Widowati Maisarah, S.IP., M.A. “Data is new oil” Digitalisasi di hampir semua aspek kehidupan memunculkan digitalisasi data. Data menjadi hal yang sangat bernilai saat ini. Data menjadi asset kunci dalam produksi pengetahuan ekonomi. Data semakin bernilai karena ketika data-data pribadi terorganisir secara masif menjadi big data maka big data tersebut dapat dimanfaatkan untuk banyak kepentingan terutama kepentingan ekonomi dan politik. Perkembangan e-commerce, penggunaan media sosial, peningkatan transaksi elektronik, dan pemanfaatan aplikasi-aplikasi digital telah menciptakan eksplorasi data dan informasi pribadi. Data dan informasi pribadi tersebut kemudian menjadi bersifat publik dan bahkan dikuasai oleh pihak ketiga misalnya platform media sosial, perusahaan seperti bank, asuransi dsb. Data dan informasi pribadi
Data pribadi adalah semua informasi yang dapat digunakan
untuk mengidentifikasi satu individu. Data pribadi juga merupakan angka-angka yang dapat mendeskripsikan satu individu misalnya nomor identitas, nomor HP pribadi, kartu kredit, dan sebagainya. Faktor-faktor spesifik dari satu individu yang merujuk pada identitas fisik, psikologis, ekonomi, budaya maupun sosial. Misal nama, tanggal lahir, data biometric, sidik jari, DNA, dsb. Komodifikasi data pribadi Di dalam system kapitalisme, komodifikasi merupakan transformasi barang, jasa, ide,informasi, sumberdaya alam dan bahkan manusia menjadi obyek atau komoditas bernilai jual. Data pribadi saat ini merupakan salah satu “komoditas” bernilai yang dapat dipertukarkan (data trading). Sebagai contoh, Gojek mendapatkan pembiayaan dari Google dengan kerangka kerjasama dimana Google memperoleh akses big data dalam server Gojek. Trading data pribadi juga dijadikan model bisnis beberapa media online di AS dimana informasi pribadi para pembacanya dijual kepada para pengiklan, meski beberapa tetap melalui prosedur etik dengan meminta ijin terlebih dahulu (by consent). Pada 2019, penyedia layanan kesehatan ASCENSION di US melakukan penjualan data pribadi pasien-pasiennya kepada Google. Skandal semacam ini banyak terjadi di berbagai negara. Komodifikasi data pribadi yang dilakukan oleh swast merupakan wujud dari suatu fenomena global yaitu surveillance capitalism. Surveillance capitalism Surveillance capitalism adalah konsep yg dikemukakan oleh Soshana Zuboff, Profesor dari Harvard Business School. Surveillance capitalism menggambarkan adanya pengawasan terhadap data informasi individual yang dilakukan oleh pihak ketiga yang lebih berkuasa daripada negara. Pihak ketiga yang dimaksud adalah korporasi swasta yang bergerak di bidak teknologi digital dan disebut sebagai the Five: Google, Amazon, Facebook, Microsoft dan Apple. Pengawasan (dan pemanfaatan) data pribadi tersebut bukan dilakukan untuk tujuan keamanan atau ideologis namun lebih ke tujuan bisnis (ekonomi) atau ekonomi-politik. Dalam konsep surveillance capitalism, data pribadi adalah komoditas yang bernilai jual. Apalagi jika rangkaian data pribadi tersebut kemudian dirangkai dan dianalisis dalam system Big Personal Data. Data pribadi dimanfaatkan untuk pertukaran bisnis, membaca perilaku, atau bahkan memprediksi kondisi dan perilaku pengguna internet. Government surveillance ke capitalism surveillance Sistem politik suatu negara sangat berpengaruh terhadap bagaimana data pribadi diregulasi oleh negara. Di negara-negara otoriter seperti China dan Rusia, data pribadi adalah obyek pengawasan pemerintah (government surveillance). Perlindungan data pribadi di China berada di bawah payung UU Keamanan Nasional dan Keamanan Siber sehingga negara menjadi pihak paling berkuasa atas kontrol data pribadi. Sementara di AS, regulasi terkait data pribadi masih terfokus pada relasi negara dan industri. Seringkali hak warga atas data pribadinya dilanggar oleh negara dan korporat seperti pada kasus Departemen Pertahanan AS dengan Jet Blue. Uni Eropa telah melakukan regulasi bersama atas data pribadi karena dengan adanya internet dan perdagangan global maka arus data digital tidak lagi mengenal batas Kawasan. Regulasi Uni Eropa tersebut adalah European Union’s General data Protection (GDPR). Data pribadi di era surveillance capitalism
Ada pihak yang lebih berkuasa atas data-data pribadi masyarakat
ketimbang Negara/Pemerintah. Pihak-pihak tersebut misalnya Social Network Service seperti FB, twitter, IG. Search engine seperti Google, Yahoo. Marketplace seperti Amazon, Ebay. Dan perusahaan software seperti Microsoft, Apple. Data pribadi sangat rentan disalahgunakan bahkan tanpa disadari pemiliknya. Contohnya kasus Cambridge Analytica. Atau perusahaan yang menyimpan data pribadi tidak memiliki kapasitas keamanan yg memadai seperti kasus Tokopedia. Data pribadi yang kemudian terangkai menjadi big data dapat digunakan untuk melihat pola perilaku ekonomi maupun perilaku politik yang sangat bias dimanfaatkan untuk kepentingan-kepentingan tertentu. Kasus Penyalahgunaan data pribadi Southeast Asia Freedom of Expression Network (SafeNet) mencatat 3 motif pelanggaran data pribadi di Indonesia: ekonomi, politik dan ancaman. Di Indonesia terdapat banyak perusahaan teknologi finansial (fintech) yang memiliki data pribadi dan data transaksi pengguna. Penyalahgunaan tersebut pernah dilakukan oleh salah satu karyawan perusahaan fintech dengan menggunakan foto copy KTP untuk melakukan penggelapan. Sampai tahun 2019, LBH Jakarta menerima kurang lebih 3000 aduan terkait penyalahgunaan data pribadi. Berdasar laporan Gemalto, 6,9 juta data dibobol per hari. Dalam kurun waktu thn 2013-2018 ada 14,6 milyar data dicuri. Pencurian data paling banyak dilakukan terhadap perusahaan media sosial yaitu sebanyak 56,11% dan terhadap instansi pemerintah sebanyak 26,6%. Digital Forensic Indonesia menyatakan bahwa sekitar 7,5 milyar data pribadi pengguna internet telah diretas pihak ketiga dalam kurun 15 thn terakhir. Ratusan juta di antaranya milik pengguna asal Indonesia. Kasus Penyalahgunaan Data Pribadi di Indonesia (sumber: liputan6.com) Mengapa regulasi perlindungan data pribadi penting? Regulasi data dan informasi pribadi berimplikasi pada hak dan kebebasan individu, kuasa negara atas rakyat, dan relasi antar actor di dalam ekonomi politik global. Individu melalui seharusnya dapat mengontrol data pribadinya sehingga tidak disalahgunakan. Data pribadi bukan seperti sumberdaya alam (given) namun merupakan property pribadi. Pada prinsipnya, keamanan data pribadi adalah hak individu yang harus dilindungi negara. Data pribadi rentan digunakan untuk kejahatan sehingga negara punya kewajiban melindungi data pribadi warganya. Dasarnya ada di dalam UUD 1945 pasal 28G, UU No 19 tahun 2016, Peraturan Pemerintah No 82/2012 dan Peraturan Menteri Kominfo 20/2016. Mencegah munculnya diskriminasi akibat analisis perilaku oleh sector bisnis yang menyebabkan sebagian kelompok yg dianggap tidak marketable mengalami perbedaan perlakuan. Regulasi Data Pribadi: Bagaimana dan Oleh Siapa Dalam setiap regulasi selalu ada subyek dan obyeknya. Dalam konteks regulasi data pribadi, pemerintah merupakan pihak yang menjadi regulator, untuk mengatur bagaimana seharusnya aktor-aktor yg terlibat (pemerintah, swasta, masyarakat sipil, Lembaga non pemerintah) memproduksi, menyimpan, membagikan dan memanfaatkan data pribadi warga negara. Regulasi data pribadi seharusnya berpijak pada perlindungan hak azasi warga negara supaya tidak mengalami penyalahgunaan baik oleh sector swasta, perorangan maupun oleh pemerintah sendiri termasuk atas nama keamanan negara. Regulasi data pribadi seharusnya memuat juga etika kerjasama antar pihak dalam kaitannya dengan penggunaan data pribadi. Misalnya untuk keperluan riset ilmiah, proyeksi ekonomi, kesehatan masyarakat dsb. Dalam negara demokratis, regulasi data pribadi dapat juga dilakukan secara independent oleh perusahaan atau Lembaga non pemerintah, dengan tetap mengacu pada UU yang berlaku. Bagaimana negara mengupayakan perlindungan data pribadi? Dibarengi dengan teknologi dan regulasi-diri masyarakat, kebijakan pemerintah dpt menciptakan framework tentang bagaimana masyarakat dan perusahaan/swasta memproduksi,menyimpan, membagi dan menggunakan data dan informasi pribadi. Menegaskan posisi pemerintah dalam relasinya dengan swasta (private sector) dan masyarakat. Negara adalah aktor yang semestinya melindungi hak warga negara dari pelanggaran termasuk penyalahgunaan data pribadi. Selain itu, negara merupakan regulator yang mengatur kebebasan ekonomi dengan tidak menabrak hak individu. Menyeimbangkan antara perlindungan data pribadi dengan rahasia dan keamanan negara. Memfasilitasi peningkatan literasi internet dan literasi digital masyarakat. Internet membuat kasus penyalahgunaan data pribadi tidak mengenal batas wilayah negara. Harus ada upaya bersama untuk mewujudkan regulasi internasional minimal dimulai dengan Kawasan Asia Tenggara melalui ASEAN