Southeast Asia Freedom of Expression Network (SAFEnet) mencatat, ada tiga motif pelanggaran data pribadi di Indonesia yakni ekonomi, politik, dan ancaman. Karena itu, SAFEnet berharap pemerintah segera merilis Undang-Undang Perlindungan Data Pribadi.
Pertama, ada jual beli data pribadi masyarakat Indonesia secara ilegal. Direktur Eksekutif SAFEnet Damar Juniarto mengatakan, potensi keuntungan dari perdagangan informasi ini sangat besar.
Ia mencontohkan, perusahaan teknologi finansial (fintech) baik pembayaran maupun pinjaman (lending) memiliki data transaksi pengguna. Informasi ini bisa saja diperdagangkan. “Jadi sebetulnya ada keuntungannya,” katanya di Jakarta., Kamis (1/8).
Berdasarkan data Lembaga Bantuan Hukum (LBH) pun ada sekitar 3 ribu laporan terkait penyalahgunaan data oleh fintech pinjaman. Namun, Damar tidak merinci apakah keluhan itu mengenai perusahaan yang terdaftar di Otoritas Jasa Keuangan (OJK) atau ilegal.
(Baca: Kominfo hingga OJK Tanggapi Isu Fintech Pakai Data Gojek dan Grab)
Selain itu, yang teranyar, viral kasus transaksi jual beli data Nomor Induk Kependudukan (NIK) dan Kartu Keluarga (KK). Informasi itu disampaikan oleh Samuel Christian Hendrawan melalui akun Twitter-nya @hendralm.
Kedua, mengumpulkan data pribadi untuk diperlihatkan ke publik. Pelanggaran seperti ini biasanya terkait politik. "Misalnya, lawan politik dibuka datanya. Itu kan sebenarnya pelanggaran data pribadi, bentuknya doxing (melacak identitas)," kata Damar.
Ketiga, menggunakan data pribadi untuk mengancam orang lain. SAFEnet mencatat, pelanggaran seperti ini sudah terjadi sejak 2017. Berkaca dari ketiga motif ini lah menurutnya UU Perlindungan Data Pribadi menjadi sangat krusial dan perlu segera dirilis.
Tanggapan Mengenai UU Perlindungan Data Pribadi
Damar berharap, regulasi tersebut tidak hanya memuat tentang perkara jual beli data. UU Perlindungan Data Pribadi harus mengatur pelanggaran dari segi keamanan dan keselamatan pengguna. “Banyak juga pelanggaran data pribadi untuk politik dan keamanan,” katanya.
Senada dengan Damar, Program Koordinator ICT Watch Indriyatno Banyumurti berharap regulasi itu bisa segera diluncurkan. “Kami sangat prihatin atas beberapa kasus, mulai dari pertukaran data KTP dan KK, pinjaman online, dan kesadaran masyarakat itu sendiri," kata dia.
(Baca: Sebentar Lagi Indonesia Punya UU Perlindungan Data Pribadi)
Ia pun menyampaikan lima hal terkait UU Perlindungan Data Pribadi. Pertama, ia berharap tidak ada ego sektoral dalam pembuatan regulasi itu. Kedua, meminta perhatian serius dari Presiden Joko Widodo (Jokowi) dan jajarannya terkait aturan ini.
Ketiga, pembahasan dengan mengedepankan azas transparansi, akuntabilitas, dan profesionalisme. Keempat, adanya literasi digital, advokasi kebijakan dan peningkatan kapasitas untuk kepentingan majemuk.
Terakhir, adanya peran yang lebih signifikan dari pengampu kebijakan. Di antaranya OJK, Kementerian Komunikasi dan Informatika (Kominfo) Kementerian Dalam Negeri (Kemendagri), dan aparat penegak hukum.
Adapun SAFEnet merupakan perkumpulan relawan pembela hak-hak digital se-Asia Tenggara. Sedangkan ICT Watch adalah organisasi masyarakat sipil yang fokus pada literasi digital, berekspresi di dunia maya, dan tata kelola siber.
(Baca: DPR Kritik Ide Pembentukan Lembaga Perlindungan Data Pribadi)