Bisnis.com, JAKARTA – Center for Indonesian Policy Studies (CIPS) menyatakan pertumbuhan ekonomi digital Indonesia yang terus meningkat di Indonesia tidak diimbangi dengan perlindungan data pribadi yang memadai.
Berdasarkan laporan yang diterbitkan oleh Google dan Temasek pada 2019, pengguna aktif transaksi digital di Asia Tenggara mencapai 150 juta atau tiga kali lipat jumlah pada 2015.
Laporan tersebut menjelaskan bahwa ekonomi internet Asia Tenggara akan mencapai US$300 miliar pada 2025. Dalam hal ini, Indonesia merupakan negara dengan tingkat pertumbuhan tertinggi di wilayah tersebut dengan peningkatan 40 persen per tahun, bersama dengan Vietnam.
“Namun di saat yang bersamaan, perlindungan data pribadi masih belum memadai untuk konsumen ekonomi digital. Padahal perlindungan data pribadi merupakan bagian yang tidak terpisahkan dari perlindungan konsumen. Hal ini dikarenakan peran data sebagai bagian dari transaksi antara konsumen dan pelaku usaha atau penyedia jasa,” peneliti CIPS Ira Aprilianti, dikutip dari keterangan resminya, Selasa (21/7/2020).
Ira memaparkan, banyak dari perangkat digital merekam data konsumen seperti nama lengkap, alamat, bahkan hingga informasi KTP.
Di satu sisi, data ini dapat membantu perangkat digital mengoptimalkan pelayanannya untuk konsumen. Tetapi di sisi lain, data ini juga bisa dieksploitasi oleh oknum tidak bertanggung jawab.
Mengutip laporan Global Data Protection Index 2020 oleh Dell Technologies, sebanyak 82 persen organisasi Teknologi Informasi (TI) mengalami kejadian disruptif pada 2019 misalnya downtime, kehilangan data, hingga serangan siber. Angka ini naik dari 76 persen pada 2018.
Sementara itu, Indonesia belum mempunyai hukum spesifik terkait data pribadi. RUU Perlindungan Data Pribadi (RUU PDP) masih dalam tahap pembahasan.
Saat ini, isu perlindungan data pribadi diatur oleh 32 Undang-Undang dan beberapa regulasi turunannya. Akibatnya, pelaksanaan dan pengawasan terkait isu ini tersebar di berbagai kementerian/lembaga.
Sebagai contoh, penyalahgunaan data pribadi di e-commerce setidaknya diatur oleh UU Telekomunikasi, UU Informasi dan Transaksi Elektronik (ITE), UU Perlindungan Konsumen dan UU Perdagangan.
Secara tidak langsung, urusan perlindungan data pribadi merupakan kewenangan Kementerian Perdagangan dan Kementerian Komunikasi dan Informatika. Tanpa koordinasi yang kuat dari kementerian tersebut, dia menyebutkan implementasi dan pengawasan perlindungan konsumen akan sulit dipastikan.
“Lemahnya kerangka kebijakan dan implementasi perlindungan data pribadi membuat konsumen Indonesia sangat bergantung pada tindakan bisnis bertanggung jawab [responsible business conduct] yang dilakukan secara mandiri [self-regulatory],” tekannya.
Contohnya adalah penandatanganan kode etik bersama oleh tiga asosiasi fintech (Aftech, AFPI, dan AFSI) pada September 2019 terkait perlindungan konsumen, perlindungan privasi dan data pribadi, mitigasi risiko siber, dan mekanisme minimal penanganan aduan konsumen.
Melihat urgensinya, Ira berpendapat pengesahan RUU PDP sebaiknya segera dilakukan. Jika RUU PDP disahkan, pengendali data wajib menyampaikan pemberitahuan secara tertulis paling lambat 72 jam kepada pemilik data dan instansi pengawas jika terjadi data breach atau kegagalan perlindungan data pribadi.
Konsep transparansi pada pelaporan sangat penting. Saat ini, kerangka kebijakan yang berlaku memberikan tenggang waktu 14 hari.
Selain itu, sangat penting bagi perusahaan untuk transparan, memberitahukan penggunanya, serta menjelaskan langkah-langkah yang akan perusahaan tersebut lakukan untuk memitigasi risiko dan langkah-langkah yang harus pengguna lakukan jika terjadi kebocoran data.