FinTechnesia.com | Kebocoran data di Indonesia sudah terjadi berulang kali. Penyelesaiannya tidak disertai adanya solusi akhir.
Maka, awareness terkait prinsip-prinsip perlindungan data pribadi masih perlu terus disosialisasikan.
Padahal, baik di Undang-Undang Perlinduangan Data Pribadi (PDP) maupun peraturan perundangan sebelumnya, bisa kita lihat perlindungan data pribadi itu adalah tanggung jawab bersama.
Di satu sisi betul pengguna itu harus melek, harus paham hak-hak dia apa. “Ketika ada permintaan mengumpulkan data pribadi dia harus bertanya ‘ini dasar pemrosesannya itu apa? Apakah untuk penyediaan layanan atau apakah ada dasar hukumnya?” ungkap Project Manager for Data Policy and Governance, TIFA Foundation, Debora Irene Christine, Rabu (12/7).
Upaya melakukan perlindungan data pribadi, sudah harus menjadi tanggung jawab bersama .
Ada banyak risiko terkait data pribadi yang bisa dialami pengguna saat beraktivitas di ruang digital online. Namun yang menjadi sorotan adalah diskursus atau wacana di publik agak berat di bagian literasi digital dan lebih membebankan tanggung jawab perlindungan data pribadi di pengguna saja.
Debora menambahkan,tidak semua masyarakat memiliki kemampuan menyadari hak-haknya terhadap berbagai kejadian atau insiden kebocoran data yang sudah terjadi. Hal itu menandakan sosialisasi mengenai data dan urgensi perlindungannya masih sangat besar.
Maka, tangung jawab perlindungan data menjadi lebih berat di pengelola dan pemroses data pribadi serta negara. Mereka seharusnya bisa memastikan pemenuhan hak-hak subjek data pribadi tersebut.
Menurutnya, sekalipun sudah ada usaha dari segi perilaku untuk menjadi bersih secara digital tetapi tetap ada risiko data diretas atau bocor kemudian disalahgunakan oleh orang-orang lain.
Jadi, inilah kenapa pemahaman bahwa perlindungan data pribadi itu seharusnya menjadi tanggung jawab bersama, supaya pertanggungjawabannya tidak difokuskan hanya di pengguna sebagai subjek data pribadi ataupun menjadi tanggung jawab pengelola atau pemroses data pribadi semata.
“Jadi hak dan tanggung jawabnya harus proporsional dan tergantung konteks,” tambahnya.
Serupa dengan dengan Debora, Founder Ethical Hacker Indonesia Teguh Aprianto mengungkapkan keresahan yang sama.
Menurutnya, yang seringkali terjadi di Indonesia adalah munculnya kondisi ketika praktisi sudah melakukan tugasnya, tapi regulator dan pihak-pihak lainnya tidak melakukan tugasnya.
Adanya kesenjangan antara regulasi dengan dinamika ini memunculkan celah-celah pelanggaran yang terlambat diatasi oleh regulasi yang baru muncul.
Seperti kasus terbaru adalah kebocoran data paspor WNI. “Saya melakukan verifikasi dan saya publish, dan akhirnya pernyataan terakhir dari Dirjen Imigrasi malah menyepelekan. Jadi kesannya seperti, tingkat kepedulian masyarakat sudah tinggi, penanggung jawabnya ini yang tingkat kepeduliannya masih rendah,” ujar Teguh.
Teguh menambahkan, jika hal tersebut terus terjadi berulang kali dampak kebocoran data akan lebih berat ke para penggunanya.
Menurut Teguh, penipuan yang kerap terjadi karena kebocoran data, bukan hanya masalah literasi digital saja, tapi ada faktor-faktor lain yang bisa membuat calon korban yang tidak fokus sehingga tidak sadar dirinya menjadi korban penipuan.
“Ketika data kita bocor, lalu pelaku menyasar ke kita, itu kita bisa menjadi korban. Seharusnya kalau data kita tidak bocor, kita tidak kenapa-kenapa,” jelas Teguh.
Jika kasus kebocoran data tidak terjadi atau ketika sudah terjadi, ia berharap ada penindakan yang jelas, terlebih saat ini sudah marak sekali kasus kebocoran data dan tanggung jawab itu bukan ada di pengguna saja.
Ia juga mengungkapkan, yang dibutuhkan para pengguna tersebut adalah rekomendasi apa yang harus dilakukan ketika kebocoran data pribadi terjadi. Maka dari itu perlu dilakukan kerja sama semua pihak mulai dari praktisi, pengguna, dan juga dari regulatornya.
Penegakan hukum dari UU Nomor 27 Tahun 2022 tentang PDP yang telah disahkan pada bulan Oktober tahun lalu masih perlu didukung segenap peraturan turunan. (kai)