Apa dan Kenapa Perlu Perlindungan Data Pribadi di Era Digital?
Hukum | 24 Juli 2020, 07:33 WIBOleh: Sonny Zulhuda, Dosen Cyberlaw, International Islamic University Malaysia
Saat ini Rancangan Undang-undang (RUU) Perlindungan Data Pribadi (PDP) sudah masuk ke Prioritas Legislasi Nasional (Prolegnas) 2020 dan ditargetkan untuk segera dibahas oleh Dewan Perwakilan Rakyat pada tahun 2020 ini untuk selanjutnya diundangkan.
Sampai tahun 2019 yang lalu, Profesor Graham Greenleaf dari UNSW Australia melaporkan ada 132 negara yang saat ini memiliki UU khusus terkait Perlindungan Data Pribadi. Indonesia belum masuk ke daftar itu. Disejajarkan dengan India, Indonesia adalah negara besar yang sedang menyiapkan RUU terkait.
Untuk menambah diskursus tentang Perlindungan Data Pribadi ini berikut kami sampaikan beberapa istilah kunci berdasarkan pemahaman umum literatur hukum PDP dunia, tidak khusus yang termaktub di RUU PDP Indonesia.
Data Pribadi
Obyek pengaturan utama dalam RUU PDP adalah “Data Pribadi”. Dalam RUU PDP terkini, Data Pribadi adalah data tentang seseorang, baik yang teridentiflkasi atau dapat diidentiflkasi secara tersendiri atau dikombinasi dengan informasi lainnya, baik secara langsung maupun tidak langsung, melalui sistem elektronik dan/atau non elektronik.
Ini berarti data itu haruslah yang bisa digunakan untuk mengenali seseorang secara individual, dengan kata lain data yang bisa merujuk kepada pribadi seseorang.
Maka jika misalnya ada sebuah dokumen yang merujuk kepada “Sonny Zulhuda dosen IIUM asal Indonesia”, maka jelaslah bahwa data di dalam dokumen itu merupakan data pribadi si empunya identitas yang khusus itu, yaitu Sonny Zulhuda. Namun apabila dokumen tersebut hanya menyebut “Sdr. Muhammad dosen di Perguruan Tinggi Negeri di Indonesia”, maka data tersebut masih terlalu umum, tidak spesifik, tidak pribadi karena tidak merujuk atau mengidentifikasi orang tertentu.
Berdasarkan pemahaman di atas, skop data pribadi sangatlah luas, termasuk data -data berikut:
- Identitas pribadi (nama, foto wajah, biometrik, DNA, dll)
- Data kependudukan dan kewarganegaraan (data kelahiran, kematian, pernikahan, keluarga, hukum dan perpajakan, dll)
- Data komunikasi (nomer telpon, konten telekomunikasi, email, IP Address, media sosial, dll)
- Data perjalanan (paspor, visa, itinerary perjalanan, data tiket transportasi, dll)
- Data medis (penyakit, sejarah sakit, data pengobatan, transfusi darah, dll)
- Data ekonomi (data pekerjaan, data pendidikan, data perniagaan, data konsumen, dll)
Privasi
Privasi adalah “hak untuk bersendirian”, untuk dijaga “ruang pribadinya”, serta “dihormati otoritas personal terhadap kontrol data pribadinya”. Secara konseptual, penafsirannya bisa pelbagai, tergantung nilai yang berkembang dan dianut di setiap masyarakat. Dalam normatif Islam, Privasi mencakup kehormatan dan aurat.
Dalam kerangka hukum Indonesia, privasi menemukan normanya sebagai bagian dari “hak perlindungan diri pribadi, keluarga, kehormatan, martabat dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi”. Ini tercantum dalam Pasal 28G ayat 1 UUD NRI 1945.
Di RUU PDP, kata-kata privasi banyak dirujuk dan dipakai dalam konsep Penjelasan terhadap UU tersebut.
Orang-Orang Terkait
Dalam konteks Perlindungan Data Pribadi, ada beberapa pihak yang diatur atau diberikan haknya, terutama adalah “Pengendali Data”, “Pemilik Data” dan “Prosesor Data”.
Pengendali Data Pribadi adalah pihak yang melakukan kendali pemrosesan Data Pribadi. Contohnya, pihak bank atau penyedia jasa telekomunikasi adalah pengendali data bagi konsuennya masing-masing. Perusahaan majikan adalah pengendali data bagi orang-orang yang bekerja di perusahaan tersebut.
Selain itu, ada juga Prosesor Data Pribadi yaitu pihak yang melakukan pemrosesan Data, dan biasanya mereka tidak berhubungan langsung dengan konsumen atau individu terkait, namun statusnya dikontrak oleh Pengendali Data Pribadi.
Terakhir, dan ini yang merupakan pengambil manfaat terbesar dan dilindungi haknya oleh UU, adalah Pemilik Data Pribadi. Merekalah orang perseorangan yang data pribadinya dikendalikan dan diproses oleh pihak lain. Mereka adalah subyek data yang dilindungi hak-haknya oleh Undang-undang PDP.
Hak-Hak Pemilik Data Pribadi
Apa saja hak-hak yang dilindungi oleh UU PDP? Berbagai negara memiliki cakupan yang bervariasi. Namun pada intinya ada beberapa hak utama pemilik data yang dilindungi oleh UU, antara lain:
Hak untuk menentukan atau mengontrol pemrosesan data. Hak ini biasa disebut hak ijin atau “Consent”. Ini merupakan prinsip utama dalam UU PDP untuk mengembalikan otoritas dan hak privasi kepada masing-masing individu. Dengan kata lain, penggunaan dan pemrosesan data pribadi hanya bisa dilakukan jika disetujui oleh si pemilik data.
Dalam praktiknya hak ini berkembang menjadi hak untuk diberitahu (Notice/notification) tentang adanya pemrosesan dan pemungutan data pribadi. Dalam keadaan tertentu yang ditentukan oleh UU, ijin pemilik data dapat ditepikan, misalnya untuk kepentingan keamanan publik, kesehatan masyarakat, ataupun kepentingan umum lainnya.
Penulis : Zaki-Amrullah
Sumber : Kompas TV