Tumbuhnya startup digital ini juga telah memicu pengumpulan data pribadi konsumen secara besar-besaran, tidak hanya data pribadi, tetapi juga data perilaku (belanja/aktivitas) dari konsumen. Belum adanya Undang – Undang Perlindungan Data Pribadi sangat disayangkan karena dapat berakibat pada tidak adanya standarisasi prinsip perlindungan data, yang menyebabkan minimnya pengakuan terhadap right of data subject.
Sudah menjadi tugas negara untuk melindungi masyarakat dalam menghadapi permasalahan ini, sebagaimana termaktub dalam konstitusi pada Pasal 28 G ayat (1) yang berbunyi “Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi”, dan pada Pasal 28 H ayat (4) yang berbunyi “Setiap orang berhak mempunyai hak milik pribadi dan hak milik tersebut tidak boleh diambil alih secara sewenang-wenang oleh siapa pun”.
Pemerintah melalui Kementrian Komunikasi dan Informasi (Kemenkominfo) telah berusaha untuk mewujudkan amanah konstitusi tersebut melalui dikeluarkannya Peraturan Menteri Kominfo (Permen Kominfo) Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik (Permen PDP) ditetapkan pada 7 November 2016, diundangkan dan berlaku sejak 1 Desember 2016.
Ruang lingkup Permen PDP ini mencakup perlindungan terhadap perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan pemusnahan data pribadi, sebagaimana yang diatur dalam Pasal 2 ayat (1) Permen PDP.
Pemerintah menggadang sebuah Ranacangan Undang-Undang Perlindungan Data Pribadi, RUU ini terdiri dari 72 butir pasal. RUU PDP menekankan terhadap privasi, tentang bagaimana caranya agar data privasi seseorang tidak disalahgunakan oleh pihak yang tidak bertanggung jawab.
Tetapi disisi lain pengetahuan masyarakat mengenai privasi data pribadi ini masih kurang, beberapa orang tidak sadar telah melakukan tindakan yang beresiko terjadinya pembocoran data seperti membuat akun sosial media untuk anaknya yang baru lahir, hal itu sangat rentan dalam penggunaan foto, data oleh seseorang yang tidak bertanggung jawab.
Menkominfo menegaskan beberapa poin penting dalam RUU PDP yaitu kedaulatan data, perlindungan terhadap pemilik data pribadi sekaligus hak-haknya, dan kewajiban pengguna data pribadi. Sehingga berbagai penyimpangan, penyalahgunaan, dan kesewenangan penggunaan data pribadi bisa diberi sanksi. Selain tiga hal itu, ada beberapa poin yang cukup penting dalam RUU PDP ini.
Secara detail, RUU PDP mengatur tentang: Jenis data pribadi, hak pemilik data pribadi, pemrosesan data pribadi, kewajiban pegendali data pribadi dan prosesor data pribadi dalam pemrosesan data pribadi, transfer data pribadi, sanksi administratif, larangan dalam penggunaan data pribadi, pembentukan pedoman perilaku pengendali data pribadi, penyelesaian sengketa dan hukum acara, kerja sama internasional, peran pemerintah dan masyarakat, ketentuan pidana.
Penutup
Setelah terjadi banyaknya potensi kejahatan yang dilakukan dalam dunia maya. Muncul urgensi untuk sesegara mungkin mengesahkan undang-undang yang di dalamnya memiliki ketentuan yang jelas melindungi data pribadi dan privasi warga negara Indonesia. Kita tidak dapat berpangku lagi kepada peraturan perundang-undangan yang terpecah belah dan tidak tentu kepastian hukumnya.
Pada dasarnya data pribadi adalah identitas diri, yang keberadaannya merupakan hak konstitusional warga negara. Ketidakaturan mengenai hal tersebut menyebabkan kerugian bagi warga negara yang hak terhadap privasinya dilangkahi oleh pihak yang menyimpan data pribadinya. Melihat betapa banyaknya negara yang telah menerapkan undang-undang serupa, maka Indonesia sebagai salah satu warga cyber terbesar di dunia, seharusnya sesegara mungkin menetapkan rancangan undang-undang yang serupa, menjadi peraturan perundang – undangan yang mengikat.
Sumber
