Topik keamanan data bukanlah hal baru di masyarakat Indonesia. Dari perusahaan teknologi hingga lembaga pemerintah internal, telah dikritik karena gagal melindungi data penggunanya. Hal ini menyebabkan perumusan RUU Perlindungan Data Pribadi pada tahun 2015.
Tepat pada 20 September 2022, sidang paripurna DPR RI di Jakarta akhirnya mengesahkan RUU Perlindungan Data Pribadi (RUU PDP). Rancangan final RUU PDP yang telah dibahas sejak 2016, terdiri dari 16 bab dan 76 pasal. Jumlah ini meningkat 4 pasal menjadi 72 pasal dibandingkan usulan awal pemerintah pada akhir 2019.
Meski demikian, banyak pertanyaan yang muncul di masyarakat tentang efektivitas UU PDP ini dalam menjamin keamanan data mereka. Untuk mengetahui lebih jauh tentang undang-undang baru ini dan penerapannya di masyarakat, DailySocial.id mengundang pakar dan pendiri perusahaan teknologi yang fokus pada masalah keamanan data, Budi Rahardjo, PT Indo CISC, ke dalam diskusi #SelasaStartup.
Budi sendiri telah aktif terlibat dalam topik keamanan data ini selama 12 tahun. Baginya pribadi, ini merupakan hal yang baik dari segi kepastian hukum. Ia mengatakan, UU PDP ke depan sangat dibutuhkan sebagai pedoman hukum umum bagi masyarakat.
Salah satu sorotan dari pengesahan undang-undang PDP adalah hukuman bagi perusahaan yang mengakses dan mengungkapkan informasi pribadi secara ilegal dan lalai dalam menjaga atau mengelola informasi pribadi pelanggan. Sanksinya berkisar dari denda besar hingga penyitaan keuntungan.
Meskipun demikian, ada kekuatan paling besar yang dapat diberikan pada perusahaan yang mengumpulkan data individu dan kewajiban kepada mereka ketika pengguna meminta penghapusannya. Yang terbesar — atau mungkin paling kontroversial — tepat di belakangnya adalah kemampuan untuk memblokir perusahaan agar tidak menjual data ke pihak lain seperti pengiklan.
Mengapa data perlu dilindungi?
Menurut buku Surveillance Capitalism yang dibacakan Budi Rahardjo, ia mengungkapkan, pendataan pribadi sebenarnya bertujuan untuk memberikan pelayanan yang lebih baik. Namun, jika data pribadi tersebut digunakan untuk tujuan selain kepentingan aslinya, maka terjadi penyalahgunaan.
Peraturan perlindungan data pribadi mengacu pada praktik wajib, perlindungan, dan aturan yang diberlakukan untuk melindungi data pribadi dan memastikan bahwa subjek data tetap mengendalikan data mereka. Singkatnya, pemilik data harus dapat memutuskan apakah akan membagikan informasi tertentu atau tidak, siapa yang memiliki akses, untuk berapa lama dan untuk alasan apa, dan dapat mengubah beberapa informasi tersebut.
Politik semacam ini tidak hanya ada di Indonesia tetapi juga di banyak negara lain. Namun, Budi juga menyinggung perbedaan budaya yang ada di Indonesia dan negara lain. Orang Indonesia cenderung suka berbagi dan berinteraksi, terkadang lupa bahwa ada orang yang berpotensi menggunakan informasi pribadi kita.
Lalu apa yang bisa kita lakukan? Padahal, perlindungan data pribadi juga bisa dimulai dari diri sendiri. Seperti banyak aplikasi media sosial, fitur verifikasi dua langkah, kode cadangan, dan notifikasi email sudah ada saat pihak lain mengakses media sosial kita. Sebelumnya, DailySocial.id juga menulis artikel tentang rekomendasi bagi individu untuk memastikan keamanan informasi pribadi mereka.
Apalagi di era digital, lemahnya perlindungan data di Indonesia menyebabkan kebocoran data meluas. Hal ini dibuktikan dengan seringnya terjadi kasus-kasus cybercrime seperti: B. Hacking (peretasan) dan cracking (pembajakan) media sosial yang berujung pada pembobolan data pribadi, pemerasan dan penipuan online. Pengesahan UU PDP disebut-sebut menjadi secercah harapan bagi gelapnya dunia maya di Indonesia.
Dampak pada pebisnis
Dalam rilis resmi yang diumumkan Kominfo, Menteri Komunikasi dan Informatika Johnny G. Plate mengungkapkan bahwa pengesahan UU PDP merupakan dorongan bersejarah bagi pengelolaan data pribadi Indonesia di ranah digital. Selain itu, dia mengatakan bahwa undang-undang PDP akan memprioritaskan perlindungan data pribadi dalam setiap pengembangan teknologi baru untuk mendorong inovasi etis dan menghormati hak asasi manusia.
Sumber :
