan Keamanan pada 28 Agustus tahun lalu. Ia menyebutkan RUU PDP berpotensi menimbulkan penyalahgunaan data pribadi warga oleh lembaga negara. Sebab, data warga negara yang bersifat tetap atau agregat dapat diakses oleh perusahaan-perusahaan tak hanya dari dalam negeri, tapi juga dari luar negeri. Dengan kata lain, data pribadi satu pintu RUU PDP dapat dislaahgunakan untuk kepentingan ekonomi.

Penyalahgunaan data pribadi juga dapat dilakukan demi kepentingan politik. Ardi khawatir, ketika data pribadi ini diserahkan semuanya pada negara, misalnya Kominfo, akan menyebabkan penyalahgunaannya semakin besar. Kita harus ingat, lembaga negara atau institusi memiliki agresi politik.

Sumber : Kompas [Kritik RUU PDP, Imparsial: Ada Potensi Penyalahgunaan Data Pribadi oleh Negara]

Data pribadi yang dapat disalahgunakan oleh negara justru menunjukkan, jangankan menjamin hak pemilik data pribadi, RUU PDP justru menyebabkan liberalisasi alias pelonggaran dan komersialisasi data pribadi rakyat ke sektor politik dan swasta dengan dalih kepentingan penyelenggaraan negara, keuangan, dan agregat data oleh pemerintah.

RUU PDP hanya cara legal untuk mengembalikan monopoli politik dan swasta yang memiliki kedekatan dengan pemerintah.

Kita harus ingat, tanpa RUU PDP sekalipun, sistem satu pintu data pribadi terintegrasi dapat diwujudkan dengan tetap mempertahankan bahwa hak pemilik data pribadi tidak berlaku hanya atas nama Hankam dan Gakkum.

Bukannya menciptakan pengawasan ketat pada penggunaan data pribadi yang dioperasikan demi kepentingan Hankam dan Gakkum, RUU PDP justru menambah pintu bagi siapa saja yang boleh mengakses dan membatalkan hak pemilik data pribadi demi kepentingan pemerintah, keuangan, dan aggregator.

RUU PDP tak akan menciptakan lembaga pengawasan penggunaan data pribadi satu pintu yang dapat mengawasi monitoring data pribadi warga oleh Hankam dan Gakkum. Ia hanya akan menciptakan jumlah tangan yang dapat mengakses dan membatalkan hak pemilik data pribadi.

RUU PDP hanya akan memperlemah hak pemilik data pribadi dalam mengendalikan kepemilikannya.

Mungkin itulah mengapa hingga saat ini RUU PDP tak kunjung mendapat persetujuan. Sebab hingga kini, draft RUU PDP masih sama dengan sebelumnya, belum ada perubahan.

Namun kasus pembobolan data BPJS Kesehatan sepertinya akan menjadi pemicu agar Menkominfo Plate menggolkan RUU PDP. Tengok saja pasca kasus bobolnya data BPJS Kesehatan, mulai banyak tokoh-tokoh politik yang mendorong percepatan RUU PDP.

Sumber : Tempo [Data Penduduk di BPJS Kesehatan Bocor, Bukti Lemahnya Perlindungan Data Pribadi]

Pengesahan RUU PDP secara otomatis akan memberikan ruang bagi negara, swasta, dan agregat untuk menghilangkan hak pemilik data pribadi. Sehingga jika ada kasus warga melapor ke aparat penegak hukum atas dugaan pelanggaran data pribadi, yang mana RUU PDP akan melindungi perusahaan pelanggar data pribadi dengan dalih atas kepentingan komersia (keuangan) dan agregat, maka penegakan hukum tentu tidak dapat dilakukan.

Masyarakat pun akan beranggapan ada pasal karet di pasal 16 RUU PDP, sehingga merasa ada kriminalisasi yang terjadi seperti halnya dalam kriminalisasi pasal karet UU ITE. 

Seandainya pada akhirnya petinggi negeri yang ‘cerdas’ ini menggolkan RUU PDP yang isinya tak berubah sejak tahun lalu, maka jangan saling menyalahkan nantinya ketika RUU PDP akan bergandengan tangan dengan UU ITE dalam mengkriminalisasi warga. Jangan salahkan ketika masyarakat makin apatis terhadap penyelenggara negara. Jangan salahkan jika rakyat merasa bahwa Indonesia tak lagi menjadi negara yang menghargai privasi warganya.