Pesatnya pertumbuhan teknologi serta informasi menjadi salah satu penyebab transformasi kebutuhan serta gaya hidup masyarakat yang semakin bergantung pada teknologi. Kemajuan teknologi di dalam aktivitas sehari-hari bisa dinikmati dalam beraneka ragam kegiatan apalagi di saat kondisi pandemi COVID-19 ini di mana teknologi saling terkait erat. Sehingga proteksi data pribadi di dunia digital menjadi sangat penting sebab pemakaian dokumen elektronik bertambah peningkatannya, lebih-lebih sejak pandemi COVID-19. Setiap orang bergantung pada jaringan internet untuk bekerja, belajar, dan berdagang dari rumah. Manfaat teknologi serta informasi bisa dinikmati dalam berbagai bidang berikut, yaitu hal-hal yang berkaitan dengan pembangunan seperti pendidikan teknologi, ekonomi dan lainnya, dapat diakses dengan mudah. Di bidang pekerjaan, pengelolaan data masif dapat dilakukan dengan baik, cepat, efektif, efisien dan mengurangi kekeliruan. Di aspek ekonomi, publisitas yang berpotensi untuk meningkatkan kesejahteraan masyarakat akan segera terwujud bila tidak batas-batas lokal atau teritorial dan menyentuh semua tingkat masyarakat nasional dan internasional. Namun, pertumbuhan teknologi serta informasi tidak hanya memberikan keuntungan, tetapi dapat juga menimbulkan persoalan yang bisa membahayakan masyarakat, seperti: penyalahgunaan data, pencurian data pribadi, penjualan data pribadi, penipuan serta kasus lainnya. Karena data pribadi disalahgunakan, kelemahan dapat terlihat sistem, rendahnya pengawasan sehingga data pribadi bisa disalahgunakan dan menyebabkan kerugian terhadap pemilik data.
Penyalahgunaan, pencurian, penjualan data perbuatan melawan hukum pada aspek teknologi informasi dapat juga diklasifikasikan menjadi pelanggaran hak asasi manusia sebab data pribadi adalah komponen dari hak asasi manusia yang wajib dipelihara dan diamankan. Ada beberapa contoh permasalahan mengenai penyalahgunaan data pribadi yakni, antara lain: Skimming, penyalinan data kartu ATM atau rekening nasabah.
Berlandaskan kejadian tersebut, bisa disimpulkan bahwa ada informasi yang terstruktur guna mendeskripsikan, menjelaskan, atau menjadikan informasi data tersebut mudah untuk dikelola atau ditemukan kembali atau yang lebih dikenal dengan metadata yang tersedia dalam bentuk data pribadi, digunakan untuk berbagai keperluan perbankan, e-commerce, dan lain sebagainya, diajukan secara sukarela dan oleh pelaku bisnis atau siapa pun yang menerima serta menyimpan data pribadi tersebut. Metadata rentan disalahgunakan oleh penerima penyimpanan data maupun dicuri oleh pihak ketiga (hacking). Penyalahgunaan data pribadi adalah semacam persyaratan objektif dan subjektif yang memenuhi persyaratan kejahatan termasuk pencurian, penipuan dan kejahatan lainnya.
Terdapat beberapa unsur-unsur yang memenuhi tindakan penyalahgunaan data yaitu, tindakan kriminal (pidana) seperti unsur pencurian dan penipuan serta kejahatan lainnya yang termasuk dalam unsur objektif dan subjektif. Dengan terpenuhinya komponen tersebut, maka terdapat sanksi administratif, sanksi perdata ataupun pidana namun hukuman-hukuman tersebut belum mampu menolong atau mengakomodir tindak pidana penyalahgunaan data pribadi yang termasuk bentuk kejahatan pidana yang sempurna. Tanpa kita sadari penyalahgunaan data pribadi merupakan bentuk kecerobohan dari para calon korban atau kalangan masyarakat itu sendiri pada kegiatannya sehari-hari. Dari perkembangan ilmu teknologi saat ini munculah istilah big data, yang mana hal ini dianggap cakap dalam mengolah data secara besar yang variatif dan juga mampu membuat lampiran yang akurat, sehingga banyak instansi pemerintahan maupun swasta yang mengolah data menggunakan teknologi big data tersebut. Banyak pula perusahaan-perusahaan yang mengolah data menggunakan big data dalam mempelajari tingkah laku konsumen seperti loyalitas konsumen, sehingga sangat efektif dalam mempromosikan produk dan jasanya. (Sahat Maruli; 2021) Dilansir dari antaranews, koordinator Nasional Jaringan Pegiat Literasi Digital, Novi Kurnia mengemukakan mengenai urgensi perlindungan data pribadi ini terdapat empat poin utama untuk melindungi data pribadi masyarakat Indonesia, yaitu pertama berkaitan dengan hak asasi manusia, dan menurut Novi Kurnia, perlindungan data pribadi merupakan bagian dari hak asasi manusia, karena hak atas privasi secara implisit (tersirat) dijamin oleh Pasal 28G ayat 1 UUD 1945. Kedua, kepentingan terkait perlindungan konsumen. Dalam konteks ini, meningkatnya penggunaan transaksi online oleh masyarakat meningkatkan penggunaan data pribadi mereka dan oleh karena itu juga memerlukan pengaturan yang ketat dari bidang hukum agar tidak merugikan kepentingan mereka sebagai konsumen. Ketiga, berkaitan dengan hubungan Internasional, perlindungan data pribadi menjadi penting dalam arus informasi dan perdagangan antar negara. Oleh karena itu, perlindungan data pribadi tidak dapat diabaikan. Keempat, harmonisasi regulasi. Pada titik ini, data pribadi diatur oleh berbagai peraturan industri, seperti perbankan, telekomunikasi, undang-undang ITE, undang-undang kesehatan, dan undang-undang manajemen kependudukan. Oleh karena itu, Undang-Undang Perlindungan Data Pribadi dapat dijadikan sebagai payung hukum sekaligus alat guna menampung adanya sebuah teknologi baru.
Upaya dalam mengatur privasi data pribadi terwujud atas penetapan dan pelindungan hak asasi manusia yang mendasar. Oleh karena itu, penyusunan draft Undang-Undang Perlindungan Data Pribadi memiliki dasar hukum yang berpengaruh dan bertanggung jawab. Dasar hukum yang dimaksud ialah Pancasila, yaitu rechtsidee atau cita-cita hukum dan pandangan dalam memanifestasikan hukum yang diimpikan. Mengutip dari buku (Gunawan Y, 2015) bahwa Rudolf Stamler mengatakan bahwa cita hukum itu berfungsi sebagai leitsern (pemandu) bagi terwujudnya cita sosial. Cita hukum tersebut mempunyai karakter normatif serta konstitutif. Sifat yang normatif ini berguna sebagai prasyarat hukum yang transedental, maksudnya yaitu nilai dasar dari hukum positif yang bermartabat yang merupakan etika hukum yang juga menjadi tolak ukur bagi sitem hukum yang positif. Cita hukum konstitutif menggambarkan bahwa cita hukum atau Rechtsidee mempunyai fungsi yang mengarahkan hukum guna mencapai tujuannya. Aturan hukum perihal perlindungan data pribadi ini masih bersifat parsial dan sektoral, yang mana aturan ini belum memberikan perlindungan yang optimal dan efektif terhadap data pribadi yang sebagai bagian dari privasi (Hasan Rumlus;2020).
Terkait permasalahan tersebut, pada Pasal 14 RUU Perlindungan Data Pribadi terdapat beberapa prinsip serta hak para pemilik data pribadi yaitu, antara lain: keamanan nasional, kepentingan proses penegakan hukum, kepentingan pers (selama data pribadi tersebut diperoleh dari informasi yang telah disepakati oleh si pemilik, kepentingan penelitian ilmiah). Namun aturan mengenai pembentukan instansi yang mempunyai peran sebagai pengawas serta pengendali sebuah badan perlindungan data pribadi ini belum diatur di dalam RUU Perlindungan Data Pribadi. Undang-Undang No. 24 Tahun 2013 tentang Administrasi Kependudukan juga belum mengatur tentang proses pengelolaan serta perlindungan data pribadi kependudukan. Hal ini diatur pula dalam UU ITE terdapat pada Pasal 26, 30, 31, 32,33, 35. Yang mana dalam Pasal 26 ini menerangkan bahwa penggunaan data pribadi melalui media elektronik harus mendapat izin dari para pihak yang berkepentingan, dan jika terdapat kerugian atas hal tersebut maka dapat mengajukan gugatan ke pengadilan akibat dari kerugian yang ditimbulkan sesui dengan aturan UU tersebut (Sahat Maruli: 2021).
Ketentuan mengenai aturan pidana penyalahgunaan data pribadi dalam Pasal 26 ayat (2) UU ITE belum diatur, sehingga perlu dilakukan peninjauan kembali undang-undang dengan memasukkan ketentuan sanksi pidana, dengan adanya ketentuan tersebut supaya mampu menimbulkan efek jera bagi para pelaku meskipun pemberian sanksi ini merupakan upaya akhir dari sanksi pidana tersebut. Dengan berlakunya peraturan ini, maka tidak hanya perlindungan hukum yang diberikan kepada korban tetapi juga kepastian dalam pengelolaan data dan informasi yang secara otomatis diperlukan, terutama yang berkaitan dengan pengelolaan data yang baik dan benar, jika tidak maka berujung pada penyalahgunaan serta kejahatanan cybercrime. Dengan dibentuknya Badan Siber dan Sandi Nasional (BSSN) serta ditetapkannya Peraturan Presiden No 53 tahun 2017 yang dibentuk dengan memperhatikan keamanan siber.
Sehingga dari penjabaran diatas tersebut, dapat kami simpulkan bahwa dengan meningkatnya insiden pembobolan data di masyarakat Indonesia dapat dilihat sebagai bukti nyata urgensi perlindungan data pribadi saat ini. Apalagi, Undang-Undang Perlindungan Data Pribadi (RUU PDP) semakin membutuhkan pengesahan dalam waktu dekat. Namun, kenyataan menunjukkan bahwa yang terjadi adalah sebaliknya. Publik semakin terancam dalam melindungi data pribadinya sejalan dengan pengesahan UU PDP masih mengalami stagnasi. Di era serba digital dan meningkatnya ancaman kejahatan siber, harapan terbaik terletak pada pengesahan UU PDP sesegera mungkin.
Penulis : Dyan Normayanti, Anggita Putri Herawati, Laelatul Fajria Nur Aini