Mengapa Perlindungan Data Pribadi Penting Saat Ini?

Perlindungan data pribadi di zaman serba digital ini penting dilakukan. Pertumbuhan pengguna telepon seluler dan internet saat ini juga butuh dibarengi dengan tumbuhnya kesadaran publik dalam melindungi data pribadi mereka.

Data pribadi yang dimaksud sebagaimana dalam Pasal 1 angka 29 PP PSTE adalah setiap data tentang seseorang, baik yang teridentifikasi maupun dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya, baik secara langsung maupun tidak langsung melalui Sistem Elektronik atau nonelektronik. Contohnya, identitas pribadi, data kependudukan dan kewarganegaraan, data komunikasi, data perjalanan, data medis, dan data ekonomi.

Perlindungan data pribadi tak hanya penting bagi tiap individu, tapi juga perusahaan besar yang menyimpan data karyawan maupun pelanggan setiap harinya. Mengingat aktivitas kehidupan kita terekam digital, perlindungan data wajib jadi prioritas.

Lalu, apa urgensinya perlindungan data pribadi, terutama bagi perusahaan? Bagaimana regulasi yang mengatur perlindungan data pribadi di Indonesia? Simak di bawah ini.

Poin Penting Menjaga Data Pribadi

Ada beberapa hal penting dari menjaga data pribadi. Pertama, untuk mencegah penyalahgunaan data pribadi oleh pihak yang tidak bertanggung jawab. Kedua, menghindari ancaman kejahatan dunia maya termasuk kekerasan berbasis gender online (KBGO).

Ketiga, menghindari potensi pencemaran nama baik. Keempat, terciptanya hak kendali atas data pribadi yang sudah dijamin dalam Deklarasi Universal tentang Hak Asasi Manusia 1948 pasal 12 dan Konvensi Internasional tentang Hak Sipil dan Politik (ICCPR) 1966 pasal 17.

Lalu, bagaimana jika data pribadi hilang, dimanipulasi ilegal, bocor, atau gagal dilindungi oleh Penyelenggara Sistem Elektronik (PSE)? Jika terjadi kegagalan sistem perlindungan terhadap data pribadi, PSE wajib memberitahukan secara tertulis kepada pemiliknya.

Terjadinya kegagalan sistem perlindungan bisa disebabkan oleh faktor internal dan faktor eksternal. Salah satu faktor eksternal yang sering terjadi adalah cybercrime, yang dapat berupa hacking, cracking, phishing, identity theft, dan sebagainya. Sementara kerugian yang akan timbul, seperti kerusakan sistem, kebocoran data pribadi, manipulasi data, pelanggaran privasi, dan lain-lain.

Baca juga: Peran Security Operation Center dalam Melindungi Ancaman Siber

Urgensi Perlindungan Data Pribadi bagi Perusahaan

Kini, sebagian besar aktivitas kita menggunakan teknologi digital, mulai dari belajar, bekerja, bertransaksi, hingga mencari hiburan. Belum lagi, adanya tren BYOD dengan rapat melalui konferensi video, panggilan web, atau perpesanan, yang meningkatkan data untuk dibuat dan disimpan.

Hal ini juga berlaku pada dunia bisnis. Ketika konsumen memberikan informasi pribadi, seperti identitas atau data kependudukan, tentunya mereka mempercayakan data tersebut kepada perusahaan. Perusahaan pun wajib melindunginya dari ancaman jatuh ke tangan yang salah dengan menerapkan privasi data. Adanya privasi data dalam perusahaan bukan hanya untuk melindungi konsumen saja, tetapi juga karyawan dan perusahaan itu sendiri.

Selain itu, urgensi lain bagi perusahaan adalah mencegah pembobolan data yang dapat merugikan bisnis sekaligus merusak reputasi dan nilai brand perusahaan. Ketika pelanggan sukarela memberikan datanya kepada perusahaan, mereka berharap data terlindungi dengan baik. Jika tidak, pelanggan akan kehilangan kepercayaan terhadap perusahaan dan menurunkan nilai brand. Ini juga berhubungan dengan kode etik perusahaan bahwa informasi bersifat rahasia perlu dikelola secara bertanggung jawab dan hanya digunakan untuk tujuan bisnis.

Salah satu metode yang paling sering ditemui dalam mempraktikkan keamanan data pribadi maupun perusahaan adalah penggunaan otentikasi. Praktik tersebut mengharuskan pengguna memberikan kata sandi, kode, data biometrik, atau beberapa bentuk data lainnya untuk memverifikasi identitas sebelum mendapatkan akses ke sistem atau data.

Mematuhi peraturan privasi data penting bukan hanya karena informasi sensitif dapat disalahgunakan jika terjadi pelanggaran data, tetapi juga karena ada undang-undang yang memberlakukan hal ini.

Perlunya UU PDP di Indonesia

Setiap orang berhak memperoleh perlindungan atas data pribadi yang erat kaitannya dengan kehidupan privasi. Mengingat pentingnya perlindungan data pribadi, negara pun hadir melalui berbagai ketentuan peraturan perundang-undangan. Undang-Undang (UU) Perlindungan Data Pribadi (PDP) bermakna vital dalam berbagai aspek kehidupan.

Kehidupan yang serba digital ini pun membuat Indonesia berada dalam kondisi urgensi untuk memperbaiki ekosistem tata kelola data pribadi. Maka dari itu, UU PDP perlu segera disahkan. Keuntungan dari peraturan tersebut, yaitu PDP melindungi aset ekonomi dunia yang berdampak pada pesatnya ekonomi digital karena hak semua orang terukur dan terlindungi.

Adanya UU PDP, Indonesia dapat menjalankan interaksi antarbangsa karena PDP jadi syarat perdagangan dunia. Adanya pengaturan PDP ini pun sebagai upaya pemerintah melindungi hak sipil warga terkait privasi dan hak asasi manusia.

Baca juga: Tren Keamanan Siber 2021 yang Perlu Anda Tahu

RUU PDP sendiri sebetulnya menjadi salah satu UU yang nantinya mengatur terkait perlindungan data pribadi. Oleh karena itu, dalam RUU PDP terdapat empat unsur penting, yaitu data owner, data user, flow data, dan security data.

RUU PDP yang kini tengah dibahas pemerintah memuat 72 pasal dan 15 bab. Terdapat sanksi dalam RUU PDP, yaitu pidana penjara tujuh tahun atau denda maksimal Rp70 miliar bagi pelaku yang mengungkapkan atau menggunakan data pribadi yang bukan miliknya secara melawan hukum.

Selain menyiapkan RUU PDP, dalam konteks pengawasan terhadap perlindungan data pribadi juga ada beberapa regulasi lain di sektor Kominfo, yakni PP Nomor 71 Tahun 2019, UU ITE, dan Permen Kominfo Nomor 20 Tahun 2016. Tentunya, semua peraturan yang dibuat harus bisa mengakomodir perlindungan data yang bisa memastikan persetujuan pengguna, keamanan, dan transparansi.

Sementara, salah satu pengaturan perlindungan data pribadi yang menjadi role model saat ini adalah General Data Protection Regulation (GDPR) yang dianggap paling komprehensif di dunia. GDPR yang berlaku efektif di Uni Eropa pada 2019 ini mengatur apabila ada kebocoran data pribadi, pengguna data dapat mengambil langkah-langkah yang diperlukan. Dalam peraturan ini, data controller juga diberikan sanksi apabila terjadi kebocoran data.

Baca juga: Kenapa Perusahaan Penting Melakukan Backup Data?

Perusahaan sudah sepatutnya memahami regulasi, prinsip-prinsip, serta praktik perlindungan data pribadi. Selama mematuhi peraturan privasi data, bisnis dan reputasi maka perusahaan terlindungi serta menghindari denda besar dari kemungkinan kerusakan. Semoga informasi ini bermanfaat.