UU PDP, Johnny Hambat Startup?

UU PDP, Johnny Hambat Startup?
Jokowi dorong Menkominfo Johnny G. Plate sahkan UU Perlindungan Data Pribadi (Foto: Facebook)
7 minute read

Presiden Jokowi kembali mendorong Menkominfo baru, Johnny G. Plate untuk mengebut pengesahan UU Perlindungan Data Pribadi. UU ini terbilang urgen menimbang pada kebutuhan akan kedaulatan data di tengah maraknya fenomena jual beli data digital. Akan tetapi, UU ini juga menjadi “bumerang” bagi pemerintah di tengah keinginannya untuk mengembangkan bisnis digital seperti startup yang banyak di antaranya menggunakan pengelolaan data pribadi ini. Lalu, apakah ini menunjukkan ambivalensi pemerintah terhadap bisnis digital?


PinterPolitik.com

Membandingkan dengan negara lain, khususnya Uni Eropa ataupun Amerika Serikat (AS), Indonesia dapat dikatakan sangat tertinggal perihal Undang-Undang Perlindungan Data Pribadi (UU PDP) yang mengatur keamanan data pribadi pengguna internet.

Menyadari ketertinggalan tersebut, sudah bertahun-tahun Kementerian Komunikasi dan Informatika (Kemenkominfo) mendorong pengesahan produk hukum tersebut dengan berulang kali diajukan untuk masuk Program Legislasi Nasional Dewan Perwakilan Rakyat (Prolegnas DPR).

Pun begitu dengan Kemenkominfo di bawah pimpinan politikus Partai Nasdem, Johnny G. Plate yang berupaya mengebut pengesahan UU ini.

Terlebih lagi, menurut penuturan Johnny, ini memang merupakan permintaan langsung dari Presiden Joko Widodo (Jokowi) untuk menyelesaikan regulasi terkait perlindungan data pribadi yang tidak selesai di bawah kepemimpinan mantan Menkominfo Rudiantara.


Melihat pada urgensinya, UU ini terbilang sudah dalam kategori mendesak. Pasalnya, sebagaimana yang disebutkan oleh pengamat keamanan siber dari ESET, Yudhi Kukuh, saat ini terdapat fenomena “pemulung digital” yang mengais data-data digital yang bertebaran di media sosial (medsos).

Lebih menohok lagi, Executive Director South East Asia Freedom of Expression Network (Safenet), Damar Juniarto menuturkan bahwa praktik jual beli data pribadi yang dilakukan di medsos merupakan organized crime atau kejahatan yang terorganisasi.

Dengan demikian, memang dibutuhkan suatu payung hukum yang dapat melindungi dan meminimalisir penyalahgunaan data pribadi pengguna internet, seperti praktik jual beli data pribadi.

Akan tetapi, mengutip pada tanggapan Head of Public Policy Google Indonesia, Putri Alam yang mengomentari wacana UU PDP tersebut, disebutkan bahwa produk hukum ini justru dapat menghambat bahkan mematikan perusahaan-perusahaan rintisan (startup) yang baru tumbuh.

Jika memang benar bahwa UU PDP dapat menghambat ataupun mematikan startup, bukankah itu bertolak belakang dengan keinginan Jokowi untuk mengembangkan ekonomi digital seperti startup di Indonesia?

Tentu hal ini menimbulkan pertanyaan, apakah pemerintah memiliki sikap ambivalensi terhadap pengembangan startup?

Revolusi Digital

Saat ini, dunia tengah memasuki revolusi industri keempat atau industri 4.0 yang ditandai dengan adanya revolusi digital.

Revolusi digital sendiri adalah konsekuensi praktis dari perkembangan pesat dari teknologi informasi dan komunikasi, di mana aktivitas ekonomi dan bisnis disandarkan pada instrumen-instrumen teknologi berbasis internet untuk mengatur penyimpanan, penyebaran, ataupun pengolahan data berskala besar.

Era baru pengelolaan data inilah yang kemudian disebut sebagai era Big Data.

Kehidupan masyarakat saat ini yang sangat bergantung pada jaringan data berbasis internet, sebenarnya sudah lama digambarkan oleh filsuf Manuel Castells dalam istilah masyarakat jejaring (networks society).

Namun, kemudahan penyimpanan ataupun transfer informasi berskala besar dalam masyarakat jejaring ini melahirkan suatu masalah fundamental yang tidak dapat dihindarkan, yaitu mudahnya terjadi pencurian ataupun penyalahgunaan data pribadi para pengguna internet.

Sehari-hari, kita selalu menggunakan medsos ataupun mesin pencari seperti Google untuk melakukan berbagai kegiatan.

Di tengah aktivitas keseharian tersebut, apakah kita pernah memperhatikan, bahwa setiap masuk atau log-in dalam berbagai platform di internet, hampir selalu terdapat pertanyaan yang menanyakan apakah “kita bersedia apabila data kita diakses atau bahkan dipergunakan?”

Lalu, pernahkan kita menyadari, misalnya ketika mengakes Google, tiba-tiba muncul iklan yang sesuai dengan kebutuhan kita? Ataupun, kita kerap menemukan promo-promo makanan atau minuman yang kerap kita pesan? Pernahkan kita bertanya mengapa hal tersebut bisa terjadi?

Bahkan, pada bulan Agustus 2019 lalu, Twitter diketahui telah menjual data penggunanya kepada pengiklan tanpa izin pengguna. Dalam permintaan maafnya, Twitter mengakui telah menjual data tersebut sejak tahun 2018.

Tidak hanya digunakan untuk kepentingan ekonomi ataupun bisnis, praktik ini juga digunakan untuk kepentingan politik, seperti dalam kasus Brexit di Inggris.

Bahkan, pada Pilpres 2019 lalu, tim kampanye pasangan Jokowi-Ma’ruf Amin memanfaatkan teknologi Big Data untuk menentukan sentimen publik, yang kemudian digunakan untuk merumuskan strategi kampanye.

Atas dasar ini, di mana data para pengguna, seperti alamat email, alamat rumah, nomor telepon, dan lain sebagainya tersebar dengan mudah di internet, maka dibutuhkan suatu payung hukum yang dapat melindungi data dari pencurian ataupun penyalahgunaan dari berbagai pihak.

Dilema UU PDP

Terkait produk hukum mengenai perlindungan data pribadi, pada dasarnya hal tersebut bukanlah barang baru.

Pada tahun 1890 dalam Harvard Law Review, Samuel Warren dan Louis Brandeis menulis konsepsi hukum hak atas privasi dalam tulisannya yang berjudul The Right to Privacy.

Dalam tulisan tersebut, Warren dan Brandeis secara sederhana mendefinisikan hak atas privasi sebagai “hak untuk dibiarkan sendiri” (the right to be let alone). Definisi mereka didasarkan pada dua azas, yaitu kehormatan pribadi; dan  nilai‐nilai seperti martabat individu, otonomi serta kemandirian pribadi.

Lalu, negara yang pertama kali mengesahkan UU Perlindungan Data adalah Jerman pada tahun 1970, yang kemudian diikuti oleh Inggris pada tahun yang sama. Lalu sejumlah negara‐negara Eropa lainnya, seperti Swedia, Prancis, Swiss, dan Austria juga melakukan hal yang serupa.

Perkembangan serupa juga mengemuka di Amerika Serikat (AS), dengan adanya UU Pelaporan Kredit yang Adil pada tahun 1970, yang juga memuat unsur‐unsur perlindungan data.

Sampai dengan Januari 2018, setidaknya lebih dari 100 negara telah mengadopsi UU perlindungan data. Lalu, pada 25 Mei 2018, Uni Eropa telah memberlakukan unifikasi hukum perlindungan data melalui Peraturan Perlindungan Data Umum Uni Eropa (EU GDPR – General Data Protection Regulation) yang bersifat komprehensif karena mencakup hampir semua pemrosesan data pribadi.

Akan tetapi, di tengah kebutuhan akan adanya produk hukum yang melindungi data pribadi. Pengesahan UU PDP sebenarnya adalah strategi “pisau bermata dua”.

Di satu sisi, ini adalah upaya untuk mewujudkan kedaulatan data. Namun, di sisi lain UU PDP dapat menghambat ataupun mematikan berbagai bisnis digital seperti startup.

Hal ini karena bisnis digital, khususnya startup yang menyandarkan aktivitas bisnisnya pada kebutuhan untuk menentukan preferensi konsumen, sehingga dapat memberikan strategi pemasaran yang tepat, tentu akan kesulitan untuk menentukan batasan bisnisnya.

Persoalannya adalah data mengenai preferensi konsumen tersebut didapatkan melalui aktivitas para pengguna internet. Dengan kata lain, suka tidak suka, telah terjadi praktik penggunaan data pengguna internet secara masif, sistematis, dan terstruktur.

Di titik ini, mungkin sudah dapat dipahami mengapa UU PDP dapat menghambat ekonomi berbasis digital. Iya, karena UU PDP akan membuat para pelaku usaha bisnis digital tidak menggunakan data pengguna internet sebebas sebelumnya.

Dampak ini akan sangat terasa bagi para startup baru yang masih membutuhkan sokongan data untuk merumuskan strategi marketing.

Kemungkinan besar inilah alasan kenapa Head of Public Policy Google Indonesia, Putri Alam menyebut UU PDP ini, apabila terlalu ketat diberlakukan, berpotensi untuk menghambat bahkan mematikan startup baru.

Membandingkan pada pernyataan Jokowi yang ingin menggenjot perkembangan ekonomi digital ataupun menambah startup unicorn baru, tentu ini menjadi paradoks sendiri bagi sang presiden.

Atas hal ini, apakah dapat disebut Jokowi bersikap ambivalensi terhadap perkembangan ekonomi digital ataupun startup karena di satu sisi mendukung, namun di sisi lain justru mengupayakan regulasi yang menghambat?

Di tengah dilema tersebut, muncul juga tawaran win-win-solution.

Andrew Yang, kandidat presiden dari Partai Demokrat AS dalam acara debat yang diselenggarakan oleh CNN dan The New York Times misalnya, menyampaikan bahwa para raksasa teknologi seperti Twitter, Facebook, ataupun Google harus membayar pihak yang datanya digunakan oleh mereka.

Dengan demikian, para pemilik data harus mendapatkan kompensasi atas data mereka yang digunakan. Akan tetapi saran ini terbilang tidak realistis karena para perusahaan tersebut harus memiliki nomor rekening para pemilik data ataupun bagaimana caranya menentukan siapa saja pihak yang menggunakan data kita.

Yang senddiri menawarkan pembayaran tersebut dilakukan kepada negara, kemudian negaralah yang mendistribusikan kompensasi tersebut dalam bentuk Universal Basic Income (UBI) – semacam tunjangan atau bantuan keuangan dari negara.

Pertanyaan serupa juga diungkapkan oleh Nancy Kim, Profesor Hukum dan Studi Internet dari California Western School of Law bahwa tantangan terbesarnya adalah menemukan cara komprehensif untuk melacak siapa saja yang telah menggunakan data kita.

Pada akhirnya, bagaimana dampak dari pengesahan UU PDP sendiri memang belum dapat ditentukan. Sampai tulisan ini dibuat, draf UU tersebut masih belum dapat diakses.

Oleh karenanya, kita masih harus menunggu, kebijakan apa yang akan diterapkan Johnny terkait perlindungan data pribadi. Menarik untuk dinantikan. (R53)

Ingin lihat video menarik lainnya? Klik di bit.ly/PinterPolitik

Ingin tulisanmu dimuat di rubrik Ruang Publik kami? Klik di bit.ly/ruang-publik untuk informasi lebih lanjut.