Tiga Manfaat Penting UU Perlindungan Data yang Terhambat di DPR

Jika gagal mengesahkan UU Perlindungan Data secara memadai, kita bisa dianggap tidak serius oleh pemerintah luar maupun raksasa teknologi global. Mereka bisa menyepelekan kedaulatan data kita.
Engelbertus Wendratama
Oleh Engelbertus Wendratama
8 Mei 2021, 08:00
Engelbertus Wendratama
Ilustrator: Joshua Siringoringo | Katadata

Warga tidak lagi akan menerima pesan singkat berisi penipuan yang datang bertubi-tubi ke ponsel, atau penawaran kartu kredit lewat telepon, dan pasrah saja dengan data pribadi yang dikumpulkan tiap kali berinteraksi dengan aplikasi atau laman. Solusinya ada dalam Undang-Undang Data Pribadi yang saat ini sedang mandek dibahas oleh pemerintah dan Komisi I Dewan Perwakilan Rakyat.

Tujuan utama undang-undang ini adalah melindungi hak warga terkait data pribadi mereka supaya tidak digunakan di luar keinginan atau kewajiban mereka baik oleh pihak swasta maupun pemerintah.

Perlindungan tersebut memungkinkan setiap warga bisa mengetahui tujuan pengumpulan data pribadi, apakah akan dijual ke pihak ketiga? Mereka pun akan diberi pilihan untuk bisa menolaknya. Selain itu, warga bisa meminta perusahaan menghapus data pribadi yang sudah diberikan.

Pembahasan Rancangan Undang-Undang (RUU) PDP ini ditargetkan selesai pada awal 2021, tapi mengalami kebuntuan karena pemerintah dan DPR belum sepakat tentang siapa yang akan menjadi otoritas penegak UU PDP, apakah komisi independen atau lembaga di bawah kementerian.

Kementerian Komunikasi dan Informatika ingin otoritas itu di bawah kendalinya, sementara seluruh fraksi di DPR ingin komisi independen, sebuah pilihan yang mengikuti standar internasional. Perdebatan ini menghalangi pengesahan UU PDP yang sebenarnya sangat bermanfaat buat warganet.

Saat ini terdapat 202,6 juta pengguna internet aktif di Indonesia, terbanyak keempat di dunia, dengan potensi ekonomi digitalnya mencapai US$ 124 miliar atau sekitar Rp 1.770 triliun pada 2025, naik sekitar 180% dari angka pada 2020. Nilai tersebut mengacu pada segala jenis transaksi jasa dan produk yang terhubung dengan internet.

Di sini data pribadi begitu berharga. Data konsumen akan membantu perusahaan mengarahkan pengembangan bisnis dan pemasaran produknya.

Dalam bisnis digital, data akan memberikan kejernihan dalam pengambilan keputusan dan mengurangi risiko, sehingga jasa dan produk bisa lebih sesuai kebutuhan atau keinginan konsumen. Tak heran jika banyak yang bilang data adalah minyak baru dalam ekonomi digital.

Mengingat begitu berharganya data, berikut adalah beberapa manfaat yang bisa warga dapat dengan adanya UU PDP yang memadai:

1. Warga berhak memilih informasi apa saja yang bisa dikumpulkan oleh laman atau aplikasi internet.

Dalam General Data Protection Regulation, regulasi di Uni Eropa yang menjadi rujukan bagi banyak regulasi perlindungan data pribadi, pengendali data wajib memberikan pilihan ini kepada pemilik data apakah mereka ingin memberikan data mereka. Warga tidak perlu proaktif memintanya.

Misalnya ketika pengguna mengeklik laman/aplikasi media berita The Guardian, yang mengacu pada GDPR, otomatis akan muncul di layar pilihan “Yes, I’m happy” atau “Manage my cookies”. Cookies bisa mengumpulkan informasi seperti lokasi dan lama akses, laman yang dikunjungi, hingga demografi. Dengan cookies, pengiklan bisa menargetkan iklan sesuai dengan hal yang kita sukai

Jika memilih “Manage my cookies”, akan muncul pilihan-pilihan di bawah ini. Pengguna bisa memilihnya satu per satu, bisa juga langsung “tolak semua” atau “terima semua”.

Ilustrasi Privacy Settings 1
Ilustrasi Privacy Settings 1 (Katadata | Istimewa)



Gambar di bawah ini menjelaskan apa saja yang bisa dilakukan vendor (biasanya biro iklan dan pemasaran) The Guardian terkait data pembaca.

Ilustrasi Privacy Settings 2
Ilustrasi Privacy Settings 2 (Katadata | Istimewa)

 

Gambar di bawah menampilkan semua vendor The Guardian, urut dari A-Z, yang mengumpulkan data pembaca. Pembaca bisa memilih satu per satu vendor yang diizinkannya.

2. Warga berhak menghapus data pribadi yang disimpan oleh perusahaan atau perpanjangannya.

GDPR juga memungkinkan warga menghapus data pribadi yang disimpan oleh perusahaan atau perpanjangannya. Ini adalah standar emas yang diberikan dalam regulasi perlindungan data pribadi.

Perlindungan semacam ini juga ditemukan dalam California Consumer Privacy Act, hukum di negara bagian California di Amerika Serikat yang mengatur perlindungan data pribadi warga California.

CCPA sangat strategis karena banyak raksasa teknologi global berkantor pusat di California sehingga terikat pada hukum tersebut, seperti Google, Facebook, WhatsApp, Instagram, Twitter, Spotify, dan TikTok. Jadi bukan hal sulit bagi mereka memperluas layanan itu ke warga Indonesia, mengingat sebagian sudah melakukannya ke warga luar California meski tidak diwajibkan.

Jika selama ini seseorang merasa sudah banyak data pribadinya yang dikumpulkan oleh raksasa teknologi itu, ia bisa meminta mereka untuk menghapusnya. 

3. Melindungi warga ketika bersengketa dengan perusahaan besar.

Pengaruh lain yang bakal dialami langsung oleh warga adalah ketika menuntut hak-hak mereka saat berinteraksi dengan pengendali data seperti media sosial, marketplace, seperti Tokopedia dan Shopee, lalu aplikasi multiguna seperti GoJek, aplikasi game, hingga badan publik yang mengumpulkan data kependudukan.

Dalam relasi kuasa yang tidak imbang itu, warga bisa saja dirugikan dengan besarnya potensi pelanggaran yang dilakukan perusahaan-perusahaan besar di atas. Hal ini tentunya membutuhkan tindakan tegas, adil, dan transparan dari otoritas negara.

Pengalaman GDPR membuktikan, denda yang besar tapi terukur menjadi penekan pengendali data untuk ekstra hati-hati saat memanfaatkan data digital warga. Salah satu denda terbesar di bawah GDPR adalah yang diberikan regulator di Prancis kepada Google sebesar 50 juta euro atau sekitar Rp 858 miliar.

Urgensi Pengesahan UU Perlindungan Data Pribadi

Saat ini, belum ada satu pun pasal dalam draf RUU PDP yang mengharuskan pengendali data bertindak proaktif memberikan informasi tentang data yang dikumpulkan dan pilihan-pilihan bagi pengguna, termasuk pilihan untuk menolaknya.

Jika tidak ada pasal dalam RUU PDP yang mewajibkan pengendali data bertindak proaktif seperti itu, pengalaman kita saat berinteraksi dengan laman dan aplikasi masih akan sama dengan sekarang.

Jika Indonesia gagal mengesahkan UU PDP ini secara memadai, kita bisa dianggap tidak serius oleh pemerintah luar negeri maupun raksasa teknologi global, sehingga mereka pun bisa menyepelekan kedaulatan data kita.

Karena itu, Indonesia memerlukan komitmen politik dan anggaran besar dari pemerintah dan DPR untuk membangun lembaga otoritas yang independen. Yang dipertaruhkan adalah data pribadi 270 juta penduduk yang bernilai mahal dan strategis. Jadi untuk melindunginya negara harus memiliki lembaga yang kuat dalam aspek hukum dan sumber daya manusianya — menyerupai Komisi Pengawas Persaingan Usaha atau Komisi Pemberantasan Korupsi.

Semoga ketika pembahasan RUU ini lanjut lagi di DPR setelah Idul Fitri 2021, aturan penting yang menjamin hak warga negara terkait data pribadi bisa segera disahkan.

 

Engelbertus Wendratama
Engelbertus Wendratama
Peneliti di Pemantau Regulasi dan Regulator Media - PR2Media
Artikel ini terbit pertama kali di:
News Alert

Dapatkan informasi terkini dan terpercaya seputar ekonomi, bisnis, data, politik, dan lain-lain, langsung lewat email Anda.

Dengan mendaftar, Anda menyetujui Kebijakan Privasi kami. Anda bisa berhenti berlangganan (Unsubscribe) newsletter kapan saja, melalui halaman kontak kami.
Video Pilihan

Artikel Terkait