Dosen FH Unair Surabaya Dorong Pemerintah Segera Sahkan RUU soal Data Pribadi

TIMESINDONESIA, SURABAYA – Dua dosen Unair Surabaya dorong pemerintah untuk segera sahkan rancangan undang-undang terkait data pribadi. Kedua dosen tersebut adalah Airlangga Dian Purnama Anugerah S.H., M.Kn., L.LM, dan Masitoh Indriani S.H., LL.M., yang semuanya dosen FH.

Dorongan ini diungkapkan keduanya karena melihat maraknya kasus penipuan melalui telepon seluler maupun akses internet.

Advertisement

Dijelaskan oleh Dian pengguna telepon seluler tentu pernah menerima pesan singkat atau panggilan dari oknum yang tak diinginkan. Umumnya berupa penawaran produk, undian berhadiah, tautan, spam, bahkan penipuan. Intensitas kemunculannya yang kian marak membuat para pengguna mulai terbiasa dan memilih untuk abai terhadap fenomena itu.

Lantas, bagaimana bisa nomor telepon kita sampai ke tangan oknum asing? Faktanya, hanya dengan mengetahui nomor telepon, seseorang dapat dengan mudah menggali informasi serta data pribadi milik pihak lain.

Padahal, data merupakan sebuah aset yang berharga. Masyarakat pun tidak menyadari bila mereka bisa menjadi target dari sindikat perdagangan data pribadi. Meski, di lain sisi, mereka tak dapat menghindarinya.

Dian mengatakan praktik jual beli data pribadi kerap terjadi di situs daring maupun luring. Salah satu penyebabnya, sikap masyarakat yang kurang waspada dan dengan mudah bersedia untuk membagikan informasi hingga ke ranah personal tanpa menyadari dampaknya.

”Saya rasa, masyarakat kurang aware saat sedang mengakses internet. Sebagai contoh, ketika menggunakan layanan atau mengunjungi laman website tertentu, pasti ada data yang kita berikan. Minimal nama, alamat, nomor telepon, dan lain sebagainya,” jelasnya

Dian menuturkan bahwa sebetulnya, para pelaku usaha akan mempelajari algoritma juga kebiasaan konsumen yang kurang memperhatikan terms and conditions pada suatu layanan serta website.

Sementara itu, di dalam terms and conditions, tersembunyi sejumlah pasal yang memungkinkan para pelaku usaha untuk mengambil data konsumen. Lalu, kumpulan data tersebut akan diolah dan apabila digali dapat menghasilkan big data.

”Ketika kita meng-install aplikasi, ada kecenderungan kita memilih opsi yes. Yang penting dapat mendapatkan layanan itu. Misalnya, saat seseorang menggunakan peer to peer lending, secara tidak sengaja, ia akan mengiyakan terms and conditions layanan tersebut. Termasuk mengijinkan penyedia layanan untuk mengakses contact list-nya,” imbuh Dian.

Upaya Perlindungan Data Pribadi dan Regulasi yang Berlaku

Berbicara mengenai perlindungan data pribadi ibarat dua sisi mata koin. Di satu sisi, sudah ada upaya dari sebagian masyarakat untuk berhati-hati dan melapor kepada pihak yang berwajib. Terutama apabila mereka mengalami kejadian yang tidak diinginkan terkait kebocoran data pribadi.

Meski, itu belum secara masif dan menyeluruh. Tetapi, di lain sisi, mereka juga tidak bisa sepenuhnya menghindari fenomena tersebut. Mengingat modusnya yang sangat beragam.

Dosen yang pernah melakukan riset mengenai perlindungan data dalam pelayanan industri financial technology itu mengutip adagium untuk menggambarkan fenomena di atas.  Yakni, caveat emptor yang bermakna ‘let the buyer beware’ dan caveat venditor yang berarti ‘let the seller beware’. Perumpamaan tersebut menggambarkan bagaimana seharusnya sikap masyarakat sebagai konsumen dan pelaku usaha sebagai produsen.

”Seharusnya, kita sudah menuju era di mana let the seller beware. Artinya, pihak pelaku usahalah yang seharusnya berhati-hati, bukan konsumen. Tapi kan kita tidak bisa mengharapkan itu terjadi. Kalau melihat kondisi sekarang ya, masyarakat sebagai konsumen yang harus selektif dalam menggunakan layanan. Sepanjang belum ada regulasi yang tegas terkait perlindungan data pribadi,” tegas alumnus FH Unair itu.

Jika merasa dirugikan, masyarakat dapat melapor ke lembaga perlindungan konsumen seperti Yayasan Lembaga Konsumen Indonesia (YLKI). Namun, fungsi dari lembaga swadaya konsumen tersebut sebetulnya hanya sebatas menampung keluhan hingga meneruskannya ke instansi yang berwenang bila pelaku usaha tidak merespons konsumen.

”Ada juga undang-undang (UU) Perlindungan Konsumen Nomor 8 Tahun 1999,” katanya.

Sementara itu, Masitoh Indriani S.H., LL.M., menjelaskan bahwa dalam konteks perlindungan konsumen di era digital, terutama menyangkut perlindungan terhadap data pribadi, seyogyanya perlu melihat UU Nomor 11 Tahun 2008 Informasi dan Transaksi Elektronik (ITE) pasal 26. Namun, pasal itu juga memiliki kelemahan karena belum mampu menjangkau teknis perlindungan secara keseluruhan.

”Pasal 26 menyatakan bahwa penggunaan data pribadi harus dengan consent pemilik. Tapi dari awal juga tidak ada penjelasan mengenai data pribadi itu apa. Sebenarnya sudah menunjukkan ada permasalahan,” terang perempuan yang akrab disapa Bu Indri tersebut.

Adapun Peraturan Pemerintah (PP) Nomor 82 Tahun 2012 terkait Pedoman Penyelenggaraan Sistem dan Transaksi Elektronik (PPSTE) yang mengatur teknis transaksi elektronik. Karena terdapat kelemahan di beberapa peraturan sebelumnya, pemerintah mulai menginisiasi naskah rancangan undang-undang (RUU) Perlindungan Data Pribadi (PDP) pada tahun 2014. Namun, peraturan tersebut belum diresmikan hingga kini.

”Akhirnya, sampai sekarang yang dipakai, ya Peraturan Kemenkominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi. Lagi-lagi juga masih sangat terbatas, hanya pada sistem elektronik dan internal instansi itu saja. Padahal penggunaan data pribadi tidak terbatas pada kominfo saja, imigrasi perlu, adminduk, dan lain-lain itu perlu,” ucapnya.

Indri menyebutkan bahwa sudah banyak lembaga yang mengkaji seputar perlindungan data. Satu di antaranya adalah Lembaga Studi dan Advokasi Masyarakat (ELSAM) pada tahun 2016. Mereka menemukan kurang lebih 32 aturan yang isinya seputar data pribadi.

”Tahun ini, saya juga mendengar kabar dari Kementrian Informasi dan Informatika (Kominfo) tentang RUU PDP yang gagal masuk Program Legislasi Nasional dengan alasan kuota penuh. Padahal, kalau melihat sekilas rancangan RUU PDP secara substansi sudah bagus dan ada beberapa peraturan yang mengadopsi aturan dari Uni Eropa, yaitu General Data Protection Regulation (GDPR),” tutur jebolan University of Leeds itu.

Kedua dosen Fakultas Hukum Unair Surabaya itu berpesan, perlindungan data pribadi adalah pekerjaan rumah bagi seluruh pihak. Harus ada edukasi kepada masyarakat mengenai nilai dari sebuah data. Begitu juga pelaku usaha yang sudah semestinya bertanggung jawab terhadap privasi konsumen. Dan, tentu upaya tegas dari pemerintah dalam menyusun regulasi sangat diperlukan. (*)

**) Ikuti berita terbaru TIMES Indonesia di Google News klik link ini dan jangan lupa di follow.