PENDAHULUAN
Apakah anda pernah mengalami situasi dimana anda dimintai persetujuan secara
sepihak oleh sebuah aplikasi yang meminta anda untuk mengaktifkan fitur lokasi/GPS ?
Menurut Bramantiyo Marjuki, Global Positioning System (GPS) merupakan sistem satelit
navigasi memberitahukan informasi lokasi atau waktu dalam kondisi cuaca, dimanapun
sepanjang masih dapat menerima sinyal GPS yang dipancarkan oleh satelit (2016,
September 1)1. Fitur yang menggunakan teknologi GPS tersebut perlahan mulai menjadi
perhatian karena memperlihatkan adanya resiko yang berkaitan dengan keamanan data
pribadi terutama dalam penggunaannya melalui aplikasi. Tidak jarang kita selalu
menghadapi situasi di mana pihak aplikasi yang memiliki kedudukan sebagai pengendali
pata pribadi secara sepihak meminta persetujuan dari pengguna ponsel untuk
mengaktifkan akses lokasi/GPS agar pengguna dapat memanfaatkan fungsionalitas yang
ada didalam aplikasi.
Pada saat kita menyetujui akses lokasi/GPS tersebut, maka pengendali data
pribadi aplikasi tersebut akan melakukan pemrosesan detail data yang diperlukan, data-
data yang diambil merupakan posisi asal pengguna berupa latitude/longitude. Namun, hal
ini menjadi ganjil ketika izin akses yang diminta tidak berhubungan dengan fungsional
aplikasi, dimana aplikasi yang seharusnya tidak memerlukan pengaktifan akses
lokasi/GPS, seperti yang terjadi dalam aplikasi Ruang Guru, Rumah Belajar, dan
Sekolahmu. Hal ini dapat menjadi peluang penyalahgunaan data pribadi yang dilakukan
oleh pengendali data pribadi aplikasi. Idealnya pengaktifan akses lokasi/GPS tersebut
disesuaikan dengan kebutuhan aplikasi, seperti Gojek, Shopee, dan Google Maps yang
memang membutuhkan akses lokasi/GPS untuk pelayanan yang diberikan.
Mengutip dari Gizchina, jika aplikasi dapat mengetahui lokasi secara detail, maka
dapat dimungkinkan data yang diterima dapat dijual ke pihak ketiga yang akan
memungkinkan dilakukan personalisasi iklan di target yang tak diinginkan pada
korban(2020, Februari 5)2. Menurut seorang peneliti keamanan dari Electronic Frontier
Foundation di Amerika Serikat, yaitu Cooper Quintin, pihak ketiga yang dapat
melibatkan broker data dan pengiklan, penegak hukum, pengumpul hadiah, dan hampir
semua orang dengan dana untuk membeli informasi ini. Hal ini merupakan salah satu
faktor yang menyebabkan seseorang merasa bahwa ponselnya "menguping" sebagai
contoh, ketika seseorang sedang berbicara tentang merek tas terkenal, tiba-tiba ponsel
mereka menampilkan iklan promosi dari merek tas tersebut (2023, April 7)3. Mengingat
akibat yang ditimbulkan dari hal tersebut berupa rasa tidak aman bahkan dapat
menimbulkan potensi berbahaya yang berkaitan dengan data pribadi pengguna, maka
diperlukan adanya peraturan perundang-undangan yang seharusnya dapat melindungi dan
menjaga hak privasi warga negara. Pemerintah dalam memberikan perlindungan telah
menerbitkan sejumlah peraturan yang berkaitan dengan perlindungan data pribadi,
dimulai dengan terbitnya Undang-Undang Nomor 11 Tahun 2008 jo. Undang-Undang
Nomor 19 Tahun 2006 tentang Informasi dan Sistem Elektronik, Peraturan Pemerintah
Nomor 5 Tahun 2020 tentang Penyelenggara Sistem Elektronik. Kemudian pemerintah
mengatur lebih spesifik lagi terkait perlindungan data pribadi melalui Undang-Undang
Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi, dan lainnya. Dengan adanya
Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi, diharapkan
mampu untuk memberikan perlindungan bagi data pribadi masyarakat serta dapat
mencegah terjadinya penyalahgunaan data pribadi oleh pihak lain. Namun sayangnya,
tatanan hukum di Indonesia masih belum memiliki perhatian terhadap penyalahgunaan
akses lokasi/GPS. Lebih lanjut, jika data lokasi/GPS digunakan tanpa sesuai dengan
peruntukan dan kesepakatan yang telah disepakati, konsekuensinya dapat berujung
pelanggaran privasi yang melibatkan penyalahgunaan informasi pribadi.
DISKUSI
Definisi dari data pribadi berdasarkan Pasal 1 ayat (1) Undang-Undang Nomor 27
Tahun 2022 (UU PDP), adalah data tentang orang perseorangan yang teridentifikasi atau
dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik
secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.
Selain itu, UU PDP juga mengidentifikasi dua jenis informasi pribadi, yaitu data yang
bersifat spesifik dan data yang bersifat umum. Data Pribadi yang bersifat spesifik sendiri
berdasarkan Pasal 4 ayat (2) UU PDP meliputi data dan informasi kesehatan, data
biometrik, data genetika, catatan kejahatan, data anak, data keterangan pribadi, dan/ atau
data lainnya sesuai dengan ketentuan peraturan perundang-undangan. Data Pribadi yang
bersifat umum berdasarkan Pasal 4 ayat (3) meliputi nama lengkap, jenis kelamin, agama,
status perkawinan, dan/atau Data Pribadi yang dikombinasikan mengidentifikasi
seseorang.
Gambar 1. Hasil Survey Nasional 2021 (Laporan Persepsi Masyarakat atas Perlindungan Data Pribadi)
Menurut laporan Persepsi Masyarakat atas Pelindungan Data Pribadi tahun 2021
yang dibuat oleh Kementerian Komunikasi dan Informasi dengan Katadata Insight Center
sesuai dengan grafik diatas terdapat berbagai data yang dianggap data pribadi khusus oleh
masyarakat salah satunya data lokasi/GPS memperoleh responden sebanyak 44,5%
(Persepsi Masyarakat atas Perlindungan Data Pribadi, 2021, hlm.27)4. Akan tetapi, dalam
ruang lingkup UU PDP, data lokasi/GPS belum diatur sebagai jenis data pribadi umum
maupun spesifik. Penulis berpendapat bahwa lokasi/GPS sendiri termasuk ke dalam jenis
data pribadi umum karena informasi terkait lokasi/GPS dapat diketahui oleh publik untuk
mengidentifikasi seseorang dan diakses dengan mudah oleh banyak orang melalui
berbagai sumber, seperti media sosial, situs web, direktori bisnis juga dipergunakan untuk
kepentingan sehari-hari. Meskipun termasuk jenis data umum, data lokasi/GPS rentan
terhadap penyalahgunaan data lokasi/GPS sehingga lokasi/GPS merupakan jenis data
umum yang rentan terhadap penyalahgunaan juga oleh pihak lain.
Dalam upaya untuk melindungi privasi dan keamanan data pribadi individu,
perlindungan hukum yang jelas dan inklusif perlu diberlakukan untuk memasukkan data
lokasi/GPS ke dalam ruang lingkup UU PDP. Dengan demikian, masyarakat akan merasa
lebih aman dan terlindungi saat menggunakan aplikasi atau layanan yang membutuhkan
akses lokasi/GPS mereka. Berbeda dengan alamat IP (Internet Protocol) yang terdapat
dalam penjelasan Pasal 4 ayat (3) huruf f UU PDP, yakni merupakan pengidentifikasi
numerik unik yang ditetapkan ke setiap perangkat yang terhubung ke internet, untuk
memberikan informasi lokasi, lokasi/GPS menggunakan sistem navigasi berbasis satelit
untuk memberikan informasi lokasi. Dengan memperhatikan perbedaan antara kedua
definisi tersebut seharusnya lokasi/GPS juga menjadi perhatian dalam UU PDP ini agar
tidak ada celah hukum untuk melakukan kejahatan siber terutama dalam penyalahgunaan
data pribadi.
KESIMPULAN
Berdasarkan hasil dan analisis yang telah kami paparkan diatas, maka dapat
disimpulkan bahwa dengan adanya peraturan yang mengatur perlindungan data
lokasi/GPS, diharapkan mampu memberikan pencegahan yang efektif terhadap potensi
penyalahgunaan data pribadi oleh pihak lain. Selain itu, diharapkan dapat mengurangi
risiko pelacakan oleh pelaku kejahatan serta mengatasi kemungkinan gangguan pada
sistem lokasi/GPS yang dapat terjadi. Dengan memasukkan data lokasi/GPS dalam jenis
data pribadi dapat secara efektif menutup celah hukum yang ada. Terlebih lagi, dalam era
teknologi saat ini, kemampuan teknologi lokasi/GPS dapat dilakukan secara lintas negara
dan telah membuka peluang penyalahgunaan data lokasi/GPS secara luas dan tidak
terbatas. Sehingga, perlu dilakukannya pembaharuan hukum yang berkaitan dengan data
lokasi/GPS dalam Undang-Undang Perlindungan Data Pribadi.
REFERENSI
1
Marjuki, B. (2016, September, 1). Survei Dan Pemetaan Menggunakan GPS,
Bramantyo Marjuki. Jakarta. h. 1.
2
CNBC Indonesia (2020, Februari 5). Delete 24 Aplikasi Ini Dari ponsel Bila Tak
Ingin Bermasalah!. CNBC Indonesia. https://www.cnbcindonesia.com/tech/20200205105202-
37-135347/delete-24-aplikasi-ini-dari-ponsel-bila-tak-ingin-bermasalah.
3
Sakina, P. (2023, April 7). Ini Bahaya Asal Klik “setuju” Berbagi Lokasi di situs
Dan Aplikasi. Antara News. https://www.antaranews.com/berita/3476739/ini-bahaya-
asal-klik-setuju-berbagi-lokasi-di-situs-dan-aplikasi.
4
Kementerian Komunikasi dan Informatika(2021) laporan Persepsi Masyarakat
atas Pelindungan Data Pribadi.
5
Brennan Shelby, Coulthart Stephen, Nussbaum Brian. 2023. The Brave New
World of Third Party Location Data. Journal of Strategic Security Vol. 16 (2): 82-85.
6
Checkmarx (2023, Maret 31). How to avoid wireless sniffers. Checkmarx.com.
https://checkmarx.com/ nglossary/how-to-avoid-wireless-sniffers/.
7
Mission Secure (2021, Juli 20) The cyber-attack on Garmin: Exposing GPS
vulnerabilities. placeholder_200x200. https://www.missionsecure.com/blog/the-cyber-
attack-on-garmin-exposing-gps-vulnerabilities.
8
California Customer Privacy Act of 2018, California Civil Code 1798.100 -
1798.199.100.
9
King, Kevin F. (2009, Juli 14). Geolocation and Federalism on the Internet:
Cutting Internet Gambling’s Gordian Knot. Geolocation, United States Court of Appeals
for the Fourth Circuit.