Seminggu terakhir, Kompas memberikan alarm tentang data pribadi.
Dalam laporan utamanya, koran harian terkemuka ini membahas tentang pencurian dan penjualan formulir KTP elektronik (e-KTP) di pasar gelap maupun lapak daring (online marketplace).
Pada Kamis, 6 Desember 2018, Kompas membuat laporan utama dengan judul yang, menurutku, memulai deringan alarm itu: Jebol, Sistem Pengamanan KTP Elektronik. Laporan utama ini disertai feature tentang lika-liku “pasar gelap” dokumen negara.
Dua hari setelahnya, Kompas masih menurunkan liputan sama. Bagaimana rentannya data-data pribadi warga dalam e-KTP bisa disalahgunakan untuk apa saja. Tujuannya bisa untuk tindakan kriminal ataupun politis.
Tiga hari sebelum laporan berseri itu terbit, kebetulan aku juga ikut diskusi tentang perlunya Undang-Undang Perlindungan Data Pribadi. Diskusi sekitar 3 jam di Jakarta itu diadakan ICT Watch.
Karena kebetulan sedang di sekitar Jakarta pada hari yang sama, mampirlah aku ke sana atas nama SAFEnet. Ikut setor muka sekaligus mengikuti diskusinya.
Ada dua pembicara utama dalam diskusi setelah makan siang itu yaitu Bima Laga, Ketua Bidang Ekonomi Digital Asosiasi E-Commerce Indonesia (idEA) dan Danny, praktisi hukum. Narasumber lain dari DPR RI ternyata batal hadir.
Hal menarik yang aku catat dari omongan kedua pembicara adalah belum jelasnya peraturan terkait perlindungan data pribadi. Padahal, makin hari makin banyak pihak menggunakan data pribadi sesuai kepentingan mereka masing-masing.
Ada dua pihak yang paling berkepeningan dalam mempergunakan data-data pribadi ini: negara dan korporasi.
Negara, misalnya, mengumpulkan data-data pribadi warganya melalui beraneka rupa. Misalnya kartu identitas warga semacam KTP atau paspor serta layanan administrasi lain seperti pengisian pajak sampai kartu kesehatan. Tanpa data pribadi, tak mungkin rasanya warga bisa menggunakan layanan publik.
Korporasi lebih banyak lagi pelakunya. Ketika sebagai konsumen hidup warga makin tergantung pada layanan digital, pada saat sama makin banyak pula data pribadi tersebar. Baik sengaja ataupun tanpa sadar.
Contohnya teramat banyak. Ketika mendaftar layanan, katakanlah, ojek daring, pada saat yang sama konsumen menyerahkan banyak data pribadinya. Nomor telepon, alamat kantor atau rumah, atau bahkan informasi kesehatan.
Saat menginap di sebuah hotel, pelanggan akan diminta salinan paspor atau KTP tanpa dia tahu akan diapakan data-data itu. Padahal, makin banyak data tersebar, makin rentanlah dia.
Bima memberikan contoh bocornya data 500 juta pelanggan Hotel Marriot yang baru diketahui akhir November lalu.
Data itu termasuk nama pelanggan, alamat rumah, nomor telepon, dan nomor kartu identitas pelanggan. Untungnya, seingetku, aku belum pernah menginap di Marriot karena gak kuat bayar. Hehehe..
Karena besarnya potensi penyalahgunaan data pribadi itu, menurut Bima, Indonesia perlu segera memiliki Undang-Undang Perlindungan Data Pribadi (PDP). Menurut kabar sih UU ini sudah masuk di program legislasi nasional (prolegnas) tahun depan.
Praktisi hukum Danny mengatakan UU ini diharapkan bisa memberikan perlindungan bagi banyak pihak, termasuk usaha digital dan warga itu tersendiri. Tanpa UU PDP ini, usaha digital Indonesia memang berada pada posisi kurang kuat.
Salah satu contohnya adalah adanya permintaan dari negara agar pelaku e-dagang juga meminta data nomor KTP dan NPWP pelanggan. Ini sesuatu yang bisa membuat pengguna layanan justru rentan dicuri data pribadinya.
Tanpa UU PDP ini pula, menurut Danny, dari perspektif bisnis posisi Indonesia tidak sekuat dua negara tetangga yang sudah memiliki UU PDP, Singapura dan Malaysia. Karena sudah memiliki UU PDP, keduanya lebih mudah bekerja sama dengan negara-negara Eropa yang sudah mengesahkan UU serupa.
Aku tak terlalu paham urusan bisnis ini. Menurutku, hal lebih urgen adalah pendidikan tentang pentingnya perlindungan data ini kepada warga. Karena, tak bisa disangkal, mudahnya warga mengumbar data pribadi adalah karena kurangnya kesadaran warga akan potensi penyalahgunaan data pribadi itu.
Siapa yang bertanggung jawab untuk penyadaran warga ini? Ya negara dan korporasi dong. Kedua pihak ini yang paling banyak menggunakan data-data pribadi warga dan karena itu mereka memiliki tanggung jawab pula.
Dengan begitu semoga warga juga bisa lebih sadar tentang kedaulatan data pribadi mereka. Agar data mereka tidak diumbar dan kemudian disalahgunakan pihak lain secara semena-mena.
Leave a Reply