Dua tahun belakangan ini, aku mulai resah dan berpikir. Banyak sekali kasus-kasus kebocoran data yang terjadi di lingkungan swasta maupun pemerintah.

Misalnya kasus 7,8 juta data penumpang Lion Group di berbagai negara yang bocor. Atau kasus kebocoran data Tokopedia, tahun lalu pun 279 juta data BPJS bocor dengan harga 60 juta saja.

Dan yang paling mengherankan tentu saja kasus terbaru IndiHome yang secara diam-diam melacak data berselancar para penggunanya yang sudah bayar mahal tanpa persetujuan. Dan bocor pula datanya dan bisa diunduh secara gratis!

Tapi kenapa masih aja terus terjadi kebocoran-kebocoran data? Begitu murahnya data-data pribadi kita dijual gitu aja. Jujur aja, aku sangat parno ketika harus memasukan data KTP dan nomor handphone untuk pendaftaran sesuatu.

Karena waktu kita daftarin nomer HP baru aja, udah langsung ada sms yang nawarin pinjaman online, jualan kendaraan, makan di restoran cepat saji atau bahkan menang undian berhadiah sampai ratusan juta!

Memang di era yang serba digital ini, data-data pribadi kita digunakan untuk memudahkan segala urusan. Termasuk yang berhubungan dengan pemerintah. Tapi tetap aja, kebocoran data pribadi ini gak bisa diremehin.

Contoh yang paling nyata adalah data yang diambil dari Facebook oleh Cambridge Analytica yang dinilai banyak memanipulasi pemilih di pemilu AS 2016 silam.

Terus gimana di Indonesia? Kalau data KTP atau BPJS diperjual belikan dan jatuh ke tangan manipulator?

Ada banyak jenis kebocoran data, yang perlu kita waspadai. Misalnya:

1. Praktik pelanggaran data pribadi berupa praktik jual-beli data pribadi untuk kepentingan marketing yang menimbulkan kerugian.
2. Pelanggaran data pribadi yang mengancam keselamatan diri warga negara.
3. Pelanggaran data pribadi yang memanipulasi hak politik warga negara dengan memanfaatkan kemajuan teknologi.

Pelakunya pun dari banyak sektor, baik itu dari perorangan, perusahaan atau bahkan lembaga negara.

Oleh karena itu, lewat petisi ini, saya ingin mengajak masyarakat agar mendorong DPR dan Pemerintah segera mengesahakn RUU Perlindungan Pribadi. Jadi perusahaan-perusahaan swasta, BUMN maupun pemerintah yang datanya bocor juga bisa kita mintai tanggung jawab. Jangan kemudian data sudah bocor tapi tak ada tindakan apa-apa.

Bukan hanya menindak kebocoran data, tetapi UU PDP juga krusial dalam mencegah peraturan-peraturan yang berpotensi mencederai hak atas privasi di dalam ranah publik untuk disahkan. Seperti Permenkominfo 10 tahun 2021, yang berujung pemblokiran beberapa situs bulan lalu.

Hal-hal penting yang harus terkandung di UU PDP antara lain:

1. Dibuatnya komisi pengawas data pribadi independen yang langsung ada di bawah Presiden (bukan lembaga pemerintahan).
2. Konsekuensi perdata dan administratif yang tegas terhadap kesalahan yang mengakibatkan kebocoran data maupun terhadap tindakan mengeksploitasi data pribadi. Contoh dalam GDPR EU (General Data Protection Regulation) sanksi bisa mencapai 300 Milyar Rupiah atau 4% dari pendapatan global institusi yang melanggar.
3. Penghapusan sanksi pidana di dalam RUU PDP, karena rawan menyasar orang-orang di bawah (administrator, penjaga ruang server, dst.), bila terjadi pelanggaran.

Karena kebocoran data saat ini punya efek panjang bahkan puluhan tahun setelah kebocoran ini terjadi! Serta dengan perlindungan data pribadi yang kuat, Indonesia akan mampu bersaing dengan negara-negara lain dalam pengembangan ekosistem digital.

Kalau teman-teman juga punya kekhawatiran yang sama denganku, dukung petisi ini dan tolong sebarkan lagi. Supaya pemerintah bisa mendengar kekhawatiran kita.

Salam,

Evan Yonathan