Jakarta (ANTARA) - Dalam era yang nyaris serba digital, sudah selayaknya kita memperlakukan nomor ponsel tidak hanya sebatas nomor ponsel, atau alamat email sekadar alamat email.

Ketika telepon genggam pertama kali hadir di Indonesia, sekitar tahun 2000an, nomor ponsel berfungsi untuk menjangkau individu agar bisa berkomunikasi dari jarak jauh. Sementara alamat surat elektronik, layaknya alamat rumah, merupakan identifikasi di mana seseorang bisa ditemui secara virtual.

Dalam kurun waktu dua dekade, nomor ponsel tidak lagi hanya sebagai sambungan komunikasi, ia menjelma menjadi identitas yang super penting di dunia digital. Begitu juga dengan alamat email.

Jika akun media sosial kita ibaratkan sebagai rumah virtual, maka nomor ponsel dan alamat email beserta kata sandi adalah dua kunci utama untuk masuk ke rumah tersebut. Berlaku juga untuk akun-akun lainnya di platform digital, apakah itu perbankan, belanja daring atau game streaming.

Tentu bisa dibayangkan apa yang akan terjadi jika kunci itu "hilang" atau jatuh ke tangan orang yang salah. Dunia maya, pada prinsipnya, meniru apa yang terjadi di dunia nyata.

Baca juga: Indonesia butuh memperkuat regulasi untuk arus data lintas negara

Maka itu, ketika kunci rumah hilang atau dicuri, ada risiko yang mengintai keamanan rumah.

Nomor ponsel dan email kini saling bertaut, kehadiran yang satu bisa membantu kemudahan akses atau mengamankan yang lainnya. Ketika membuat alamat email, contohnya, pengguna diminta memasukkan nomor ponsel untuk mengirimkan kode keamanan atau memulihkan akun akibat lupa kata sandi.

Data pribadi, menurut Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, adalah setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui Sistem Elektronik dan/atau nonelektronik.

Mengapa nomor ponsel dan alamat email termasuk data pribadi? Ambil contoh pertama nomor ponsel, sejak tahun 2017, melalui Peraturan Menteri Komunikasi dan Informatika tentang Registrasi Pelanggan Jasa Telekomunikasi, pengguna kartu prabayar wajib mendaftar ulang.

Data yang diperlukan untuk mendaftarkan kartu prabayar salah satunya adalah Nomor Induk Kependudukan. Oleh karena itu, nomor ponsel memenuhi unsur dapat digunakan untuk mengidentifikasi seseorang. Sama halnya dengan alamat email, apalagi jika dihubungkan ke nomor ponsel.

Sayangnya, data pribadi tidak hanya berupa nomor ponsel dan alamat email. Undang-Undang Nomor 24 Tahun 2013 tentang Perubahan Atas Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan menyebutkan ada 31 yang tergolong data perseorangan.

Data yang dimaksud antara lain nama lengkap, jenis kelamin, NIK, tempat dan tanggal lahir, alamat, dan nama orang tua.

Baca juga: RUU PDP jawaban untuk cegah kasus kebocoran data

Pentingnya regulasi

Kesadaran masyarakat untuk menjaga data pribadi semakin membaik, buah dari literasi digital. Survei Persepsi Masyarakat dan Kesiapan Industri terhadap Perlindungan Data Pribadi, yang digagas Katadata Insight Center dan Kementerian Komunikasi dan Informatika pada 2021 menunjukkan masyarakat memahami mana yang termasuk data pribadi umum dan mana yang khusus.

Responden survei menjawab nomor ponsel adalah data pribadi yang bersifat umum (68,9 persen) dan rekam medis adalah data pribadi khusus (45,4 persen).

Dari total responden 11.305 yang disurvei, mereka mengaku membaca (87,8 persen) dan memahami (93,2 persen) kebijakan privasi. Dari survei tersebut, masyarakat mengerti tentang kebijakan privasi ketika mengunduh sebuah aplikasi.

Salah satu praktik yang paling terasa, ketika euforia vaksinasi COVID-19, banyak orang yang menyensor data pribadi pada unggahan sertifikat vaksinasi mereka.

Perlindungan data pribadi tentu tidak bisa hanya mengandalkan kesadaran masyarakat, ia akan menjadi lebih efektif ketika ada regulasi yang kuat.

Indonesia masih menantikan Undang-Undang Pelindungan Data Pribadi, yang kini masih berbentuk rancangan undang-undang (RUU) dan berada pada tahap pembahasan antara pemerintah dengan DPR.

Baca juga: Kominfo harap pembahasan RUU PDP rampung tahun ini

Kebutuhan memiliki UU Pelindungan Data Pribadi semakin mendesak karena dalam waktu dekat akan diselenggarakan Digital Economy Working Group (DEWG) G20. Salah satu poin pembahasan berkaitan dengan arus data lintas negara.

Kominfo beberapa waktu lalu menyatakan forum ini diharapkan bisa menghasilkan kesepakatan soal tata kelola pertukaran data lintas negara. Jika Indonesia belum memiliki regulasi utama, yang ajek, di dalam negeri, dikhawatirkan akan menemukan lebih banyak kendala pada praktik kesepakatan bersama untuk arus data lintas negara.

Untuk saat ini, Indonesia bukan lah sama sekali tidak memiliki aturan soal perlindungan data pribadi. Pengelolaan data pribadi antara lain diatur melalui Undang-Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik, alias UU ITE, dan dan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

Untuk sektor telekomunikasi, perlindungan data pribadi saat ini juga diatur dalam Permenkominfo Nomor 5 Tahun 2020 tentang Penyelenggara Sistem Elektronik Lingkup Privat. Untuk urusan data pribadi yang berkaitan dengan kependudukan, Indonesia memiliki Undang-Undang Administrasi Kependudukan.

Data pribadi yang berkaitan dengan sektor keuangan dan perbankan mengacu pada regulasi Bank Indonesia dan Otoritas Jasa Keuangan.

Artinya, aturan perlindungan data pribadi di Indonesia saat ini masih tersebar di berbagai sektor. Belum ada satu undang-undang yang menaungi seluruh sektor yang mengelola data pribadi.

Baca juga: Kebocoran data BI harus jadi desakan kencang RUU PDP disahkan

Keberadaan Undang-Undang Perlindungan Data Pribadi diharapkan bisa memperkuat aturan yang sudah ada sekaligus menjadi acuan primer ketika berurusan dengan arus data lintas negara. Regulasi ini juga membuat pelaku pelanggaran bisa diberi sanksi sesuai dengan aturan yang berlaku.

Menurut rencana, UU PDP akan memberikan sanksi administratif sampai pidana untuk pelaku pelanggaran. Saat ini, sanksi pada beberapa kasus pelanggaran data pribadi mengacu pada UU ITE.

Kepastian hukum bisa memberikan kepercayaan (trust) pada praktik pertukaran data lintas negara. Kepercayaan ini bisa hadir karena Indonesia sudah memiliki standar dalam praktik pertukaran data, yaitu Undang-Undang Perlindungan Data Pribadi.

Ketua Umum Indonesia Cyber Security Forum (ICSF) Ardi Sutedja mengatakan dalam pertukaran data lintas negara perlu ada pemahaman setara di antara negara anggota. Dalam arus data lintas negara, setiap negara bisa jadi menggunakan pendekatan yang berbeda dalam perlindungan data pribadi.

Pun ketika sudah memiliki aturan perlindungan data, regulasi yang dianut Indonesia belum tentu bisa memenuhi aturan di negara lain. Oleh karena itu, perlu ada konsensus atau regulasi yang disepakati pada tingkat internasional dalam perlindungan data antarnegara.

Bagaimanapun Undang-Undang Pelindungan Data Pribadi pada akhirnya menjadi harapan besar masyarakat soal praktik yang sehat dalam pemanfaatan dan pengelolaan data, terlebih lantaran data pribadi adalah hal yang sangat penting dalam kehidupan digital. Jadi, jangan dipandang sebelah mata!

Baca juga: Kebutuhan memiliki UU PDP semakin mendesak

Baca juga: Menkominfo: RUU PDP diharapkan selesai 2022

Baca juga: Kominfo fokuskan sosialisasi pada masyarakat sambil rampungkan RUU PDP