Perlindungan Data Pribadi di

Era Surveillance Capitalism

Widowati Maisarah, S.IP., M.A.
 “Data is new oil”
 Digitalisasi di hampir semua aspek kehidupan memunculkan digitalisasi
data.
 Data menjadi hal yang sangat bernilai saat ini.
 Data menjadi asset kunci dalam produksi pengetahuan ekonomi.
 Data semakin bernilai karena ketika data-data pribadi terorganisir secara
masif menjadi big data maka big data tersebut dapat dimanfaatkan untuk
banyak kepentingan terutama kepentingan ekonomi dan politik.
 Perkembangan e-commerce, penggunaan media sosial, peningkatan
transaksi elektronik, dan pemanfaatan aplikasi-aplikasi digital telah
menciptakan eksplorasi data dan informasi pribadi.
 Data dan informasi pribadi tersebut kemudian menjadi bersifat publik
dan bahkan dikuasai oleh pihak ketiga misalnya platform media sosial,
perusahaan seperti bank, asuransi dsb.
Data dan informasi pribadi

 Data pribadi adalah semua informasi yang dapat digunakan

untuk mengidentifikasi satu individu.
 Data pribadi juga merupakan angka-angka yang dapat
mendeskripsikan satu individu misalnya nomor identitas,
nomor HP pribadi, kartu kredit, dan sebagainya.
 Faktor-faktor spesifik dari satu individu yang merujuk
pada identitas fisik, psikologis, ekonomi, budaya maupun
sosial. Misal nama, tanggal lahir, data biometric, sidik
jari, DNA, dsb.
 Komodifikasi data pribadi
 Di dalam system kapitalisme, komodifikasi merupakan transformasi barang, jasa,
ide,informasi, sumberdaya alam dan bahkan manusia menjadi obyek atau komoditas
bernilai jual.
 Data pribadi saat ini merupakan salah satu “komoditas” bernilai yang dapat
dipertukarkan (data trading).
 Sebagai contoh, Gojek mendapatkan pembiayaan dari Google dengan kerangka
kerjasama dimana Google memperoleh akses big data dalam server Gojek. Trading data
pribadi juga dijadikan model bisnis beberapa media online di AS dimana informasi
pribadi para pembacanya dijual kepada para pengiklan, meski beberapa tetap melalui
prosedur etik dengan meminta ijin terlebih dahulu (by consent).
 Pada 2019, penyedia layanan kesehatan ASCENSION di US melakukan penjualan data
pribadi pasien-pasiennya kepada Google. Skandal semacam ini banyak terjadi di
berbagai negara.
 Komodifikasi data pribadi yang dilakukan oleh swast merupakan wujud dari suatu
fenomena global yaitu surveillance capitalism.
Surveillance capitalism
 Surveillance capitalism adalah konsep yg dikemukakan oleh Soshana Zuboff,
Profesor dari Harvard Business School.
 Surveillance capitalism menggambarkan adanya pengawasan terhadap data
informasi individual yang dilakukan oleh pihak ketiga yang lebih berkuasa
daripada negara. Pihak ketiga yang dimaksud adalah korporasi swasta yang
bergerak di bidak teknologi digital dan disebut sebagai the Five: Google, Amazon,
Facebook, Microsoft dan Apple.
 Pengawasan (dan pemanfaatan) data pribadi tersebut bukan dilakukan untuk
tujuan keamanan atau ideologis namun lebih ke tujuan bisnis (ekonomi) atau
ekonomi-politik.
 Dalam konsep surveillance capitalism, data pribadi adalah komoditas yang
bernilai jual. Apalagi jika rangkaian data pribadi tersebut kemudian dirangkai
dan dianalisis dalam system Big Personal Data.
 Data pribadi dimanfaatkan untuk pertukaran bisnis, membaca perilaku, atau
bahkan memprediksi kondisi dan perilaku pengguna internet.
Government surveillance ke capitalism
surveillance
 Sistem politik suatu negara sangat berpengaruh terhadap bagaimana
data pribadi diregulasi oleh negara.
 Di negara-negara otoriter seperti China dan Rusia, data pribadi adalah
obyek pengawasan pemerintah (government surveillance).
Perlindungan data pribadi di China berada di bawah payung UU
Keamanan Nasional dan Keamanan Siber sehingga negara menjadi
pihak paling berkuasa atas kontrol data pribadi.
 Sementara di AS, regulasi terkait data pribadi masih terfokus pada
relasi negara dan industri. Seringkali hak warga atas data pribadinya
dilanggar oleh negara dan korporat seperti pada kasus Departemen
Pertahanan AS dengan Jet Blue.
 Uni Eropa telah melakukan regulasi bersama atas data pribadi karena
dengan adanya internet dan perdagangan global maka arus data
digital tidak lagi mengenal batas Kawasan. Regulasi Uni Eropa
tersebut adalah European Union’s General data Protection (GDPR).
 Data pribadi di era surveillance capitalism

 Ada pihak yang lebih berkuasa atas data-data pribadi masyarakat

ketimbang Negara/Pemerintah. Pihak-pihak tersebut misalnya Social
Network Service seperti FB, twitter, IG. Search engine seperti Google,
Yahoo. Marketplace seperti Amazon, Ebay. Dan perusahaan software
seperti Microsoft, Apple.
 Data pribadi sangat rentan disalahgunakan bahkan tanpa disadari
pemiliknya. Contohnya kasus Cambridge Analytica. Atau perusahaan
yang menyimpan data pribadi tidak memiliki kapasitas keamanan yg
memadai seperti kasus Tokopedia.
 Data pribadi yang kemudian terangkai menjadi big data dapat digunakan
untuk melihat pola perilaku ekonomi maupun perilaku politik yang
sangat bias dimanfaatkan untuk kepentingan-kepentingan tertentu.
Kasus Penyalahgunaan data pribadi
 Southeast Asia Freedom of Expression Network (SafeNet) mencatat 3 motif
pelanggaran data pribadi di Indonesia: ekonomi, politik dan ancaman. Di
Indonesia terdapat banyak perusahaan teknologi finansial (fintech) yang
memiliki data pribadi dan data transaksi pengguna. Penyalahgunaan
tersebut pernah dilakukan oleh salah satu karyawan perusahaan fintech
dengan menggunakan foto copy KTP untuk melakukan penggelapan.
 Sampai tahun 2019, LBH Jakarta menerima kurang lebih 3000 aduan terkait
penyalahgunaan data pribadi.
 Berdasar laporan Gemalto, 6,9 juta data dibobol per hari. Dalam kurun
waktu thn 2013-2018 ada 14,6 milyar data dicuri. Pencurian data paling
banyak dilakukan terhadap perusahaan media sosial yaitu sebanyak 56,11%
dan terhadap instansi pemerintah sebanyak 26,6%.
 Digital Forensic Indonesia menyatakan bahwa sekitar 7,5 milyar data
pribadi pengguna internet telah diretas pihak ketiga dalam kurun 15 thn
terakhir. Ratusan juta di antaranya milik pengguna asal Indonesia.
Kasus Penyalahgunaan Data Pribadi di Indonesia
(sumber: liputan6.com)
Mengapa regulasi perlindungan data
pribadi penting?
 Regulasi data dan informasi pribadi berimplikasi pada hak dan kebebasan individu,
kuasa negara atas rakyat, dan relasi antar actor di dalam ekonomi politik global.
 Individu melalui seharusnya dapat mengontrol data pribadinya sehingga tidak
disalahgunakan.
 Data pribadi bukan seperti sumberdaya alam (given) namun merupakan property
pribadi.
 Pada prinsipnya, keamanan data pribadi adalah hak individu yang harus dilindungi
negara. Data pribadi rentan digunakan untuk kejahatan sehingga negara punya
kewajiban melindungi data pribadi warganya. Dasarnya ada di dalam UUD 1945
pasal 28G, UU No 19 tahun 2016, Peraturan Pemerintah No 82/2012 dan Peraturan
Menteri Kominfo 20/2016.
 Mencegah munculnya diskriminasi akibat analisis perilaku oleh sector bisnis yang
menyebabkan sebagian kelompok yg dianggap tidak marketable mengalami
perbedaan perlakuan.
Regulasi Data Pribadi: Bagaimana dan Oleh
Siapa
 Dalam setiap regulasi selalu ada subyek dan obyeknya. Dalam konteks regulasi
data pribadi, pemerintah merupakan pihak yang menjadi regulator, untuk
mengatur bagaimana seharusnya aktor-aktor yg terlibat (pemerintah, swasta,
masyarakat sipil, Lembaga non pemerintah) memproduksi, menyimpan,
membagikan dan memanfaatkan data pribadi warga negara.
 Regulasi data pribadi seharusnya berpijak pada perlindungan hak azasi warga
negara supaya tidak mengalami penyalahgunaan baik oleh sector swasta,
perorangan maupun oleh pemerintah sendiri termasuk atas nama keamanan
negara.
 Regulasi data pribadi seharusnya memuat juga etika kerjasama antar pihak
dalam kaitannya dengan penggunaan data pribadi. Misalnya untuk keperluan
riset ilmiah, proyeksi ekonomi, kesehatan masyarakat dsb.
 Dalam negara demokratis, regulasi data pribadi dapat juga dilakukan secara
independent oleh perusahaan atau Lembaga non pemerintah, dengan tetap
mengacu pada UU yang berlaku.
Bagaimana negara mengupayakan
perlindungan data pribadi?
 Dibarengi dengan teknologi dan regulasi-diri masyarakat, kebijakan
pemerintah dpt menciptakan framework tentang bagaimana masyarakat dan
perusahaan/swasta memproduksi,menyimpan, membagi dan menggunakan
data dan informasi pribadi.
 Menegaskan posisi pemerintah dalam relasinya dengan swasta (private sector)
dan masyarakat. Negara adalah aktor yang semestinya melindungi hak warga
negara dari pelanggaran termasuk penyalahgunaan data pribadi. Selain itu,
negara merupakan regulator yang mengatur kebebasan ekonomi dengan tidak
menabrak hak individu.
 Menyeimbangkan antara perlindungan data pribadi dengan rahasia dan
keamanan negara.
 Memfasilitasi peningkatan literasi internet dan literasi digital masyarakat.
 Internet membuat kasus penyalahgunaan data pribadi tidak mengenal batas
wilayah negara. Harus ada upaya bersama untuk mewujudkan regulasi
internasional minimal dimulai dengan Kawasan Asia Tenggara melalui ASEAN