PERLINDUNGAN DATA PADA PLATFORM DIGITAL MELALUI PEMBENTUKAN KOMISI PRIVASI DAN DATA PROTECTION OFFICER (DPO)

0
592
PERLINDUNGAN DATA PADA PLATFORM DIGITAL MELALUI PEMBENTUKAN KOMISI PRIVASI DAN DATA PROTECTION OFFICER (DPO)

PERLINDUNGAN DATA PADA PLATFORM DIGITAL MELALUI PEMBENTUKAN KOMISI PRIVASI DAN DATA PROTECTION OFFICER (DPO)
Disusun oleh: Niki Anane Setyadani, Naila Amatullah, Syarafina Ramadhanty, dan Dr. Tasya Safiranita Ramli, S.H., M.H
Fakultas Hukum, Universitas Padjadjaran

ABSTRAK

Dekade ini teknologi berkembang begitu pesat beriringan dengan ilmu pengetahuan. Kajian ilmu mengalami perluasan, di sisi lain kemajuan teknologi tidak hanya membawa kemanfaatan melainkan senantiasa diikuti dengan ragam konsekuensi yang membutuhkan perhatian. Isu yang marak berkembang salah satunya adalah perlindungan data pribadi pada dunia maya seperti platform digital. Teknologi membawa implikasi kepada masyarakat untuk bergantung pada platform digital demi pemenuhan kebutuhan sehari-hari. Hal yang kerap tidak disadari adalah potensi penyalahgunaan data pribadi pengguna platform digital tersebut. Data sebagai kekayaan baru perlu mendapat perlindungan dari berbagai pelanggaran seperti Cyber Surveillance. Sayangnya, hukum yang seharusnya menjadi tameng utama berbagai perubahan belumlah diterapkan.

Dalam karya tulis ini, penulis menggunakan metode penelitian yuridis normatif dengan melihat penerapan perlindungan data pribadi pada platform digital yang mengacu pada hukum positif di Indonesia. Selain itu, karya tulis ini juga akan menganalisis praktik yang terjadi di Indonesia dikaitkan dengan teori-teori hukum. Setelahnya, penulis menawarkan solusi untuk penegakan praktik Cyber Surveillance pada Platform Digital.

Dengan menelaah berbagai konsep perlindungan data di berbagai negara, sampailah pada kesimpulan bahwa Indonesia membutuhkan sebuah lembaga khusus yang melakukan perlindungan data pada Platform Digital bernama Komisi Privasi sebagaimana diadopsi dari negara Hongkong dan mengkolaborasikan dengan Data Protection Officer (DPO) dari Uni Eropa yang tentunya menyesuaikan dengan kondisi Indonesia.

Kata Kunci: Perlindungan data, Platform Digital, Cyber Surveillance, Komisi Privasi, DPO.

  LATAR BELAKANG

Berbicara sejarah perkembangan teknologi, tidak melulu soal pengetahuan kategorisasi teknologi per periode. Banyak isu yang merupakan bagian dari kajian sejarah teknologi seperti asal usul penemuan, pengembangan ragam inovasi dan transmisi, serta implikasi proses perkembangan teknologi terhadap masyarakat. Pemaknaan teknologi sendiri dapat dilihat dari dua sudut pandang yang berbeda dan keduanya saling mendikotomikan. Dalam arti tradisional, teknologi sebatas menjawab pertanyaan ‘apa yang sebenarnya sedang terjadi’, namun dalam arti lain menyebutkan teknologi mencoba untuk merusak konstruksi teoritis yang telah mengakar dalam masyarakat.

Kehadiran teknologi di Indonesia pada awalnya dipakai oleh nenek moyang kita sebagai alat bantu berburu, mencari makan, bertahan hidup serta mengolah makanan berupa kayu, batu, dan bahan alam lainnya. Ciri khas pada setiap era terlihat seperti teknologi seni pada sekitar abad ke-5 sampai abad ke-15 masehi. Kemudian pada Revolusi Industri 1.0 ditandai dengan adanya penemuan mesin uap pada abad ke-18, disusul dengan Revolusi Industri 2.0 dengan penemuan tenaga listrik pada 1900-an, Revolusi Industri 3.0 pada 1970-an dengan otomatisasi sampai pada Revolusi Industri 4.0 dengan Internet of Things, Artificial Intelligence, Data, Unmanned Vehicles, Mobile Technology (5G), Blockchain, Robotics, Biotechnology, dan Shared Platform. Kemajuan teknologi sendiri berkembang begitu pesat seiring dengan majunya ilmu pengetahuan. Bahkan penguasaan terhadap teknologi saat ini menjadi salah satu indikator kemajuan suatu negara.

Beberapa dekade terakhir dunia telah masuk ke era teknologi internet. Bahkan saat ini internet sudah menjadi platform global utamanya dalam bidang perdagangan dan komunikasi dan bisa lebih dari itu yang tergambarkan dalam istilah Internet of Things (IoT). Pengakuan pemerintah Indonesia atas keberadaan internet terlihat sejak bergabungnya Indonesia dengan WSIS (World Summit on the Information Society) yang dibentuk UNESCO. Pemanfaatan internet oleh masyarakat digunakan untuk memperoleh informasi yang menunjang berbagai kebutuhan. Tidak main-main, sejumlah 171,17 juta jiwa atau sekitar 64,8% dari total 264 juta jiwa penduduk Indonesia telah terhubung di internet berdasarkan hasil studi Polling Indonesia yang bekerja sama dengan Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) di tahun 2019. Pengguna internet didominasi oleh pengguna milenial dengan penetrasi 88,5% di usia 20-24 tahun disusul dengan kelompok umur 25-29 tahun dengan 82,7%. Lonjakan jumlah pengguna tentu tidak hadir dengan tanpa konsekuensi. Kemudahan akses informasi memunculkan variabel baru yang harus dilindungi yang salah satunya adalah data pengguna.

Data pengguna lazim digunakan pada platform digital. Secara harfiah, platform digital memiliki tiga makna. Pertama, layanan yang diakses melalui internet. Kedua, layanan yang memiliki dua sisi atau multisisi dengan salah satu sisinya terbuka untuk umum yang memungkinkan publik bermain peran. Terakhir adalah konten creator dan konsumen yang dapat menikmati powerful network effects. Ekspansi digital besar-besaran terlihat dari perpindahan praktik bisnis ke platform digital bahkan sampai ke skala internasional. Platform digital cenderung meniadakan aspek teritorial dari hukum suatu negara yang kerap merekayasa hukum seperti meminimalisasikan pajak  sampai pada penyalahgunaan data.

Penggunaan platform digital selain memberikan keuntungan, juga menimbulkan berbagai konsekuensi, salah satunya adalah Cyber Surveillance. Pengumpulan data yang dilakukan oleh platform digital sudah termasuk dalam ranah Cyber Surveillance. Salah satu kasus yang terkenal adalah pemberian data pengguna Facebook sebagai platform media sosial kepada National Security Agency (NSA) secara ilegal. Sebagai respon terhadap kasus tersebut, Special Rapporteur Perserikatan Bangsa-Bangsa (PBB) untuk Hak terhadap Kebebasan Berpendapat dan Berekspresi dan Special Rapporteur dari Inter-American Commission on Human Rights untuk Hak Kebebasan Berpendapat, membuat deklarasi bersama tentang program surveillance dan dampaknya terhadap kebebasan berekspresi, dan menyatakan bahwa surveillance merupakan pelanggaran terhadap hak.

Maka jelas bahwa praktik Cyber Surveillance oleh platform digital adalah hal yang tidak dapat dibenarkan. Sayangnya, pengaturan mengenai pengawasan terhadap Cyber Surveillance tersebut di Indonesia masih sangat minim. Sehingga negara sebagai penjamin kepentingan warganya, sudah seharusnya memiliki regulasi khusus dan detail yang mengatur pengawasan terhadap penyelenggara Cyber Surveillance demi tidak tercederainya perlindungan data warga negara.

Identifikasi Masalah

      1. Bagaimanakah Pengaturan tentang Perlindungan Data pada Platform Digital di Indonesia?
      2. Bagaimana mekanisme pengawasan praktik Cyber Surveillance dengan pembentukan Komisi Privasi dan Data Protection Officer (DPO) yang dapat diterapkan di Indonesia?

Pengaturan Perlindungan Data pada Platform Digital di Indonesia

Data sudah menjadi identitas bagi seseorang yang dapat dipertukarkan dengan berbagai macam hal. Salah satu kegunaan data adalah untuk mendaftarkan diri dan mendapatkan layanan dari beragam platform digital. Platform sendiri merupakan salah satu perangkat elektronik yang termasuk ke dalam sistem elektronik. Hal ini juga disinggung oleh Presiden Jokowi dalam Pidato Kenegaraan tahun 2019 dengan solusi bahwa kedaulatan data perlu untuk direalisasikan dengan dibuatnya regulasi perlindungan data pribadi warga negara Indonesia, demi siaganya Indonesia dari ancaman siber, termasuk penyalahgunaan data. Hal ini menjadi penting ketika data tersebut terkumpul dalam jumlah besar seperti nama, nomor ponsel, ulang tahun, alamat, kebiasaan belanja, bahkan obat-obatan yang sering dibeli secara online yang kemudian dapat dimanfaatkan pihak tertentu untuk memperoleh keuntungan dengan tanpa persetujuan pemilik data.

Definisi data dalam Kamus Besar Bahasa Indonesia adalah keterangan yang benar dan nyata atau keterangan atau bahan nyata yang dapat dijadikan dasar kajian (analisis atau kesimpulan). Namun jika data tersebut dikaitkan dengan komputer, maka data merupakan informasi dalam bentuk yang dapat diproses oleh komputer, seperti representasi digital dari teks, angka, gambar grafis, atau suara. Artinya, data memiliki nilai komoditas yang dapat diperjualbelikan atau dimanfaatkan untuk memperoleh keuntungan dan menjadi sumber kekayaan baru bagi sebuah bangsa. Menurut laporan dari The Economist pada tahun 2007, sumber daya yang paling berharga bukan lagi minyak, melainkan data. Ide ini pertama kali diutarakan oleh Clive Humby dengan kutipan “data as the new oil” menjadikan data sebagai entitas berharga untuk mendorong kegiatan yang menguntungkan.

Faktanya, saat ini kehidupan manusia tidak lepas dari data yang kemudian terkumpul sebagai database (basis data). Basis data pada mulanya berbentuk lembaran kertas dalam buku besar, namun seiring perkembangan zaman, data ini terkumpul dalam jaringan online yang tak kasat mata, salah satunya adalah pengumpulan data pada platform digital. Era digital telah memicu ledakan pertumbuhan data pribadi yang dibuat, disimpan dan ditransmisikan pada komputer dan perangkat mobile, broadband dan situs internet dan media. Demi pemenuhan kebutuhan manusia sebagai akibat majunya teknologi baik dalam hal penyediaan jasa transportasi, komunikasi, berbelanja, dan lainnya, platform digital menjadi jawabannya. Uber, Gojek, Traveloka, Tokopedia, Whatsapp, Facebook adalah segelintir contoh dari platform digital yang sudah menjadi bagian dari kehidupan masyarakat. Untuk menikmati layanan tersebut, masyarakat dipersyaratkan untuk mengisi data pribadi dengan kemudian menyetujui syarat dan ketentuan platform tersebut.

Surat Edaran Menteri Komunikasi dan Informatika Nomor 5 Tahun 2016 menyebutkan platform merupakan wadah berupa aplikasi situs internet, dan/atau layanan konten lainnya berbasis internet yang digunakan untuk transaksi dan/atau fasilitas perdagangan melalui sistem elektronik. Digital platform bergerak hampir di seluruh aktivitas manusia, baik ekonomi, sosial dan politik. Industri yang sudah menggunakan platform digital misalnya bidang transportasi seperti Uber dan Grab, Hospitality Industry dengan Airbnb dan CouchSurfing, industri software dengan Apple iOS dan Google Android, Market Place dengan Shopee dan Tokopedia, dan sosial media dengan Twitter, Whatsapp, dan Instagram.

Fakta bahwa platform digital mengeksploitasi data pribadi dalam jumlah besar sudah seharusnya dibarengi dengan payung hukum untuk mencegah penyalahgunaan data seperti kebocoran data ataupun Cyber Surveillance. Dalam konteks Cyber Surveillance secara umum, setidaknya terdapat tiga tahap untuk menentukan apakah suatu perbuatan dapat dikategorikan sebagai pelanggaran data atau tidak yakni pengumpulan data, analisis data (termasuk pemfilteran algoritmik), dan pemeriksaan oleh manusia. Artinya, ketika platform digital sudah mengumpulkan data dari para pengguna, maka sudah dapat dikatakan sebagai Cyber Surveillance. Sedangkan kebocoran data dapat terjadi pada platform digital manakala pengguna internet mendaftarkan diri atau melakukan transaksi di suatu organisasi atau mailing list di internet dan disyaratkan untuk mengirimkan data pribadi tertentu. Kerap terjadi bahwa kemudian pengguna internet menerima berbagai junk mail dalam inbox-nya Pengiriman junk mail merupakan pelanggaran penggunaan data pribadi dalam bentuk yang ringan,karena seringkali data pribadi itu digunakan untuk tindak kriminal lain yang lebih berat, seperti pembobolan rekening atau pemerasan.

Di Indonesia sendiri, terdapat banyak kasus penyalahgunaan data pengguna yang marak terjadi. Salah satunya merupakan kasus kebocoran data lain pada platform digital di tahun 2019 dalam kebocoran data Malindo Air dan Thai Lion Air yang berisi 21 juta dan 14 juta yang tersimpan dalam penyimpanan virtual Amazon Web Service yang dibuka lewat web. Data tersebut yakni KTP, data reservasi, alamat, nomor telepon, surel, nama, tanggal lahir, nomor paspor, dan tanggal kadaluarsa paspor. Memang sebagai pengguna platform digital, masyarakat tidak menyadari secara langsung kerugian yang ditimbulkan dari adanya kebocoran data tersebut. Namun perlu dipahami bahwa perlindungan data adalah sebuah hak yang telah dijamin dalam konstitusi Indonesia.

Dari sinilah muncul urgensi terhadap perlindungan data pada platform digital dari ancaman terhadap kedaulatan data mengingat telah terjadi banyak kasus mengenai penyalahgunaan data pribadi. Secara general, perlindungan data menjadi penting dikarenakan dua hal. Pertama dari sudut pandang Hak Asasi Manusia, hak privasi adalah hak yang dijamin dalam Pasal 28 G UUD NRI 1945 yang kemudian secara eksplisit terlihat dalam putusan MK No. 50/PUU-VI/2008 tentang Perkara Pengujian Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dan juga dijamin oleh ICCPR. Kedua, dari segi perlindungan konsumen, data pribadi haruslah diatur agar tidak merugikan konsumen seperti telemarketing dan profiling.

Pasal 28G ayat (1) UUD NRI 1945 berbunyi, “Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi.”

Indonesia memiliki aturan terkait perlindungan data pribadi yang terbagi dalam 32 peraturan perundang-undangan, namun belum memiliki peraturan yang komprehensif mengenai Perlindungan Data. Salah satu pengaturan perlindungan data pribadi ada dalam Pasal 26 Undang-Undang Nomor 11 tahun 2008 tentang ITE sebagaimana telah diubah dengan UU Nomor 19 Tahun 2016 tentang Perubahan UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (Selanjutnya disebut sebagai UU ITE) mengatur mengenai Perlindungan Data yang menyebutkan bahwa:

 

        1. Kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan.
        2. Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1)       dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini.

Pada pasal tersebut, menjelaskan bahwa data pribadi merupakan salah satu bagian dari hak privasi atau privacy rights. Hak privasi mengandung beberapa definisi, yakni hak untuk menikmati kehidupan pribadi dan bebas dari segala macam gangguan, hak untuk dapat berkomunikasi dengan Orang lain tanpa tindakan memata-matai, hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang.

Selain dalam UU ITE, perlindungan data juga terdapat dalam berbagai peraturan perundang-undangan, antara lain seperti perlindungan data kependudukan bagi warga negara Indonesia sebagaimana diatur di dalam UU No. 24 Tahun 2013 tentang Administrasi Kependudukan dan perlindungan data pribadi pasien di dalam U No. 36 Tahun 2009 tentang Kesehatan.

Selanjutnya, Menteri Komunikasi dan Informatika (Menkominfo) diberlakukannya Peraturan Menteri (Permen) No. 20 Tahun 2016 tentang Perlindungan Data Pribadi (PDP). Pada peraturan ini pun masih belum memberikan perlindungan secara spesifik di mana hanya memberikan perlindungan pada perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan pemusnahan Data Pribadi. Dalam melaksanakan perlindungan terhadap Data Pribadi, adanya persetujuan yang diberikan oleh pemilik data pribadi mengenai kebenaran atas data pribadi yang dimilikinya. Kemudian penyelenggara berkewajiban untuk menyimpan dan mengelola data tersebut serta menjaga kerahasiaan dari data pribadi tersebut.

Mekanisme Pengawasan Praktik Cyber Surveillance dengan Pembentukan Komisi Privasi dan Data Protection Officer (DPO) di Indonesia.

Yurisdiksi virtual dapat diartikan sebagai implementasi dari asas, kaidah, proses, dan lembaga dalam subjek hukum secara virtual yang melakukan perbuatan hukum virtual dan mengakibatkan hukum virtual dan/atau faktual. Indonesia dengan menerapkan prinsip yurisdiksi virtual, menjadikan perlindungan data sebagai “the new oil” masuk ke dalam ranah nasional.

Demi terciptanya pembangunan nasional yang menyelaraskan dengan dinamika sosial, khususnya perkembangan teknologi, interalia, internet. Indonesia mengeluarkan Undang-Undang nomor 19 tahun 2016 tentang Perubahan Undang – Undang nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik sebagai umbrella provision Indonesia dalam cyberspace. Undang – Undang tersebut juga memuat pasal mengenai pelindungan data pribadi khususnya dalam elektronik dimuat dalam pasal 26 ayat (1) dan ayat (2) yang berbunyi sebagai :

(1) Kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan.

Namun, penegakkan daripada pengaturan mengenai hal tersebut tidak diberikan dengan ancaman pidana melainkan hanya terbatas pada kesempatan penggantian kerugian, yang dapat dilihat lebih jelas pada Pasal 26 ayat (2) sebagai :

(2)   Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini.

Hal ini menimbulkan potensi praktek perpindahan dan pembocoran data pribadi per individu untuk tujuan komersial. Dalam implementasinya, pengaturan ini dilihat belum ditegakkan secara maksimal. Dapat dibuktikan dari banyaknya kasus pihak marketing dalam penawaran produknya melalui kontak data perseorangan seperti SMS, telepon, email, dan lain sebagainya yang dapat berpotensi menjadi kejahatan. Kejahatan seperti ini menjadi salah satu dampak dari buruknya praktik Cyber Surveillance yang marak terjadi.

Cyber Surveillance dalam Undang-Undang ITE hanya diakomodir secara terbatas dalam pasal 26 berikut dengan kelemahan-kelemahan diatas. Faktor ini juga yang melatar belakangi pentingnya Indonesia untuk merumuskan peraturan mengenai perlindungan data pribadi sebagai hal preventif dari terjadinya praktik Cyber Surveillance, khususnya mengenai peraturan penegakkan perlindungan data pribadi. Dari hasil analisis kelompok kami, dapat dilihat bahwa di negara percontohan seperti Hong Kong dan Uni Eropa, peraturan yang digunakan dalam penegakan perlindungan data adalah sebagai berikut;

Tabel Komparasi Sistem Penegakan Data di Negara

Hong Kong Uni Eropa
Didirikan badan independen Commissioner Privacy for Personal Data untuk mengawasi penegakan hukum mengenai perlindungan data. Data Protection Officer bertanggung jawab untuk mengawasi setiap badan pemrosesan data dalam pemenuhan hukum mengenai perlindungan data.

 

Dengan menggunakan kedua negara tersebut sebagai percontohan, Indonesia dapat menggunakan negara Hong Kong untuk membentuk Badan Komisioner Privasi untuk Data Privasi dan menggunakan Uni Eropa untuk meng-komplementer badan tersebut dengan Data Protection Officer (DPO). Kemudian Komisioner Privasi ini akan langsung disahkan melalui Undang-Undang Perlindungan Data Pribadi dan bertanggung jawab langsung Presiden di mana badan ini akan bersifat independen, yang akan mengawasi badan privat maupun publik. Demi harmonisasi hukum, maka sudah selayaknya Badan ini disahkan dengan Undang-Undang untuk mengawasi penyelenggara praktik Cyber Surveillance. Badan ini, seperti berfungsi seperti komisioner di Hong Kong, yang terdiri dari Ketua Komisioner, yang memimpin 4 (empat) hingga 8 (delapan) orang anggota. Ketua Komisioner dipilih oleh Presiden. Kewenangan Komisioner Privasi meliputi;

      1. Memantau dan mengawasi penegakan hukum terkait;
      2. Membantu para pengguna data untuk mempersiapkan keperluan prinsip-prinsip perlindungan data;
      3. Meningkatkan kesadaran dan pemahaman tentang penegakan hukum terkait khususnya prinsip-prinsip perlindungan data;
      4. Memeriksa setiap aturan yang diusulkan terkait data pribadi;
      5. Melakukan inspeksi;
      6. Melakukan penelitian;
      7. Berwenang menjalankan kerjasama dengan pihak ketiga terkait data pribadi.

Mengingat jumlah Komisi Privasi yang kurang dari 10 sedangkan jumlah Platform Digital yang lebih dari itu, maka untuk menjalankan tugasnya, Komisi Privasi memiliki Data Protection Officer (DPO). Konsep DPO diadopsi dari Uni Eropa dengan menyesuaikan kondisi ekonomi, sosial, dan politik Indonesia. Jika DPO di Uni Eropa berdiri sendiri di bawah GDPR yang hanya mensyaratkan kepada perusahaan pemroses data warga negara uni eropa untuk memiliki DPO, maka lain halnya dengan Indonesia yang meletakkan DPO di bawah Komisi Privasi.

Secara struktural, Komisioner Privasi membawahi DPO. Artinya, DPO-lah yang menjalankan tugas pengawasan langsung dan terjun ke lapangan. DPO sendiri terdiri atas perseorangan yang berasal dari kalangan akademisi yang dipersyaratkan memiliki sertifikasi oleh Komisioner Privasi untuk dapat masuk ke dalam perusahaan-perusahaan platform digital. Sertifikasi ini diperoleh dengan mengikuti pendidikan khusus DPO selama 1 tahun. Pendidikan DPO tentunya diselenggarakan oleh Komisi Privasi sebagai penanggung jawab utama DPO. Sistem kerja DPO sendiri adalah dengan melakukan pelaporan secara berkala kepada Komisioner Privasi. Oleh karenanya, demi terjaganya integritas, DPO dirancang bersifat independen dalam artian kedudukannya di luar dari struktur perusahaan platform digital.

Sehubungan dengan rancangan pengaturan Komisioner Privasi dan DPO yang diletakkan di bawah UU PDP, sedangkan di sisi lain objek pengawasan dari kedua lembaga tersebut diatur dalam UU KKS, lebih spesifiknya pada badan publik, maka sudah seharusnya pembahasan UU PDP dan UU KKS dilakukan secara bersamaan layaknya dua sisi mata koin demi terciptanya keamanan siber dalam yurisdiksi Indonesia yang komprehensif.

Kesimpulan

Data as the new oil, sebagai konsekuensi perkembangan teknologi bagi sebuah negara menyebabkan pentingnya perlindungan terhadap data tersebut. Berbagai kerugian baik yang masih menjadi potensi maupun yang sudah terjadi perlu mendapat perhatian khusus suatu negara. Pelanggaran data yang baru-baru ini marak berkembang salah satunya adalah data pada platform digital. Sayangnya, Indonesia belum memiliki pengaturan tersendiri mengenai hal tersebut. Padahal konstitusi sejatinya telah menjamin perlindungan data pribadi warga negara tepatnya pada pasal 28G UUD 1945.

Salah satu tahap yang dilakukan oleh Platform Digital yaitu pengumpulan data sudah terkualifikasi menjadi cyber surveillance dan termasuk ke dalam penyalahgunaan data. Meskipun di Indonesia belum mengalami kasus cyber surveillance secara signifikan, namun praktik penyalahgunaan data ini sudah banyak terjadi dan menjadi isu penting di berbagai belahan dunia. Sedangkan, UU ITE 2016 di Indonesia mengenai cyber surveillance hanya mengakomodir secara terbatas pada pasal 26 dengan kelemahan-kelemahan yang ada. Dalam kekosongan sistem hukum nasional dengan tujuan melindungi data pribadi Indonesia, perlu ditetapkannya pengaturannya tersendiri terhadap perlindungan data pribadi pada platform digital di Indonesia.

Jika melihat kepada negara percontohan dalam pengaturan perlindungan data pribadi, dapat dilihat pada negara Hong Kong dengan lembaga Komisi Privasinya dan Uni Eropa dengan Data Protection Officernya sebagai turunan dari GDPR. Keduanya memiliki bentuk, ciri, dan kewenangan yang berbeda dengan tujuan yang sama yaitu melindungi perlindungan data pribadi warga negaranya. Dalam karya tulis ini, penulis berusaha untuk dapat mengadopsi kedua konsep tersebut dengan menyesuaikan dan menyelaraskan dengan pengembangan kondisi di Indonesia dalam rangka mendorong terciptanya aturan mengenai perlindungan data pribadi warga negara Indonesia.

Rekomendasi

Dalam diadakannya pengaturan mengenai perlindungan data pribadi di Indonesia, penulis memberikan beberapa saran yang perlu dilakukan demi pembentukan pengaturan mengenai data pribadi ini, yaitu: Indonesia memerlukan adanya penegakan hukum dalam ranah perlindungan data pribadi mengingat semakin banyaknya platform media digital yang digunakan oleh pengguna internet di Indonesia dan demi menjaga serta menjamin hak-hak warga negara Indonesia agar tidak terjadi kebocoran data pribadinya.

    1. Perlu diadakannya regulasi mengenai perlindungan data pribadi di Indonesia dengan lembaga penegakannya yang dapat diadopsi dari negara percontohan, yaitu Hong Kong dan Uni Eropa. Seluruh gagasan yang berkaitan dengan pembentukan Komisi Privasi dari Hong Kong dan Uni Eropa dengan Data Protection Officer sudah sebaiknya dituangkan ke dalam Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP). Perlindungan data ini sepatutnya tidak hanya sebatas pada perlindungan data konvensional, melainkan juga masuk ke dalam data pada cyberspace, khususnya pada platform digital. Dengan argumen bahwa Indonesia sudah mengakui mengenai Yurisdiksi Virtual.
    2. Pembuatan peraturan setingkat Undang-undang mengenai perlindungan data pribadi. Pembahasan RUU PDP ini harus diikuti dengan pembahasan RUU Keamanan dan Ketahanan Siber (RUU KKS) mengingat salah satu objek dari pengawasan Komisi Privasi adalah bidang lembaga publik yang kewenangannya dituangkan dalam RUU KKS.

Maka dari itu, urgensi pengaturan terhadap pengawasan perlindungan data pribadi sudah seharusnya mendapat perhatian khusus dari pembuat kebijakan, yaitu Dewan Perwakilan Rakyat (DPR). DPR perlu memasukan RUU PDP dan RUU KKS ini ke dalam Program Legislasi Nasional (Prolegnas) untuk segera dibahas dan disahkan demi terjaganya kedaulatan siber nasional di Indonesia.

Artikel berupa opini ini ditulis oleh para penulis yang bergabung dalam ALSA LC UNPAD. Artikel ini merupakan pendapat pribadi penulis dan tidak mewakilkan pandangan redaksi Kliklegal.

BEL

DAFTAR PUSTAKA

Peraturan Perundang-Undangan 

Undang-Undang Negara Republik Indonesia Tahun 1945

Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik

Peraturan Menteri Komunikasi dan Informatika No 20 Tahun 2016 tentang Perlindungan Data Pribadi (PDP) General Data Protection Regulation (GDPR)

Dokumen Hukum

Putusan MK No. 50/PUU-VI/2008 tentang Perkara Pengujian Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.

Buku

Ahmad Asadullah, Isam Faik, Atreyi Kankanhalli, 2018, “Digital Platforms: A Review and Future Directions”, PACIS 2018 Proceedings.

Asril Sitompul, 2019, Hukum Internet, Pengenalan Mengenai Masalah Hukum Di Cyberspace, Bandung: PT.Citra Aditya Bakti.

Harold Feld, 2019, The Case for the Digital Platform Act: Market Structure and

Regulation of Digital Platforms, Roosevelt Institute:Public Knowledge Lexy J. Moleong, 2007, Metodelogi Penelitian Kualitatif, Bandung: Rosda. Privacy International, 2016, The Global Surveillance Industry, Remote Control. Russel dan Norvig dalam Direktorat Jenderal Aplikasi Informatika Kementerian

Komunikasi dan Informatika, 2018, Big Data, Kecerdasan Buatan, Blockchain, dan Teknologi Finansial di Indonesia Usulan Desain, Prinsip, dan Rekomendasi Kebijakan, Centre for Innovation Policy and Governance (CIPG).

Sinta Dewi   Rosadi,        2015, Cyber  Law: Aspek   Data Privasi Menurut          Hukum Internasional, Regional, Dan Nasional, Bandung: PT Refika Aditama.

Soerjono Soekanto dan Sri Mamudji, 2003, Penelitian Hukum Normatif: Suatu Tujuan Singkat,

Jakarta : PT. Raja Grafindo Persada.

Soerjono Soekanto, 1986, Pengantar Penelitian Hukum, Jakarta: UI Press.

Artikel dan Jurnal

Apri Junaidi, 2015, “Internet Of Things, Sejarah, Teknologi dan Penerapannya : Review”, Jurnal Ilmiah Teknologi Informasi Terapan. Volume I No 3.

Alan Strowel, Digital Platforms: To Regulate or Not To Regulate?, <https://ec.europa.eu/information_society/newsroom/image/document/2016-7/uclouvain_et_universit_saint_louis_14044.pdf>

Bryce Clayton Newell, Joseph T Tennis, 2014, Me, My Metadata, and the NSA:

Privacy and Government Metadata Surveillance Programs, iConference.

Cameron G. Shilling, 2011, “Privacy and Data Security : New Challenges of The Digital Age”, New Hampshire Bar Journal.

Danrivanto Budhijanto, 2019, Data as New Oil, Yurisdiksi Virtual Data Pribadi di

Indonesia,https://kumparan.com/danrivanto-budhijanto/data-as-new-oil-yurisdiksi-virtual-data-pribadi-di-indonesia-1rtSjsT7ljL>

Denico Doly, 2018, “Politik Hukum Perlindungan Data Pribadi”, info singkat vol x No.8/II/puslit

Kementerian Pendidikan dan Kebudayaan Republik Indonesia, 2016, KBBI Daring, <https://kbbi.kemdikbud.go.id/entri/data>

Kompas, 2019, APJII: Jumlah Pengguna Internet di Indonesia Tembus 171 Juta Jiwa, <https://tekno.kompas.com/read/2019/05/16/03260037/apjii-jumlah-pengguna-internet-di-indonesia-tembus-171-juta-jiwa>

Michael Palmer, 2006, Data is The New Oil, <http://ana.blogs.com/maestros/2006/11/data_is_the_new.html>

Normand  Edwin  Elnizar,  2019,  Perlindungan  Data  Pribadi  Tersebar  di  32  UU,

Indonesia Perlu Regulasi Khusus, <https://www.hukumonline.com/berita/baca/lt5d1c3962e01a4/perlindungan-data-pribadi-tersebar-di-32-uu–indonesia-perlu-regulasi-khusus/>

OAS, Joint Declaration on Surveillance Programs and Their Impact on Freedom of Expression,  <http://www.oas.org/en/iachr/expression/showarticle.asp?artID=927&lID=1>

PCPD,  What We Do, <https://www.pcpd.org.hk/english/about_pcpd/our_role/what_we_do.html>

R.A. Buchanan, 1991, “Theory and Narrative in The History of Technology”, Technology and Culture, Vol. 32, No. 2, Part 1.

Sinta Dewi Rosadi, Garry Gumelar Pratama, 2018 ,“Perlindungan Privasi dan Data Pribadi dalam Era Ekonomi Digital di Indonesia”, VeJ, Volume 4 Nomor 1.

Tasya Safiranita Ramli dkk , 2019, Prinsip-Prinsip Cyber Law Pada Media Over The Top E-Commerce Berdasarkan Transformasi Digital Di Indonesia”, Jurnal Legislasi Indonesia, Vol.16, No. 8.

The Economist Group Limited, 2017, The World’s Most Valuable Resource is No Longer Oil, but Data <https://www.economist.com/leaders/2017/05/06/the-worlds-most-valuable-resource-is-no-longer-oil-but-data>

Wahyudi Djafar, 2013, “Memastikan Perlindungan Hak Atas Privasi dalam Pertahanan Siber”, Seminar Nasional Cyber Defence: Kepentingan Pertahanan Nasional dan Perlindungan Hak Privasi.

Willianto, Ade Kurniawan, 2018,“Sejarah, Cara Kerja dan Manfaat Internet Of Things”, JURNAL MATRIX, VOL. 8, NO. 2.

Dipromosikan

TINGGALKAN JAWABAN

Masukkan komentar Anda!
Mohon masukkan nama Anda di sini

*