Oleh : Christianingsih, Jurnalis Republika.co.id
REPUBLIKA.CO.ID, Data is the new oil. Pada 2006, ahli matematika asal Inggris Clive Humby mencetuskan frasa tersebut yang di kemudian hari terbukti benar. Saat ini data telah menjadi aset penting dan sumber kekuatan di berbagai industri.
Di tangan orang yang tepat, sekumpulan data tak hanya dapat menjadi pertimbangan keputusan bisnis, strategi pemasaran, tapi hingga menyentuh ranah geopolitik. Kabar baiknya lagi, jika sumber minyak ada batasnya maka tidak dengan data.
Skandal Cambridge Analityca merupakan salah satu kasus penyalahgunaan data terbesar di dunia. Terdapat 87 juta data pengguna Facebook yang disalahgunakan untuk kepentingan kampanye pemilu presiden Donald Trump pada 2016.
Cambridge Analytica diketahui dibiayai hingga 15 juta dolar AS oleh miliuner AS Robert Mercer yang juga seorang donor besar untuk Partai Republik, partai pengusung Trump. Akibat kasus ini, Komisi Perdagangan Federal (Federal Trade Commission/FTC) Amerika Serikat (AS) menjatuhkan sanksi denda sebesar 5 miliar dolar AS atau sekitar Rp 70 triliun pada Facebook karena gagal melindungi data penggunanya.
Bagaimana dengan negara lain? Karena sifatnya yang amat berharga dan menyangkut privasi, Uni Eropa punya General Data Protection Regulation (GDPR) yang diawasi otoritas independen The Data Protection Comission. Berkat GDPR, data pribadi tak boleh dimanfaatkan dalam bentuk apa pun tanpa seizin yang bersangkutan. GDPR wajib dipatuhi oleh semua orang di seluruh dunia yang mengolah, menyimpan, atau memproses data pribadi penduduk dari semua negara Uni Eropa.
GDPR mengatur hak-hak si empunya data salah satunya untuk apa data dirinya akan dimanfaatkan. Warga di wilayah Uni Eropa juga bisa meminta sebuah website untuk tidak mengumpulkan dan membagikan data mereka selamanya.
Selain itu, warga Uni Eropa juga bisa meminta data pribadi mereka untuk dihapus kapan pun sesuai keinginan. Dengan demikian tak ada jejak mengenai data pribadi pengguna sama sekali.
Singapura punya pengawas peraturan data pribadi bernama Personal Data Protection Commission. Di Filipina, perlindungan data pribadi diawasi The National Privacy Commission. Malaysia juga punya pengawas aturan perlindungan data pribadi yaitu Personal Data Protection Department.
Di era transformasi digital seperti saat ini, perlindungan data pribadi adalah isu yang mendesak untuk ditangani. Sayangnya di Indonesia Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) tak kunjung terbit. Akibatnya tak ada regulasi yang jelas dan tegas terkait perlindungan data pribadi.
Maka jangan heran jika data-data pribadi warga negara Indonesia rentan bocor bahkan diperjualbelikan di forum bebas bak gorengan. Salah satu dampak kebocoran data adalah masifnya aneka macam iklan masuk ke nomor ponsel. Padahal kita tak pernah memberikan identitas pribadi kepada si pengirim. Berbagai macam tawaran mulai dari kredit tanpa agunan, judi online, hingga pesugihan tanpa tumbal datang silih berganti.
Dugaan kebocoran jutaan data pengguna juga telah menyenggol institusi-institusi besar. Sebut saja BPJS Kesehatan, Kemenkes, hingga institusi swasta seperti Gojek. Terbaru adalah dugaan bocornya 17 juta data pengguna PLN dan data 26 juta browsing history pelanggan IndiHome yang diperjualbelikan di forum peretas. Ada yang membantah tapi ada pula yang mengakuinya.
Alotnya pembahasan RUU PDP lantaran masih belum ditemui kata sepakat antara DPR dan pemerintah soal lembaga yang akan mengawasi perlindungan data pribadi. Ketua Komisi I Meutya Hafid pada 19 Agustus 2022 menyebut RUU PDP dapat disahkan menjadi Undang-Undang maksimal September 2022. Pengesahan beleid ini mengikuti masa sidang DPR di periode Agustus-September 2022. Mengingat betapa krusialnya perlindungan data pribadi, semoga RUU PDP yang sudah ditandatangani Presiden Jokowi sejak 24 Januari 2020 tak lagi jalan di tempat dan segera disahkan menjadi Undang-Undang.