Menimbang Regulasi Perlindungan Data Pribadi Pengguna Internet (Bagian I)

Jakarta (ANTARA/Jacx) – Praktek pembobolan data pribadi pengguna internet untuk tujuan tertentu belakangan ini merebak dan menimbulkan keresahan publik yang merasa dirugikan. 

Salah satunya adalah skandal data Facebook–Cambridge Analytica yang melibatkan pengumpulan informasi pribadi 87 juta pengguna Facebook (termasuk pengguna dari Indonesia) oleh Cambridge Analytica pada tahun 2014 yang memunculkan pembahasan mengenai regulasi perlindungan data pengguna internet.

Sementara itu, Uni Eropa telah memiliki regulasi yang mengatur perlindungan atas data pribadi pengguna internet. Pada 27 April 2016, Parlemen Uni Eropa di Brussels Belgia mengesahkan General Data Protection Regulation (GDPR). GDPR adalah undang-undang yang mengatur perlindungan data pribadi penduduk atau warga Uni Eropa dari penyalahgunaan oleh pihak lain, khususnya perusahaan-perusahaan penyedia layanan digital seperti surat elektronik, media sosial, mesin pencari dan laman e-commerce

GDPR menjadi relevan untuk diterapkan di Indonesia yang juga sedang menghadapi masalah serupa yang menjadi alasan pengesahan aturan tersebut yakni praktek pembobolan data pribadi pengguna internet (data breach) untuk tujuan-tujuan komersial atau politik yang merugikan publik sebagai pengguna internet. 

Sebagai ilustrasi pentingnya aturan tersebut, pernahkah terbayangkan fungsi penerangan, pendingin ruangan, ventilasi, mesin cuci, penyedot debu, penyaring udara, alat pemasak dan perangkat lain di rumah anda dapat dikendalikan dengan telepon pintar yang anda genggam? 

Pernahkah membayangkan dengan jaringan Wi-Fi yang memadai, semua fungsi tersebut bahkan dapat diatur secara jarak jauh dari tempat kerja anda? Teknologi yang disebut home automation ini perlahan akan sampai ke Indonesia. Perusahaan digital semacam Microsoft, Cisco dan Schneider Electric sedang dan terus mengembangkannya hingga skala industrial dan global.

Kita sedang berada pada fase sejarah di mana digitalisasi menyentuh hampir semua aspek kehidupan. Pengembangan teknologi komputasi telah mencapai tahap di mana internet mampu menyambungkan hampir semua perangkat fisik dan non-fisik dalam suatu jaringan terintegrasi sehingga memudahkan pengoperasiannya.

Dalam hidup masyarakat urban saat ini, internet adalah segala sesuatu dan segala sesuatu adalah internet. Tepat sekali ketika  tahun 1999, Kevin Ashton, pendiri Auto-ID Center Massachusetts Institutes of Technology memperkenalkan istilah Internet of Things (IoT) untuk memprediksi apa yang akan terjadi kemudian.

Seluruh perangkat atau obyek yang berdimensi fisik maupun nonfisik dalam hidup kita semakin terintegrasi ke dalam jaringan informasi digital pada skala rumah tangga, organisasi, perusahaan, nasional maupun global. 

Sejauh terhubung dengan internet, peralatan maupun aktivitas kita dapat dikendalikan dari jarak jauh melalui jaringan informasi yang disediakan perusahaan-perusahaan digital. 

Dalam konteks inilah terbentuk sistem siber-fisik yang mencakup aplikasi serentak teknologi digital dalam wujud instalasi listrik cerdas (smartgrid), rumah cerdas (home automation), mobil pintar (smartcar) hingga kota cerdas (smartcity).

Apa yang ditawarkan IoT di sini jelas sekali efektif dan efisien. ABI Research memperkirakan jaringan IoT sudah menyambungkan 30 miliar perangkat keras dan perangkat lunak di seluruh dunia pada 2020.

Artikel Terkait: Kemenkominfo perketat pengawasan perusahaan penyedia tanda tangan digital

Ketika  otomatisasi dan integrasi digital dapat diwujudkan pada hampir seluruh bidang kehidupan, yang kita dapatkan adalah kemudahan dan kepraktisan. Semakin banyak waktu yang dapat dihemat untuk menjalankan berbagai aktivitas dan semakin sedikit tenaga dan biaya yang dikeluarkan. 

Terjadi alih daya digital secara masif dan banyak jenis pekerjaan yang semula dikerjakan manusia perlahan diambil alih oleh mesin, komputer atau aplikasi digital. Semakin berkurang biaya yang kita keluarkan untuk membayar pembantu rumah tangga, sopir, teknisi listrik, teller bank, pegawai kebersihan dan lain-lain.

Salah satu kunci dalam IoT adalah kapasitas penyimpanan data. Keberhasilan menghubungkan sekian banyak perangkat lunak dan keras di seluruh dunia ditentukan oleh kapasitas penyimpanan dan pengolahan data yang dimiliki perusahaan-perusahaan digital.

Konsep IoT di sini berkaitan erat dengan konsep cloud of thing. Cloud adalah metafor baru untuk menggambarkan semakin canggihnya proses pengumpulan, penataan, penyimpanan dan pengolahan data yang dihasilkan dari rekayasa teknologi computer. Dalam konteks ini, semakin kurang dibutuhkan instrumen fisik penyimpan data seperti harddisk, flashdisk atau server pribadi. 

Layanan internet populer seperti Facebook, Google, Twitter dan Yahoo menerapkan sistem baru yang memungkinkan penggunanya menyimpan data secara nir-ruang-fisikal. Perusahaan digital itu “meminjamkan” server raksasa untuk digunakan secara kolektif sehingga pengguna aplikasi digital tak lagi direpotkan untuk menyimpan data dan informasi dalam disk atau server pribadi.

Namun server raksasa ini sesungguhnya tidak disediakan secara cuma-cuma. Ketika telah tersimpan dalam server raksasa, data dan informasi pribadi tidak lagi sepenuhnya merupakan properti pribadi, tetapi telah menjadi properti umum, katakanlah dengan nama big data. 

Istilah cloud merujuk pada kumpulan data digital yang besarannya hampir tak terhingga dan dapat dimanfaatkan siapa saja. Secara faktual yang pertama-tama memanfaatkannya bahkan melakukan rekayasa atasnya adalah perusahaan pemilik “server raksasa” itu: Amazon, Google, Facebook, Twitter, Alibaba, Yahoo.

Pengendalian Arus Data Digital

Masalah yang mengemuka kemudian adalah perlindungan privasi. Apakah data pribadi para pengguna internet merupakan privasi yang dilindungi? 

Jangan-jangan ada pihak yang diam-diam memanfaatkannya, seperti perusahaan penyedia layanan digital yang mengembangkan dan memodifikasi IoT dan teknologi cloud? Jangan-jangan pemanfaatan itu terjadi dalam konteks mobilisasi, komodifikasi, manipulasi bahkan kejahatan digital? 

Philip N. Howard, guru besar Universitas Oxford dalam bukunya Pax Technica: How the Internet of Things May Lock Us Up or Set Us Free, mengingatkan IoT menawarkan potensi besar pemberdayaan masyarakat, transparansi dan akuntabilitas penyelenggaraan kekuasaan serta partisipasi politik, tetapi juga membawa masalah serius penerabasan privasi, rekayasa sosial serta manipulasi perilaku masyarakat.

Howard mengingatkan fenomena digitalisasi global ditandai dengan munculnya koalisi antara kekuatan negara dan perusahaan-perusahaan teknologi untuk menguasai jaringan infrastruktur informasi global berikut pemanfaatannya pada berbagai bidang. 

Ia menggunakan istilah pax technical untuk menjelaskan keadaan digitalisasi global di mana sedikit aktor dominan –pemerintah dan perusahaan teknologi Amerika Serikat seperti direpresentasikan oleh Sillicon Valey–  berkolaborasi dan saling menyokong kekuatan dan kepentingan masing-masing melalui konsensus berskala dunia sebagaimana termaktup dalam konsep seperti “defense pacts, design collaborations, standards setting dan data mining.”

Artikel Terkait : Globalisme, Uniteralisme : Paradoks Digitalisasi

Digitalisasi global yang menyentuh semua aspek kehidupan masyarakat seperti terangkum dalam istilah internet interregnum membawa kabar baik sekaligus kabar buruk.

Masyarakat di satu sisi memiliki sarana baru yang dapat membuat hidup menjadi lebih produktif, efisien dan kreatif. Internet, khususnya media sosial, juga telah terbukti menjadi sarana yang efektif untuk melawan rezim represif atau untuk berbagi informasi kritis tentang penyelenggaraan kekuasaan. 

Para aktivis demokrasi menggunakan telepon pintar untuk mengorganisir kekuatan melawan rezim otoriter selama periode Arab Spring. 

Howard menunjukkan bagaimana penerapan big data analysis juga sangat membantu kebutuhan pemetaan bahaya gempa bumi dan proses penanganannya di Haiti, pemetaan  masalah perkampungan miskin perkotaan di Kenya, sarana berbagi informasi tentang secara real time tentang persebaran obat-terlarang di Meksiko, serta sarana investigasi  korupsi gaji pegawai negeri di Afghanistan.

Namun ia mengingatkan sisi yang sebaliknya. Rezim otoriter maupun rezim demokratik sama-sama menggunakan teknologi berbasis internet untuk kebutuhan pengawasan dan propaganda. 

Mereka menggunakan produk kecerdasan buatan dan media sosial untuk mengawasi, menghalangi atau mendinginkan wacana publik yang bersifat kritis. 

Rezim Bashar al-Assad di Suriah menggunakan perangkat counter insurgency untuk mematai-matai pergerakan kelompok antipemerintah, menggunakan robot Twitter otomatif untuk mendelegitimasi kelompok anti pemerintah, serta membanjiri news feeds tentang Suriah dengan pesan-pesan propemerintah. 

Selain itu, meskipun bekerja sama dalam beberapa hal, tidak seterusnya pemerintah Amerika Serikat dan perusahaan teknologi Amerika Serikat berjalan seiring.

Apple berselisih dengan FBI tentang proses enskripsi perangkat iPhone. Facebook diadili oleh Senat Amerika Serikat karena dianggap membiarkan infiltrasi Russia dalam Pilpres 2016 melalui platform media sosial yang dioperasikan Facebook.

Howard mengingatkan bahwa aliran data pribadi pengguna internet yang terus terjadi ke perusahaan-perusahaan penyedia layanan digital (media sosial, mesin-pencari, e-commerce dan lain-lain), sejauh pengguna internet aktif menggunakan layanan-layanan itu, semestinya membuat masyarakat semakin hati-hati dan membatasi diri dalam hal konsumsi internet.
 
IoT tanpa banyak disadari telah memberikan peluang, dalam skala yang belum pernah terjadi sebelumnya, pengawasan dan pengendalian terhadap masyarakat kepada pemerintah, lembaga intelijen negara atau swasta dan tentu saja perusahaan-perusahaan penyedia layanan digital. 

Howard sangat menyarankan agar masyarakat lebih berhati-hati dan waspada dalam mengonsumsi layanan-layanan internet.

Selain itu, ia menerangkan bagaimana IoT dan cloud of things memberi dampak eksesif untuk kehidupan publik juga dibahas dalam kaitannya dengan konsep panopticon society.  

Dalam buku Discipline and Punish: The Birth of the Prison (1975), Foucault menjelaskan bagaimana berbagai teknologi yang lahir sejak era industri dan yang secara kasat-mata mempermudah kehidupan manusia, sebenarnya di saat yang sama juga menjadi sarana untuk mengontrol dan mengendalikan masyarakat. 

Esensi kekuasaan menurut Foucault bukan hanya kemampuan memaksakan kekerasan, tetapi juga kemampuan untuk mengawasi masyarakat tanpa diawasi masyarakat (to see without being seen), untuk memantau gerak-gerik masyarakat tanpa hal yang sebaliknya (to have knowledge of the others that the others could never obtain). 

Masyarakat sebagai obyek pengawasan terus-menerus ini disebut Jeremy Bentham sebagai panopticon society. Perkembangan teknologi internet sebagaimana terangkum dalam istilah internet of things dalam beberapa aspek dianggap meradikalkan konsep panopticon society ini. 

Ketika hampir semua bagian dari hidup kita terhubung dengan jaringan internet, sesungguhnya internet itu juga merupakan sarana bagi perusahaan-perusahaan digital dan agen-agen intelijen untuk mengawasi dan mencatat gerak-gerik kita.  

Ketika menceburkan diri dalam lanskap komunikasi-informasi digital, sesungguhnya kita sedang hidup dalam situasi panopticon. Hidup dalam sistem pengawasan dan kendali perusahaan penyedia layanan IoT atau cloud. Hidup yang menjadi obyek surveillance capitalism sedemikian rupa sehingga kita harus berpikir ulang tentang privasi. 

Artikel Terkait: Data digital berharga seperti minyak

Bagaimana berbicara tentang privasi ketika tiba-tiba iklan digital memasuki email pribadi atau telephon genggam kita tanpa permisi? 
Bagaimana berbicara tentang privasi jika Facebook dan Google mengetahui siapa diri kita, dengan siapa kita berteman, sedang butuh apa kita, bagaimana pandangan politik kita dan seterusnya?

Dalam konteks inilah para ahli komunikasi merisaukan potensi IoT dalam mengikis kendali manusia atas dirinya sendiri. Kendali itu dengan cepat dan tanpa disadari telah beralih ke tangan perusahaan-perusahaan digital beserta lembaga pemerintah dan perusahaan lain yang memanfaatkan layanan perusahaan digital itu. 

Seperti diuraikan Geoff Webb dalam artikelnya berjudul “Say Goodbye to Privacy” (2015), penerapan IoT dan analisis big data membuat masyarakat semakin sulit mengendalikan kehidupannya sendiri seiring dengan semakin terbukanya akses perusahaan-perusahaan digital ke kehidupan setiap orang secara langsung dan real time.

GDPR Uni Eropa

Dalam konteks yang sama muncul General Data Protection Regulation (GDPR). Sebagaimana telah disepakati Parlemen Uni Eropa 27 April 2016, GDPR adalah undang-undang yang mengatur perlindungan data pribadi penduduk atau warga Uni Eropa yang berada di dalam maupun di luar Uni Eropa, serta yang dikelola pihak mana pun di dalam maupun di luar teritori Uni Eropa. 

Berlandaskan pada Piagam Hak Asasi Uni Eropa yang menetapkan “warga Uni Eropa memiliki hak untuk melindungi data pribadi masing-masing”, GDPR menjadi instrumen utama harmonisasi hukum perlindungan data di seluruh negara anggota Uni Eropa. 

Hal yang mesti digarisbawahi, regulasi ini juga mengikat semua pihak di mana saja yang mengumpulkan, memproses dan memanfaatkan data identitas pribadi penduduk atau warga Uni Eropa. 

Dengan pengaturan yang ketat dan ketentuan denda yang besar, GDPR dengan tegas menyatakan setiap orang berdaulat atas perlindungan data pribadi masing-masing di hadapan pihak manapun. 

Setiap orang di sini mencakup setiap orang yang bertempat tinggal di Uni Eropa, baik yang berstatus warga negara atau bukan. Obyek pengaturan GDPR mencakup orang, perusahaan, organisasi dan lembaga pemerintah Eropa di seluruh dunia yang memproses dan memanfaatkan data pribadi semua orang yang bertempat tinggal di Uni Eropa.  
GDPR mulai berlaku 25 Mei 2018 yang berfungsi menggantikan Undang-Undang Perlindungan Data Uni Eropa (EU Data Protection Directive) Tahun 1995.

GDPR dilatarbelakangi perkembangan digitalisasi global yang telah melahirkan persoalan serius bagi perlindungan privasi dan keamanan diri pengguna internet sebagaimana telah dijelaskan di atas. 

Artikel Terkait : Pakar digital: jangan “posting” privasi data

Proses pengumpulan, pengolahan dan pemanfaatan data pribadi –pengguna internet– perusahaan-perusahaan penyedia berbagai layanan digital telah meningkat tajam dan mencapai skala yang nyaris tak terhingga. 

Perusahaan tersebut dan juga lembaga-lembaga intelijen memiliki teknologi untuk memanfaatkan dan merekayasa data pribadi pengguna internet untuk berbagai kebutuhan.

Untuk merespon perkembangan tersebut, dilakukan upaya terus-menerus memperbarui hukum perlindungan data pribadi. Hal ini mencakup pengaturan tentang proses pengumpulan, kepemilikan, pengolahan, pemanfaatan dan pemindahan informasi pribadi baik secara offline dan terutama sekali secara online

Dasar acuannya adalah perlindungan individu atas privasi dan keselamatan diri seperti termaktub dalam Konvensi Eropa untuk Hak Asasi Manusia dan Piagam Hak Asasi Uni Eropa. 

Negara-negara anggota Uni Eropa, pada skala yang berbeda, juga telah melembagakan GDPR. GDPR menjadi sarana pembaharuan dan harmonisasi kerangka kerja dalam melindungi data pribadi di Uni Eropa.

GDPR secara rinci merumuskan beberapa kewajiban baru yang lebih ketat dan penuh konsekuensi untuk pihak-pihak yang mengelola data pribadi penduduk atau warga Uni Eropa dan sebaliknya menyematkan hak-hak baru bagi penduduk atau warga Uni Eropa sebagai pemilik data pribadi. 

Salah satu prinsip yang digunakan di sini adalah data-perilaku-pengguna-internet (user-behavior-data) yang pada dasarnya adalah milik individu pengguna internet. 

Bagaimana dan sejauh mana pemanfaatan data itu, mesti senantiasa pertama-tama merujuk pada kepentingan pengguna internet, dan tidak sebaliknya justru berada di luar pengetahuan pengguna internet bahkan merugikan mereka.

(Bersambung).

*Agus Sudibyo, Head of New Media Research Center ATVI Jakarta.

Pewarta:
Editor: Arie Novarina
COPYRIGHT © ANTARA 2019