Data pribadi sejatinya ditempatkan sebagai rahasia pribadi, sehingga tak seorang pun diperkenankan membuka data itu kecuali dengan persetujuan pemilik data. Masalahnya, masih ada ketidakjelasan pengaturan kapan suatu data dikategorikan masuk ke dalam informasi terbuka atau sebagai rahasia pribadi.
Contoh yang paling dekat, jumlah utang seseorang. Menurut Kaprodi Antropologi Fakultas Ilmu Budaya Universitas Diponegoro, Amirudin, masih banyak orang yang mengkategorikan jumlah utang sebagai data pribadi. Padahal, katanya, menilik UU Perbankan jumlah utang bukanlah data pribadi, jumlah simpanan barulah dikategorikan sebagai data pribadi.
Untuk itu, penting dipahami adanya pembeda tegas antara informasi publik dan privat. Bila seseorang dilarang menggunakan data itu demi terlindunginya hak-hak pribadi seseorang (absolute secrecy) maka itu terkategori sebagai data pribadi.
Sebaliknya, bila suatu informasi boleh dipergunakan semua orang kecuali yang dilarang dan penggunaan informasi itu untuk melindungi kepentingan publik, maka itu bisa dikategorikan sebagai informasi publik. Mengingat ada hak publik yang ingin dilindungi.
Rincinya, ia mencontohkan data pribadi seperti NIK, Nomor KK, Akte Lahir, Sertifikat, Ijazah dan lainnya yang disubmit untuk tes CPNS. Sebetulnya, katanya, data itu bersifat personal data tapi bisa dibuka karena sejumlah argumentasi. Padahal semua data pribadi itu sebetulnya informasi yang dikecualikan untuk dibuka.
“Perbedaan tafsir setiap orang atas data yang tergolong data pribadi dan data terbuka sangat mengkhawatirkan,” ujarnya dalam acara Seminar Nasional Urgensi Perlindungan Data Pribadi Di Era Komunikasi Digital, Senin (19/8), di Jakarta.
Pakar hukum teknologi Edmon Makarim menegaskan setidaknya suatu data bisa dikategorikan sebagai data pribadi merujuk pada dua tipe, yakni data yang dengan sendirinya dapat mengidentifikasi seseorang dan/atau kumpulan informasi yang jika dikumpulkan dapat mengidentifikasi seseorang. Pemilik data bertalian erat dengan dua hak atas data pribadi itu, yakni hak kepemilikan atas data pribadinya dan hak untuk mendapatkan perlindungan atas data pribadinya.
“Kedaulatan pemilik lah untuk menentukan apa saja yang boleh dibuka,” tukasnya.
Persoalannya, masalah kepemilikan dan penguasaan atas data pribadi saat ini dinilainya masih sangat simpang siur. Pasal 28G UUD 1945 bahkan dinilainya membuka celah pengakuan atas ‘penguasaan’ data pribadi.
Di situ, ditegaskan bahwa setiap orang berhak atas perlindungan diri pribadi termasuk perlindungan atas harta benda yang di bawah kekuasaaannya. Padahal, katanya, penguasaan atas suatu data pribadi kini kerap dilakukan dengan cara-cara yang tidak sah.
“Padahal bisa jadi penguasaan atas suatu benda itu prosesnya menyalahi hukum, tapi bahkan mendapat pengakuan di UUD 1945,” ujarnya.
Pasal 28G:
|
Ia mengamati begitu banyak kejahatan di bidang keamanan data ini bermunculan dan sayangnya banyak masyarakat yang tidak sadar dengan eksploitasi data pribadi mereka. Ketika pihak yang menguasai data pribadi masyarakat Indonesia melakukan pertukaran informasi atau bahkan mengkomersialisasikan data itu tanpa diketahui oleh pemilik, jelas bisa dikatakan masyarakat Indonesia belum berdaulat atas data pribadi miliknya.
(Baca: Masih Ada Aturan yang Bisa Dioptimalkan untuk Melindungi Data Pribadi)
Berkaca pada Uni Eropa, mereka telah memikirkan konsep dasar perlindungan data pribadi sejak kisaran tahun 1960/1970-an silam. Kekhawatiran yang saat itu ditumpahkan melalui pengaturan dalam GDPR adalah menimbang mulai maraknya abuse of data (penyalahgunaan data) dan pertukaran data antar negara tanpa sepengetahuan dan pengawasan Uni Eropa.
Akhirnya, GDPR Uni Eropa terbentuk dengan sangat konservatif bahkan juga ada supervisory body yang ditunjuk untuk mengawasi peredaran data pribadi penduduk EU di luar wilayah EU.
“Kalau di Eropa terkait data yang berhubungan dengan luar eropa ada supervisory bodynya, kalo di Indonesia yang jadi supervisory ya seharusnya kominfo kalau informasinya elektronik,” katanya.
Lantaran aturan di Indonesia masih sangat parsial melindungi data pribadi, ia turut mendukung kehendak Presiden untuk menuangkannya dalam satu aturan khusus, yakni RUU Perlindungan Data Pribadi yang sampai kini belum kunjung diselesaikan disahkan.
Hanya saja, alih-alih harus menunggu DPR menyelesaikan RUU PDP, Edmon menyarankan sebaiknya presiden langsung membuat perppu perlindungan data pribadi bila memang kedaulatan data dinilainya begitu mendesak.