Kebutuhan untuk melindungi data pribadi semakin mendesak. Bocornya data milik penumpang salah satu maskapai penerbangan menjadi contoh konkrit pentingnya menjaga data pribadi. Data pribadi penduduk Indonesia banyak yang tersebar di entitas bisnis. Prihatin atas persoalan itulah yang membuat sejumlah pihak mengusulkan RUU Perlindungan Data Pribadi. Cuma, RUU ini kemungkinan tak akan disahkan anggota DPR pada periode 2014-2019 yang tinggal menghitung hari.
Persoalan yang akan dihadapi dalam proses penyusunan RUU ini tak hanya mengenai legislasinya. Menurut John Engelen, advokat yang juga konsultan hukum pada Justika.com meyakini hingga kini tidak sedikit anggota masyarakat yang seenaknya memperlakukan informasi pribadi tentang dirinya, seperti memposting data pribadi pada media sosial.
“Awareness dari masyarakat masih cukup rendah secara kebanyakan. Di kalangan tertentu yang sudah sering kita bicarakan masih banyak juga orang yang share nomor HP di medsos,” ungkap John dalam diskusi Data Democracy yang digelar iykra.com di Jakarta, Kamis (27/9).
John menduga publikasi data pribadi itu terjadi karena kesadaran masyarakat tentang hak mereka terhadap data pribadi masih rendah. Hak terhadap data pribadi merupakan hak yang intangible, sehingga banyak orang tidak akan menyadari publikasi itu dapat menimbulkan persoalan di kemudian hari. Misalnya, sidik jari seseorang di satu benda dapat terbaca di kemudian hari kalau ada petugas keamanan ‘membersihkan’ benda dimaksud. Warga sering tidak menyadari masalah ini. “Karena itu memang butuh sosialisasi terus menerus,” kata John.
(Baca juga: 3 Poin Ini Perlu Dipertimbangkan dalam Draft RUU Perlindungan Data Pribadi)
Proses sosialisasi kesadaran mengenai hak atas data pribadi memang tidak mudah. Eropa membutuhkan waktu puluhan tahun termasuk pembahasan sejumlah ketentuan yang mengatur terkait data pribadi seperti General Data Protection Regulation (GDPR). Oleh karena itu untuk situasi Indonesia, sejak pertama adanya UU ITE hingga perkembangan pembahasan RUU, kesadaran atas data pribadi perlu terus ditumbuhkan.
Di tempat yang sama, Head of Enterprise Data Management Bank Mandiri, Billy Setiawan, mengungkapkan hal senada. Menurut Billy kesadaran terhadap perlindungan data pribadi masih sangat kurang. Ia juga mempertanyakan keseragaman definisi tentang data pribadi. Ia menjelaskan, konsep mengenai data pribadi di dunia perbankan masuk dalam klausul customer concern. “Terkait ini mereka sering ke kami takut menyampaikan informasi pribadinya tapi di media sosial mereka lepas,” ujar Billy.
Billy mengakui kalangan perbankan sebenarnya sangat membutuhkan kolaborasi data antar sejumlah pihak guna meningkatkan dukungan kerja. Saat ini data internal yang dimiliki perbankan tidak cukup, sehingga perbankan membutuhkan data luar. “Saya rasa teknologi sudah sangat membantu untuk mengabungkan sejumlah data. Akan tetapi semua pada takut. Karena tendensinya memang benar edukasi di pemerintah masih kurang. Ada yang merasa aman, ada yang tidak,” ujarnya.
(Baca juga: Hibrida Mazhab Eropa dan Amerika, Begini Jenis Data Pribadi dalam RUU PDP)
Kepala Dinas Komunikasi dan Informasi Jawa Barat, Setiaji mengungkapkan, upaya literasi terkait data pribadi terus dilakukan oleh Pemerintah. Dinas Kominfo Jawa Barat memiliki program yang diberi nama Jaga Privasi. Program ini diharapkan mampu meningkatkan kesadaran publik mengenai haknya terhadap privasi data. Posisi pemerintah menjaga data pribadi warga negara sangat strategis. Di satu sisi, Pemerintah harus melindungi masyarakat dari potensi penyalahgunaan data pribadinya, dan di sisi lain juga pemerintah memperhatikan adanya pengelola data.
Jika ingin melakukan kolaborasi data, Peraturan Presiden No. 39 Tahun 2019 tentang Satu Data perlu jadi rujukan. Persoalannya, pemerintah pun masih mengalami kendala internal, terutama sumber daya manusia yang melek teknologi. “Kita ada hambatan data talent”, ujarnya.
Billy juga mengakui kurangnya sumber daya manusia yang memahami esensi perlindungan data pribadi dan paham teknologi. Dunia perbankan di era layanan teknologi sekarang sangat membutuhkan sumber daya manusia yang andal. “Ini sesuatu yang sangat dibutuhkan untuk bisa berinovasi dan di saat yang sama mereka juga kan (paham) dengan data pribadi. Mereka harus belajar dari data baru teknologi,” terang Billy.
Selain infrastruktur, John Engelen menambahkan, yang paling penting dari segi peraturan adalah kepastian hukum. “Yang paling penting yah UU Perlindungan Data Pribadi itu sendiri karena itu payung hukumnya sebelum kita menuju ke aksi yang lain. Kemudian perlindungan keamanan siber. Apakah kita membolehkan asing menaruh data disini, mirroring, sejauh mana pemerintah mengatur,” tutup John.