Indonesiaplus.id – Saat ini, pertumbuhan ekonomi digital Indonesia yang terus meningkat di Indonesia tidak diimbangi dengan perlindungan data pribadi yang memadai.
Laporan yang diterbitkan oleh Google dan Temasek pada tahun lalu, pengguna aktif transaksi digital di Asia Tenggara mencapai 150 juta atau tiga kali lipat jumlah pada 2015.
Laporan tersebut menjelaskan ekonomi internet Asia Tenggara akan mencapai US$300 miliar pada 2025. Posisi Indonesia merupakan negara dengan tingkat pertumbuhan tertinggi di wilayah tersebut dengan peningkatan 40 persen per tahun, bersama Vietnam.
“Pada saat bersamaan, perlindungan data pribadi masih belum memadai untuk konsumen ekonomi digital. Padahal perlindungan data pribadi merupakan bagian yang tidak terpisahkan dari perlindungan konsumen, lantaran peran data sebagai bagian dari transaksi antara konsumen dan pelaku usaha atau penyedia jasa,” ujar peneliti Center for Indonesian Policy Studies (CIPS) Ira Aprilianti dalam keterangan tertulisnya, Selasa (21/7/2020).
Banyak dari perangkat digital merekam data konsumen seperti nama lengkap, alamat, bahkan hingga informasi KTP. Di satu sisi, data ini dapat membantu perangkat digital mengoptimalkan pelayanannya untuk konsumen. Data ini juga bisa dieksploitasi oleh oknum tidak bertanggung jawab.
Laporan Global Data Protection Index 2020 oleh Dell Technologies, 82 persen organisasi Teknologi Informasi (TI) mengalami kejadian disruptif pada 2019 misalnya downtime, kehilangan data, hingga serangan siber. Angka ini naik dari 76 persen pada 2018.
Sementara itu, Indonesia belum mempunyai hukum spesifik terkait data pribadi. RUU Perlindungan Data Pribadi (RUU PDP) masih dalam tahap pembahasan.
Isu perlindungan data pribadi diatur oleh 32 Undang-Undang dan beberapa regulasi turunannya. Akibatnya, pelaksanaan dan pengawasan terkait isu ini tersebar di berbagai kementerian/lembaga.
Misalnya, penyalahgunaan data pribadi di e-commerce setidaknya diatur oleh UU Telekomunikasi, UU Informasi dan Transaksi Elektronik (ITE), UU Perlindungan Konsumen dan UU Perdagangan.
Namun, secara tidak langsung, urusan perlindungan data pribadi merupakan kewenangan Kementerian Perdagangan dan Kementerian Komunikasi dan Informatika.
Tanpa koordinasi yang kuat dari kementerian tersebut, dia menyebutkan implementasi dan pengawasan perlindungan konsumen akan sulit dipastikan.
“Masih lemahnya kerangka kebijakan dan implementasi perlindungan data pribadi membuat konsumen Indonesia sangat bergantung pada tindakan bisnis bertanggung jawab yang dilakukan secara mandiri,” ungkapnya.
Contohnya penandatanganan kode etik bersama oleh tiga asosiasi fintech (Aftech, AFPI, dan AFSI) September 2019 terkait perlindungan konsumen, perlindungan privasi dan data pribadi, mitigasi risiko siber, dan mekanisme minimal penanganan aduan konsumen.
Menurut Ira bahwa pengesahan RUU PDP sebaiknya segera dilakukan. Sedangkan, jika RUU PDP disahkan, pengendali data wajib menyampaikan pemberitahuan secara tertulis paling lambat 72 jam kepada pemilik data dan instansi pengawas jika terjadi data breach atau kegagalan perlindungan data pribadi.
Dengan konsep transparansi tersebut pada pelaporan sangat penting. Kerangka kebijakan yang berlaku memberikan tenggang waktu 14 hari.
Memang, menjadi sangat penting bagi perusahaan untuk transparan, memberitahukan penggunanya, serta menjelaskan berbagai langkah yang akan perusahaan tersebut lakukan untuk memitigasi risiko dan langkah yang harus pengguna lakukan jika terjadi kebocoran data.[sal]
