Sementara, Dosen Cyberlaw Fakultas Hukum International Islamic University Malaysia Dr Sonny Zulhuda menegaskan, pemerintah dan parlemen Indonesia sebagiknya segera membahas Rencana Undang-Undang Perlindungan Data Pribadi agar penyalahgunaan data pribadi tidak terjadi.

Sonny mengemukakan hal tersebut di Kuala Lumpur, Selasa (6/3), ketika dimintai tanggapan adanya penyalahgunaan Nomor Induk Kependudukan (NIK) dan Kartu Keluarga (KK) terkait laporan masyarakat yang menemukan pendaftaran sejumlah nomor telepon seluler dengan satu NIK.

“Patut diakui Indonesia masih tertinggal dalam hal ini. Meskipun kita memiliki beberapa peraturan perundangan, hal tersebut masih bersifat generalis namun minimalis,” katanya.

Ada peraturan yang agak spesifik, kata dia, namun hanya berlaku bagi data dalam media elektronik dan bentuknya berupa regulasi yang tidak menyediakan sanksi perdata maupun pidana.

Dia mengatakan, saat ini sudah ada usaha menyiapkan draf RUU Perlindungan Data Pribadi namun masih belum diketahui kapan akan dibawa ke parlemen untuk diperbincangkan dan diputuskan. Artinya masih panjang perjalanannya untuk disahkan menjadi undang-undang.

Dalam era “big data” ini, data merupakan aset dan komoditas. Juga menjadi obyek perlindungan hukum. “Di tengah-tengah eksploitasi data baik oleh pemerintah, industri maupun individu yang berkepentingan, perlindungan terhadap data pribadi menjadi keniscayaan,” katanya.

Di Indonesia, data-data pribadi terkait kependudukan dan demografis seperti NIK, KTP-e dan KK sangat penting dilindungi agar tidak mudah dieksploitasi.

“Bentuk eksploitasi data bisa bermacam-macam. Mulai dari penjualan data, data profiling, tujuan pemasaran, penelitian, bahkan termasuk pemantauan/spionase (surveillance),” katanya.

Diperburuk lagi, ujar dia, dengan penyalahgunaan data pribadi untuk melakukan kriminalitas seperti pembuatan akun palsu, penipuan “online”, “money laundring”, “olshop” palsu dan juga transaksi ilegal.

Karena itu, perlindungan data pribadi harus dilihat sebagai rangkaian pengamanan yang komprehensif, mencakup pengamanan dari ancaman internal maupun eksternal.

Serius Ancaman penyalahgunaan oleh orang luar tidak lebih bahaya dari ancaman kebocoran data dari faktor internal. “Dua-duanya bahaya dan mengancam integritas keamanan data kita termasuk NIK, KTP-e dan KK. Dalam konteks ‘information security’, keduanya adalah ancaman serius yang harus dieliminir,” katanya.

Dia mengatakan, pengamanan data tidak cukup hanya dari segi teknis namun juga dari segi hukum/undang-undang.

“Jika peraturan perundangannya sudah tepat dan komprehensif, maka dapat membantu kita dalam memastikan langkah-langkah pengamanan yang bagaimana yang perlu dilakukan. Selain itu aturan perundangan memiliki efek memaksa agar data dilindungi sebagaimana mestinya,” katanya.

Dia mengatakan, pada November 2017 pihaknya menghadiri Konferensi Asia Pasifik tentang perlindungan data pribadi dari sudut peraturan perundangan, bertempat di Yonsei University, Korea Selatan.

“Di situ kami bersama wakil dari berbagai negara Asia Pasifik saling meng-‘update’ dan diskusi tentang topik tersebut. Saya bicara mewakili dua negara, Indonesia dan Malaysia,” katanya.

Yang lain hadir dari Korea, China, Jepang, Hong Kong, Sri Lanka, Singapura dan juga Mongolia. “Jelas bahwa pengaturan hukum terhadap perlindungan data pribadi sudah menjadi prioritas internasional dan terkini,” katanya.

Dia berharap pemerintah memiliki itikad untuk menyegerakan UU Perlindungan Data Pribadi ini agar jelas norma-norma hukum yang berlaku bagi mereka yang memproses dan menggunakan data pribadi orang lain, baik dalam konteks pemerintahan, bisnis maupun aktivitas nonkomersil.

“Dengan adanya norma hukum yang komprehensif Indonesia akan lebih siap menghadapi tantangan ekonomi digital karena memiliki infrastruktur perundangan yang kondusif bagi perlindungan data pribadi,” katanya.

Kesiapan Selain itu, ujar dia, Indonesia akan lebih siap menghadapi “trade barrier” ekonomi digital sehingga kesiapan hukum menjadi prasyarat interaksi dan perdagangan antarbangsa.

“Contoh dengan berlakunya peraturan perlindungan data GDPR Uni Eropa mulai Mei 2018 ini, maka pengaturan perlindungan data pribadi menjadi prasyarat interaksi kita dalam mencapai pasar Uni Eropa.” katanya.

Di Asia Pasifik, ujar dia, negara-negara yang sudah mengatur perlindungan terhadap data pribadi termasuk Malaysia, Hong Kong, Singapura, Filipina, Macau, Taiwan, Korea, Jepang, Selandia Baru dan Australia. Sedangkan China dan India sedang bersiap-siap.

Sonny Zulhuda telah terlibat dalam membantu pemerintah Malaysia untuk kepentingan National Cyber Security Policy dan membantu Komisioner Perlindungan Data Pribadi Malaysia dalam program pelatihan dan sosialisasi Undang-Undang Perlindungan Data Pribadi

Artikel ini ditulis oleh:

Novrizal Sikumbang