Blog Details

Pelindungan Data Pribadi dan Urgensinya Bagi Perusahaan di Indonesia

Pelindungan Data Pribadi dan Urgensinya Bagi Perusahaan di Indonesia

Rate this post

Perkembangan zaman membuat banyak urusan menjadi semakin terdigitalisasi. Ditambah lagi dengan kondisi pandemi yang membuat penggunaan teknologi digital semakin berkembang. Kehidupan serba digital telah bertransformasi dalam era revolusi 4.0, sehingga semakin memudahkan berinteraksi.

Seiring perkembangan era digital yang semakin cepat dan efisien, salah satu hal penting yang perlu diperhatikan adalah data pribadi. Data pribadi menjadi krusial karena sangat sensitif dan sangat rentan untuk disalahgunakan. Semua orang harus waspada dari segala bentuk peretasan dan pencurian data pribadi.

Begitu juga dengan perusahaan di Indonesia yang semakin banyak menggunakan teknologi dalam operasionalnya. Sehingga perlu ada aturan seputar pelindungan data pribadi. Perlu juga semua pihak mendorong terwujudnya Undang-undang (UU) Perlindungan Data Pribadi (PDP) yang kini masih berbentuk Rancangan Undang-undang (RUU).

Lalu bagaimana urgensinya perlindungan data pribadi? Simak penjelasan berikut ini

Hubungan Data Pribadi dan Hak Privasi Dalam Pelindungan Hukum

Berdasarkan, Peraturan Menteri Komunikasi dan Informatika Pasal 1 Angka 1 nomor 20 tahun 2016  tentang Pelindungan Data Pribadi dalam Sistem Elektronik (Permenkominfo 20/2016), bahwa yang dimaksud data pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya.

Sementara, hak privasi dapat diartikan sebagai “kebebasan dan keleluasaan pribadi”. Oleh karena itu dapat disimpulkan bahwa hak privasi merupakan hak seseorang untuk memiliki kebebasan atau keleluasaan pribadi.

Keterkaitan hak privasi dan data pribadi bisa ditemukan pada Pasal 28 Huruf G Ayat (1) Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 (UUD) yang menyatakan bahwa:

Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi.”

Berdasarkan aturan tersebut, dapat dipahami keterkaitan antara data pribadi dengan hak privasi terletak pada hak dari seseorang untuk membuka atau menyebarkan data pribadinya kepada pihak lain sesuai dengan kebebasan dari orang tersebut.

Mengenai pelindungan hukum bagi orang yang melanggar hak privasi diatur di dalam  pasal 26 ayat (2)  UU ITE yang berbunyi:

Setiap orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini.”

Berdasarkan ketentuan di atas, setiap orang yang merasa hak privasinya diganggu oleh orang lain, dapat mengajukan gugatan ke pengadilan.

Hak privasi juga memiliki unsur pidana yang diatur dalam Pasal 31 ayat (1) yang menyatakan bahwa:

“Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas Informasi Elektronik dan/atau Dokumen Elektronik dalam suatu Komputer dan/atau Sistem Elektronik tertentu milik orang lain.”

Lebih lanjut  ketentuan mengenai sanksi pidana diatur dalam Pasal 47 ayat (1) menyatakan bahwa:

“Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 31 ayat (1) atau ayat (2) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah).”

Berdasarkan penjelasan di atas dapat dipahami adanya keterkaitan antara data pribadi dengan hak privasi seseorang yang terletak pada hak dari  orang itu untuk membuka atau menyebarkan data pribadinya kepada pihak lain sesuai dengan kebebasan dari orang tersebut.

Pelindungan Data Pribadi dan Urgensinya Bagi Perusahaan di Indonesia

 

Aturan Pelindungan Data Pribadi di Indonesia

Saat ini terdapat sejumlah regulasi yang mengatur terkait perlindungan data pribadi di Indonesia, yaitu:

  1. UU No. 10 Tahun 1998 Perbankan
  2. UU No. 8 Tahun 1999 Perlindungan Konsumen
  3. UU No. 39 Tahun 1999 Hak Asasi Manusia
  4. UU No. 36 Tahun 2009 Kesehatan
  5. UU No. 36 Tahun 1999 Telekomunikasi
  6. UU No. 23 Tahun 2006 Administrasi Kependudukan
  7. UU No. 14 Tahun 2008 Keterbukaan Informasi Publik
  8. UU No. 11 Tahun 2008 ITE

Kemudian regulasi lainnya Perlindungan Data Pribadi dalam Sistem Elektronik yaitu pada PP 71/2019 (PSTE), PM Kominfo 20/2016, dan PP 80 tahun 2019 (PMSE).

Peraturan pelindungan data pribadi di Indonesia tersebar pada kurang lebih pada 32 regulasi di berbagai macam sektor diantaranya keuangan, kesehatan, kependudukan, telekomunikasi, energi, dll.

Sebagai perbandingan, saat ini lebih dari 132 negara telah memiliki instrumen hukum yang secara khusus mengatur mengenai privasi dan data pribadi warga negaranya.

Pemerintah saat ini sedang membuat peraturan yang lebih komprehensif dan kuat untuk perlindungan data pribadi di Indonesia lewat Rancangan Undang-Undang tentang RUU Pelindungan Data Pribadi (PDP).

Kondisi Pelindungan Data Pribadi di Indonesia

Pelindungan data pribadi merupakan isu yang sangat krusial saat ini di Indonesia. Masyarakat menginginkan agar data pribadinya tidak disebarkan sehingga dapat menimbulkan kerugian.

Secara umum, gambaran Pelindungan Data Pribadi di Indonesia dapat dipahami sebagai berikut:

  1. Meningkatnya pemanfaatan data pribadi.
  2. Perkembangan teknologi baru memungkinkan pengumpulan data secara masif dan otomatis.
  3. Meningkatnya kasus pelanggaran dan tantangan baru dalam pengawasan.
  4. Tumpang tindih regulasi dan belum ada regulasi primer tentang pelindungan data pribadi.
  5. Perbedaan standar dan praktik pelindungan data pribadi di berbagai instansi.
  6. Level kesadaran publik relatif masih rendah dan belum merata.

Berdasarkan gambaran tersebut, dapat dipahami masih lemahnya pelindungan data pribadi. Oleh karena itu,  penting untuk mewujudkan UU PDP sebagai dasar aturan pelindungan data pribadi di Indonesia.

Pelindungan Data Pribadi dan Urgensinya Bagi Perusahaan di Indonesia

Penggunaan Data Pribadi untuk Bisnis

Setiap aktivitas warga di dunia digital selalu terkait dengan data pribadi. Pemanfaatan data pribadi tersebut memerlukan tata kelola yang baik dan akuntabel. Dibutuhkan regulasi yang lengkap, kuat dan tegas. Sekaligus pentingnya kesiapan sumber daya manusia yang cerdas, tangguh dan adaptif.

Indonesia saat ini merupakan negara dengan perusahaan startup terbanyak kedua di dunia setelah India. Diantaranya yang dikenal luas masyarakat yaitu Gojek, Tokopedia, Traveloka, dan Bukalapak. Besarnya pertumbuhan perusahaan digital tersebut menjadi alasan pentingnya pelindungan data pribadi.

Pada era digital yang diperlukan kalangan kapitalis, adalah bagaimana menguasai data konsumen, pola perilaku masyarakat, dan komunikasi mereka di dunia maya. Big Data terkumpul lewat teknologi aplikasi telah mengubah wajah kapitalisme, tapi dengan karakter yang sama yaitu rakus. Dulu lewat penguasaan uang dan sekarang penguasaan data. Tujuannya sama,yaitu berkuasa dan menguasai hidup manusia lain dengan cara lebih efektif.

Dalam kapitalisme, pengawasan manusia menjadi sebatas komoditas ekonomi belaka. Manusia terasing bukan karena pekerjaannya, melainkan karena ranah pribadinya (melalui data digital) telah dikuasai pihak ketiga.

Contoh kasus, Zuboff (2019) menuding Google sebagai pelopor kapitalisme pengawasan dengan fitur mesin pencarian hingga sistem Android yang tersemat pada sebagian besar ponsel pintar di dunia. Riwayat pencarian pengguna, pesan suara, jejak rute peta perjalanan, atau kontak di surel dikonversi ke dalam data yang kemudian menjadi komoditas bagi perusahaan digital lainnya.

Begitu juga dengan sejumlah kasus kebocoran data, peretasan website DPR RI pada 2020, peretasan media online, dan banyak kasus lainnya.

 

Pelindungan Data Pribadi dan Urgensinya Bagi Perusahaan di Indonesia

Urgensi RUU Pelindungan Data Pribadi di Indonesia

RUU Perlindungan Data Pribadi merupakan instrumen hukum yang perlu segera hadir di dalam sistem hukum di Indonesia. Masalah utama yang hendak direspons dengan adanya RUU PDP:

  1. Menjawab kebutuhan atas regulasi yang komprehensif untuk melindungi data pribadi sebagai bagian dari hak asasi manusia.
  2. Keseimbangan dalam tata kelola pemrosesan data pribadi dan jaminan perlindungan hak dan kesadaran subjek data .
  3. Pencegahan dan penanganan kasus pelanggaran data pribadi.
  4. Membangun ekosistem ekonomi digital yang aman dengan memberikan kepastian hukum bagi bisnis dan meningkatkan kepercayaan konsumen.
  5. Kesetaraan dalam aturan PDP secara internasional yang mendukung pertumbuhan ekonomi digital melalui pengaturan cross-border data flow.

Banyak kasus pelanggaran data pribadi baik di dalam maupun di luar negeri memberikan dampak kerugian signifikan bagi masyarakat. Mulai dari serangan siber human error, outsourcing data ke pihak ketiga, kesengajaan perbuatan orang dalam, kegagalan sistem, rendahnya kesadaran, dan tidak peduli dengan kewajiban regulasi.

RUU Perlindungan Data Pribadi merupakan instrumen hukum yang disusun untuk melindungi data pribadi warga negara dari praktik penyalahgunaan data pribadi. RUU ini akan menjadi kerangka regulasi yang lebih kuat dan komprehensif dalam memberikan perlindungan hak asasi manusia, khususnya terkait data pribadi.

Standar ISO 27001 untuk Keamanan Informasi

ISO 27001:2005 – Information technology — Security techniques — Information security management systems — Requirements,” adalah suatu standar sistem manajemen keamanan informasi (ISMS, information security management system) yang diterbitkan oleh badan internasional ISO dan IEC pada Oktober 2005.

Standar ISO 27001 merupakan standar Internasional yang menerapkan sistem manajemen kemanan informasi atau lebih dikenal dengan Information Security Management Systems (ISMS). Penerapan standar ISO 27001 akan membantu perusahaan Anda dalam membangun dan memelihara sistem manajemen keamanan informasi.

ISMS adalah seperangkat unsur yang saling terkait dengan organisasi atau perusahaan yang digunakan untuk mengelola dan mengendalikan risiko keamanan dan untuk melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability) informasi.

Perusahaan yang menerapkan standar ISO 27001, adalah perusahaan yang pemangku kepentingannya sadar akan risiko yang melekat pada kerahasiaan, integritas, atau ketersediaan sistem dan data, dan bagaimana melindungi data sistem tersebut. Menerapkan sistem ISO 27001 akan menjamin kerahasiaan informasi di perusahaan tersebut.

Terwujudnya Undang-undang Perlindungan Data Pribadi perlu terus didorong. Saat ini badan standarisasi internasional memiliki ISO 27001 yang berperan dalam pelindungan data pribadi. Banyaknya perusahaan di indonesia yang bergerak di bidang digital, tentunya butuh keamanan data. Kehadiran RUU yang mengatur pelindungan data, dipadukan dengan sertifikasi ISO 27001 tentu akan menjamin pelindungan data pribadi.

Leave a Reply

Your email address will not be published. Required fields are marked *

Fill out this field
Fill out this field
Please enter a valid email address.
You need to agree with the terms to proceed

Subscribe our newsletter

Open chat
Hallo,
Silahkan tinggalkan pesan Anda disini.