Aktivis memperjuangkan perlindungan data di Indonesia

Artikel yang diedit ini ditugaskan oleh OPTF, pembuat aplikasi perpesanan Session. Ditulis oleh Juliana Harsianti, peneliti dan jurnalis independen, yang berfokus pada persinggungan teknologi digital dan dampak sosial.

Rancangan Undang undang Perlindungan Data Pribadi Indonesia yang telah lama ditunggu-tunggu disetujui parlemen pada 20 September 2022. Meski draf awal diajukan ke parlemen pada 2016, undang-undang yang tertunda lama ini mengalami penangguhan karena ketidaksepakatan antara pemerintah, parlemen, dan masyarakat sipil atas perincian penting, seperti siapa yang akan berfungsi sebagai badan pengawas dalam menegakkan tindakan tersebut.

Pemerintah memilih Kementerian Informasi dan Teknologi untuk menjadi badan pengawas, preferensi yang dikritik oleh parlemen dan organisasi masyarakat sipil, yang mendorong pengawasan independen yang bebas dari campur tangan pemerintah. Perdebatan itu berujung kebuntuan legislatif karena para pemangku kepentingan menunggu Presiden Indonesia Joko Widodo (Jokowi) menunjuk badan pengawas.

Data dalam Bahaya

Meskipun undang-undang perlindungan data mencakup hukuman berat, termasuk denda korporasi atau bahkan penjara, persetujuannya sama sekali tidak menyelesaikan perdebatan tentang perlindungan data di Indonesia. Pada tahun 2022 telah terjadi perdebatan dan diskusi panas tentang hak digital, regulasi digital, dan perlindungan data di berita dan dunia maya Indonesia, yang berasal dari kegagalan berulang, termasuk pelanggaran data dari lembaga pemerintah, pendaftaran wajib untuk operator sistem elektronik swasta (ESO), dan pelanggaran perusahaan yang mengakibatkan informasi warga negara dicuri dan dijual oleh peretas.

Registrasi wajib ESO memicu kekhawatiran atas privasi data dan penyensoran. Beberapa perusahaan, seperti Yahoo, PayPal, dan Steam, diblokir saat gagal mendaftar. Ini dengan cepat memicu protes, di mana tagar #BlokirKominfo menyebar di dunia maya ketika orang-orang memprotes Kementerian Informasi dan Teknologi Indonesia (KOMINFO) karena menyebabkan kekacauan.

Peraturan ESO seharusnya melindungi data warga negara Indonesia dan memberikan otoritas Indonesia kemampuan untuk mengawasi operasi ESO. Namun, keraguan tentang keefektifan regulasi perlindungan data muncul ketika pemerintah meluncurkan PeduliLindung, aplikasi pelacakan COVID-19, yang merupakan aplikasi wajib selama pandemi bagi mereka yang ingin terbang, menggunakan transportasi umum, memasuki mal, atau mengunjungi ruang publik manapun. Aplikasi macet beberapa kali meskipun ada jaminan pemerintah bahwa itu akan meningkatkan aplikasi. Aktivis digital tetap khawatir tentang bagaimana aplikasi memproses data kesehatan yang sensitif, dan kekhawatiran pemerintah tidak dapat menjaga keamanan data warga muncul kembali ketika sertifikat vaksin Presiden Joko Widodo bocor secara online.

Teknologi digital telah menjadi kebutuhan pokok dalam kehidupan sehari-hari, sehingga mendorong pemerintah Indonesia untuk membuat undang-undang yang mengatur dan melindungi masyarakat di dunia maya. Beberapa peraturan dunia maya, seperti Undang-Undang Informasi dan Transaksi Elektronik yang terkenal, menjadi bermasalah saat diberlakukan.

Alih-alih melindungi orang dari cyberbullying dan penipuan, peraturan ini malah digunakan untuk menyerang mereka yang mengkritik peraturan atau kebijakan pemerintah. Lebih jauh lagi dengan mengorbankan orang yang mengkritik orang lain dalam kehidupan sehari-hari. Beberapa postingan pengguna internet telah dikriminalisasi hanya karena berisi keluhan tentang sesuatu atau seseorang melalui media sosial. Wartawan yang menulis tentang persoalan negara juga menjadi korban dari aturan ini. Institute for Criminal Justice Reform mengatakan pemerintah harus memperhatikan lima isu krusial dalam undang-undang ini, karena mengancam kebebasan berekspresi.

Perlindungan data juga tetap lemah terhadap aplikasi digital pribadi dan platform e-commerce yang terus-menerus mengumpulkan lebih banyak informasi pribadi dari pelanggan mereka. Ketika data BukaLapak dan Tokopedia (keduanya merupakan platform e-commerce di Indonesia) dibobol dan dilaporkan dijual di dark web, tidak ada tindakan signifikan dari pemerintah. Platform mengatakan bahwa mereka akan meningkatkan keamanan mereka. Namun, tidak ada kompensasi atau dukungan nyata yang diberikan kepada pelanggan mereka.

Pada September 2022, terjadi lagi pelanggaran data yang sangat besar yang berisi informasi lebih dari 105 juta warga dari sebuah lembaga pemerintah. Para peretas itu menjual kepada pembeli melalui situs forum. Sekali lagi, tidak ada mekanisme bagi warga untuk mengadukan atau mengambil tindakan atas kejadian tersebut, dan sedikit yang telah dilakukan oleh pemerintah untuk menanggapi kebocoran tersebut.

Apa Selanjutnya?

Aktivis mengatakan bahwa idealnya ketika ada beberapa pihak (swasta, pemerintah, dll) yang mengumpulkan data warga untuk kepentingan mereka sendiri, mereka harus diminta untuk menyatakan bagaimana mereka menangani data, termasuk langkah-langkah perlindungan, dan apa yang akan mereka lakukan jika terjadi pelanggaran data. Pelanggan juga berhak menuntut pihak-pihak yang mengabaikan perlindungan data dalam bentuk gugatan class action.

Beberapa organisasi masyarakat sipil di Indonesia telah bergabung dan mengumpulkan pengaduan dari warga atau kelompok yang terkena dampak kebocoran besar-besaran. Kelompok ini berharap bisa memfasilitasi gugatan class action terhadap pemerintah karena lalai melindungi data warga.

Namun, keadilan hanya akan terwujud jika ada regulasi perlindungan data yang melindungi warga negara yang kewalahan oleh lalu lintas data, praktik e-commerce, dan pengumpulan data pribadi dari institusi (termasuk institusi pemerintah). Belum lagi sistem di mana warga dapat mengajukan pengaduan ketika mereka merasa data mereka mungkin disalahgunakan. Kemudian, pengaduan tersebut perlu ditangani oleh regulator, yang kemudian menyelidiki kasus tersebut dan memutuskan tingkat kesalahan lembaga tersebut.

Dalam sektor hak digital, banyak pekerjaan yang harus dilakukan setelah RUU perlindungan data pribadi disahkan. Organisasi masyarakat sipil telah menunjukkan bahwa pemerintah tampaknya dikecualikan dari kewajiban untuk melindungi data meskipun juga mengumpulkan data warga dalam skala besar.

Selain itu, belum ada kejelasan lembaga mana yang akan mengolah data tersebut dan akan dimintai pertanggungjawaban jika terjadi kebocoran. Namun, jalan masih panjang untuk mencapai perlindungan data yang lebih kuat di Indonesia.