Awasi Data Pribadi Milikmu

Pernah dimintai data pribadi, seperti nama, alamat, nomor telepon dan lainnya oleh pihak lain? Biasanya oleh instansi resmi/pemerintah seperti Kelurahan, Dinas Dukcapil atau BPS. Tapi kadang kita juga dimintai data oleh pihak lain diluar instansi resmi. Yakinkah data pribadimu digunakan sebagai mana mestinya? Masih ingat penyalahgunaan data Facebook awal tahun 2018, di mana satu juta lebih pengguna Indonesia ikut terdampak?

Pada tanggal 13 Mei dan 14 Mei 2019, sebuah koran nasional Indonesia menurunkan beberapa berita dihalaman 1 tentang Data Pribadi dan penjualan data itu secara ilegal. Kenapa ilegal ? Karena sebenarnya data prbadi yang kita berikan ke pihak lain dilindungi oleh perundang-undangan. Berdasarkan Undang –Undang Nomor 14 tahun 2008 tentang Keterbukaan Informasi, data pribadi termasuk katagori “yang dikecualikan”. Artinya data pribadi ini boleh diberikan ke pihak lain asal ada ijin dari kita selaku pemilik data tersebut. Atau, kita sendiri yang memberikannya.

Hal ini penting mengingat beberapa kasus penyalahgunaan data pengguna sempat terjadi. Misalnya saja kasus penyalahgunaan data Facebook seperti disampaikan diatas.

Jadi instansi resmi/pemerintah atau pihak lain/ swasta/ perusahaan  harus meminta ijin kita jika akan memberikan data pribadi kita ke pihak lain, baik berupa data digital ataupun data non-digital.

Aturan tersebut juga dituangkan dalam bentuk Peraturan Menteri (Permen) No 20 Tahun 2016 tentang Perlindungan Data Pribadi (PDP) ditetapkan 7 November 2016, diundangkan dan berlaku sejak 1 Desember 2016.

Menurut Permen tersebut dinyatakan Data  Pribadi  adalah data perseorangan tertentu  yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya. Pemilik Data Pribadi adalah individu yang padanya melekat Data Perseorangan Tertentu.

Didalamnya antara lain disebutkan bahwa, Setiap Penyelenggara Sistem Elektronik harus mempunyai aturan internal  perlindungan Data Pribadi. Setiap Penyelenggara Sistem Elektronik harus menyusun aturan internal perlindungan Data Pribadi sebagai bentuk tindakan pencegahan untuk menghindari terjadinya  kegagalan  dalam  perlindungan  Data  Pribadi  yang dikelolanya.

Permen ini adalah satu dari 21 Permen yang merupakan turunan dari  Peraturan Pemerintah (PP) No 82 / 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) yang diundangkan dan berlaku sejak 15 Oktober 2012.

Diluar Indonesia, sudah ada juga regulasi General Data Protection Regulation (GDPR) yang sudah berlaku di Eropa sejak Mei tahun lalu. Regulasi tersebut memang tidak spesifik mengatur mengenai ancaman serangan siber, namun lebih kepada melindungi data pengguna. Dengan aturan ini, perusahaan wajib melaporkan masalah pencurian atau penyalahgunaan data pengguna yang terjadi di perusahaannya. Aturan ini juga menentukan sanksi yang dijatuhkan jika perusahaan melanggar aturan yang berlaku.

Referensi:

Disarikan dari artikel di Harian Kompas 13-14 Mei 2019, UU 14/2008, Permen Kominfo 20/2016, dan PP 82/2012.