Padahal, panduan dari OECD dan amanat dari pertemunan APEC sudah cukup jelas.
Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyu Wagiman menilai pemerintah belum memiliki road map yang jelas atau grand design untuk membangun model perlindungan data pribadi yang baik.
Padahal, lanjut Wahyu, isu perlindungan data pribadi berkaitan dengan banyak aspek, termasuk sisi hak asasi manusia (HAM) dan juga konteks bisnis. Apalagi, dalam konteks bisnis dan hubungan antar negara, The Organisation for Economic Co-operation and Development (OECD) sudah banyak memberikan panduan seputar regulasi perlindungan data pribadi.
“Di luar itu juga kalau kita membaca hasil-hasil kesepakatan pertemuan APEC (Asia Pacific Economic Cooperation,-red), perlindungan data itu menjadi concern yang cukup serius di antara negara-negara anggota APEC,” ujarnya kepada KlikLegal melalui sambungan pada Selasa (19/7), di Jakarta. (Baca Juga: Perlindungan Data Pribadi Bermanfaat Bagi HAM dan Bisnis).
Lebih lanjut,Wahyu menyatakan bahwa aturan Perlindungan Data Pribadi berkaitan erat dengan bisnis, khususnya terkait dengan sektor keuangan dan perbankan. “Sebagai contoh, aturan yang cukup ketat dalam konteks keuangan ialah yang diatur dalam Undang-Undang Otoritas Jasa Keuangan (OJK) yang sebenarnya ia melengkapi Undang-Undang Bank Indonesia dan Undang-Undang Perbankan,” ujarnya.
Aturan tersebut, menurut Wahyu, sudah cukup baik. Akan tetapi menimbulkan kesan bahwa berbenturan dengan adanya Undang-Undang Tax Amnesty dan Perpu Nomor 1 Tahun 2017 yang mengatur membuka data nasabah. “Itu jadi problematis. Jadi, bagaimana kemudian pengelolaan keuangan, bagaimana terkait dengan keamanan data nasabah dan sebagainya yang menjadi problematis,” sambungnya.
Wahyu menjelaskan bahwa dewasa ini, di Indonesia terdapat banyak bisnis berbasis aplikasi yang berkembang, mulai dari transportasi dan sebagainya. Hal tersebut, Wahyu mengatakan, juga merupakan bagian dari pengumpulan data pribadi. “Kita kan tidak pernah tahu apabila data-data itu dialgoritma dan digunakan untuk kepentingan apa,” ujarnya. (Baca Juga: Ini Berbagai Peraturan Perlindungan Data Pribadi di Indonesia).
Wahyu mengaku belum melakukan identifikasi secara spesifik mengenai banyaknya kasus terkait data pribadi yang terjadi, namun ia mengatakan ada beberapa kasus yang sering terjadi. Pertama, kasus mengenai pembukaan kartu kredit. “Kebocoran kartu kredit, itu sudah banyak terjadi,” ujarnya.
Berikutnya yang kedua, Wahyu melanjutkan, mengenai penawaran produk-produk keuangan sekalipun kita tidak pernah konfirmasi apapun kepada pihak penjual. “Misalnya melalui SMS maupun telepon dan kita tidak pernah punya inform confirm dengan penjual produk keuangan tersebut,” lanjutnya. (Baca Juga: Pengusaha Menilai Regulasi Perlindungan Data Pribadi Dibutuhkan untuk Melindungi Hak Warga Negara).
Selain itu, salah satu yang mungkin seringkali kita jumpai, Wahyu mengatakan, yaitu apabila kita mendatangi pusat perbelanjaan kemudian mendapat pesan singkat berisi informasi diskon atas suatu produk tertentu. “Itu berarti ada penggunaan teknologi show location tanpa konfirmasi dengan si konsumen,” jelasnya.
Wahyu memberi contoh pada saat seseorang membeli suatu layanan telekomunikasi berupa simcard, maka orang tersebut bermaksud hanya untuk menikmati layanan telekomunikasi itu. “Bukan berharap mendapatkan layanan atau tawaran-tawaran produk melalui teknologi show location itu,” jelasnya.
Pada kenyataannya, teknologi show location itu bisa menyedot data-data pribadi kita, juga perilaku pribadi seseorang dan sebagainya. Hal Itulah yang menurut Wahyu dapat dikatakan banyak terjadi dalam kehidupan sehari-hari. “Itu yang marak terjadi, belum lagi kasus kebocoran data pengguna ponsel yang selalu jadi rumor tetapi tidak kemudian dibuka ke publik dan sesungguhnya apa yang terjadi,” tukasnya.
Sebagai informasi, RUU Perlindungan Data dan Informasi Pribadi masuk ke dalam program legislasi nasional (prolegnas) long list 2015 – 2019. Namun, RUU yang diusulkan oleh pemerintah ini belum menjadi prioritas Prolegnas pada 2017 ini. (Baca Juga: Ini 49 RUU yang Jadi Fokus DPR di 2017).
Dihubungi terpisah, Pelaksana Tugas (Plt) Kepala Biro Humas Kementerian Komunikasi dan Informasi (Kominfo) Noor Iza belum mau berkomentar banyak. Ia mengaku membutuhkan waktu untuk mempelajari isu perlindungan data pribadi ini untuk menjawab pertanyaan yang disampaikan oleh KlikLegal. “Saya harus buka file-nya. Saya kan tidak menjalani semuanya. RUU-nya itu saya harus cari dulu, saya belum pernah baca,” ujarnya.
Sebagai tambahan, Kemenkominfo sendiri pada akhir 2016 juga telah menerbitkan satu peraturan berkaitan dengan perlindungan data pribadi, yakni Peraturan Menteri Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
(LY)
