RUU Perlindungan Data Pribadi dan Monetisasi Jejak Digital Pengguna

DALAM Rapat Paripurna, DPR memutuskan pembahasan RUU Perlindungan Data Pribadi (PDP) diperpanjang (22/6/2021). Ini adalah momen bagi kita untuk menelisik lebih dalam isu dan muatan RUU tersebut. UU ini sangat penting bagi kita, di saat ekonomi digital Indonesia tumbuh eksponensial.

Google dan Temasek (2020) melaporkan, pengguna e-commerce Indonesia meningkat 37 persen karena pandemi, Kenaikan tersebut di atas rata-rata ASEAN.

Sementara pada 2021, Centro Ventures merilis startup Indonesia menerima investasi 70 persen di banding negara lain di ASEAN. Semua itu mengarah pada satu hal: ekonomi digital Indonesia bakal tumbuh pesat. Google memprediksi nilai ekonomi digital Indonesia bakal mencapai 80 miliar dollar AS pada 2025.

Dalam konteks itu, ada dua UU yang beririsan langsung. Pertama UU Informasi dan Transaksi Elektronik (ITE) dan kedua, UU PDP. UU yang pertama bakal direvisi seputar isu penyebaran berita bohong.

Sementara terkait RUU PDP, banyak pengamat menilai rancangannya masih terlalu dangkal. Dari jumlah halaman saja, hanya di angka 30-an. Bandingkan dengan UU sejenis di Hong Kong yang mencapai 160-an halaman. Akan jauh sekali jika dibandingkan dengan General Data Protection Regulation (GDPR) di Eropa. Belum termasuk beberapa catatan substansial: siapa, apa dan bagaimana serta lembaga yang berwenang, yang dianggap belum tegas.

Catatan penting lainnya, bagaimana UU PDP dapat merespons tantangan dengan lanskap yang lebih dalam: jejak digital (digital footprint) dan pemanfaatannya, yang nyaris belum tersentuh di RUU saat ini termasuk dalam naskah akademiknya.

Dalam RUU itu data dikategorikan dua: umum dan spesifik. Data yang umum seperti nama, jenis kelamin, agama dan seterusnya. Sedangkan yang spesifik seperti data: biometrik, kesehatan, genetika, orientasi seksual, pandangan politik, keuangan pribadi dan lainnya. Tidak ada pasal yang mengisyaratkan bagaimana raw-data dalam bentuk jejak digital, terlindungi dari penggunaan yang tidak sah, wajar dan adil.

Profil Pengguna

Beberapa waktu terakhir santer masalah kebocoran data: data peserta BPJS dan data pengguna marketplace tertentu. Itu merupakan kasus pelanggaran serta penyalahgunaan yang kasat mata: data bocor. Namun tahun 2014 ada skandal Cambridge Analytica (CA) dengan modus yang lebih shopisticated, canggih! Profil pengguna diekstraksi dari sebuah game tertentu di Facebook dan digunakan untuk memetakan profil pemilih di Pemilu AS. Content-targeted campaign dibuat berdasar profil pengguna sehingga efektif mempengaruhi mereka secara personal.

Ada satu pasal yang nampaknya berusaha memitigasi kasus serupa, “Pemilik Data Pribadi berhak untuk mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis terkait profil seseorang (profiling)”, pasal 10. Meski hal itu belum imperatif, sebab di republik yang literasi serta penegakan hukumnya masih lemah ini, hak pengajuan keberatan bisa berhadapan dengan ribuan tembok penghalang. Perintah itu harusnya berbunyi, “Pihak pemroses data dilarang melakukan...”.

Nah, di masa mendatang, bahkan sudah terjadi hari ini, modus canggih seperti itu bakal massif terjadi. Sebagian startup Indonesia sudah investasi besar-besaran ke machine learning, yakni sebuah kecerdasan buatan guna memproses suatu big data.