Yogyakarta, 29 April 2020‒Wahyudi Djafar, peneliti yang fokus pada isu hak privasi terutama terkait data pribadi di Lembaga Studi dan Advokasi Masyarakat (Elsam), menjadi pemateri pada Talk 6 serial diskusi daring Digitalk #39 Center for Digital Society (CfDS), Fisipol, UGM. Ia menuturkan tentang regulasi perlindungan data pribadi di Indonesia.
Menurutnya, isu ini semarak ketika pemerintah melalui Kementerian Komunikasi dan Informatika (Kominfo) mengusulkan Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi yang kini sudah pada tahap pembahasan di Komisi I DPR. “Tetapi, tentunya dalam pelaksanaannya belum begitu optimal karena ada sejumlah hal yang tumpang tindih dan belum sepenuhnya selaras dengan prinsip-prinsip perlindungan data pribadi,” kata Wahyudi.
Wahyudi menjelaskan bahwa Indonesia telah mengenal hak atas privasi sebagai sebuah konsep hukum sejak masa kolonial. Pemerintah Hindia Belanda mengeluarkan Civil Code atau Kitab Undang-Undang Hukum (KUH) Perdata pada tahun 1848 dan Penal Code atau KUH Pidana pada tahun 1915. Dua aturan tersebut melegitimasi pengakuan atas hak atas privasi di Hindia Belanda. Meski secara konseptual, dua hukum tersebut mengenal hak atas privasi yang berbeda dengan konsep privasi berdasarkan akar kebudayaan di Indonesia.
Pembahasan tentang hak atas privasi, menurut Wahyudi, erat kaitannya dengan kemajuan teknologi informasi dan komunikasi (TIK) serta berbagai hal mengenai pemanfaatan data. Menurutnya, TIK yang dikembangkan tanpa mempertimbangkan perlindungan hak atas privasi akan mengganggu kehidupan privat warga negara dengan mengesampingkan prinsip-prinsip atas hak atas privasi terutama terkait data-data pribadi. “Oleh karenanya, reformasi terhadap hukum perlindungan data pribadi menjadi sangat penting,” tegas Wahyudi.
Wahyudi mengatakan bahwa hak atas privasi temasuk ke dalam hak asasi manusia (HAM) di Indonesia, terbukti dengan adanya pasal 28G ayat (1) dam 28H ayat (4) UUD 1945, serta diciptakannya UU No.39 tahun 1999 tentang HAM. Secara spesifik, hak privasi diatur pada pasal 17 UU No. 12 tahun 2005. Sebelumnya, hak atas privasi juga telah diatur pada TAP MPR No.17 tahun 1998 tentang HAM yang merupakan turunan Deklarasi Universal HAM PBB. Hak atas privasi telah menjadi bagian dari hak-hak konstitusional warga negara maupun sebagai bagian dari HAM yang diakui oleh pemerintah Indonesia.
Pada sektor informasi dan komunikasi, terutama yang terkait penggunaan TIK, perlindungan hak atas privasi terkait erat dengan isu larangan penyadapan secara sewenang-wenang. Hal ini diatur pada UU No.36 tahun 1999 tentang Telekomunikasi yang secara spesifik mengatur tentang larangan penyadapan, kecuali untuk kepentingan penegakan hukum dan keamanan nasional. Selain itu, di dalam UU No. 14 tahun 2008 tentang Keterbukaan Informasi publik, data pribadi termasuk informasi yang dikecualikan dari informasi yang bisa diakses oleh publik secara umum.
Di sektor administrasi kependudukan, menurut Wahyudi, saat ini negara berupaya mewujudkan sistem identitas tunggal nasional dengan menghadirkan KTP elektronik. Hal ini merupakan turunan dari UU No. 23 tahun 2006 tentang Administrasi Kependudukan yang kemudian diubah menjadi UU No. 24 tahun 2013. UU tersebut menempatkan data kependudukan sebagai bagian dari data pribadi. Ada banyak perdebatan karena perbedaan pengertian data pribadi menurut ketentuan UU dengan konsep dan prinsip-prinsip perlindungan data pribadi. Padahal, sistem identitas nasional sangat penting karena menyangkut data-data pribadi warga negara. “Penting untuk memastikan mekanisme perlindungan data-data pribadi kependudukan yang sesuai dengan prinsip-prinsip perlindungan data pribadi,” kata Wahyudi.
“Sementara itu, sektor kearsipan terkait erat dengan retensi data yang banyak diperdebatkan karena tidak ada satu ketentuan yang baku mengenai berapa lama waktu retensi data,” kata Wahyudi. Belum lagi, kata Wahyudi, isu-isu terkait penyelenggaraan pemilu di UU No. 17 tahun 2017 Tentang Pemilihan Umum yang sangat erat kaitannya dengan penggunaan data-data pribadi kependudukan dalam konteks penyusunan daftar pemilih tetap. Data tersebut dapat digunakan sebagai strategi political micro targeting yang saat ini sudah banyak dikembangkan di berbagai negara. Wahyudi mengingatkan bahwa hal tersebut merupakan eksploitasi atas data-data pribadi warga negara untuk tujuan pemenangan di dalam pemilu.
Di sektor keuangan, perbankan, dan perpajakan terdapat banyak peraturan perundang-undangan di Indonesia. Misalnya UU mengenai Bank Indonesia, UU Perbankan, UU Perbankan Syariah, dan yang terbaru, UU mengenai Otoritas Jasa Keuangan (OJK). UU tersebut telah mengatur secara spesifik tentang tata cara perlindungan data pribadi nasabah perbankan atau industri asuransi dan sebagainya. Namun, dalam implementasinya masih banyak masalah. Sejumlah kasus terkait dengan nasabah fintech terutama yang menggunakan platform peer-to-peer landing menjadi korban atas praktik-praktik eksploitasi data pribadi dalam penyelenggaraannya. “OJK sebenarnya sudah mengeluarkan beberapa aturan di tingkat kelembagaan, namun prinsip-prinsip data pribadi masih perlu disesuaikan di berbagai aturan tersebut,” tutur Wahyudi.
“Hari ini, dalam konteks kesehatan, pemerintah dihadapkan dengan isu perlindungan data pribadi pasien Covid-19”, terang Wahyudi. Ketentuan data pasien atau rekam medis telah diatur dalam Peraturan Menteri (Permen) Kesehatan. Permen tersebut menempatkan data pribadi kesehatan sebagai bagian dari data sensitif yang hanya bisa dibuka secara terbatas dengan dua syarat, yakni izin dari pemilik data dan kepentingan vital dari pemilik data. Oleh karenanya, ini menjadi basis untuk menyikapi upaya-upaya terkait pembukaan data pasien, salah satunya pasien Covid-19.
Menurut Wahyudi, wewenang para penegak hukum terkait data pribadi juga diatur di berbagai regulasi di Indonesia. Ketentuan perundang-undangan dan peraturan pemerintah telah mengatur berbagai otoritas untuk memperhatikan perlindungan atas hak-hak pribadi warga negara. Meski begitu, berbagai macam peraturan perundangan mengenai perlindungan data pribadi masih tumpang tindih. Menurutnya, definisi, ruang lingkup, tujuan penggunaan, dasar hukum pemrosesan, dan data retensi atau siklus hidup data pribadi masih berbeda-beda di dalam peraturan atau regulasi di Indonesia. “Perlu satu payung undang-undang atau regulasi yang lebih komprehensif yang bisa menjamin kepastian hukum atas perlindungan data pribadi sehingga hak-hak dari pemilik data bisa dilindungi secara penuh,” terang Wahyudi. (/NIF)