Cyberspcace atau dunia maya adalah tempat atau media yang menyediakan penggunanya untuk melakukan hal-hal seperti berbagi informasi, bermain game, berkomunikasi, melaksanakan transaksi jual beli dan banyak aktivitas lainnya. Perlindungan privasi dan data pribadi sangat mempengaruhi perkembangan ekonomi digital di suatu negara, tanpa terkecuali di Indonesia.
Perlindungan tersebut merupakan faktor penentu akan adanya kepercayaan daring (online trust), di mana ini merupakan hal yang penting dalam transaksi digital. Privasi dan data pribadi menjadi sebuah hal yang penting karena pengguna dalam jaringan tidak akan melakukan sebuah transaksi digital apabila merasa keamanan akan privasi dan data pribadinya terancam. Salah satu perlindungan privasi dan data pribadi tersebut berkenaan tentang bagaimana data pribadi tersebut akan diproses termasuk data sensitif dari pengguna yang apabila disebarkan ke pihak yang tidak bertanggung jawab akan berpotensi menimbulkan kerugian finansial, bahkan mengancam kemanan dan keselamatan pemiliknya.
Indonesia telah memiliki Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi yang tengah digodok di DPR. RUU tersebut dibuat dengan dasar bahwa pengaturan yang sudah ada tentang privasi dan data pribadi dipandang belum memberikan perlindungan yang maksimal dengan perkembangan teknologi, Informatika, Komunikasi dan adanya kebutuhan masyarakat, serta perkembangan peraturan privasi dan data pribadi secara global dan praktik negara lain.
Substansi RUU Perlindungan Data Pribadi diarahkan untuk dapat menjangkau berbagai aktivitas masyarakat yang berkaitan dengan perlindungan privasi dan data pribadi di samping itu substansi pengaturan harus memperhatikan “common elements” (unsur-unsur yang mengandung persamaan) dari berbagai regulasi perlindungan privasi dan data pribadi yang berkembang baik dalam lingkup internasional, regional maupun praktik negara lain.
Pembahasan
Data pribadi adalah data yang berhubungan dengan privasi seseorang, sehingga dapat digunakan untuk mengidentifikasi orang tersebut, yaitu pemilik data. Sebelum berbicara tentang Cybercrime, kita harus mengetahui apa yang disebut sebagai data pribadi. Menurut KBBI, data pribadi adalah data yang berkenaan dengan ciri seseorang, nama, umur, jenis kelamin, pendidikan, pekerjaan, alamat, dan kedudukan dalam keluarga. Data pribadi dapat didefinisikan sebagai suatu informasi yang berkaitan dengan seseorang, sehingga informasi tersebut dapat digunakan untuk mengidentifikasikan seseorang, yaitu data pemilik.
Dalam Pasal 1 Angka 29 Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem Transaksi Elektronik (PP PSTE), dalam pasal tersebut dikatakan bahwa data pribadi adalah setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasikan secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui Sistem Elektronik dan/atau non-elektronik.
Hak perlindungan data pribadi berkembang dari hak untuk menghormati kehidupan pribadi atau disebut dengan right to private life. Konsep kehidupan pribadi berhubungan dengan manusia sebagai makhluk hidup. Sehingga, orang perorangan adalah pemilik utama dari hak perlindungan data data pribadi.
Pemilik hak data pribadi memiliki hak, yaitu: Hak memperoleh informasi, Hak melengkapi data, Hak mendapat akses, Hak memperbarui dan memperbaiki kesalahan dan ketidakaturan data, Hak mengakhiri persetujuan pemrosesan data, Hak pengajuan keberatan atas tindakan pengambilan keputusan yang didasarkan kepada pemrosesan otomatis, Hak memilih atau tidak memilih pemrosesan data melalui mekanisme pseudonim, Hak menuntut dan menerima ganti rugi atas pelanggaran data pribadi sesuai ketentuan peraturan perundang-undangan.
Mengacu pada hukum perlindungan data strukturnya memuat mengenai: Cakupan dan jangkauan dari perlindungan data, termasuk cakupan pengendali dan prosesor data, dan jangkauan territorial/yurisdiksi; Definisi dan jenis data pribadi; Prinsip-prinsip perlindungan data, mencakup di dalamnya alasan pemrosesan data; Kewajiban pengendali dan prosesor data; Hak-hak dari pemiliki data (data subject); dan Pengawasan dan penegakan undang-undang, yang umumnya dilengkapi dengan independent supervisory authority (data protection authority).
Perlindungan data pribadi menjadi sangat penting. Penyalahgunaan data pribadi oleh pihak penyedia data atau pihak ketiga bertentangan dengan hak dasar manusia untuk mendapatkan perlindungan privasi terhadap data pribadi. Beberapa orang pada umumnya belum menempatkan data pribadi sebagai bagian dari properti yang dilindungi.
Hal ini dapat diketahui dari dapat dilacaknya dari banyak postingan yang mengandung konten data pribadi, baik di sejumlah platform media sosial, maupun di berbagai grup jejaring sosial. Selain itu, ketika akan menggunakan sejumlah platform sistem elektronik (e-commerce, transportasi online, fintech, dan lain-lain) umumnya juga para pengguna belum secara utuh memahami kebijakan privasi, syarat – syarat dan ketentuan layanan dari setiap aplikasi tersebut, khususnya yang terkait dengan penggunaan data pribadi.
Ancaman kebocoran data pribadi menjadi marak seiring dengan berkembangnya e-commerce di Indonesia. Gerakan 1000 Start Up yang diluncurkan oleh Presiden Joko Widodo, sebagai salah satu pilar dalam pengembangan ekonomi digital, telah berhasil mendorong tumbuhnya 4 (empat) startup Unicorn yang berasal dari Indonesia, yaitu: Go-Jek, Tokopedia, Traveloka, dan Bukalapak.
