Keamanan Data Pribadi: Siapa Yang Harus Melindungi?

 

Beberapa waktu yang lalu, riuh terkait berita tentang banyak data penduduk mengalami “kebocoran” yang digunakan oleh pihak-pihak tertentu sehingga masyarakat menjadi resah atas keamanan data pribadinya sendiri. Hal ini merupakan hal serius yang harus segera di konfirmasi dan dilakukan tindakan pencegahan ataupun updating system sebagai upaya untuk meminimalisir kebocoran data penduduk tersebut. Kebocoran data merupakan hal yang cukup mengerikan khususnya terhadap hal-hal yang bersifat pribadi. Dalam hal ini, data merupakan suatu jenis bentuk “kekayaan” baru dalam dunia digital seperti sekarang ini.

Data sebagai salah satu bahan dasar (raw materials) atas segala sesuatu yang ada di masa yang serba cepat dan serba otomatis dalam kehidupan manusia kekinian. Menurut para pesohor dunia, data merupakan kekayaan yang tak ternilai sehingga perlu di kelola dengan baik agar bisa “menguasai dunia” dengan seluruh informasi yang ada. Pesatnya perkembangan dunia digital juga mempengaruhi pola keamanan data pribadi masyarakat. Dengan kemajuan arus informasi dan teknologi, maka terdapat pihak-pihak yang tidak bertanggungjawab memanfaatkan data elektronik tersebut untuk kepentingan dirinya dengan mencuri data pribadi khususnya di dunia perbankan. Hal ini termasuk dalam kategori kejahatan dunia maya berbasis pencurian data. Oleh sebab itu diperlukan perlindungan atas data pribadi warga negara. Yang menjadi pertanyaan ialah siapa yang bertanggungjawab atas perlindungan data pribadi? Apakah masing-masing personal atau negara sebagai pelindung warga negaranya atau pihak-pihak lain yang memiliki akses, misalkan pihak perbankan yang menyediakan jasa perbankan atas keamaan aset finansial dan sebagainya.

Indonesia secara eksplisit belum menjelaskan perlindungan data pribadi secara an sich dalam aturan tersendiri. Namun secara garis besar sudah termaktub dalam UUD NRI 1945 yang ada dalam Pasal 28 huruf G UUD 1945 yang menyebutkan bahwa “Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat dan harta benda yang di bawah kekuasaanya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi”. Secara kontekstual, UUD NRI 1945 ingin menjelaskan bahwa setiap orang berhak mendapatkan perlindungan diri pribadi, termasuk dalam perlindungan atas data pribadinya dalam berbagai hal, baik yang terkait dengan perbankan atau hal lain yang berpotensi merugikan masyarakat.

Secara nyata perlindungan data ini sudah masuk dalam peraturan yang mengatur terkait dengan informasi dan berbagai transaksi elektronik yang telah dihadirkan melalui Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yang kemudian diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE). Dalam UU ITE ini menjelaskan bahwa menempatkan hak pemilik data berada pada pemilik data (masyarakat). Di sisi yang lain, terdapat keharusan adanya “pelimpahan” penggunaan data pribadi yang diberikan kepada pihak-pihak yang secara peraturan bisa mengakses ataupun meminta data pribadi tersebut terkait masalah administrasi, dapat dicontohkan yakni dalam perbankan ataupun dalam pengurusan administrasi kependudukan, dan sebagainya. Hal tersebut diperlukan sebuah perlindungan yang cukup mumpuni dalam melindungi data kependudukan atau data warga negara tersebut. Dalam UU ITE sendiri bisa digunakan sebagai dasar perlindungan secara nyata terhadap keamanan data warga negara.

Dalam UU ITE ini, khususnya dalam Pasal 26 ayat (1) UU ITE menjelaskan bahwa masyarakat secara nyata bisa mengajukan gugatan apabila terdapat kerugian keperdataan apabila data pribadinya disebarluaskan bahkan diperjualbelikan yang bermuara pada pelanggaran atas keamanan data pribadi tersebut. Pasal 26 ayat (1) menyebutkan bahwa ”Kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan”. Kemudian dalam Penjelasan dari Pasal 26 ayat (1) UU Nomor 19 Tahun 2016 menjelaskan bahwa: “Dalam pemanfaatan Teknologi Informasi, perlindungan data pribadi merupakan salah satu bagian dari hak pribadi (privacy rights). Hak pribadi mengandung pengertian sebagai berikut:

• Hak pribadi merupakan hak untuk menikmati kehidupan pribadi dan bebas dari segala macam gangguan;
• Hak pribadi merupakan hak untuk dapat berkomunikasi dengan Orang lain tanpa tindakan memata-matai;
• Hak pribadi merupakan hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang.

Jika terjadi penggunaan data pribadi seseorang tanpa izin dari orang yang bersangkutan, maka orang yang dilanggar haknya itu dapat mengajukan gugatan atas kerugian yang ditimbulkan. Secara tekstual maupun kontekstual dapat diambil benang merahnya yakni data pribadi ini merupakan hak asasi terkait dengan data pribadi yang masuk dalam privacy rights. Negara secara tidak langsung diberikan kewenangan untuk membentuk, mengumpulkan, dan mengelola data pribadi warga penduduknya, baik melalui sistem administrasi kependudukan Indonesia yang bersistem satu (single system) dalam menerbitkan dokumen identitas hukum (NIK, KTP, Kartu Keluarga, Akta Kelahiran, Akta kematian, akta pernikahan dll). Hal ini merupakan bagian dari upaya negara dalam mewujudkan hak sipil dan hak politik penduduk.

Secara kewenangan, lembaga yang berhak mengeluarkan dokumen tersebut ialah Kementerian Dalam Negeri melalui kepanjangan kewenangannya dalam jajaran pengelolaan data oleh Dinas Kependudukan dan Pencatatan Sipil (Dukcapil). Mendasarkan pada hal tersebut, maka Pemerintah melalui Kementerian Dalam negeri (Kemendagri) merupakan pihak yang secara nyata melakukan pengelolaan terhadap data kependudukan masyarakat yang berbasis pada data pribadi masing-masing warga negara. Data yang ada dalam pengelolaan Kemendagri digunakan sebagai alas dasar kepentingan pembangunan dan perencanaan pelayanan publik, perlindungan hukum, penyebaran data pembangunan demokrasi dan lain sebagainya.

Pelayanan pengadministrasian pendudukan Indonesia, diharapkan sudah menjangkau seluruh pelosok negeri agar semua data yang terekam atau terkumpul bisa dilakukan pencatatan baik yang terjadi perubahan data, pindah tempat tinggal, demografi masyarakat, natalitas ataupun mortalitas penduduk bisa diketahui secara cepat dan tepat. Negara wajib hadir untuk melakukan tindakan nyata dalam menjamin menghormati, melindungi dan memenuhi hak setiap orang atas perlindungan data pribadi warga negara. Sistem administrasi kependudukan yang dilakukan oleh lembaga pemerintah harus dapat menjaga keamanan pribadi dan menjamin hak masyarakat dalam mendapatkan informasi terkait keamanan data pribadinya.

Pola perlindungan data pribadi, dapat dikatakan merupakan kewajiban negara sebagai pengelola negara yang secara kewenangannya diberikan langsung secara attributive oleh UUD NRI 1945 untuk menciptakan kemanan atas data pribadi warga negara. Tugas berat pemerintah ini, harus didukung dengan turut aktifnya masyarakat dalam menjaga dan menyimpan data pribadi masing-masing. Hal ini penting dilakukan sebagai tindakan preventif atas keamanan data pribadi. Negara melalui pemerintah akan memanfaatkan data tersebut untuk digunakan sebesar-besarnya demi kepentingan umum dalam hal pelayanan publik. Rasa percaya publik adalah modal utama pengelolaan, pemutakhiran, dan pemanfaatan data penduduk untuk mendukung pembangunan yang efektif, efisien dan inklusif.

Muhammad Syaiful Anwar, S.H., LL.M
Dosen HTN FH UBB / Kader PWPM Babel

 

(Telah terbit di Bangka Pos, tanggal 16 September 2021)