• CIPS Indonesia

Siaran Pers | Perlindungan Kerahasiaan Data Dukung Peningkatan Capaian Pertumbuhan Ekonomi Digital

Siaran Pers - Jakarta, Pertumbuhan ekonomi digital Indonesia berpotensi terus meningkat. Salah satu faktor yang mendukung hal ini adalah pandemi Covid-19. Pandemi seakan mempercepat proses transformasi ekonomi digital karena berubahnya kebiasaan masyarakat dalam bertransaksi dan berbelanja. Namun pertumbuhan tersebut harus dibarengi dengan perlindungan kerahasiaan data pribadi. Sebuah survei oleh Mastel dan APJII pada 2017 menemukan bahwa 79% responden di Indonesia keberatan ketika data pribadi mereka dipindahkan tanpa izin dan 98% mendukung pengesahan UU Perlindungan Data Pribadi (UU PDP). Akan tetapi pada praktiknya, konsumen Indonesia sepertinya tidak terlalu mengkhawatirkan penggunaan data pribadi mereka.

Peneliti Center for Indonesian Policy Studies (CIPS) Pingkan Audrine Kosijungan mengatakan, kerahasiaan data melibatkan adanya persetujuan, pemberitahuan khusus serta kewajiban lain dalam proses pengelolaan data. Kerahasiaan data merupakan perlindungan terhadap privasi konsumen. Kerahasiaan data pribadi adalah sebuah hak subyek data individu. Hal ini mengacu pada tujuan pengumpulan data dan pemrosesan, preferensi kerahasiaan, dan cara lembaga mengelola data pribadi. Mengingat hak ini dimiliki oleh semua orang tanpa terkecuali, kerahasiaan data pribadi memberikan kuasa bagi para individu untuk menentukan penggunaan data pribadi mereka. Pemilik data memiliki hak untuk mengizinkan pengelola data memproses dan menggunakan data mereka. EU GDPR 2016/679 mengatur bahwa hanya data yang memadai dan relevan yang dapat diproses oleh pengelola data, sementara itu jumlah datanya harus dibatasi sesuai dengan apa yang dibutuhkan untuk tujuan yang telah disetujui oleh pemilik data.

Sebuah studi oleh Reynaldi & Tidana pada 2020 menemukan bahwa pengguna tidak mempelajari atau memahami kebijakan kerahasiaan perusahaan yang jasanya mereka gunakan, termasuk bagian syarat dan kondisi yang berhubungan dengan penggunaan data pribadi mereka. Di saat perusahaan-perusahaan Eropa yang beroperasi di Indonesia patuh kepada aturan European Union General Data Protection Regulation (EU GDPR), karena di dalamnya juga diatur terkait kegiatan perusahaan Eropa di luar wilayah Uni Eropa, banyak perusahaan Indonesia tidak mengatur perlindungan data pribadi dalam kebijakan dan prosedur mereka dengan benar. Kebanyakan dari mereka juga memiliki pemahaman yang kurang akan konsep kerahasiaan data dan perlindungan data konsumen.

“Hal ini sangat disayangkan. Agar menarik bagi investor, ekonomi digital Indonesia idealnya sudah menerapkan prinsip-prinsip perlindungan data pribadi yang memadai dan mengakomodir kepentingan semua stakeholders. Perlu diperhatikan pula kalau prinsip-prinsip yang diterapkan dalam regulasi terkait perlindungan data pribadi harus memperhatikan berbagai dinamika yang terjadi dalam ekonomi digital saat ini, setidaknya yang terjadi di Indonesia,” jelas Pingkan.

Hingga saat ini, Indonesia belum memiliki kerangka kerja hukum yang konsisten untuk kerahasiaan data. Penelitian CIPS di tahun 2020 menunjukkan, peraturan dan kewajiban yang ada saat ini tersebar di setidaknya 32 UU dan regulasi yang berbeda-beda. Kesenjangan di antara regulasi-regulasi tentu memengaruhi proses penegakkan hukumnya. UU Informasi dan Transaksi Elektronik (ITE) Nomor 19 Tahun 2016 dan UU Administrasi Kependudukan Nomor 24 Tahun 2013 misalnya, memiliki klasifikasi data umum dan data sensitif yang kontradiktif.

Undang-Undang Dasar (UUD) RI melindungi hak warga negaranya akan perlindungan data pribadi atau privasi dalam Pasal 28 G (1). Akan tetapi, jaminan dalam konstitusi tersebut masih harus diregulasi lebih baik dalam UU lebih lanjut. Pembahasan RUU Perlindungan Data Pribadi perlu dilakukan dengan memperhatikan faktor-faktor tadi agar negara secara efektif bisa melindungi data pribadi warga negara Indonesia, dan juga karena negara lain mewajibkan perlindungan data dalam hubungan dagang mereka dengan Indonesia.

Pingkan menambahkan, sanksi RUU PDP masuk dalam kategori administratif dan pidana. Sanksi administratif diawali dengan teguran tertulis, diikuti dengan penangguhan sementara, kompensasi kesalahan penanganan data pribadi, dan denda administratif. Aturan pidana dalam RUU PDP membuat pelaku pelanggaran kerahasiaan data dapat dituntut karena tindak kriminal.

Pemberlakuan sanksi RUU PDP dilakukan setelah diputuskan bahwa seseorang atau sebuah lembaga telah melanggar kerahasiaan data pribadi. Akan tetapi, perlu dilakukan penyesuaian dalam RUU PDP untuk menjelaskan tingkat pengawasan dan beratnya sanksi yang tergantung pada volume data yang dilanggar dan kerugian yang disebabkan oleh pihak yang tidak patuh.

Ekonomi digital Indonesia memiliki nilai terbesar di ASEAN, yaitu sebesar USD 100 miliar dan menyumbang 41% dari total nilai transaksi di kawasan tersebut (Davis et al., 2019). Pada tahun 2019, persentase nilai transaksi tersebut lebih tinggi dari ukuran relatif perekonomian Indonesia secara keseluruhan di ASEAN, yaitu 35%. Sementara itu, Gross Merchandise Value (GMV) ekonomi digital Indonesia tumbuh dengan laju tahunan lebih dari 40% sejak 2015. Hal ini diperkirakan akan terus tumbuh mencapai USD 130 miliar pada tahun 2025. Hal ini menjadikan Indonesia sebagai pasar digital paling menjanjikan di antara tetangga geografisnya.