Indonesia

Tiga Manfaat Penting UU Perlindungan Data Pribadi bagi Warganet

oleh: Engelbertus Wendratama

(Artikel ini terbit pertama kali di The Conversation Indonesia pada 7 Mei 2021)

Jika gagal mengesahkan UU Perlindungan Data Pribadi secara memadai, Indonesia bisa dianggap tidak serius oleh pemerintah luar negeri maupun raksasa teknologi global. Mereka bisa menyepelekan kedaulatan data kita.

Tujuan utama UU PDP adalah melindungi hak warga terkait data pribadi mereka supaya tidak digunakan di luar keinginan atau kewajiban mereka oleh pihak swasta maupun pemerintah.

Perlindungan tersebut memungkinkan setiap warga mengetahui tujuan pengumpulan data pribadi, apakah akan dijual ke pihak ketiga? Mereka pun akan diberi pilihan untuk bisa menolaknya. Selain itu, warga bisa meminta perusahaan menghapus data pribadi yang sudah diberikan.

Pembahasan Rancangan Undang-Undang (RUU) PDP ini ditargetkan selesai pada awal 2021, tapi mengalami kebuntuan karena pemerintah dan Komisi I DPR belum sepakat tentang siapa yang akan menjadi otoritas penegak UU PDP, apakah komisi independen atau lembaga di bawah kementerian.

Kementerian Komunikasi dan Informatika (sebagai wakil pemerintah) ingin otoritas itu di bawah kendalinya, sementara seluruh (sembilan) fraksi di DPR bersuara bulat ingin komisi independen — sebuah pilihan yang mengikuti standar internasional. Ketentuan ini akan sangat memengaruhi pasal-pasal lainnya. Sebelum pasal tentang otoritas ini selesai, sulit menuntaskan pasal-pasal lainnya.

Otoritas ini memiliki wewenang strategis dalam penegakan hukum PDP, mulai dari menyelesaikan sengketa, menjatuhkan sanksi, hingga menjamin hak warga (subjek data) yang data pribadinya dikumpulkan oleh lembaga swasta maupun publik (pengendali data).

Perdebatan ini menghalangi pengesahan UU PDP yang sebenarnya sangat bermanfaat buat warganet.

Saat ini terdapat 202,6 juta pengguna internet aktif di Indonesia, terbanyak keempat di dunia, dengan potensi ekonomi digitalnya mencapai US$ 124 miliar atau sekitar Rp 1.770 triliun pada 2025, naik sekitar 180% dari angka pada 2020. Nilai tersebut mengacu pada segala jenis transaksi jasa dan produk yang terhubung dengan internet.

Dalam bisnis digital, data pribadi konsumen begitu berharga. data akan memberikan kejernihan dalam pengambilan keputusan dan mengurangi risiko, sehingga jasa dan produk bisa lebih sesuai kebutuhan atau keinginan konsumen. Tak heran jika banyak yang bilang data adalah minyak baru dalam ekonomi digital.

Mengingat begitu berharganya data, berikut adalah beberapa manfaat yang bisa warga dapat dengan adanya UU PDP yang memadai:

1. Warga berhak memilih informasi apa saja yang bisa dikumpulkan oleh laman atau aplikasi internet

Dalam General Data Protection Regulation, regulasi di Uni Eropa yang menjadi rujukan bagi banyak regulasi perlindungan data pribadi, pengendali data wajib memberikan pilihan ini kepada pemilik data apakah mereka ingin memberikan data mereka. Warga tidak perlu proaktif memintanya.

Misalnya ketika pengguna mengeklik laman/aplikasi media berita The Guardian, yang mengacu pada GDPR, otomatis akan muncul di layar pilihan “Yes, I’m happy” atau “Manage my cookies”. Cookies bisa mengumpulkan informasi seperti lokasi dan lama akses, laman yang dikunjungi, hingga demografi. Dengan cookies, pengiklan bisa menargetkan iklan sesuai dengan hal yang kita sukai.

Jika memilih “Manage my cookies”, akan muncul pilihan-pilihan di bawah ini. Pengguna bisa memilihnya satu per satu, bisa juga langsung “tolak semua” atau “terima semua”.

Gambar di bawah ini menjelaskan apa saja yang bisa dilakukan vendor (biasanya biro iklan dan pemasaran) The Guardian terkait data pembaca.

Gambar di bawah ini menampilkan semua vendor The Guardian, urut dari A-Z, yang mengumpulkan data pembaca. Pembaca bisa memilih satu per satu vendor yang diizinkannya.

2. Warga berhak menghapus data pribadi yang disimpan oleh perusahaan atau perpanjangannya

GDPR juga memungkinkan warga menghapus data pribadi yang disimpan oleh perusahaan atau perpanjangannya.

Ini adalah standar emas yang diberikan dalam regulasi perlindungan data pribadi.

Perlindungan semacam ini juga ditemukan dalam California Consumer Privacy Act, hukum di negara bagian California di Amerika Serikat yang mengatur perlindungan data pribadi warga California.

CCPA sangat strategis karena banyak raksasa teknologi global berkantor pusat di California sehingga terikat pada hukum tersebut, seperti Google, Facebook, WhatsApp, Instagram), Twitter, Spotify, dan TikTok. Jadi bukan hal sulit bagi mereka memperluas layanan itu ke warga Indonesia, mengingat sebagian sudah melakukannya ke warga luar California meski tidak diwajibkan.

Jika selama ini seseorang merasa sudah banyak data pribadinya yang dikumpulkan oleh raksasa teknologi itu, ia bisa meminta mereka untuk menghapusnya.

3. Melindungi warga ketika bersengketa dengan perusahaan besar

Pengaruh lain yang bakal dialami langsung oleh warga adalah ketika menuntut hak-hak mereka saat berinteraksi dengan pengendali data seperti media sosial, marketplace, seperti Tokopedia dan Shopee, lalu aplikasi multiguna seperti GoJek, aplikasi game, hingga badan publik yang mengumpulkan data kependudukan.

Dalam relasi kuasa yang tidak imbang itu, warga bisa saja dirugikan dengan besarnya potensi pelanggaran yang dilakukan perusahaan-perusahaan besar di atas.

Hal ini tentunya membutuhkan tindakan tegas, adil, dan transparan dari otoritas PDP yang independen dan transparan.

Pengalaman GDPR membuktikan, denda yang besar tapi terukur menjadi penekan pengendali data untuk ekstra hati-hati saat memanfaatkan data digital warga. Salah satu denda terbesar di bawah GDPR adalah yang diberikan regulator di Prancis kepada Google sebesar 50 juta euro atau sekitar Rp 858 miliar.

Urgensi pengesahan UU PDP

Saat ini, belum ada satu pun pasal dalam draf RUU PDP yang mengharuskan pengendali data bertindak proaktif memberikan informasi tentang data yang dikumpulkan dan pilihan-pilihan bagi pengguna, termasuk pilihan untuk menolaknya.

Jika tidak ada pasal dalam RUU PDP yang mewajibkan pengendali data bertindak proaktif seperti itu, pengalaman kita saat berinteraksi dengan laman dan aplikasi masih akan sama dengan sekarang.

Jika Indonesia gagal mengesahkan UU PDP ini secara memadai, kita bisa dianggap tidak serius oleh pemerintah luar negeri maupun raksasa teknologi global, sehingga mereka pun bisa menyepelekan kedaulatan data kita.

Karena itu, Indonesia memerlukan komitmen politik dan anggaran besar dari pemerintah dan DPR untuk membangun lembaga otoritas yang independen.

Yang dipertaruhkan adalah data pribadi 270 juta penduduk yang bernilai mahal dan strategis. Jadi untuk melindunginya negara harus memiliki lembaga yang kuat dalam aspek hukum dan sumber daya manusianya — menyerupai Komisi Pengawas Persaingan Usaha atau Komisi Pemberantasan Korupsi.

Semoga ketika pembahasan RUU ini lanjut lagi di DPR usai Idul Fitri 2021, komisi PDP yang independen dan aturan penting lain dalam perlindungan data pribadi bisa segera disahkan, sehingga Indonesia berlari menyelesaikan banyak pekerjaan rumah dalam isu ini.