Daulat Data Pribadi

ditulis oleh Yopie Indra Pribadi pada situs : https://disdukcapil.pontianakkota.go.id/daulat-data-pribadi-ditulis-oleh-yopie-indra-pribadi

Pernahkah terpikirkan oleh kita bahwa dibalik berbagai penawaran aplikasi gratis dari perusahaan teknologi di internet dengan tagline "nyaman, mudah, bermanfaat dan menyenangkan"-nya itu, ada celah pengambilan hak perlindungan data pribadi milik kita saat terjadinya interaksi virtual (dalam jaringan dan terkadang luar jaringan)?. Sejauh mana kita menyadari dan memahami risiko tentang kemampuan perusahaan yang menyediakan aplikasi tersebut, bahwa mereka sanggup melindungi data kita dalam waktu yang lama? Sejauh mana sih kita masih mengaku berdaulat atas diri kita sendiri ketika mesin pencari, media sosial, e-commerce dan aplikasi lainnya berperan mengarahkan dan membingkai pandangan ekonomi, sosial, bahkan politik kita karena sifat direktif-instruktif-permisif nya?  Sudahkah kita menyadari bahwa informasi khas yang dimiliki oleh kita berupa karakter, angka, gambar, suara, dan simbol wajib untuk dipahami dan dikelola secara bijak, dan dilindungi dari ancaman-ancaman? Sejauh mana kita menyadari bahwa kedaulatan data pribadi belum dipahami dan mengapa perlu kita pahami?

Mungkin tidak semua kita menyadari bahwa kehidupan manusia hari ini dikontrol di dunia yang begitu data-centric. Perkembangan teknologi telah menghasilkan perubahan besar pada pola perilaku masyarakat, cara pandang dan berpikir, rantai pasok ekonomi, struktur konsumsi, bahkan psikologi yang menawarkan kultur baru. Masyarakat dunia sebagai pengguna internet berbondong-bondong memanfaatkan layanan media sosial, mesin pencari, dan e-commerce. Berlakunya prinsip free services dan free information telah membangkitkan keinginan dan minat yang besar dalam masyarakat sehingga terbentuklah masyarakat yang free-online culture. Pemanfaatan Big Data dan algoritma aplikasi platform dalam semesta virtual menjadikan tumbuh suburnya paradigma-paradigma mega-productivity, mega-competitive, mega-efficiency dan mega-mega yang lain.

“The world’s most valuable resource is no longer oil, but data” (The Economist, May 2017)”. “Sumber daya paling berharga di dunia bukan lagi minyak, tetapi data”.  Jika keberadaan bahan bakar minyak di satu sisi dapat menyebabkan polusi dan konglomerasi bahkan menjadi salah satu katalis pecahnya perang militer antar negara dalam menguasai ladang minyak, maka di sisi yang lain ketersediaan minyak bertanggung jawab dalam membantu menekan angka kemiskinan dan menaikkan taraf hidup sebagian penduduk dunia. Jelas data (yang menjadi Big Data) benar-benar seperti ladang minyak baru dan membawa dampak utama pada kemanusiaan, bukan hanya bagaimana sisi gelapnya seperti genggaman tangan gurita raksasa teknologi dalam melakukan monetisasi apapun yang menjadi atensi kita dan menghilangkan kemampuan individu untuk melakukan kontrol atas data individu mereka sendiri, tetapi tentang bagaimana bahan bakar bernama data juga dapat membantu dan meningkatkan sendi-sendi kehidupan kita.

Secara gamblang Presiden Jokowi dalam Pidato Kenegaraan di Gedung Parlemen pada tanggal 16 Agustus 2019 juga mengatakan seperti apa yang dilansir The Economist. “Data adalah jenis kekayaan baru bangsa kita dan kini data lebih berharga dari minyak, karena itu kedaulatan data harus diwujudkan dan hak warga negara atas data pribadi harus dilindungi”. Ada tiga poin penting dari pernyataan Jokowi tersebut, yaitu data sebagai kekayaan baru, perwujudan kedaulatan data dan perlindungan terhadap hak warga negara atas data pribadi yang dimilikinya. Kupasan tiga poin penting itu memang menjadi bahasan yang menarik. Tetapi tulisan saya berikut fokus ke perlindungan data pribadi. Kenapa? Karena data pribadi itu yang paling dekat dengan keseharian kita.

Mengapa data menjadi begitu bernilai sebagaimana hegemoni minyak selama ini? Jika teori tentang asal minyak bumi terbentuk dari jasad renik yang berasal dari hewan atau tumbuhan yang sudah mati, mengendap di dasar laut dan dengan pengaruh waktu yang mencapai ribuan bahkan jutaan tahun, temperatur tinggi, dan tekanan oleh lapisan di atasnya, jasad renik berubah menjadi bintik-bintik dan gelembung minyak atau gas (ruanggurudotcom). Maka berlaku pula hal yang sama untuk data. Data raya yang banyak itu terkumpul dan dihimpun dari jejak-jejak perilaku digital yang ditinggalkan pengguna internet. Nah, jejak ini akan menimbulkan sampah yang tidak berguna, “mengendap” dan membebani server penyimpanan data perusahaan platform digital. Dari tumpukan data sampah yang berjejal dalam Big Data ini akhirnya disistemisasi melalui teknologi ‘cookies’ dan algoritma cerdas yang mengubah sampah itu menjadi “sesuatu yang berharga” layaknya minyak.

Perusahaan-perusahan titan teknologi seperti Amazon, Facebook, dan Google mendulang keuntungan dari informasi yang mereka kembangkan melalui algoritma yang dapat menghubungkan orang-orang dengan informasi yang mungkin ingin mereka konsumsi dan dengan membuat beberapa item lebih mudah diakses daripada item yang lain. Iklan digital tertarget (targeted digital ad) dan kecerdasan buatan (artificial intelligence) mendorong pengguna semakin aktif berinternet dan membuat pola perilaku pengguna semakin gampang terbaca.

Contoh lain dari betapa data menjadi primadona adalah dari penyedia aplikasi TikTok. Baru-baru ini, TikTok yang digandrungi banyak orang di dunia virtual memperbarui halaman kebijakan privasinya pada bagian 'Informasi Gambar dan Audio',  dimana TikTok dapat mengumpulkan data biometrik dari penggunanya dan untuk beberapa alasan TikTok belum mengatakan mengapa membutuhkan data ini atau untuk apa rencananya (techcrunchdotcom,03/06/2021). Kali lain penyedia jasa pesan singkat WhatsApp “memaksa” semua penggunanya, termasuk pengguna di Indonesia, untuk setuju membagikan data mereka ke perusahaan induk mereka, Facebook, jika ingin tetap menggunakan layanan ini. Emejing. Sementara itu untuk kasus-kasus yang memanfaatkan data nomor hape dan surel, yang terjadi di Indonesia, masih ingatkah kita dengan teror mama minta pulsa, permintaan sumbangan dari yayasan fiktif, bahkan warisan dari Pangeran nun jauh di Afrika. Bermacam ragam ranah pribadi kita mendapat jejalan informasi konten tersebut, baik sukarela ataupun dipaksa untuk kita terima karena data kita tidak terlindungi secara baik.

Data pribadi dalam era Big Data

Biar lebih terbuka wawasan kita, mari kita sinau bareng (baca:belajar bersama).

Dalam fenomena Big Data, privasi telah menjadi komoditas yang punya nilai tinggi. Beberapa teori menganggap privasi dianggap lebih luas dari sekedar data pribadi dalam konteks profiling. Maka, penyalahgunaan data pribadi akan sangat berdampak terhadap privasi seseorang. Privasi dengan perlindungan data pribadi erat hubungannya, jika diandaikan dengan tingkat tembus pandang suatu kaca, privasi adalah soal opasitas sementara perlindungan data pribadi berbicara mengenai transparansi (Gutwirth, 2015, Nugraha, 2018).

Berbicara tentang data dalam Big Data adalah bagaimana bahwa data pribadi kita aman, dalam Budhijanto (2019), data pribadi yang harus dilindungi dalam interaksi layanan platform Big Data adalah sebagai berikut:

1. volunteered data (data sukarela) yaitu data pribadi yang secara aktif dan detail diberikan oleh individu ketika mereka mendaftar untuk layanan platform;
2. observed data (data yang diamati) yaitu data perilaku yang dihasilkan melalui pengamatan/observasi penggunaan layanan oleh individu pengguna layanan platform; dan
3. inferred data (data yang disimpulkan) yaitu data yang tidak aktif atau pasif disediakan oleh individu pengguna layanan platform, tetapi diperoleh melalui analisis data yang dikumpulkan.

Lebih lanjut Budhijanto menjelaskan bahwa legislasi dan regulasi perlindungan data saat ini di beberapa negara mengatur lebih banyak tentang volunteered data (data sukarela). Namun pada kenyataannya karena sebagian besar data yang dikumpulkan dan diperjual-belikan dilanjutkan prosesnya dengan pengamatan (observasi) atau penarikan kesimpulan, maka perlindungan kepada data sukarela tidak lagi memiliki makna keadilan hukum maupun keadilan sosial. Dalam sisi praktisnya, perlindungan data pribadi ini perlu dibuat dalam kerangka hukum formal karena banyak ragam aktifitas penjualan data yang dilakukan secara bebas, peretasan data, berbagai bentuk kejahatan siber (cyber crime) bahkan ancaman terhadap proses demokrasi dilakukan.

Beberapa tahun terakhir secara global telah terjadi banyak kasus kebocoran data pribadi. Beberapa diantaranya seperti pada tahun 2012 ketika LinkedIn mengumumkan bahwa 6,5 juta password dicuri oleh penyerang dan diposting ke forum peretas Rusia. Kasus Yahoo pada tahun 2014 ketika dalam proses penjualan kepemilikan pada Verizon menyatakan telah mengalami kebocoran 500 juta data pelanggan dan Yahoo menderita kerugian dengan menurunnya aset penjualan hingga 350 juta dolar. Pada Mei 2014, tereksposnya 145 juta daftar akun pengguna Ebay termasuk nama, alamat, tanggal lahir, dan kata sandi terenkripsi karena adanya serangan. Pada tahun 2018 kasus yang paling menghebohkan dunia adalah kasus Facebook dan Cambridge Analytica ketika sekitar 87 juta data pribadi pengguna Facebook dibagikan kepada pihak ketiga tanpa sepengetahuan pemilik data. Mark Zuckerberg, mesti berhadapan dengan Parlemen Eropa untuk menjelaskan skandal Cambridge Analytica.

Selama pandemi Covid berlangsung, salah satu akun media sosial yang paling dikenal dan global, Twitter, terkena penipuan Bitcoin. Akun yang meragukan meminta pengguna Bitcoin untuk berinvestasi dengan imbalan dua kali lipat. Tweet itu beredar hanya untuk waktu yang singkat tetapi para peretas menghasilkan Bitcoin senilai lebih dari US$100.000. Bahkan aplikasi Zoom yang telah menjadi salah satu platform konferensi video dan audio yang paling dikenal mengalami insiden serangan siber terhadap dengan 500 ribu akun pengguna. Penyerang memperoleh akun dengan menggunakan ID pengguna dan kata sandi untuk mendapatkan akses ke informasi pribadi. 

Bagaimana di Indonesia? Aktifitas peretasan yang menyebabkan adanya kebocoran data pribadi yang paling mencolok dan booming dan terjadi pada Mei 2021 adalah kebocoran data BPJS Kesehatan dengan dugaan kebocoran 279 juta data penduduk yang dibobol dari halaman BPJS Kesehatan. Data penduduk yang bocor ini, dijual ke forum online Raid Forums. Kebocoran data juga terjadi di aplikasi layanan Dukcapil seperti di Malang. Bahkan pertengahan Juni 2021 ini juga dilakukan penetrasi serangan terhadap situs-situs pemerintah, universitas, rumah sakit dan bank, walapun berita tidak terekspos tetapi termonitor. Kasus lainnya juga menimpa Bukalapak (13 juta data) dan Tokopedia (91 juta data). Untuk kasus 2020 terjadi kebocoran 2,3 juta data pemilih Pemilu 2014 dan 230 ribu data pasien Covid-19.

Harian Cetak Kompas (19/06) menjelaskan menurut Direktorat Tindak Pidana Siber Badan Reserse Kriminal Polri mencatat sepanjang Januari-Juni 2020 ada 39 kasus pencurian data yang dilaporkan, Januari – Desember 2019 ada 143 kasus yang dilaporkan dan sepanjang 2018 ada 88 kasus yang dilaporkan. Selain itu dalam kerangka demokrasi, Rahman (2020) menuturkan bahwa Catatan Amnesty Internasional Indonesia dari Februari hingga Agustus 2020 juga memperlihatkan adanya 39 kasus dugaan intimidasi dan serangan digital terhadap mereka yang aktif mengkritik pemerintah. Sementara itu belum ada data signifikan yang diperoleh penulis, tentang berapa banyak jumlah pengguna nomor hape yang dikirim layanan pesan singkat tentang pinjaman online, judi online, togel, informasi pesugihan, bigsale, gaming online yang masih berlangsung sampai hari ini. Padahal setiap nomor hape yang mengirim itu mestinya sudah teregistrasi dengan menggunakan NIK. Namun untuk kasus sms spam ini dapat dikelola dengan memanfaatkan aplikasi (lagi-lagi aplikasi) pemblokir.

Melihat pentingnya perlindungan data pibadi, diperlukan peraturan hukum yang komprehensif guna melindungi data pribadi kita. Hingga tulisan ini dimuat, Indonesia belum memiliki aturan komprehensif (dalam satu UU) tentang perlindungan data pribadi, walapun sejak September 2020, RUU Perlindungan Data Pribadi (PDP)  telah dibahas DPR, tetapi berhenti pada April 2021 karena adanya masa reses. Untuk diketahui pembahasan UU PDP terjadi berlarut-larut karena DPR dan Pemerintah belum menyepakati pembentukan otoritas pengawas perlindungan data pribadi. Dalam draf RUU PDP, pemerintah menginginkan otoritas itu berada di bawah Kemenkominfo, sementara DPR memandang otoritas itu harus bersifat independen. Bagi yang ingin lebih menelaah secara mendalam, mungkin dapat membandingkan RUU PDP dengan regulasi perlindungan data pribadi di Eropa yaitu GDPR (General Data Protection Regulation) dan Konvensi untuk Perlindungan Individu sehubungan dengan Pemrosesan Otomatis Data Pribadi (Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data).

Namun untuk memahami pentingnya sebuah regulasi komprehensif tentang data pribadi, ada baiknya kita pahami tentang dikotomi data dalam konteks kita sebagai pengguna, dalam hal ini internet. Internet adalah contoh terbaik dalam menelaah data pribadi sebab berada dalam lingkup virtual dalam jaringan. Hal ini bukan berarti melemahkan perlindungan data di luar jaringan.

Dikotomi data-as-capital dan data-as-labor

Perdebatan yang mengemuka adalah apakah data merupakan aset milik perusahaan platform digital (data-as-capital) atau merupakan hak milik pengguna (data-as-labor)? Dikutip dari Sudibyo (2019), dalam kerangka ini, Eric A. Posner dan E. Glen Weyl menulis buku berjudul Radical Markets: Uprooting Capitalism and Democracy for a Just Society (2018). Sementara Jaron Lanier menulis buku berjudul You Are Not a Gadget (2010) dan Who Owns the Future (2013). Untuk menjelaskan gagasan mereka, berikut ini disampaikan beberapa deskripsi tentang data-as-labor dalam perbandingan dikotomisnya dengan data-as-capital.

1. Perspektif data-as-capital melihat data-perilaku-pengguna sebagai sampah konsumsi digital tak berguna yang kemudian dikumpulkan dan diolah kembali oleh perusahaan platform digital agar memiliki nilai ekonomi. Perspektif data-as-capital erat kaitannya dengan upaya perusahaan platform untuk memberi nilai tambah ekonomis atas sampah digital yang sebelumnya tidak dimanfaatkan, terutama sekali untuk pengembangan kecerdasan-buatan dan proses machine learning. Sementara perspektif data-as-labor menempatkan data-perilaku-pengguna sebagai aset milik pengguna sehingga pemanfaatannya juga mesti menghasilkan keuntungan bagi pengguna. Surplus ekonomi dari pemanfaatan data-perilaku-pengguna semestinya dikembalikan pertama-tama pada pengguna internet.

2. Perspektif data-as-capital melihat perjanjian antara pengguna internet dan penyedia layanan digital sebagai sebuah barter yang sepadan antara pelayanan digital gratis dengan pengawasan digital sukarela. Sebaliknya, perspektif data-as-labor beranggapan masyarakat pengguna internet membutuhkan kehadiran lembaga resmi baru yang berfungsi mengawasi dan mengendalikan kemampuan perusahaan platform digital dalam memaksimalkan kekuatan monopsoni atau monopoli atas industri digital yang berbasis pada komodifikasi data-pengguna internet serta untuk memastikan terwujudnya sistem pasar yang adil dan kondusif bagi terwujudnya prinsip-prinsip data-as-labor.

3. Perspektif data-as-capital melihat aktivitas digital pengguna internet sebagai kegiatan konsumsi atas layanan-layanan yang disediakan perusahaan platform. Sementara perspektif data-as-labor melihat aktivitas digital itu sebagai proses produksi untuk menghasilkan data-perilaku-pengguna atau big-data.

4. Perspektif data-as-capital melihat konsumsi internet kita kurang-lebih sebagai permainan, kegiatan rekreatif atau kegiatan pengisi waktu luang, sementara perspektif data-as-labor melihat konsumsi internet kita sebagai kegiatan bekerja yang memiliki nilai ekonomi tertentu, yakni menghasilkan data-perilaku-pengguna-internet atau Big data sebagai dasar dari pengembangan kecerdasan-buatan dan proses machine learning. Betapa pun benar asumsi tentang konsumsi internet sebagai kegiatan rekreatif, menurut perspektif data-as-labor kegiatan itu tetap menghasilkan data-perilaku-pengguna yang bernilai ekonomi tinggi. Nilai ekonomi tinggi yang sekali lagi sejauh ini hanya dinikmati oleh perusahaan platform digital.

Sudibyo (2019) menjelaskan bahwa titik-tekan dari dikotomi ini adalah bahwa pengembangan kecerdasan-buatan dan proses machine learning tidak mungkin dapat terlaksana tanpa kontribusi data-perilaku-pengguna. Kemampuan kecerdasan buatan yang semakin spesifik dan lebih presisi dimungkinkan berkat proses imitasi dan modeling dengan material utama berupa data-perilaku-pengguna.

Dari sudut pandang dikotomi ini, kita sebagai pengguna dapat mengambil pendapat dalam posisi seperti apa tergantung masing-masing kita. Namun yang jelas kemudahan dalam pelayanan yang kita dapatkan, mendapat imbal balik yang sesuai yaitu semakin terpaparnya data kita dalam kapitalisme pengamatan digital secara global.

Beberapa Poin Penting

Saya tidak memahami tentang teori ilmu hukum. Tetapi paling tidak dalam pembuatan regulasi harus melihat konsepsi manusia sebagai makhluk Tuhan secara utuh, entah itu dapat menjelaskan aspek filosofis, historis, mendukung aspek humanis, sosiologis, psikologis, ekonomis dan tentunya aspek teknologis yang digunakan manusia. Cara pandang kita atas pemanfaatan teknologi jauh lebih penting dari perkembangan teknologi itu sendiri. Melihat dikotomi data dan Big Data, sebagai sebuah bangsa sudah seyogianya melahirkan regulasi perlindungan data pribadi yang komprehensif dan menjamin terlindunginya data pribadi kita terhadap 2 (dua) ancaman (Rachman, 2020) yaitu penggalian data yang menerabas kedaulatan pribadi dan pengawasan tak terbatas terhadap data pribadi seseorang, utamanya yang dilakukan oleh aktor politik (negara) dan aktor ekonomi (korporasi) (Aditya, 2020).

Belajar dari GDPR bahwa ada beberapa poin penting yang diharapkan ada dalam RUU PDP, yaitu:

1. Pengguna data berhak memilih informasi apa saja yang bisa dikumpulkan dari laman atau aplikasi.
2. Pengguna data berhak tahu tentang data mereka yaitu apakah data pribadinya dikumpulkan, jenis data pribadi apa saja yang diambil, bagaimana data tersebut dimanfaatkan.
3. Pengguna berhak menghapus data pribadi yang disimpan oleh perusahaan atau perpanjangannya untuk tidak mengumpulkan dan membagikan data mereka lagi selamanya. Pengguna juga bisa meminta data pribadi mereka untuk dihapus kapanpun sesuai keinginan. Sehingga tak ada jejak mengenai data pribadi pengguna sama sekali.
4. Pengguna berhak mendapat perlindungan ketika bersengketa dengan perusahaan besar/atau mungkin institusi tertentu sebab dalam relasi kuasa yang tidak imbang itu, warga bisa saja dirugikan dengan besarnya potensi pelanggaran yang dilakukan.
5. Pengguna berhak mendapatkan notifikasi yang jelas ketika ada serangan yang dilakukan terhadap data pribadinya.

Beranjak dari masuknya kita ke dalam era Era Post-truth alias Pasca-Kebenaran dimana kebenaran sudah tidak lagi bersifat monolitik dan wacana tentang digitalisasi yang selama ini didominasi pandangan positivistik terhadap revolusi digital. Jika kedaulatan data mempunyai gagasan bahwa data tunduk pada undang-undang dan struktur tata kelola dalam negara yang mengumpulkannya, maka upaya perlindungan data pribadi melalui payung hukum yang kuat adalah untuk memberikan jaminan terhadap hak masyarakat atas keamanan data pribadinya, yang muaranya adalah kedaulatan data pribadi.  

Semoga kita memiliki daya sintas kearifan dalam menggunakan data pribadi kita, memilah, memilih apa yang baik bagi kita dan daulatnya data pribadi seluruh warga negara lewat keberpihakan payung hukum dari silabus kapitalisme global yang kerap menawarkan halusinasi bernama zona nyaman yang absurd. Sambil menyimak hebohnya dunia marketing karena aksi CR7 yang menggeser botol coca cola di jumpa pers Euro 2020, bolehlah kita berharap, meminjam lirik lagu band Fourtwnty karena "kita ini insan, bukan seekor sapi". Semongko...

Dan Dialah Yang Maha Tahu.

Pojokan meja, 21-23 Juni.

Penulis

Yopie Indra Pribadi, just an ordinary man