Di era digital saat ini, data pribadi sudah menjadi ‘mata uang’ yang dipertukarkan. Berbagai penyedia layanan media sosial, situs transaksi e-commerce ataupun aplikasi pemesanan transportasi umum, membutuhkan adanya data pribadi dari penggunanya agar layanan tersebut dapat digunakan.

Lantas tentu saja, penyedia layanan online (baca: korporasi) akan memanfaatkan data pribadi penggunanya untuk mendapatkan keuntungan finansial guna membiayai layanan gratisan mereka tersebut.

“If you are not paying for it, you become the product,” begitu kira-kira hal yang lumrah berlaku. Lumrah, sepanjang memang pemilik data pribadi tersebut memahami, mengetahui dan menyetujui data pribadinya diperoleh, disimpan dan digunakan sesuai dengan kesepakatan yang informasinya mudah diakses dan dipahami.

Inilah menjadi hal yang tak terpisahkan dari data pribadi, yaitu pada perlindungannya.

Sejumlah negara telah memiliki kebijakan terkait perlindungan data pribadi warga negaranya. Sebutlah negara tetangga, semisal Malaysia dan Singapura telah memiliki regulasi Personal Data Protection Act (PDPA) dan badan yang memastikan regulasi tersebut ditegakkan.

Adapun pemerintah yang cukup getol melindungi data pribadi warga negaranya adalah Uni Eropa (EU). EU menyatakan secara tegas bahwa perlindungan data pribadi adalah hak asasi manusia.

Hal ini salah satunya dilatarbekalangi oleh pengalaman pahit ketika pemerintah Jerman Timur kala itu (sebelum bersatu dengan Jerman Barat – red.) melakukan pengawasan dan penyadapan masal (mass surveillance) terhadap warga negaranya.

Sedemikian pedulinya EU dengan perlindungan data pribadi warga negaranya, belum lama berselang EU menyatakan bahwa perjanjian transfer data antara EU dengan Amerika Serikat (US) yang telah berjalan sejak tahun 2000, batal demi hukum. Apa pasal?

Perjanjian transfer data yang dikenal dengan istilah ‘safe harbor’ antara EU dan US tersebut untuk menjembatani beda perspektif antar kedua pihak dalam menyikapi perlindungan data pribadi.

Undang-undang EU pada intinya menegaskan bahwa pengumpulan data pribadi dan juga pengiriman data pribadi warganya ke luar wilayah Eropa hanya boleh dilakukan pada tata kelola yang ketat (semisal, harus atas sepengetahuan dan sepersetujuan pemilik data pribadi), memiliki tujuan yang sah dan dilindungi oleh regulasi yang khusus dan komprehensif dengan standar EU.

Sedangkan perspektif US melihat perlindungan data pribadi sebagai bagian dari perlindungan konsumen, sehingga tidak memiliki regulasi yang khusus dan komprehensif sebagaimana EU. US menyikapi perlindungan data pribadi juga dianggap cenderung diserahkan pada pasar (korporasi).

Perbedaan makin menajam ketika pasca tragedi 9/11, atas nama keamanan negara melalui undang-undang US Patriot Act, US mengendurkan batasan dan limitasi yang dapat dilakukan oleh agensi pemerintah dalam mengumpulkan data pribadi.

Kesepakatan ‘safe harbor’ sejak 2010 menjadi landasan bagi ribuan korporasi yang berbadan hukum di US dapat dengan sah mengumpulkan data pribadi milik warga negara Eropa secara online.

Lantas pada 2013 terkuaklah skandal mass-surveillance yang dilakukan oleh National Security Agency (NSA) US. Korporasi yang berbadan hukum di US seperti Facebook, Apple, Microsoft, Yahoo dan Google, terbukti bekerjasama dengan pemerintah AS untuk menyerahkan data pribadi milik penggunanya, termasuk milik warga negara Eropa, secara diam-diam kepada NSA.

Singkat kisah, pada minggu pertama 2015, Pengadilan EU akhirnya menyatakan bahwa kesepakatan ‘safe harbor’ terbukti memiliki cacat hukum karena memungkinkan pemerintah US menyedot data pribadi milik masyarakat Eropa secara rutin. Untuk itu, kesepakatan tersebut dinyatakan batal demi hukum dan berlaku menyeluruh atas 28 negara anggota EU.

Dampaknya, sekitar 4.500 korporasi berbadan hukum US yang mengirimkan data pribadi warga Eropa dari kawasan EU menuju ke US (secara online) dapat dinyatakan melanggar hukum oleh pengadilan di EU dan berisiko terkena denda besar ataupun diminta menghentikan pengiriman data pribadi tersebut.

Yang jelas, sejumlah korporasi yang memberikan layanan online secara global meletakkan infrastruktur server/data center mereka di dalam wilayah US. Solusi yang diharapkan adalah segera adanya kesepakatan baru antara EU dan US terkait perlindungan data pribadi yang tenggat waktunya diberikan oleh pengadilan EU hingga akhir Januari 2016. Atau tentu saja, jika kemudian korporasi tersebut memilih untuk membangun infrastruktur server/data center di dalam wilayah EU.

Hal yang dipaparkan di atas adalah menggambarkan bahwa ketika bicara tentang kedaulatan siber, maka salah satu perwujudannya yang jelas adalah terkait perlindungan data pribadi.

Perlindungan data pribadi, dalam konteks tata kelola Internet, bukanlah hal yang dapat diputuskan oleh segelintir pihak saja, baik atas nama kedaulatan ataupun keamanan negara.

Pendekatan dialog antar pemangku kepentingan majemuk/multistakeholder (pemerintah, sektor bisnis, masyarakat sipil, akademisi dan komunitas teknis), baik di tingkat nasional, regional maupun global, perlu terus didorong.

Dialog tentang tata kelola Internet global pun difasilitasi oleh Perserikatan Bangsa-Bangsa (PBB) salah satunya melalui kerangka World Summit on the Information Society (WSIS) dengan agenda kerja tahunan Global Internet Governance Forum/IGF (www.intgovforum.org).

IGF lantas mempersilakan multistakeholder yang terlibat untuk secara mandiri menentukan dan menyepakati rencana tindak lanjut, apakah bersifat soft law seperti deklarasi bersama ataupun hard law seperti perjanjian/kesepakatan bilateral atau multilateral.

PBB pun menentukan IGF pada tahun ini akan berlangsung di Joao Pessoa, Brazil, 10-13 November 2015. Dalam IGF 2015 nanti, terdapat sejumlah workshop yang relevan dengan isu privasi semisal ‘Big Data for Development: Privacy Risks and Opportunities’ dan ‘Privacy in the Digital Age’. Pada workshop tersebutlah pemahaman, pengalaman dan pengetahuan tentang privasi akan dipertukarkan oleh multistakeholder.

PBB, melalui sidang umumnya, pada Desember 2013, juga secara khusus telah mengadopsi resolusi no 68/167 tentang Hak Privasi di Era Digital (The Right to Privacy in the Digital Age). Salah satu kalimat di dalam resolusi tersebut menegaskan bahwa, “the same rights that people have offline must also be protected online, including the right to privacy”.

Indonesia saat ini tengah menyiapkan Rancangan Undang-undang (RUU) tentang Perlindungan Data Pribadi, yang dijadwalkan masuk dalam Program Legislasi Nasional (Prolegnas) 2016. Juga Kementerian Komunikasi dan Informatika telah merilis draft Rancangan Peraturan Menteri (RPM) tentang Perlindungan Data Pribadi dalam Sistem Elektronik (Digital Privacy).

ICT Watch pun telah memberikan masukan atas RPM Digital Privacy ini yang dapat dibaca di sini. Jika Indonesia kemudian aktif menggalang kerjasama dengan korporasi global terkait pengembangan teknologi informasi dan komunikasi (TIK) di Tanah Air, maka jadikanlah perlindungan data pribadi warga negara Indonesia sebagai pondasinya. Perlindungan data pribadi sejatinya adalah bagian dari perwujudan penegakan kedaulatan (di era) siber.

Sumber: DetikiNet

Sumber Foto: mobilepaymentstoday.com