Era digital memberikan tantangan baru bagi perusahaan maupun instansi. Salah satunya adalah mengenai perlindungan data konsumen. Dalam praktiknya, penerapan perlindungan data konsumen masih belum berjalan dengan baik. Regulasi yang masih belum jelas, pola pikir masyarakat terhadap keberadaan data pribadi, dan faktor teknologi menjadi masalah tersendiri.
Padahal, perlindungan data konsumen sangat penting untuk melindungi konsumen tersebut dari pencurian data, peretasan, hingga penyalahgunaan data untuk hal yang melanggar hukum. Apa saja tantangan perlindungan data dan regulasinya di Indonesia? Berikut ulasannya.
Perlindungan Data Konsumen di Indonesia Menjadi Tantangan
Mengenai perlindungan data konsumen di tanah air memang memiliki tantangan tersendiri dalam penerapannya. Pertama adalah, karena masih adanya anggapan maupun pola pikir di masyarakat termasuk para stakeholder di tanah air yang menganggap data pribadi tidak begitu penting.
Edukasi dari perusahaan terhadap perlindungan data konsumen memainkan peran yang sangat signifikan. Di sini, perusahaan perlu menjelaskan jika data yang mereka inginkan bertujuan untuk proses penyediaan barang dan jasa. Tentu, di sini harus berdasarkan izin dengan pemiliknya.
Akan tetapi, masyarakat belum begitu menyadari arti dari data pribadi dan cenderung menyetujuinya tanpa berpikir panjang. Inilah yang menjadi titik pangkal data penting seperti kartu kredit, kartu prabayar, maupun data akun bank rentan diretas dan disalahgunakan.
Tantangan kedua adalah menjamurnya aplikasi digital yang muncul di tengah-tengah masyarakat. Hampir setiap hari kita melihat aplikasi yang beragam baik itu yang dikeluarkan oleh perusahaan maupun institusi publik. Contohnya adalah dalam ranah e-commerce, e-education, e-health, maupun e-government.
Di satu sisi, kemunculan berbagai macam aplikasi tersebut memang baik dalam membantu efisiensi masyarakat. Namun, pada sisi lain hal itu berpeluang terjadinya pencurian data konsumen semakin meningkat. Terlebih lagi bila aplikasi tersebut tidak mengantongi izin dari lembaga pemerintah yang terkait. Hal ini adalah pekerjaan rumah tersendiri bagi pemerintah maupun perusahaan yang menggunakan aplikasi tersebut dalam bertransaksi dengan konsumen.
Pandangan tersebut kiranya tidaklah berlebihan bila kita mengacu pada kasus-kasus yang ada. Misalnya saja pada beberapa waktu lalu pencurian data konsumen milik Tokopedia bocor. Tak tanggung-tanggung, jumlah data yang bocor tersebut berjumlah 91 data dan dari peristiwa tersebut, melansir dari CNBC Indonesia pihak Tokopedia digugat senilai Rp100 miliar.
Kasus berikutnya yang tidak kalah menjadi sorotan adalah bocornya data pemilih milik Komisi Pemilihan Umum (KPU). Data yang bocor milik KPU tersebut sejumlah 2.3 juta data yang merupakan data dari Daftar Pemilih Tetap (DPT) pemilu 2014 sebagaimana yang dilansir dari laman Tirto.id. Tak hanya kedua kasus ini saja, ada berbagai macam kasus kejahatan siber lainnya yang bisa Anda lihat uraiannya di poin berikutnya.
Maraknya Kejahatan Siber di Tanah Air
Sebagai negara berkembang dalam bidang ekonomi digital, tidak bisa dipungkiri jika Indonesia menjadi incaran bagi para pelaku kejahatan dunia siber (cybercrime). Hal ini pula yang mendasari diperlukannya sebuah regulasi tentang perlindungan data konsumen. Data dari Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri mencatat ada sekitar 3.429 kasus pidana siber di tahun lalu. Mulai dari Januari hingga Agustus 2019 sebagaimana dilaporkan oleh CNN Indonesia.
Para pelaku kejahatan siber memanfaatkan data konsumen untuk tujuan melanggar hukum. Baik yang bertujuan mendapatkan keuntungan secara finansial yang merugikan konsumen hingga kasus pencemaran nama baik yang menggunakan data pribadi.
Menurut data dari Patroli Siber yang dilansir di laman Lokadata.id menyebutkan beberapa kejahatan yang turut melibatkan data konsumen sepanjang tahun 2019-2020 di antaranya sebagai berikut:
-
Penyebaran konten provokatif sebanyak 1.769 kasus
-
Penipuan online terdapat 1.617 kasus
-
Ranah pronografi memiliki kasus sebanyak 364 kasus
-
Akses ilegal mencatatkan kasus sebanyak 248
-
Peretasan sistem elektronik sebanyak 148 kasus
-
Dari segi pencurian data pribadi ada 143 kasus
-
Pemerasan terhadap data pribadi sebanyak 132 kasus
-
Manipulasi data sebanyak 114 kasus
Selain beberapa kasus tersebut, masih ada penyalahgunaan data yang dicuri untuk tindak kejahatan lainnya. Misalnya saja untuk digunakan dalam judi online hingga kejahatan prostitusi. Sebagian data di atas adalah yang terlihat. Bila dijabarkan memang potensi kejahatan siber tersebut bisa saja meningkat bila sebuah perusahaan tidak memiliki perlindungan data konsumen yang baik.
Dengan maraknya kasus pencurian data dan lemahnya perlindungan data konsumen tersebut, maka tak heran berdasarkan survei dari ITU Publication yang ada di laman Lokadata.id menyebutkan bahwa indeks keamanan siber di Indonesia ada di peringkat empat.
Indonesia memiliki indeks keamanan siber di Asean tahun 2018 sebesar 0.776. Dengan begitu, membuat posisi Indonesia berada di bawah Singapura, Malaysia, dan Thailand di tempat ketiga.
Aturan Perlindungan Data Konsumen
Dari berbagai kasus dan ulasan di atas, bukan tidak mungkin sebagian orang meragukan mengenai perlindungan terhadap konsumen. Terlebih lagi di era digital, perlindungan ini juga termasuk mengenai keamanan data pribadi milik konsumen. Sebenarnya, mengenai perlindungan konsumen di Indonesia sudah ada dalam berbagai regulasi seperti berikut:
-
Peraturan Menteri (Permen) Nomor 23 Tahun 2005 tentang Registrasi terhadap Pelanggan Jasa Telekomunikasi oleh Kementerian Komunikasi dan Informatika (Kemkominfo). Pada peraturan ini dimuat kebijakan mengenai operator seluler untuk merahasiakan data prabayar maupun pascabayar konsumen mereka.
-
Jauh sebelumnya juga terdapat undang-undang perlindungan konsumen yang termaktub dalam UU No 36/1996 tentang Telekomunikasi. Adapun isi dari undang-undang ini adalah larangan terhadap tindakan penyadapan.
-
Penjabaran mengenai penyadapan dijelaskan dalam Pasal 56 dan 57 UU Nomor 36 Tahun 1999. Di dalam aturan tersebut dijelaskan tentang sanksi penyadapan berupa denda 15 tahun penjara dan denda paling besar adalah 200 juta rupiah.
Peraturan Menteri (Permen) No 20 Tahun 2016 tentang Perlindungan Data Pribadi (PDP). Peraturan ini setidaknya lebih detail dan mendalam. Misalnya saja mengharuskan penyelenggara sistem elektronik untuk melindungi data. Kemudian, juga ada ketentuan untuk sistem verifikasinya dengan memperhatikan teknologi, sumber daya, dan metodenya. Begitu juga dengan persetujuan dari pemilik data untuk diminta aksesnya.
Akan tetapi, meskipun negara telah mengatur perlindungan data pribadi dalam berbagai regulasi dalam praktiknya belum optimal. Contohnya saja dalam Peraturan Menteri (Permen) No 20 Tahun 2016 tersebut masih belum adanya jaminan data pribadi yang digunakan oleh perusahaan dari peretasan.
Dari segi hukum pun sebenarnya juga belum begitu kuat. Hal itu, karena sanksi yang diberikan hanya berupa sanksi administrasi saja. Akibatnya, terdapat celah hukum dan kasus pencurian data dan penyalahgunaannya cukup meningkat. Bila itu menyangkut sebuah situs, maka sanksi administrasinya adalah pemblokiran. Pihak pemerintah pun akan membuka kembali blokir tersebut apabila kasus pelanggarannya telah selesai.
RUU Perlindungan Data Pribadi 2020
Melihat desakan betapa pentingnya perlindungan data di masyarakat, pada akhirnya membuat pemerintah kembali mengeluarkan wacana membuat undang-undang perlindungan data. Hal itu, dibuktikan dengan adanya Rancangan Undang-Undang Perlindungan Data Pribadi (RUU-PDP) yang telah ditandatangani oleh Presiden Joko Widodo di awal tahun 2020 ini.
Dengan adanya RUU tersebut diharapkan mampu melindungi data konsumen secara optimal. Tak hanya itu saja, dalam RUU ini juga akan dijelaskan mengenai aturan-aturan mengenai data konsumen secara lebih mendetail.
1. Pendefinisian Data pribadi Lebih Jelas
Salah satu poin penting pertamanya adalah definisi mengenai data pribadi yang dalam hal ini juga disebut sebagai data konsumen bagi perusahaan. Data pribadi dalam RUU tersebut memiliki pengertian data pribadi seseorang yang sudah teridentifikasi dan dikombinasikan dengan identitas lainnya. Data yang teridentifikasi tersebut dapat juga berupa data secara elektronik maupun non-elektronik.
Di samping itu, dalam poin pertama tersebut juga termuat jenis data pribadi atau data konsumen itu sendiri. Ada yang sifatnya umum dan ada pula data yang bersifat spesifik. Data umum merupakan data seperti nama, kewarganegaraan, atau jenis kelamin. Sementara data spesifik ini tidak dibeberkan begitu saja oleh konsumen. Contohnya dari segi biometrik dan keuangan. Maka, untuk dapat mengaksesnya perusahaan perlu meminta izin terlebih dahulu dan perusahaan berkewajiban untuk melindungi data tersebut dari peretasan.
RUU PDP 2020 memuat aturan yang lebih ketat pada penggunaan data pribadi. Pemilik atau pengendali data diwajibkan untuk memusnahkan semua informasi apabila sudah tak digunakan lagi atau memang tidak memiliki nilai guna. Begitu pula ketika masa retensinya sudah habis
Di samping itu, kebocoran data ke pihak lain mengharuskan si pengendali data melapor pada pihak maupun institusi pengawasan setidaknya 3x24 jam. Dan yang paling utama dalam RUU ini adalah aturan mengenai sanksi yang diberikan. Pihak yang tidak melindungi data konsumen dan digunakan untuk keperluan yang melanggar hukum akan dikenai sanksi berupa penjara selama tujuh tahun maupun denda dengan nilai maksimal Rp70 miliar.
Jika RUU PDP tersebut disahkan, maka implementasinya adalah masyarakat memiliki kontrol yang besar dalam data yang mereka sebarkan. Begitu juga dengan perusahaan dituntut untuk lebih baik dalam mengamankan dan memberikan perlindungan data konsumen.
Sebab, bila sebuah perusahaan tidak memiliki kompetensi dalam rangka melindungi data konsumen, maka sebagai pengendali data pihak perusahaan dapat dijatuhi sanksi seperti yang telah disebutkan di atas. Dengan demikian, bisa dikatakan adanya RUU PDP yang baru juga sebagai wujud dari hadirnya negara dalam melindungi data konsumen yang dapat menimbulkan kerugian.
Sinergi dari Berbagai Pihak
Pentingnya memberikan perlindungan data konsumen tidak akan dapat berjalan maksimal bila tidak ada dukungan dari berbagai pihak. Di sini, pemerintah maupun perusahaan perlu melakukan terobosan baru. Meskipun regulasi sudah dibuat, bila tidak memiliki sinergi yang baik mustahil kiranya pelanggaran data dapat dicegah. Maka, berkaca dari hal itu yang perlu dilakukan dalam bersinergi ini antara lain:
Langkah pertama adalah dengan menggandeng penyedia layanan perlindungan data terbaik. Di Indonesia sendiri saat ini pun banyak bermunculan perusahaan yang bergerak di bidang ini. Akan tetapi, ada hal-hal penting yang perlu diperhatikan ketika menggandeng mereka.
Misalnya adalah reputasi perusahaan tersebut. Pertama, pastikan perusahaan itu sudah terdaftar dalam lembaga atau institusi yang berwenang. Seperti Kementerian Komunikasi dan Informatika maupun Otoritas Jasa Keuangan (OJK). Sebab, bila perusahaan sudah terdaftar maka legalitasnya pun tidak perlu diragukan.
Selanjutnya ialah mengenai fitur apa saja yang digunakan oleh perusahaan perlindungan data konsumen tersebut. Anda bisa memilih perusahaan yang memang memiliki fitur terbaik dan berlisensi. Contohnya adalah perlindungan data berbasis verifikasi identitas digital.
Keuntungan perusahaan yang memiliki sistem verifikasi identitas digital dalam melihat perilaku konsumen, tentu dapat diandalkan. Baik dari segi skalabilitas, privasi hingga kepatuhan terhadap peraturan dan perundang-undangan yang berlaku.
Dari ulasan di atas, terlihat bagaimana perkembangan industri perlindungan data konsumen di Indonesia semakin berkembang. Perhatian pemerintah dan juga kehadiran penyedia jasa perlindungan data semakin bersinergi untuk melindungi data konsumen dengan lebih baik.
VIDA juga merupakan salah satu brand yang mendukung perkembangan perlindungan data di Indonesia. Kami akan terus memberikan layanan yang terbaik dan dukungan untuk perusahaan di Indonesia.
