TEKNOLOGI INFORMASI TANPA PRIVASI
Oleh REZA ZAKI (Juni 2019)
Kemajuan suatu negara terlihat dari teknologi yang digunakan dan dimilikinya. Indonesia sebagai negara berkembang terus beradaptasi terhadap perkembangan teknologi yang cukup pesat saat ini meski kesulitan dalam mengontrol manfaatnya. Hampir semua bidang kehidupan manusia tersentuh oleh teknologi, salah satunya adalah informasi. Teknologi Informasi adalah penggunaan teknologi seperti komputer, elektronik, dan telekomunikasi, untuk mengolah dan mendistribusikan informasi dalam bentuk digital. Saat menggunakan sebuah teknologi informasi pasti ada proses pengumpulan data privasi, sebagai contoh saat melakukan pendaftaran penggunaan layanan jejaring sosial seperti facebook, Twitter, Tinder, dan jejaring sosial lainnya. Privasi pada umumnya dikenal sebagai kerahasiaan pribadi sedangkan data adalah sekumpulan keterangan atau sekumpulan informasi, maka dapat disimpulkan data privasi adalah sekumpulan keterangan pribadi yang dirahasiakan. Sebagai contoh dalam jejaring media sosial Facebook, langkah awal pengumpulan data privasi calon pengguna harus memberi informasi diri pribadi dengan mengisi berbagai macam kolom seperti nama, tanggal lahir, jenis kelamin dan lainnya. Tidak sampai disitu saja prosesnya jika ingin menggunakan layanan jejaring sosial tersebut, Facebook mewajibkan calon pengguna mengijinkan data yang diberikan dapat diakses dan digunakan untuk kepentingan facebook, dengan mengklik tombol daftar berarti calon pengguna dianggap mengetahui, menyetujui dan tunduk pada peraturan yang dibuat oleh facebook. Facebook merupakan salah satu teknologi informasi yang berasal dari Amerika, dan salah satu negara pengguna terbesar adalah Indonesia, lantas bagaimana dengan perlindungan hukum terhadap data privasi?
Dilema Data Pribadi
Konstitusi adalah pengertian dari Hukum Dasar dan setiap negara pasti memilikinya dengan tujuan mengontrol, menertibkan dan melindungi masyarakatnya dalam bernegara. Konstitusi Tertulis di Indonesia adalah Undang-Undang Dasar Negara Republik Indonesia 1945. Dalam pasal 28 G ayat 1 menyatakan “Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi”. Selain itu ada beberapa Undang-undang (UU) yang menyinggung data pribadi, misalnya UU No.24 tahun 2013 (perubahan atas UU No.23 tahun 2006) tentang Administrasi Kependudukan dan UU No.19 tahun 2016 (perubahan atas UU No.11 tahun 2008) tentang Informasi dan Transaksi Elektronik. Banyaknya aturan di Indonesia yang menyebut kata “data pribadi” digunakan untuk melindungi hak warga negaranya, namun pelanggaran hak privasi terkait data pribadi terus terjadi. Bagaimana tidak, hingga saat ini penindakan terhadap pelanggaran hak privasi terkait data pribadi belum bisa diterapkan dengan tegas dikarenakan belum ada regulasi yang jelas mengenai perlindungan data pribadi, bahkan terminologi tentang data pribadi yang dilindungi dalam berbagai peraturan berbeda sehingga penafsirannya menjadi multi tafsir. Merujuk pada UU No.23 tahun 2006 tentang Administrasi Kependudukan, pasal 84 ayat 1 menyatakan “Data Pribadi Penduduk yang harus dilindungi memuat: a. nomor KK; b. NIK; c. tanggal/bulan/tahun lahir; d. keterangan tentang kecacatan fisik dan/atau mental; e. NIK ibu kandung; f. NIK ayah; dan g. beberapa isi catatan Peristiwa Penting;” kemudian terjadi perubahan mengenai data pribadi dalam UU No.24 tahun 2013 (perubahan atas UU No.23 tahun 2006) tentang Administrasi Kependudukan, pasal 84 ayat 1 menyatakan “Data Pribadi Penduduk yang harus dilindungi memuat: a. keterangan tentang cacat fisik dan/atau mental; b. sidik jari; c. iris mata; d. tanda tangan; dan e. elemen data lainnya yang merupakan aib seseorang”. Sedangkan data pribadi dalam UU No.19 tahun 2016 (perubahan atas UU No.11 tahun 2008) tentang Informasi dan Transaksi Elektronik, pasal 26 ayat 1 menyatakan “Kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan.” tidak ada penjelasan secara terperinci. Berdasarkan uraian diatas, hak privasi terkait data pribadi secara tertulis memang dilindungi tetapi tidak secara spesifik bahkan peraturan perlindungan data pribadi belum ada. Lalu bagaimana penerapan hukum atas pelanggaran hak privasi terkait data pribadi yang terjadi?
Penerapan hukum atas pelanggaran hak privasi terkait data pribadi sulit dilakukan bagi Indonesia. Sebagai contoh Skandal Cambridge Analytica yang terjadi bulan maret 2018 melibatkan banyak negara, salah satu negara yang menjadi korbannya adalah Indonesia. Setelah diketahui bahwa ada kebocoran data pengguna facebook, pemerintah Indonesia melalui Kemenkominfo segera melakukan pemanggilan kepada pihak Facebook yang dihadiri oleh salah satu petinggi facebook perwakilan cabang Indonesia untuk membahas terkait pengguna di Indonesia yang menjadi korban kebocoran data. Hasil pertemuan Menkominfo Rudiantara dengan perwakilan facebook pada 7 Mei 2018 tidaklah memuaskan karena tidak ada kepastian penyelesaian kasus tersebut. Tidak lama setelah pertemuan dilakukan, Facebook Indonesia memberikan kabar baik bagi para penggunanya yang berasal dari Indonesia melalui Kemenkominfo. Facebook mengklaim bahwa tidak ada pelanggaran yang dilakukan dan tidak ada kebocoran Data Pengguna asal Indonesia yang disampaikan oleh Semuel Abrijani Pangerapan, Dirjen Aptika Kominfo. Selain itu Semuel mengatakan Kemenkominfo tetap monitor karena proses penyelidikan dan audit masih berjalan. Hingga saat ini saja Kemenkominfo belum mendapatkan hasil audit dari pihak ketiga terkait kebocoran data.
Sikap Dunia Internasional
Salah satu contoh negara maju yang peduli tentang pentingnya Data Privasi adalah Irlandia. Sebagai salah satu anggota Uni Eropa (UE), Irlandia memiliki hubungan politik yang baik dengan Amerika Serikat (AS).Terbukti dari adanya International Safe Harbor Privacy Principles yang digunakan sebagai perjanjian perlindungan data antara UE dengan AS. Namun setelah ada pelanggaran privasi oleh Facebook, Max Schrems seorang aktivis asal austria menggugat Facebook Ireland Ltd atas dugaan keterlibatan Facebook, Inc. dalam program pengawasan massal PRISM. Gugatan yang dimenangkan Schrems mengakibatkan Mahkamah Eropa membatalkan perjanjian tersebut karena perjanjian yang ada belum melindungi. (***)