Era digital tentunya kita tidak akan terlepas dari yang namanya transaksi serba digital. Saat bertransaksi digital akan memunculkan pertukaran data pribadi. Jika sudah menyangkut hal ini, tentunya akan memunculkan kewasapadaan terhadap data pribadi kita, apakah data yang kita bagikan aman? Atau justru akan disalahgunakan oleh orang yang tidak bertanggung jawab?

Namun, masyarakat tidak perlu khawatir lagi terkait hal tersebut, sebab Indonesia sudah menjaga perlindungan data pribadi di bawah payung hukum yang kuat. Terkait perlindungan data pribadi di Indonesia pastinya akan merujuk pada Peraturan Menteri No. 20 Tahun 2016 yang ditetapkan 7 November 2016 serta berlaku sejak 1 Desember 2016.

Peraturan ini mengenai Perlindungan Data Pribadi (PDP), serta Peraturan Pemerintah No. 71 Tahun 2019 pada tanggal 10 Oktober 2019 tentang PSTE (Penyelenggaraan Sistem dan Transaksi Elektronik) dalam Sistem Elektronik.

Definisi Data Pribadi dan Pemilik Data Pribadi

Data pribadi merupakan data personal seseorang tertentu yang disimpan, dirawat, serta dijaga kebenaran dan kerahasiaanya dilindungi. Sementara itu, pemilik data pribadi adalah seseorang (individu) yang melekat data perseorangan tertentu pada dirinya.

Dalam bertaransaksi melalui sistem elektronik, setiap penyelenggara sistem elektronik sudah seharusnya mempunyai peraturan internal dalam melaksanakan proses operasionalnya untuk perlindungan data pribadi. Peraturan internal ini merupakan sebagai bentuk pencegahan jika terjadi kegagalan dalam perlindungan data pribadi yang dikelolanya.

Saat melakukan transaksi elektronik, kita akan ditagih untuk memberikan sejumlah data pribadi. Sejumlah data-data pribadi yang diminta tersbut haruslah berdasarkan persetujuan kita sebagai pemiliki, serta berdasarkan pada peraturang perundang-undangan.

Peraturan-Peraturan Terkait Perlindungan Data Pribadi

Indonesia memiliki regulasi yang mengatur data pribadi setingkat Undang-Undang yang telah tersebar ke beberapa regulasi sesuai dengan sektornya masing-masing. Misalnya saja pada sektor perusahaan, perbankan, telekomunikasi, kearsipan, administrasi kependudukan, kesehatan, informasi serta transaksi elektronik. Sejumlah peraturan PDP ini antara lain:

1. Peraturan Pemerintah (PP) No. 71 Tahun 2019

Dalam PP tentang penyelenggaran sistem dan transaksi elektroni tersebut, terdapat beberapa prinsip yang wajib dilakukan saat melakukan pengumpulan serta memproses data pribadi yang telah dikumpulkan. Prinsip-prinsip tersebut di antaranya yaitu:

1. Dilakukan secara terbatas serta spesifik, sah dimata hukum, adil, serta merupakan dengan sepengetahuan dan persetujuan si pemilik data pribadi
2. Pengumpulan dan pemrosesannya dilakukan sesuai dengan tujuannya
3. Telah menjamin hak pemilik data pribadi
4. Prosesnya dilakukan secara akurat, lengkap, tidak menyesatkan, dan dapat dipertanggungjawabkan
5. Pemilik dataperlu diberitahukan apa tujuan pengumpulan data-data pribadi tersebut, serta segala aktivitas pemrosesannya.
6. Melindungi keamanan data pribadi pemilik dari kemungkinan kehilangan, penyalahgunaan akses, dan sejenisnya.
7. Data-data pribadi yang telah dikumpulkan selanjutnya dimusnahkan atau dihapus, kecuali jika masih dalam masa retensi sesuai regulasi yang berlaku.

2. UUD Tahun 1945

Dalam konstitusi pada 28G ayat (1), data pribadi disebutkan secara eksplisit sebagai hak asasi manusia (HAM) yang sudah sewajibnya dilindungi oleh negara, hukum, penerintah, hingga setiap orang. Jadi sudah menjadi kewajiban siapapun untuk melindungi data pribadi orang lainnya.

3. UU No. 39 Tahun 1999 tentang HAM

Sebagai kelanjutan dari konstitusi di atas, dalam UU ini diatur lagi lebih mendalam padal Pasal 21. Dalam pasal ini dikatakan bahwa setiap orang memilki hak atas keutuhan pribadi, baik dari segi jasmani maupun rohani. Maka dari itu, tidak diperbolehkan “menjadi objek penelitian” tanpa persetujuan dari individu tersebut. Menjadi objek penelitian ini merujuk pada kegiatan yang memposisikan seseorang untuk dimintai komentar atau keterangan terkait kehidupan pribadinya, serta data pribadi miliknya yang direkam.

4. UU No. 10 Tahun 1998

Undang-undang ini merupakan perubahan atas UU sebelumnya, yaitu UU No. 7 Tahun 1992 tentang Perbankan. Dalam perbankan, data-data pribadi nasabahnya sangatlah penting hingga pihak bank wajib untuk melindung kerahasiannya. Khususnya dalam Pasal 40 ayat (1) dinyatakan bahwa bank wajib merahasiakan seluruh data serta informasi tentang segala sesuatu yang berhubungan dengan keuangan dan lainnya.

5. UU No 24 Tahun 2013

Undang-undang ini merupakan perubahan atas UU sebelumnya, yaitu UU No. 23 Tahun 2006 terkait Administrasi Kependudukan (Adminduk). Dalam UU ini terdapat dua istilah data kependudukan serta data pribadi. Perbedaannya yaitu, data kependudukan merupakan data perseorangan (individu) atau data agregat yang terstruktur yang merupakan hasil dari kegiatan pendaftaran dukcapil (kependudukan dan pencatatan sipil).

Sedangkan, data pribadi merupakan data perseorangan tertentu yang dirawat, disimpan, serta dijaga kebenara, juga kerahasiaanya dilindungi. Adapun, data pribadi penduduk yang harus dilindungi dalam Pasal 84 ayat (1) diantaranya NIM, nomor KK, tanggal lahir, keterangan terkait kecacatan fisik atau mental, NIK ibu dan ayah kandung, serta beberapa catatan yang berisi peristiwa penting.

6. UU No. 43 Tahun 2009

UU ini merupakan UU tentang kearsiapan, dimana kearsipan tentunya berhubungan dnegan data pribadi. Dalam Pasal 3 huruf D disebutkan bahwa penyelenggaran kearsipan salah satunya bertujuan untuk menjamin perlindungan kepentingan negara serta hak keperdataan rakyat. Kedua hal tersebut melalui pengelolaan dan pemanfaatan arsip yang autentik serta terpercaya. Hak-hak keperdataan masyarakat meliputi hak sosial, ekonomi, dan politik, serta lainnya yang dibuktikan melalui ijazah, sertifikat tanah, akte kelahiran, KK, surat nikah, data kependudukan, surat izin usaha, hingga surat wasiat.

7. UU No. 36 Tahun 2009

UU ini merupakan UU tentang kesehatan, dimana rahasia data pribadi turut harus dilindungi dalam hal pengembangan teknologi kesehatan yang biasanya dilakukan lewat uji coba teknologi atau produk terhadap manusia ataupun hewan. Dalam Pasal 44 ayat (2) UU ini juga ditegaskan bahwa uji coba hanya boleh dilakukan atas persetujuan orang yang akan dijadikan bahan uji coba.

Dalam hal ini, orang tersebut harus diberitahukan terlebih dahulu apa tujuan penelitian serta pengembangan kesehatan, hingga penggunaan hasil penelitian. Jaminan kerahasiaan yang diberikan pun berupa jaminan kerahasiaan data pribadi, metode penelitian, resiko dari penelitian, serta informasi lainnya yang perlu diketahui oleh yang bersangkutan terkait dengan penelitian dan pengembangan yang dilakukan.

8. UU No. 19 Tahun 2016

Undang-undang ini merupakan perubahan atas UU sebelumnya, yaitu UU No. 11 Tahun 2008 yang mengatur terkait Informasi dan Transaksi Elektronik (ITE). UU merupakan instrumen dalam menggunakan informasi melalui media elektronik. Dalam Pasal 26 ayat (1) dapat dirangkum bahwa dalam pemanfaatan teknologi dan informasi, PDP merupakan bagian dari privacy right (hak pribadi) dan harus dengan persetujuan sang pemilik data untuk setiap penggunaan informasi pribadi.

Melihat bahwa sudah terdapat sejumlah regulasi yang terkait dengan perlindungan data pribadi, kita sebagai pengguna teknologi digital tetap harus waspada dalam memberikan data. Pastikan hanya memberikan data kepada pihak resmi yang tepat dan tidak sembarangan memberikan data pribadi kepada orang lain, sebab hal ini bisa saja merugikan diri.