Menjaga privasi memang belum populer di tengah masyarakat Indonesia. Padahal praktek pelanggaran data pribadi semakin marak terjadi. Pemasaran sejumlah produk, seperti tawaran kartu kredit dan asuransi, serta modus penipuan menunjukkan minimnya privasi di Indonesia. Situasi itu diperparah oleh kosongnya peraturan perlindungan data pribadi di Indonesia.

Sebenarnya, konsep perlindungan data pribadi merupakan bentuk penghormatan hak privasi. Alan F. Wastin, dalam bukunya, Privacy and Freedom, mengenalkan konsep information privacy. Konsep tersebut menegaskan kembali bagaimana pemilik data memiliki kuasa atau kendali untuk menyebarkan atau tidak informasi yang dimilikinya.

Sayangnya, gagasan ideal perlindungan data sebagai hak asasi manusia itu terbentur oleh lajur kapital. Secara ekonomi, data pribadi memiliki nilai jual tinggi yang mampu memutar roda perekonomian global. Dalam The Digital Person: Technology and Privacy in the Information Age 101 karya Daniel J. Solove, transaksi jual-beli data konsumen ditaksir hingga US$ 3 miliar pada 2006. Dampaknya, industri bank data berkembang sangat pesat, yang justru menafikan perlindungan privasi seseorang.

Hal itu jelas menjadi ancaman nyata, mengingat arus deras pemanfaatan teknologi tidak lagi dapat dibendung. Ini termasuk kegiatan pengumpulan data pribadi secara massal, baik secara online maupun offline, melalui media sosial, catatan kependudukan, kesehatan, perekonomian, hingga penegakan hukum. Dalam konteks inilah peran negara diperlukan de-ngan membuat undang-undang untuk menjamin perlindungan data privasi masyarakat.

Secara garis besar, Pasal 16 Komentar Umum Kovenan Hak Sipil dan Politik menjelaskan bahwa regulasi tersebut harus memungkinkan individu menentukan jenis data yang akan diserahkan serta tujuan dari pengumpulan datanya. Negara juga perlu memiliki standar prosedur untuk setiap institusi pengumpul data yang memuat mekanisme pemulihan setelah terjadinya pelanggaran data pribadi.

Di Inggris, regulasi pengaturan data pribadi dijamin dalam Data Protection Act 1998. Regulasi ini memberikan definisi data pribadi yang harus dilindungi, hak-hak pemilik data dan badan independen yang menegakkan hukumnya. Adapun di Amerika Serikat tidak ada keseragaman definisi data pribadi. Ruang lingkup Privacy Act 1974 di Negeri Abang Sam yang menjadi regulasi perlindungan data dikhususkan untuk agen federal. Sedangkan untuk swasta merujuk pada pedoman yang diterbitkan agen pemerintah dan kelompok industri yang tidak mengikat secara umum. Meskipun berbeda pengaturan, keduanya memberikan mekanisme perlindungan data bagi para pengumpul dan pengelola data serta memberikan mekanisme rehabilitasi jika terjadi pelanggaran.

Di Indonesia, ada 30 regulasi yang memiliki keterkaitan dengan pengumpulan dan pengelolaan data pribadi, termasuk penyadapan. Kewenangan tersebut dilakukan untuk berbagai macam bidang, seperti media telekomunikasi, pertahanan dan keamanan, penegakan hukum, kesehatan, kependudukan, perdagangan, serta perekonomian. Tapi tidak seluruhnya memberikan perlindungan hukum yang nyata dengan prosedur yang jelas.

Misalnya, dalam bidang perbankan, pengakuan kewajiban perlindungan data nasabah ditemukan dalam UU Perbankan dan UU Perbankan Syariah. Setelah kehadiran UU Otoritas Jasa Keuangan, kewajiban Bank Indonesia untuk melindungi data nasabah digantikan oleh lembaga independen OJK. Tapi UU tersebut belum menjelaskan mekanisme pemulihan jika terjadi pelanggaran. Hal itu juga belum diatur dalam UU Perlindungan Konsumen, yang seharusnya mengakomodasi kerugian konsumen dalam hal kebocoran data.

Demikian pula dalam konteks data pribadi secara viral di Internet. Undang-Undang tentang Informasi dan Transaksi Elektronik (UU ITE) sebagai salah satu regulasi hukum Internet juga belum memberikan perlindungan data pribadi. Pasal 26 UU ITE memberikan gambaran umum mengenai persyaratan persetujuan pemilik data dalam segala akses data pribadi di media elektronik, tapi tidak mengatur secara jelas mengenai mekanisme internal yang harus dilakukan pengumpul data dan tindakan setelah terjadinya pelanggaran.

Gambaran di atas menunjukkan bahwa Indonesia masih absen dalam perlindungan data pribadi. Dampaknya, mekanisme pengumpulan dan pengelolaan data yang dilakukan oleh swasta ataupun negara tidak memiliki kepastian hukum dan berpotensi membuka ruang kesewenang-wenangan. Alhasil, warga kembali dirugikan karena data privasinya tidak dapat dilindungi.

Padahal, perlindungan data pribadi berdampak baik bagi perekonomian negara. Dengan perlindungan itu, Indonesia dapat membuka karpet merah bagi investor dengan menciptakan lingkungan bisnis yang aman dan tepercaya, termasuk kepentingan konsumen, yang akan merasa aman dalam melakukan transaksi ekonomi. Selain itu, perlindungan data pribadi menjadi penting karena mereproduksi kebebasan warga dalam berekspresi. Keberanian warga dalam mengekspresikan gagasan akan terlaksana apabila dirinya telah memperoleh jaminan perlindungan privasinya.

Lintang Setianti, Programme Assistant for Policy Advocacy ELSAM

*) Artikel ini terbit di Koran Tempo edisi Kamis, 19 Mei 2016

Ikuti tulisan menarik LintangSetianti lainnya di sini.