Agar perlindungan data warga negara dapat dipastikan lebih komprehensif, pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi juga akan mengatur platform penyelenggara sistem elektronik yang lebih berkeadilan.
Oleh
RINI KUSTIASIH
·6 menit baca
JAKARTA, KOMPAS — Untuk memastikan perlindungan data warga negara dapat dilakukan lebih komprehensif, pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi juga ingin mengatur platform penyelenggara sistem elektronik yang lebih berkeadilan. Dengan demikian, data warga negara yang disimpan dan dikelola oleh platform itu dapat dipertanggungjawabkan, serta tidak digunakan semena-mena demi meraup keuntungan.
Ketua Panitia Kerja RUU PDP Abdul Kharis mengatakan, dari 400 butir daftar inventarisasi masalah (DIM) yang dibahas oleh panja pada masa sidang pertama DPR 2020-2021, dapat dituntaskan 89 DIM. Artinya masih tersisa sekitar 310 DIM yang dilanjutkan pembahasannya pada masa sidang kedua DPR 2020-2021. Menurut rencana, pembahasan DIM lanjutan itu akan dilakukan mulai Rabu (11/11/2020) ini.
”Dari sekitar 400 DIM, yang selesai 88-89 DIM. Besok, kami akan rapat lagi seharian untuk membahas DIM yang masih tersisa. Sebab, RUU PDP ini merupakan salah satu RUU yang menjadi target penyelesaian DPR,” katanya, saat dihubungi Selasa (10/11) di Jakarta.
Sebelumnya, Ketua DPR Puan Maharani dalam pidatonya saat membuka masa sidang DPR kedua 2020-2021, Senin, mengatakan, RUU PDP adalah salah satu RUU prioritas yang akan dituntaskan di dalam pembahasan pada masa sidang kedua ini. RUU PDP disebutkan secara eksplisit di dalam pidato Ketua DPR bersama dengan sejumlah RUU lain, seperti RUU tentang Daerah Kepulauan, dan RUU tentang Penanggulangan Bencana.
”Semangat kami ialah bagaimana data pribadi rakyat Indonesia harus terlindungi dengan baik. Tidak boleh ada satu pun pihak yang bisa memanfaatkan data itu untuk kepentingan komersial atau apa pun yang merugikan warga.”
”Dalam fungsi legislasi, pada masa persidangan kedua ini, DPR memiliki sejumlah agenda strategis, yaitu penyelesaian pembahasan sejumlah RUU pada Pembicaraan Tingkat I, antara lain RUU tentang Pelindungan Data Pribadi, RUU tentang Daerah Kepulauan, RUU tentang Perubahan atas Undang-Undang Nomor 24 Tahun 2007 tentang Penanggulangan Bencana, dan RUU tentang Pengesahan Comprehensive Economic Partnership Agreement between the Republic of Indonesia and the EFTA States (Persetujuan Kemitraan Ekonomi Komprehensif antara Republik Indonesia dengan Negara-Negara EFTA),” kata Puan.
Pengelolaan data warga belum diatur
Terkait pembahasan RUU PDP, Kharis lebih jauh mengatakan, sejumlah isu krusial akan dibicarakan oleh panja, termasuk pengaturan platform penyelenggara sistem elektronik atau platform media sosial yang berbasis di luar negeri, seperti Youtube, dan Facebook. Platform-platform tersebut selama ini mengelola data warga negara secara masif, tetapi pengelolaan data warga itu belum diatur secara memadai di dalam UU yang ada saat ini.
Pembahasan RUU PDP, lanjutnya, diharapkan dapat memberikan jaminan perlindungan terhadap data warga negara. ”Semangat kami ialah bagaimana data pribadi rakyat Indonesia harus terlindungi dengan baik. Tidak boleh ada satu pun pihak yang bisa memanfaatkan data itu untuk kepentingan komersial atau apa pun yang merugikan warga,” ujarnya.
Platform penyelenggara sistem elektronik yang beroperasi di Indonesia diketahui belum dapat diatur secara optimal oleh ketentuan yang berlaku di Tanah Air. Salah satunya termasuk mengenai pungutan pajak. Kondisi ini, lanjut Kharis, mendapatkan perhatian dari pihaknya selaku panja RUU PDP.
Selama ini, perusahaan-perusahaan platform itu menjalankan layanan over the top (OTT), yakni layanan berisikan data, informasi, dan konten multimedia melalui jaringan internet yang difasilitasi oleh perusahaan atau operator telekomunikasi.
Pada kenyataannya, karena bersifat ”menumpang” pada jaringan internet yang dibangun oleh operator telekomunikasi, layanan OTT itu belum dapat dikenai pajak. Kondisi ini di satu sisi dinilai kurang berkeadilan karena platform-platform itu menggunakan data warga yang sangat besar, serta meraup keuntungan komersial dari penggunaan data itu, antara lain melalui iklan dan sponsor berbayar lainnya. Di sisi lain, negara tidak mendapatkan pajak dari praktik usaha layanan tersebut.
”Youtube dan Facebook itu sebagai contohnya adalah bekerja pada tataran over the top. Dia tidak bayar pajak. Ini yang mau kita kejar. Mereka untung bukan hanya miliaran, tetapi triliunan rupiah. Bisnis yang paling besar saat ini adalah big data. Big data warga dipergunakan mereka untuk keperluan bisnis, sementara di sisi lain, kami berkepentingan untuk melindungi data warga. Kalau data warga tidak dilindungi, kita akan hanya menjadi obyek marketing,” kata Kharis.
”RUU PDP adalah salah satu RUU prioritas yang akan dituntaskan di dalam pembahasan pada masa sidang kedua ini. RUU PDP disebutkan secara eksplisit di dalam pidato Ketua DPR bersama dengan sejumlah RUU lain, seperti RUU tentang Daerah Kepulauan, dan RUU tentang Penanggulangan Bencana.”
Panja RUU PDP menyadari, tidak semua dari data warga itu disalahgunakan, tetapi jaminan perlindungan atas data warga itu harus ditetapkan dalam suatu ketentuan hukum sehingga ada kepastian hukum bagi perlindungannya.
”Kalau data itu dimanfaatkan untuk hal yang positif tidak masalah, tetapi kalau untuk hal yang negatif, kan, bahaya. Ini, kan, kalau ada warga yang tidak mengerti apa-apa, tiba-tiba dia dijejali informasi seperti iklan dan sebagainya yang sangat segmented, itu, kan, karena ada pengelolaan big data. Oleh karena itu, perlindungannya harus dilakukan terhadap data pribadi warganya dulu,” ujar Kharis.
Kemungkinan aturan algoritma
Dihubungi terpisah, anggota Komisi I dari Fraksi Partai Keadilan Sejahtera (PKS), Sukamta, mengatakan, penggunaan algoritma di internet perlu diatur pula di dalam RUU PDP. Alasannya, melalui algoritma itu sejumlah hal pribadi dapat diketahui, mulai dari selera makanan, belanja ekonomi, sampai ke hal-hal lebih kompleks seperti preferensi pilihan politik.
”Saya menyoroti soal penggunaan algoritma di internet dengan konteks RUU PDP yang sedang kami bahas di Komisi I DPR bersama pemerintah. Dengan penggunaan algoritma ini, platform media sosial, seperti Facebook, Whatsapp, Instagram, Youtube, Line, dan seterusnya, bisa mengetahui pola suatu masyarakat sampai bisa memengaruhi perilaku hidup mereka. Sehingga hal ini berpotensi menjadi masalah ketika digunakan untuk menginvasi privasi warga negara. Karena itu kita sangat perlu mengatur hal ini dalam RUU PDP,” kata Sukamta.
Intervensi algoritma pun dapat juga terjadi di bidang politik karena melalui perumusan profil (profiling) dapat pula digunakan untuk mengarahkan perilaku politik, seperti kasus yang terjadi dalam Cambridge Analytica. Demi keamanan serta kenyamanan masyarakat dan negara, data pribadi yang diambil dari proses penggunaan peranti cerdas ini termasuk data pribadi, menurut Sukmata, yang harus dilindungi.
”Menurut saya, ini relevan diatur lebih jelas dan tegas dalam RUU PDP untuk mencegah penyalahgunaan. Pelanggaran di dalamnya harus bisa dipidanakan untuk menimbulkan efek jera,” ujarnya.
”Jika akhirnya wacana ini betul-betul ditindaklanjuti oleh DPR, ini suatu perkembangan yang baik. Selama ini, kita belum cukup memiliki aturan mengenai isu perlindungan data pribadi. Di satu sisi, perkembangan teknologi terkiat dengan pengelolaan data ini maju sedemikian pesatnya sehingga berpotensi menimbulkan sejumlah dampak bagi warga.”
Pendiri Indonesia Cyber Security Forum (ICSF) Ardi Sutedja mengatakan, pungutan pajak dan pengaturan soal platform penyelenggara sistem elektronik adalah dua hal yang berbeda. RUU PDP sebaiknya fokus pada pengelolaan data pribadi warga negara, termasuk bagaimana ketentuan dan jasa layanan itu dilakukan oleh platform dalam kaitannya dengan operator telekomunikasi. Adapun untuk penentuan pajak hal itu dapat secara mendalam diatur melalui UU di bidang perpajakan.
Kendati demikian, upaya pemerintah dan DPR untuk membahas RUU PDP ini diapresiasi karena setidaknya selama 20 tahun wacana perlindungan data pribadi ini seolah mandek dan tidak ditanggapi. ”Jika akhirnya wacana ini betul-betul ditindaklanjuti oleh DPR, ini suatu perkembangan yang baik. Selama ini, kita belum cukup memiliki aturan mengenai isu perlindungan data pribadi. Di satu sisi, perkembangan teknologi terkiat dengan pengelolaan data ini maju sedemikian pesatnya sehingga berpotensi menimbulkan sejumlah dampak bagi warga,” ujarnya.
Menurut Ardi, perlindungan data pribadi adalah bagian dari konsep keamanan siber nasional. Sebab, dalam jumlah masif, data itu dapat digunakan untuk tujuan tertentu, termasuk politik. ”Contoh pada Pemilu AS, tahun 2016, serta Brexit, rupanya data itu dapat digunakan untuk mengubah opini publik tentang sesuatu yang sebenarnya keliru. Jangan sampai bangsa ini dirusak gara-gara urusan teknologi,” katanya.