(Baca: Masih Ada Aturan yang Bisa Dioptimalkan untuk Melindungi Data Pribadi)
Kesadaran masyarakat sendiri juga rendah untuk melindungi data pribadinya. ‘Kemalasan’ untuk membaca term & condition sebelum menyetujui pemakaian aplikasi hampir dilakukan oleh mayoritas penduduk.
Betapa tidak? term & condition yang disuguhkan aplikasi dinilai oleh Partner Firma Hukum Ginting & Reksodiputro in association with Allen & Overy LLP, Sugianto Osman, kerap memuat klausula baku atau blanket approval yang tak memberikan publik pilihan untuk menolak pasal tertentu dalam persetujuan. Bahasa yang digunakan pun, seringkali menggunakan bahasa terjemahan yang ditulis dengan huruf-huruf kecil hingga mencapai 2000 karakter.
“Karena merasa butuh aplikasinya, akhirnya disetujui saja. Kebanyakan orang Indonesia melakukan itu,” katanya.
Akibat tidak memperhatikan betul data pribadi apa saja yang akan diambil oleh aplikasi dari ponsel pengguna dan apa dampak dari pengambilan data itu, setiap gerak-gerik seseorang bisa saja diawasi tanpa mengetahui siapa yang mengawasinya.
Padahal, UU No. 8 Tahun 1999 tentang Perlindungan Konsumen telah melarang penggunaan klausula baku (vide; Pasal 18), hanya saja pengawasannya masih lemah terlebih untuk beragam aplikasi yang kini semakin berkembang.
Framework Aturan Saat Ini
Melihat aturan yang saat ini berlaku, counsel pada Firma Hukum Ginting & Reksodiputro, Dion Alfadya, menyebut ada sekitar 30 aturan yang saat ini mengatur perlindungan data pribadi, mulai dari UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) berikut perubahannya melalui UU 19 Tahun 2016, PP No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE), Permenkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi, UU No. 23 Tahun 2006 tentang Administrasi Kependudukan, UU No 14 Tahun 2008 tentang Keterbukaan Informasi Publik (UU KIP) dan lainnya.
“Ketentuan yang tersebar itu tak spesifik meng-cover perlindungan data pribadi secara utuh. Draft RUU PDP lah yang ketika nanti disahkan dapat memperlihatkan apakah Indonesia cukup menempatkan data pribadi sebagai suatu hal yang bernilai, dan itu juga akan berpengaruh pada investasi,” katanya.