JAKARTA, Suara Muhammadiyah-Masyarakat dihebohkan oleh bocornya sertifikat vaksin yang menyertakan Nomor Induk Kependudukan Presiden Joko Widodo. Data ini diduga berasal dari surat keterangan vaksinasi di aplikasi PeduliLindungi milik pemerintah. Di waktu yang sama, sejumlah 1,3 juta data pengguna electronic Health Alert Card (eHAC), aplikasi pelacakan Covid-19, juga bocor. Pada Mei 2021, data peserta Badan Penyelenggara Jaminan Sosial (BPJS) juga dijual di Raid Forums. Pada 2020, kebocoran data terjadi pada Cermati, Lazada, Tokopedia, bahkan juga data warga Indonesia di KPU.
Rentetan kasus kebocoran data pribadi ini perlu mendapat perhatian serius. Maneger Nasution, Wakil Ketua LPSK RI yang sekaligus Direktur Pusat Studi dan Pendidikan HAM Uhamka, menyebut kasus ini membuktikan bahwa pemerintah teledor. “Publik heran bagaimana bisa data pribadi seorang presiden bisa bocor. Sistem perlindungan data pribadi warga negara memang sangat lemah. Milik Presiden saja bobol. Peristiwa ini sebagai syiar ketakutan publik. Kedaulatan data pribadi warga negara terancam,” ujarnya.
Dalam pandangan Maneger, cyberspace atau dunia maya adalah tempat virtual atau media yang menyediakan penggunanya untuk melakukan hal-hal seperti berbagi informasi, bermain game, berkomunikasi, melaksanakan transaksi jual beli dan banyak aktivitas lainnya. Dalam dunia maya ini, pengguna semestinya dijamin oleh negara dapat melaksakan apapun selama hal tersebut masih terkait dengan dunia virtual.
Dalam dunia maya ini, meski bebas, kita memiliki “kartu identifikasi” masing masing, mirip seperti bagaimana dalam dunia nyata terdapat KTP. “Kartu identifikasi yang disebut tadi adalah IP atau internet protokol, dan IP berfungsi sebagai pembedaan pengguna internet satu sama pengguna lainnya,” urai Manager.
Tidak jarang jika kita ingin mengakses sebuah website, kita harus mengisi atau mendaftarkan diri dengan data pribadi kita seperti nama lengkap, tempat tanggal lahir, nomor telpon meski websitenya sudah mengetahui IP kita. Dengan banyaknya website yang harus mendaftarkan data pribadi, tidak jarang data data tersebut tersebar kepada umum karena keamanan website-nya kurang bagus sehingga terbobol ataupun karena dijual. “Seperti jika kita sedang mencari sebuah produk di website olshop (Online shopping) dan setelah itu pindah ke website lain yang memiliki iklan. Iklan tersebut akan merekomendasikan produk tersebut untuk dijual dan bisa terlihat bagaimana itu bisa menjadi masalah bagi seseorang yang ingin menjaga privasinya,” katanya.
Menurut Maneger, banyaknya website yang meminta daftar pribadi meski sekedar email, menjadi umum. Sehingga mayoritas orang tidak akan berpikir dua kali mengisi data pribadinya dalam website. “Hal itu justru berbahaya karena jika data pribadinya terbuka untuk umum, seorang dapat mengetahui nama, alamat, nomor telpon, e-mail dan lain lainnya. Sehingga seorang hacker dapat mengakseskan misal akun instagram kita atau bahkan kartu ATM kita sehingga terjadinya Cybercrime.”
Dengan demikian, kata Maneger, sangat jelas terlihat mengapa data pribadi warga negara sangat penting untuk dilindungi dan hak atas privasi setiap warga negara harus dipertegaskan. “Karena itu, Rancangan Undang-Undang tentang Perlindungan Data Pribadi (RUU PDP) menjadi sebuah keniscayaan dan mendesak untuk lebih memastikan data pribadi warga negara Indonesia terhadap privasi dan perlindungannya.”
Meskipun publik dikabari bahwa ada dua masalah yang masih harus diselesaikan soal RUU PDT tersebut, yaitu soal harmonisasi dengan Dukcapil Kemendagri, karena masalah sinkronisasi beberapa hal mengenai data pribadi yang ada di UU Aminduk dan RUU PDP, masih terus diusahakan penyelesaiannya serta soal hukuman bila ada yang melanggar peraturan tersebut. Sebagai sebuah hak yang melekat pada diri pribadi, perdebatan mengenai pentingnya perlindungan terhadap hak atas privasi seseorang mula‐mula mengemuka dalam putusan‐putusan pengadilan di Inggris dan kemudian di Amerika Serikat.
Berdasarkan konsepsi hukum hak atas privasi oleh Warren dan Brandeis, William L. Prosser, dalam “The Right to Privacy” secara sederhana mendefinisikan hak atas privasi sebagai ‘hak untuk dibiarkan sendiri’ (the right to be let alone). Definisi tersebut didasarkan pada dua area: (1) kehormatan pribadi; dan (2) nilai‐nilai seperti martabat individu, otonomi dan kemandirian pribadi. “Gagasan ini kemudian mendapatkan justifikasi dan pengakuan dengan adanya beberapa gugatan hukum yang kemudian memberikan pembenaran tentang perlunya perlindungan hak atas privasi, terutama dengan sandaran alasan moralitas,” urai Maneger.
Melanjutkan konsep yang dibangun oleh Warren dan Brandeis, William L. Prosser (1960) mencoba mendetailkan cakupan ruang lingkup dari hak privasi seseorang, dengan merujuk setidaknya pada empat bentuk gangguan terhadap diri pribadi seseorang, yakni: (1) Gangguan terhadap tindakan seseorang mengasingkan diri atau menyendiri, atau gangguan terhadap relasi pribadinya, (2) Pengungkapan fakta‐fakta pribadi yang memalukan secara publik, (3) Publisitas yang menempatkan seseorang secara keliru di hadapan publik, dan (4) Penguasaan tanpa izin atas kemiripan seseorang untuk keuntungan orang lain.
Mencermati kembali tentang argumentasi-argumentasi dari contoh-contoh peristiwa di atas, ungkap Maneger, RUU PDT seharusnya segera disahkan guna terlindunginya data pribadi dan privasi warga negara Indonesia. “Bila UU ITE disahkan atas dasar kesadaran maraknya kejahatan pada dunia cyber, maka UU PDT harus disahkan sesegera mungkin atas kesadaran yang sama atau bahkan lebih mendesak lagi. Karena pada dasarnya data pribadi adalah identitas diri, yang keberadaannya merupakan hak konstitusional warga negara.”
Ketidakteraturan mengenai regulasi data pribadi tersebut menyebabkan kerugian bagi warga negara yang hak terhadap privasinya dilangkahi oleh pihak yang menyimpan atau bahkan memperjualbelikan data pribadinya. “Untuk itu, negara harus hadir melindungi demi kedaulatan data pribadi warga negara,” tukas Maneger Nasution. (ribas)