Begini Perlindungan Data Pribadi Konsumen Agar Tidak Disalahgunakan!
Smartlegal.id -
“Saat ini ada dua pihak yang punya basis data pribadi terbesar, yakni pemerintah dan swasta. Kelemahannya ada pada tidak adanya lembaga independen yang mengawasi dan mengontrol pemegang data pribadi tersebut. Namun perlindungan data pribadi sudah tercantum pada undang-undang yang berlaku.”
Perilaku dan pola hidup masyarakat secara global telah berubah dengan ditopang oleh perkembangan teknologi yang semakin pesat. Perkembangan ini telah membuat manusia dalam kehidupan sosialnya bagai tanpa batas. Bagaimana tidak, segala bentuk kegiatan sosial seperti komunikasi, bekerja, belanja, belajar, transportasi, dan memperoleh informasi telah bergeser ke basis digital yang ditopang teknologi yang serba canggih.
Namun keadaan ini bagaikan pisau yang bermata dua sebab melahirkan keuntungan dan kerugian dalam suatu kenyataan yang sama. Pola hidup yang bergeser ke era digitalisasi dapat membantu manusia menjadi lebih efisien dalam menjalankan kegiatannya atau sedapatnya memberikan kontribusi bagi peningkatan kesejahteraan, dan kemajuan peradaban manusia. Namun di sisi lain hal ini justru memberikan celah memperoleh data pribadi seseorang secara cuma-cuma.
Dalam perkembangan teknologi, data pribadi menjadi syarat akses ke dalam sistem untuk dapat mendapatkan fasilitas teknologi yang akan kita gunakan. Semisal media sosial seperti facebook, twitter, instagram dan lain-lain membutuhkan akses data pribadi sebelum kita bisa menggunakannya.
Dan hal ini tidak terbatas pada media sosial saja, namun mencakup hal-hal lain yang erat kaitannya dengan aktivitas kita sehari-hari. Di sinilah data pribadi seseorang harus dijaga agar dapat dimanfaatkan dengan benar dan tidak disalah gunakan oleh pihak tertentu.
Saat bicara mengenai data pribadi, di Indonesia belum ada undang-undang khusus yang mengatur mengenai data pribadi. Saat ini ketentuan mengenai data pribadi masih tersebar di beberapa peraturan perundang-undangan.
Baca Juga : Mau Punya Bisnis Malang Strudel Kaya Teuku Wisnu? Perhatikan 4 Hal Ini Dulu!
Menyoal data pribadi, Undang-Undang Nomor 24 Tahun 2013 tentang Perubahan atas Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan (UU No. 24/2013), pada Pasal 1 dijelaskan bahwa
“Data Pribadi adalah data perseorangan tertentu yang disimpan, dirawat dan dijaga kebenaran serta dilindungi kerahasiaannya”.
Melihat kepastian hukum yang dijamin oleh Negara melalui konstitusi dan UU No. 24/2013 telah menunjukkan bahwa negara memiliki kewajiban hukum untuk melindungi data pribadi warga negaranya.
Kemudian diperjelas dalam Undang-undang Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik, Pasal 6 ayat (3) menyebutkan bahwa informasi yang berkaitan dengan hak-hak pribadi merupakan informasi yang dikecualikan yang tidak dapat dipublikasikan oleh badan publik.
Lebih jauh lagi dalam Undang-Undang yang sama yakni Undang-Undang RI Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik point h menjelaskan bahwa rahasia pribadi merupakan informasi yang dikecualikan yang tidak dapat dipublikasikan. Rahasia pribadi yang dimaksud dalam Pasal tersebut mencakup:
- Riwayat dan kondisi anggota keluarga;
- Riwayat, kondisi dan perawatan, pengobatan kesehatan fisik dan psikis seseorang;
- Kondisi keuangan, aset, pendapatan dan rekening bank seseorang;
- Hasil-hasil evaluasi sehubungan dengan kapabilitas, intelektualitas, dan rekomendasi kemampuan seseorang; dan/atau
- Catatan yang menyangkut pribadi seseorang yang berkaitan dengan kegiatan satuan pendidikan formal dan satuan pendidikan non formal.
Tidak hanya menyangkut data pribadi dalam format baku yang dipegang sendiri oleh masyarakat, negara juga mengakomodir perlindungan data pribadi dalam sistem elektronik.
Hal ini dapat kita temukan dalam Undang-Undang Nomor 19 Tahun 2016 tentang perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yang kemudian diatur lebih lanjut dalam Peraturan Menteri Komunikasi dan Informatika RI Nomor 20/2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (Perkominfo No. 20/2016).
Dalam peraturan ini diatur mengenai data pribadi, data perseorangan tertentu, pemilik data pribadi dan mekanisme yang menyangkut pemanfaatan dan perlindungan data pribadi yang berhubungan dengan Teknologi Informasi dan Komunikasi. Perkominfo No 20/2016 mendefinisikan data pribadi sebagai data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya.
Kemudian data perseorangan tertentu sebagaimana dijelaskan dalam Pasal 1 ayat (2) Perkominfo No. 20/2016 adalah setiap keterangan yang benar dan nyata yang melekat dan dapat diidentifikasi, baik langsung maupun tidak langsung, pada masing-masing individu yang pemanfaatannya sesuai dengan ketentuan peraturan perundang-undangan.
Baca Juga : Ketahui Lima Hal Ini Sebelum Mendirikan Usaha Fintech
Pemilik data pribadi dalam Pasal 1 ayat (3) Perkominfo No. 20/2016 dijelaskan sebagai individu yang padanya melekat data perseorangan tertentu. Jadi pada dasarnya ada 3 kedudukan subjek hukum menyangkut data pribadi yang diatur dalam Perkominfo tersebut dan tentunya memiliki konsekuensi hukum yang berbeda-beda pula.
Lebih jauh dalam Pasal 1 angka 29 PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik yang mendefinisikan Data Pribadi sebagai setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui Sistem Elektronik dan/atau non elektronik.
Bagaimana proteksinya?
Proteksi terhadap keamanan dan perlindungan data pribadi dalam sistem elektronik yang dimaksud mencakup perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan pemusnahan data pribadi. Kemudian perlindungan data pribadi tersebut dilaksanakan berdasarkan asas perlindungan data pribadi yang baik, meliputi:
- Penghormatan data pribadi sebagai pribadi;
- Data pribadi bersifat rahasia sesuai persetujuan dan/atau berdasarkan ketentuan peraturan perundang-undangan;
- Berdasarkan persetujuan
- Relevansi dengan tujuan perolehan, pengumpulan, pengolahan, penganalisaan penyimpanan, penampilan, pengumuman, pengiriman, dan penyebarluasan;
- Kelayakan sistem elektronik yang digunakan;
- Itikad baik untuk segera memberitahukan secara tertulis kepada pemilik data pribadi atas setiap kegagalan perlindungan data pribadi;
- Ketersediaan aturan internal pengelolaan perlindungan data pribadi;
- Ketersediaan aturan internal pengelolaan perlindungan data pribadi;
- Tanggung jawab atas data pribadi yang berada dalam penguasaan pengguna;
- Kemudahan akses dan koreksi terhadap data pribadi oleh pemilik data pribadi; dan
- Keutuhan, akurasi, dan keabsahan serta kemutakhiran data pribadi.
Butuh Lembaga Pengawas?
Meskipun sudah terdapat pengaturan data pribadi dalam peraturan perundang-undangan di atas, namun tetap saja terdapat kekurangan terkait dengan perlindungan data pribadi ini. Dari beberapa regulasi yang ada, sejatinya data pribadi sudah menjadi hal yang bersifat rahasia. Kelemahannya, masih sangat terbuka peluang penyalahgunaan dan komersialisasi data yang tidak patut.
Saat ini ada dua pihak yang punya basis data pribadi terbesar, yakni pemerintah dan swasta. Kelemahannya ada pada tidak adanya lembaga independen yang mengawasi dan mengontrol pemegang data pribadi tersebut. Sehingga ketika terjadi kebocoran informasi data pribadi atau terdapat kelalaian dari pemerintah sendiri dalam menjalankan kewajibannya menjaga informasi data pribadi tidak ada investigasi lanjut dan tindakan evaluatif yang dapat dilakukan.
Jadi, tak hanya instansi swasta saja yang perlu diawasi terkait perlindungan data pribadi. Namun pemerintah pun juga tak luput dalam pengawasan agar tidak terjadi penyalahgunaan data pribadi oleh pemerintah.
Ingin konsultasi lebih lanjut terkait legalitas bisnis Anda? Segera hubungi Smartlegal.id melalui tombol di bawah ini.
Author: Achmad Maulida-ALSA Indonesia