Kemajuan ekonomi digital di Indonesia makin pesat. Kemajuan ini justru menjadi celah bagi persoalan lain seperti banyaknya pihak yang menyebarkan kabar bohong atau hoaks dengan melakukan penyalahgunaan data pribadi. Kondisi ini yang kemudian memunculkan debat publik terkait dengan RUU Perlindungan Data Pribadi (PDP) yang sedang dalam pembahasan di parlemen. Lantas sejauh apa RUU PDP yang dibuat oleh DPR dapat memberikan jaminan terhadap keamanan data pribadi? Apakah perlu dibentuk lembaga khusus yang bertugas sebagai pemilik otoritas perlindungan data pribadi?
Forum Populi membahasnya dalam diskusi dengan tajuk “Menakar RUU PDP” pada Kamis (25/03/2021), dengan menghadirkan Damar Juniarto (Direktur Eksekutif, SAFEnet), Susanti Simanjuntak (Peneliti, Litbang Kompas), dan Dimas Ramadhan (Peneliti, Populi Center) sebagai narasumber.
Pembicara pertama, Susanti Simanjuntak menyatakan bahwa dalam hasil jajak pendapat Litbang Kompas menunjukkan 90,8 persen responden menganggap penting dan sangat penting undang-undang perlindungan data pribadi di dunia maya disahkan. 53 persen responden menyatakan pernah mengetahui adanya tindak kriminalitas terkait pencurian data pribadi. Bahkan, 14,4 persen di antaranya mengaku pernah menjadi korban. Sebanyak 55 persen responden menyatakan takut menggunakan media sosial setelah mengetahui atau mengalami tindak kriminalitas di dunia maya. 63 persen responden yang menilai perlindungan negara terhadap data pribadi warganya belum memadai.
Pembicara kedua, Damar Juniarto mengungkapkan bahwa pada November 2019, sudah 130 negara mengadopsi undang-undang perlindungan privasi. Secara umum, RUU PDP menyempitkan arti hak privasi. Padahal data pribadi bukanlah sekedar properti, melainkan menyangkut martabat manusia yang virtual. Pengaturan mengenai larangan profiling hilang. Profiling bahkan dianggap sebagai data pribadi yang bersifat umum seperti dalam pasal 3 ayat 2 e. Praktik penyadapan illegal tidak terlalu banyak disoroti dalam RUU PDP. RUU PDP menghilangkan sanksi pidana bagi Lembaga Negara atau disebut Badan Publik bila melakukan pelanggaran data pribadi dalam Pasal 51 sampai Pasal 54. Sanksi yang diterapkan RUU PDP terlalu tinggi dan ada diskriminasi sanksi. Serta tidak ditunjuknya lembaga pelaksana yang mengawasi PDP.
Narasumber lain, Dimas Ramadhan menyoroti bahwa di era teknologi informasi yang semakin berkembang, data pribadi merupakan suatu aset atau komoditi bernilai ekonomi tinggi. Akibatnya, berbagai cara digunakan untuk mengumpulkan data pribadi sebanyak-banyaknya dengan cara yang sering kali tidak menghargai hak privasi seseorang. Pemilik bank data pribadi dapat melakukan profiling data individu atau sekelompok orang. Di bidang jasa keuangan, salah satu contoh penggunaan data pribadi yang dipertukarkan/diperjualbelikan ialah penawaran pinjaman melalui sms atau bahkan telepon yang kini semakin marak. Di bidang politik elektoral, kandidat atau partai politik menggunakannya untuk microtargeting dalam kampanye, yang oleh Ira S Rubinstain (Voter Privacy in The Age of Big Data, 2014) disebut “more precise, efficient, and individualized”.
@ Populi Center 2021