Jakarta (Partaipandai.id) – Aktivitas sehari-hari di dunia maya, disadari atau tidak, banyak menggunakan data, termasuk data pribadi.
Di era digital ini, tidak jarang rutinitas pagi dimulai dengan mengecek ponsel, baik itu mengecek pesan instan yang masuk maupun mencari informasi terbaru melalui media sosial.
Ambil contoh cek pesan instan, untuk bisa mengakses aplikasi tersebut, seperti WhatsApp, pengguna diminta untuk login menggunakan nomor ponselnya. Aplikasi pesan instan memiliki fitur untuk memunculkan nama pengguna (display name) dan foto profil.
Sebut saja “nama tampilan” diisi dengan nama lengkap, dari aktivitas berkirim pesan, setidaknya pengguna internet telah menggunakan dua data yang bisa digunakan untuk mengidentifikasi seseorang, yaitu nomor handphone dan nama lengkap. Jika Anda menggunakan foto profil yang menunjukkan wajah Anda sendiri, itu akan memperkuat individu mana yang memiliki data tersebut.
Bayangkan jika Anda tidak menjaga data dengan baik, kejadian seperti apa yang bisa terjadi pada pemilik data. Beberapa orang pernah mengalami datanya disalahgunakan untuk pinjaman online ilegal (pinjol), mereka tidak pernah meminjam, namun tiba-tiba mendapat sejumlah dana yang harus dikembalikan beserta bunganya.
Baca juga: Baleg: Revisi UU ITE akan dibahas setelah RUU PDP
Baca juga: Indonesia perlu memperkuat regulasi untuk arus data lintas batas
Peraturan perlindungan data pribadi
Seiring dengan perkembangan teknologi, aktivitas di dunia internet tidak lagi sebatas mengirim pesan, namun saat ini penandatanganan dokumen dapat dilakukan secara elektronik dan diakui keabsahannya. Data ditransformasikan menjadi identitas digital.
CEO VIDA Sati Rasuanto, penyedia layanan tanda tangan elektronik, menjelaskan kepada Partaipandai.id bahwa identitas digital adalah semua informasi yang tersedia secara online yang dapat mengidentifikasi seseorang, organisasi, atau perangkat elektronik berdasarkan atribut digital (email, kata sandi, foto wajah, data di KTP, KTP foto, OTP) dan aktivitas digital (riwayat belanja online dan riwayat pencarian internet).
Sebagai penyedia Sertifikat Elektronik (PSrE), VIDA menganggap identitas digital ini untuk mempermudah proses pendokumentasian warga. Tapi, perlu diingat, data tersebut sangat sensitif sehingga harus dijaga dengan baik.
“Data-data tersebut tentunya memiliki sensitivitas yang tinggi bagi pengguna layanan digital dan jika jatuh ke tangan yang tidak bertanggung jawab, identitas tersebut dapat digunakan untuk berbagai macam kegiatan kriminal atau kegiatan yang dapat merugikan pengguna secara material maupun immaterial,” kata Sati.
Melindungi data pribadi perlu melibatkan pemilik data, secara sadar dia perlu berhati-hati untuk tidak sembarangan memberikan akses data pribadinya dan tidak memberikannya kepada orang lain jika tidak diperlukan, misalnya memposting foto Kartu Tanda Penduduk di media sosial. media.
Ketika semakin banyak aktivitas yang terkait dengan data, pemeliharaannya pun semakin kompleks. Menjaga keamanan data pada akhirnya perlu melibatkan negara, yaitu dengan regulasi yang dapat memberikan perlindungan terhadap data pribadi.
“Pentingnya memiliki regulasi mengenai perlindungan data pribadi dan tata kelola data bagi Indonesia karena data pribadi digital dilampirkan setiap hari, namun regulasi seperti Undang-Undang Perlindungan Data Pribadi belum final,” kata Kepala Sistem Komunikasi dan Informasi tersebut. Pusat Riset Keamanan. (CISSReC), Pratama Persadha, kepada Partaipandai.id, dihubungi terpisah.
Bukan berarti Indonesia sama sekali tidak memiliki peraturan perlindungan data pribadi, peraturan tersebut ada dan tersebar di berbagai sektor industri. Pengaturan pengelolaan data dan data pribadi untuk sektor telekomunikasi dan digital berada di bawah Kementerian Komunikasi dan Informatika, termasuk Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
Dalam lingkup yang lebih luas, pengaturan data pribadi saat ini mengacu pada Undang-Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik atau yang lebih dikenal dengan UU ITE.
Organisasi seperti VIDA, setidaknya mengacu pada dua regulasi dalam menjalankan aktivitasnya, yakni UU ITE dan PP Nomor 71 Tahun 2019 tentang PSTE.
Meski sudah ada regulasi, Indonesia masih membutuhkan undang-undang yang bisa mencakup semua sektor yang mengelola data pribadi, para ahli meyakini regulasi seperti itu akan memperkuat perlindungan data dan tata kelola data.
Dengan adanya UU Perlindungan Data Pribadi, menurut Pratama, akan ada efek jera bagi pelaku penyalahgunaan data pribadi. Negara-negara yang sudah memiliki regulasi data pribadi, seperti Korea Selatan dan Uni Eropa, menurut dia, bisa membuat raksasa teknologi mematuhi aturan mereka.
“Bahkan dengan denda 20 juta euro, Uni Eropa masih merasa bahwa raksasa teknologi seperti Facebook dan Google belum tergoyahkan, sehingga mereka mengerjakan peraturan undang-undang layanan digital yang dapat didenda hingga 6 persen dari total pendapatan global. raksasa teknologi,” kata Pratama.
“Artinya UU PDP ini kita perlukan secepatnya,” kata Pratama lagi.
Pengaruh perlindungan data pribadi begitu besar, akan terasa bagi pemilik data, industri dan negara. Jika ditarik lebih jauh, menurut Pratama, perlindungan data pribadi juga terkait dengan kedaulatan informasi negara dan membantu negara bertahan di era digital.
Bagi VIDA, layanan identitas digital sangat membutuhkan kepercayaan.” Regulasi tentang perlindungan data pribadi dan tata kelola data akan membangun kepercayaan antara bisnis digital dan publik.
“Kami meyakini kepercayaan sangat fundamental bagi perkembangan ekonomi digital, hal ini mengingat pola low-touch economy (transaksi dengan kontak langsung minimal) saat ini dimana kepercayaan semakin dibutuhkan karena tidak ada kegiatan tatap muka. ,” kata Sati.
UU Perlindungan Data dianggap penting ketika Indonesia menjalin kerja sama dengan negara lain yang menyangkut data.
DEWG G20
Forum Kelompok Kerja Ekonomi Digital (DEWG) G20 yang diketuai Kementerian Komunikasi dan Informatika, akan membahas masalah tata kelola data, khususnya aliran data lintas negara, pada bulan ini.
Sebagai pelaku industri digital, VIDA menyambut baik rencana diskusi ini guna melindungi identitas digital masyarakat.
“Mengingat misi ini membutuhkan dukungan semua pihak, kami melihat urgensi pengaturan tata kelola data, baik secara global maupun dengan menerapkan aturan perlindungan data pribadi terintegrasi di Indonesia,” kata Sati.
Pakar keamanan siber Pratama Persadha melihat diskusi tata kelola data di forum internasional dapat memperkuat kerja sama dalam penelitian dan pengembangan keamanan, pengembangan teknologi, dan praktik pertukaran data di tingkat regional dan global.
“Dengan pembahasan tata kelola data di ajang G20 nanti akan terlihat apakah sangat sejalan dengan semangat UU PDP dan perbandingan tata kelola data di masing-masing negara, misalnya GDPR Eropa. Ini hanya soal informasi saja. pertukaran dan penyesuaian teknologi dalam pembahasan dapat dilaksanakan sesuai dengan standar di masing-masing negara,” kata Pratama.
Pertemuan DEWG G20 ketiga dijadwalkan berlangsung pada 20-21 Juli di Labuan Bajo, Nusa Tenggara Timur.
Baca juga: Kominfo mengatakan pembahasan RUU PDP mulai menemukan titik terang
Baca juga: Pakar dunia maya mendesak pemerintah segera mengesahkan UU PDP dan UU PSC
Baca juga: Kominfo menyelidiki dugaan pelanggaran perlindungan data pribadi
Editor: Maria Rosari Dwi Putri
Redaksi Pandai 2022
