GovTech Kantor Staf Presiden

Perlindungan Data Pribadi

August 31, 2018

Data pribadi rahasia?

Dalam UU KIP, terdapat 8 jenis informasi yang bersifat rahasia, salah satunya adalah informasi pribadi adalah informasi yang tidak boleh diungkapkan berdasarkan UU ini. Selain itu, menurut UU No 24 Th 2013 tentang Perubahan atas UU No 23 Th 2006 tentang Administrasi Kependudukan pada pasal 79, disebutkan bahwa data perseorangan dan dokumen kependudukan wajib disimpan dan dilindungi kerahasiaannya oleh negara.

Upload data pribadi untuk registrasi Kartu Prabayar atau Fintech? Bukannya rahasia? Untuk apa?

Negara hendak hadir memproteksi praktik ujaran kebencian, praktik penyebaran hoax, fitnah, praktik terorisme, praktik penipuan dan praktik pidana melalui media sosial melalui Perkominfo No 14 Tahun 2017. Selain itu, negara berupaya untuk melakukan pengawasan yang efektif terhadap sistem keuangan agar tidak digunakan sebagai sarana pencucian uang. Untuk mengurangi resiko tersebut, bank atau perusahaan jasa keuangan harus mengenal dan mengetahui identitas nasabah, memantau transaksi serta melaporkan adanya transkasi keuangan yang mecurigakan yang dilakukan oleh nasabah. Cara yang dapat digunakan adalah dengan menerapkan prinsip Know Your Costumer (KYC). Dalam peraturan BI No 5/21/PBI/2003 diatur mengenai prisnsip ini. Sebagai pedoman pencegahan pencucian uang BI membuat peraturan BI No 11/28/PBI/2009 tentang Penerapan Pedoman Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme bagi Bank Umum.

Perlukah peraturan yang melindungi penggunaan terhadap data pribadi tersebut?

Perusahaan berbasis teknologi seperti Google, Facebook, Twiter, Gojek, dan Grab dan lainnya tidak hanya menyediakan layanan bagi pengguna mereka. Namun, mereka juga mengumpulkan data pribadi penggunanya. Pengumpulan besar-besaran set data yang bisa dicari, dikumpulkan, dan direferensi silang ini dinamakan Big Data. Tidak hanya perusahaan, tetapi individu dan pemerintahan juga bisa mengumpulkan data pribadi.
Akademisi hukum Yvonne McDermott berargumen bahwa di era Big Data ada empat nilai kunci yang harus ditegakkan: privasi, otonomi, transparansi, dan nondiskriminasi. Banyak dampak yang bisa ditimbulkan apabila nilai ini tidak dapat dijaga. Masalah pelanggaran privasi dan diskriminasi akan terus bermunculan dan menjadi masalah sosial bagi suatu negara. Berikut adalah contoh dampak pelanggaran nilai-nilai tersebut :

1. DISKRIMINASI. Di Indonesia, data rekam kesehatan bisa dan telah digunakan untuk mendiskriminasi individu yang mengidap HIV. Beberapa perusahaan Indonesia memilih untuk tidak mempekerjakan orang dengan kondisi kesehatan tersebut. Ini terjadi, meski, orang dengan HIV dapat hidup dan bekerja untuk jangka waktu hidup “normal”;

2. PRIVASI. Contoh lain dari pelanggaran privasi bisa dilihat di inbox pengguna telepon seluler di Indonesia. Di Indonesia, perusahaan dapat dengan mudah mengirimkan iklan melalui SMS ke jutaan pengguna telepon seluler berdasarkan lokasi mereka. Ada sekitar 371,4 juta pengguna telepon yang terdaftar di Indonesia, melebihi jumlah total populasi Indonesia. Iklan melalui telepon seluler ini bisa melanggar privasi warga karena penyedia jasa telekomunikasi tidak pernah meminta izin kepada pelanggan untuk kesediaannya dalam memberikan data mereka ke pihak ketiga.
Sangat diperlukan turun tangan pemerintah dalam upaya melindungi warga dari kemungkinan data mereka yang digunakan tanpa izin atau untuk mendiskriminasi mereka.

Apa jaminan Negara untuk kepentingan warga negaranya ini?

Permenkominfo No. 20 Tahun 2016 menjadi babak baru Negara dalam mengatur dan melindungi informasi pribadi milik warganya. Peraturan ini mengatur penggunaan semua informasi data pribadi elektronik oleh penyelenggara elektronik agar tidak disebarluaskan dan digunakan secara sembarangan. Seperti tertuang di pasal 24 ayat 1, dimana “Penggunaan dan pemanfaatan Data Pribadi yang ditampilkan, diumumkan, diterima, dan disebarluaskan oleh Penyelenggara Sistem Elektronik harus berdasarkan Persetujuan. Bila suatu saat hal tersebut dilanggar, maka pemilik data pribadi seperti di pasal 26 (b) berhak untuk melakukan pengaduan.”
Permenkominfo ini kini menjadi draf Rancangan Undang-Undang (RUU) PDP. Undang-undang perlindungan data pribadi juga memiliki potensi lanjutan untuk ekonomi negara dengan menciptakan ekosistem bisnis yang lebih aman. Sehingga kondisi ini akan menciptakan peluang-peluang bisnis dan juga mendorong masuknya lebih banyak investasi untuk perusahaan-perusahaan di Indonesia.

Tips agar data pribadi tidak disalahgunakan akibat kelalaian pribadi

Dalam kapasitasnya, pemerintah telah berupaya meindungi hak dan privasi warga negaranya dengan jelas dalam transaksi sistem elektronik. “Penggunaan data tidak proper oleh PSE (Penyelenggara Sistem Elektronik) bisa melanggar PM Kominfo tentang Perlindungan Data Pribadi maupun UU ITE (Undang-Undang Informasi dan Transaksi Elektronik),” ujar Rudiantara kepada CNNIndonesia.com, Kamis (5/4). Pasal yang dimaksud oleh Mentri Kominfo tersebut adalah Pasal 26 ayat 1 UU ITE menyebutkan bahwa “Kecuali ditentukan lain oleh Peraturan Perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan.” Kemudian pada ayat 2 disebutkan bahwa setiap orang yang merasa data pribadinya disalahgunakan bisa mengajukan gugatan hukum.
Namun dalam praktiknya, peran serta masyarakat itu sendiri dalam melindungi data pribadinya perlu ditingkatkan, berikut adalah beberapa tips yang dapat dilakukan oleh masyarakat untuk bisa melindungi data pribadi:

1. Dalam bertransaksi elektronik, terutama pada penyedia jasa finansial berbasis teknologi, selalu perhatiakan dengan seksama apakah perusahaan tersebut terdaftar di OJK apa tidak. Ketika melakukan registrasi yang mengharuskan mengupload data pribadi kita, perhatikan dengan seksama klausul dalam GENERAL TERMS AND CONDITIONS secara detail. Jangan mudah menyetujui klausul yang justru akan menjebak kita untuk memberikan persetujuan tindakan yang mengarah kepada penyalahgunaan data pribadi kita. Apabila perusahaan penyedia jasa finansial yang akan kita gunakan tidak/belum terdaftar di OJK hati-hati untuk tidak mudah memberikan data pribadi anda;

2. NIK pada KTP berikut Kartu Keluarga merupakan salah satu data pribadi yang dapat disalahgunakan, selalu berhati-hati apabila kita hendak melakukan cetak ganda di tempat percetakan umum. Pastikan copy KTP dan KK kita tidak disiman oleh penyedia jasa percetakan tersebut;
3. Apabila kita membeli kartu perdana telepon seluler, diusahakan untuk membelinya di gerai resmi. Apabila terpaksa harus membeli di gerai pihak ketiga, lakukan registrasi sendiri tanpa menggunakan bantuan penjaga konter pihak ketiga tersebut;

4. Pembelian pulsa atau kuota telepon seluler diusakan bisa dilakukan secara sendiri melalui aplikasi banking yang kita miliki. Pembelian melalui konter pihak ketiga, diusahakan kita membeli pulsa atau kuota dalam bentuk voucher. Pembelian dengan memberikan nomor telepon kita pada pihak ketiga akan meningkatkan resiko penyalahgunaan nomor telepon kita untuk tindakan penipuan. Daftar nomor telepon yang telah kita berikat sangat mungkin untuk bisa diperjual belikan kepada pihak-pihak yang tidak berkepentingan;

5. Apabila kita aktif bersosial media, berhati-hati dalam mengupload foto, video, atau informasi sensitif lainnya yang dapat disalahgunakan oleh pihak yang tidak bertanggung jawab;

6. Berhati-hati terhadap pihak penyedia jasa apapun yang meminta jaminan data atau dokumen pribadi kita. Pastikan penyedia jasa tersebut terdaftar legal oleh lembaga terkait.