Oleh: Rizki Zakariya
Tidak dapat disangkal bahwa data merupakan bagian penting dari kehidupan manusia. Bahkan Majalah “The Economist” pada tahun 2017 membuat laporan berjudul “The World’s Most Valuable Resource is No Longer Oil, but Data.” Seolah-olah berlebihan, namun benar adanya hal tersebut, karena faktanya data menjadi sumber daya yang berharga untuk peroleh kekayaan dan kekuasaan. Tidak mengherankan, banyak pihak berlomba-lomba untuk memperoleh data yang dapat digunakan untuk menunjang kepentingannya masing-masing.
Keberadaan data menjadi semakin penting seiring dengan berkembangnya big data. Big Data merupakan cara yang dilakukan oleh organisasi, baik negara, maupun swasta dalam menggabungkan kumpulan data digital dalam jumlah besar, selanjutnya menggunakan statistic dan teknik penambangan data lainnya mengekstrak data tersebut untuk disajikan dalam pengambilan keputusan. Big Data memiliki tiga ciri, yakni pemrosesan data dalam jumlah yang besar, penggunaan komputer pemroses berkecepatan tinggi, dan kerangka kerja komputasi terbaru.
Kemampuan Big Data tersebut mampu meningkatkan efektivitas dan profit ekonomi yang besar. Hal itu karena dapat diprediksi suatu hal pada masa mendatang secara akurat dalam jangka waktu yang cepat dan mudah. Akan tetapi, dibalik keuntungan penggunaan Big Data tersebut, ada hal yang perlu dikorbankan, yakni privasi data kita. Oleh sebab itu, perlu ditemukan titik temu antara keduanya. Sehingga data pribadi tetap terlindungi, namun pengembangan ekonomi, khususnya melalui Big Data dapat tetap dijalankan secara bersamaan.
Regulasi di Indonesia sebenarnya telah melakukan pembatasan pemrosesan data pribadi tertentu. Hal itu seperti yang diatur dalam Pasal 17 Undang-Undang No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik, yang menyatakan bahwa informasi yang dikecualikan untuk diakses oleh pemohon informasi public badan, diantaranya:
1. Riwayat dan kondisi anggota keluarga;
2. Riwayat, kondisi dan perawatan, pengobatan kesehatan fisik, dan psikis seseorang;
3. Kondisi keuangan, aset, pendapatan, dan rekening bank seseorang;
4. Hasil-hasil evaluasi sehubungan dengan kapabilitas, intelektualitas, dan rekomendasi kemampuan seseorang; dan/atau
5. Catatan yang menyangkut pribadi seseorang yang berkaitan dengan kegiatan satuan pendidikan formal dan satuan pendidikan non formal.
Lebih lanjut, Pasal 21 ayat (1) Perkominfo No. 20 Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, menegaskan bahwa menampilkan, mengumumkan, mengirimkan, menyebarluaskan, dan/atau membuka akses data pribadi dalam sistem elektronik hanya dapat dilakukan:
1. Atas persetujuan, kecuali ditentukan oleh peraturan perundang-undangan; dan
2. Setelah diverifikasi keakuratan dan kesesuaian dengan tujuan perolehan dan pengumpulan data pribadi tersebut.
Pelanggaran atas perbuatan memperoleh, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarluaskan data pribadi tanpa hak dan tidak sesuai dengan ketentuan peraturan perundang-undangan dikenai sanksi administratif. Sanksi tersebut berupa: 1) peringatan lisan; 2) peringatan tertulis; 3) penghentian sementara kegiatan, dan/atau; 4) pengumuman di situs dalam jaringan (website online).
Atas jaminan regulasi tersebut, maka perlu terus dilakukan penguatan pengawasan dan pencegahan untuk menjamin perlindungan data pribadi tersebut. Salah satu upaya menjamin perlindungan data pribadi dalam pemrosesan Big Data yaitu melalui consent model. Consent model merupakan persetujuan pemilik data secara bebas, spesifik, terinformasi, dan tidak ambigu. Sehingga pemilik data dapat memberikan persetujuan penyedia layanan memproses data pribadi miliknya, tanpa dirugikan atau terlanggar hak atas perlindungan data pribadinya.
Akan tetapi, dalam pelaksanaannya consent model yang diberikan oleh penyedia layanan tidak memenuhi syarat bebas, spesifik, bahkan ambigu. Hal itu ditandai tiga fenomena, yakni 1) pemilik data terpaksa menerima ketentuan privasi, jika tidak ia tidak dapat menggunakan layanan itu sama sekali, 2) pemilik data tidak mengetahui akan digunakan apa data mereka, dan 3) ketika pemilik menyetujui, tidak jarang ia justru tidak memahami konsekuensinya. Dengan fenomena tersebut, keberadaan consent model yang banyak diterapkan belum dapat melindungi subjek data dari eksploitasi data pribadi, termasuk untuk Big Data.
Hal itu didukung dengan survey Deloitte pada tahun 2017, dimana 91% orang menyetujui syarat dan ketentuan penyedia layanan aplikasi di gawainya tanpa memahami dan membaca sepenuhnya. Hal itu disebabkan dokumen pemberitahuan privasi cenderung panjang dan rumit, sehingga perlu waktu yang lama dalam memahaminya. Padahal saat seseorang mengakses layanan aplikasi, membutuhkan waktu yang cepat dalam mengaksesnya. Oleh sebab itu, maka consent model perlu dikaji ulang oleh penyedia layanan dan Pemerintah, sehingga dapat benar-benar melindungi subjek data dari kesewenang-wenangan penyedia mengakses dan menggunakan data pribadi pengguna.
Selain itu, masih tertinggalnya pengaturan perlindungan data pribadi di Indonesia, menyebabkan perlu segera dilakukan pengesahan RUU Perlindungan Data Pribadi. Baru kemudian Indonesia bisa mengembangkan berbagai regulasi tambahan agar perlindungan hukum atas data pribadi dapat diterapkan dalam berbagai bidang, termasuk pada kalangan swasta yang marak menggunakan Big Data dalam mengembangkan usahanya.
Tulisan ini telah terbit dalam laman HeyLaw pada 6 Mei 2021.
Foto: Unsplash.com